Ik heb het UAC nog nooit begrepen van Windows
Inderdaad, dat maak je duidelijk in de rest van je bericht. Dat is niet erg; veel mensen begrijpen UAC - of Gebruikersaccountbeheer in goed Nederlands - niet maar geef er dan a.u.b. niet zo op af

.
het komt continue in beeld
Los van het feit dat "continu" schromelijk overdreven is, komt Gebruikersaccountbeheer vanaf Windows 7 standaard een stuk minder vaak in beeld dan bij Windows Vista. Interne beheerhandelingen (denk aan wijzigen van systeeminstellingen) zorgen bij een administrator-account niet langer voor prompts, in tegenstelling tot bij Windows Vista. Het expliciet uitvoeren van een applicatie met administratorrechten veroorzaakt dit wel. Bijvoorbeeld bij het starten van een installatieprogramma. Overigens is dit gedrag instelbaar maar het idee is dat je niet meer prompts krijgt dan noodzakelijk.
en goed voorbeeld is hiervan Mac OS X. De gebruiker krijgt alleen een melding als de programma root toegang nodig heeft voor bepaalde acties.
Dat is dus niet anders dan bij Windows' Gebruikersaccountbeheer. Wel is het een feit dat veel applicaties binnen Windows graag met administratorrechten worden uitgevoerd of toch ten minste daarmee moeten worden geïnstalleerd. Dat kun je echter Gebruikersaccountbeheer niet toeschrijven. Is het je trouwens wel eens opgevallen dat veel programma's tegenwoordig een service installeren? O.a. Chrome, Firefox, Adobe Acrobat, Adobe Flash. Dit is (o.a.) om UAC-meldingen te voorkomen. De service draait met hoge bevoegdheden en de updates kunnen door gewone gebruikers worden geïnstalleerd (zonder Gebruikersaccountbeheermelding).
Bij deze melding moet je root wachtwoord invoeren, dus een extra stap die de gebruiker moet maken voordat ze op doorgaan kunnen klikken
Gebruikersaccountbeheer kent twee vormen van toestemming verlenen. Dit zijn de "consent prompt" (zie
deze afbeelding) en de "credential prompt" (zie
deze afbeelding).
Wanneer een gebruiker inlogt met administratorrechten (foei gebruiker, dat is niet volgens best practise!) wordt standaard de "consent prompt" getoond. Dit venster waarschuwt de gebruiker dat deze op het punt staat een applicatie te voorzien van de hoogstmogelijke bevoegdheden en geeft de optie "ja ik wil" of "nee toch maar niet".
Echter is het ook mogelijk om in te stellen dat ook gebruikers met administratorrechten te maken krijgen met de "credential prompt". In dit geval krijgt de gebruiker een scherm te zien waarbij gebruikersnaam en wachtwoord ingevoerd moeten worden, alvorens de actie wordt uitgevoerd. Dit is ook het standaardgedrag bij de zgn. "standaardgebruikers".
Binnen bedrijven wordt hier veelvuldig gebruik van gemaakt waarbij een beheerder (helpdesk/administrator) simpelweg door het invoeren van zijn/haar eigen inloggevens bepaalde beheerhandelingen uit kan voeren, zonder volledig de gebruiker af te moeten loggen en zichzelf in te moeten loggen. Dat was namelijk het geval bij Windows 2000 en nog in mindere mate bij Windows XP (die al de functie "uitvoeren als andere gebruiker" kende).
Overigens zie ik ook een aantal reacties over "wachten op UAC i.v.m. de donkere achtergrond". Deze donkere achtergrond heet het "beveiligd bureaublad" en is een functie om ervoor te zorgen dat er tijdens het tonen van een UAC-prompt geen andere applicaties of processen op het scherm verschijnen. Dit is vergelijkbaar met het scherm dat je ziet wanneer je CTRL+ALT+DEL drukt en is volledig dominant over andere aapplicaties. Dit is ook de reden van de bekende melding "druk op CTRL+ALT+DEL om u aan te melden". Mocht er een andere applicatie een gelijkend inlogvenster tonen dan verdwijnt dit bij het drukken op CTRL+ALT+DEL of het tonen van een échte UAC-promt). Misschien grappig om te weten is het feit dat je deze functionaliteit ook in kunt schakelen bij het invoeren van het hoofdwachtwoord van een Keepassdatabase: het betreffende loginscherm is dan beter beschermd.
Het is inderdaad zo dat op sommige systemen dit voor een vertraging lijkt te zorgen, al dan niet door HDD-geratel of doordat het signaal naar de monitor wegvalt. Het is mijn eigen ervaring dat op moderne systemen dit nauwelijks nog voorkomt maar ik weet van situaties waarbij het storend kan zijn. In dat geval kun je ervoor kiezen om de beveiligdbureaubladfunctie uit te schakelen terwijl de rest van UAC blijft functioneren.
Stukje achtergrond..
Microsoft predikt al sedert Windows XP (en misschien zelfs al eerder) het principe van LUA: Least User Access. Dit betekent dat je al je applicaties uitvoert onder een account met gebruikersrechten en pas wanneer je beheerhandelingen gaat uitvoeren (software installeren, systeeminstellingen wijzigen, etc) overschakelt naar een separaat account met administratorrechten (het Windows-equivalant van *nix' root). In de praktijk was dit - bij bedrijven nog enigszins maar voor thuisgebruikers zeker - te omslachtig. Elke gebruiker werkte standaard met een administrator-account en malware tierde welig.
In Vista heeft men Gebruikersaccountbeheer geïntroduceerd. Dit had twee gevolgen:
1) Zelfs bij gebruikers met een administrator-account functioneren applicaties standaard met slechts gebruikersbevoegdheden;
2) Voor handelingen met hoge bevoegdheden moet de gebruiker expliciet instemmen.
Punt één was noodzakelijk om van het "XP-syndroom" af te komen. Men was zo gewend om elk account met administrator-rechten aan te maken, dat slechts prediken dat dit niet de juiste manier is, geen zin had. Punt twee was een logisch gevolg van de eerste. In Windows 7 is Gebruikersaccountbeheer - op veler verzoek van de gebruikers - minder opdringerig gemaakt.
In principe heb je twee opties: ofwel je werkt met een standaardaccount (Willem de Vries) en je hebt een tweede account voor administratorhandelingen (AdminWillem de Vries), ofwel je hebt één account en je zorgt ervoor dat UAC de waarschuwingen verzorgt. Het eerste model vergt meer begrip, onderhoud en beheer en zul je thuis weinig zien (maar is wel het meest veilig). Het tweede model is juist geïntroduceerd vanuit gemaksoogpunt maar biedt minder veiligheid. Xieoxer klaagt dat weinig toevoegt maar het is nog steeds aan jou als gebruiker om te lezen waar je toestemming voor geeft en niet willekeurig op ja te klikken. Indien je jezelf daarin onvoldoende vertrouwt kun je kiezen voor het invoeren van je inloggegevens maar ik begrijp dat dit voor de standaardgebruiker nog meer opdringerig kan zijn.
[Reactie gewijzigd door Eagle Creek op 22 juli 2024 13:44]