Gebruikersaccountbeheer in Windows 7 (UAC)
Gebruikers van Windows 7 zullen constateren dat het Gebruikersaccount-beheer (UAC) in deze opvolger van Vista anders geregeld is, dan in Vista. Wij leggen uit waarom alleen het hoogste veiligheidsniveau je computer afdoende beschermt.
Eén van de redenen dat vista een slechte naam heeft gekregen was de knullige implementatie van Gebruikersaccountbeheer (UAC). Pas na SP1 werd dat wat beter.
Gelukkig is het in Windows 7 veel beter geïmplementeerd en minder prominent aanwezig. Helaas is microsoft gezwicht voor de vele protesten en heeft de standaardinstelling van UAC soepel ingesteld; maar nu... te soepel.
Mijn advies: Zet UAC van Windows 7 in de hoogste stand!
Tik in het zoekveld van Windows 7 "UAC" en zet de schuif in de hoogste stand.
Waarom is alleen het hoogste veiligheidsniveau veilig in Windows 7?
Windows heeft een nieuw concept, AutoElevate genaamd. Daarmee krijgen eigen processen, zonder tussenkomst van de gebruiker, administratorrechten. Er is echter al een exploit (software-routine), dat zich vanuit de Verkenner (bekend voor AutoElevate), administrator-rechten kan toekennen.
Maar ook zonder dat exploit, kan malware (zonder tussenkomst van de gebruiker) antivirus-programmatuur uitschakelen.
Het blad c't Magazine (c't) heeft bij tests vastgesteld dat de antivirus-programma's van Kaspersky, AVG, AntiVir in de standaard-UAC-instelling van Windows 7, zonder melding aan de gebruiker, kunnen worden verwijderd!
Binnengeslopen rommel kan met UAC op ‘standaard’ de beveiligingssoftware, zonder dat de gebruiker dat merkt, uitschakelen. Met het instellen van het hoogste UAC-niveau, kan dat niet!
Weliswaar zal het aantal meldingen toenemen, maar de veiligheid neemt toe.
Bij het deïnstalleren van de virusscanner wordt er dan wel een veiligheidswaarschuwing getoond.
Bron: c't 2009 nr. 10
Voor wie uitgebreide informatie over UAC wenst is deze PDF van Mark Rusinovich een aanrader.