Microsoft belooft gebruiksvriendelijker uac voor Windows 7

De user account control van Microsofts komende desktop-besturingssysteem Windows 7 wordt beter dan de versie die Windows Vista bevat, zo belooft de Amerikaanse softwarefabrikant.

Microsoft noemt uac een van de meest controversiële features van Vista. Voor de implementatie van uac in Windows 7 heeft het bedrijf de beveiligingsfunctionaliteit daarom grondig onder de loep genomen. "We hebben jullie luid en duidelijk gehoord", verklaart Ben Fathi, beveiligingsdeskundige van Microsoft op het Windows 7 Engineering-blog. Fathi doelt daarmee op de kritiek die de softwaregigant over zich heen kreeg vanwege de uac-implementatie in Windows Vista. "Jullie vinden dat er te veel uac-meldingen verschijnen en dat ze irritant en onduidelijk zijn", somt Fathi de meestgehoorde klachten op.

Fathi geeft op het blog nog maar eens aan wat de redenen achter de invoering van uac in Vista waren, en wat de voordelen ervan zijn. Volgens hem draait uac om het informeren van de gebruiker op momenten dat er een verandering op 'systeem-niveau' wordt doorgevoerd, met het doel om die gebruiker meer controle over zijn systeem te geven. "We hebben geleerd dat we dat doel met Vista slechts deels bereikt hebben, en sommigen denken dat we het tegendeel bereikt hebben", aldus Fathi.

Volgens hem ligt een deel van het probleem bij applicaties die door derden voor Windows Vista ontwikkeld zijn. Iemand die Vista onder een 'standaardgebruiker'-account draait, wordt door deze applicaties lastiggevallen met veel uac-meldingen, omdat deze programma's standaard lokale beheerdersrechten vereisen. Volgens Fathi is een positief gevolg van uac dat het aantal applicaties dat onnodig beheerdersrechten eist, flink is afgenomen.

Volgens hem krijgen gebruikers in Windows 7 vooral meer controle over de meldingen. Zo krijgen beheerders de mogelijkheid de frequentie van de notificaties in te stellen. Ook zal het komende besturingssysteem de gebruiker minder onnodige en dubbele meldingen voorschotelen. Daarnaast zullen meldingen aanvullende en relevantere informatie bevatten, zodat de gebruiker beter begrijpt wat er aan de hand is en welke beslissing hij geacht wordt te nemen.

Reacties (161)

Dannydekr 10 oktober 2008 13:23

Als ik de laatste M3 build van W7 zie (build 6801), lijkt het alsof het uiteindelijke doel een soort finalversion van Vista is

Zoals de M3 build nu is, is het gewoon een sterk getweakte Vista waarin alles zeg maar solide aan voelt. Zo zul je geen windows95 schermpjes meer aantreffen,en lijkt de UI een geheel...

Het doel van W7 is een hele schone Windows versie afleveren met een opgepoetste kernel, ui en andere slordigheden. Eigenlijk wat Vista had moeten zijn dus. Verwacht geen revolutionaire technologieën of een compleet veranderde UI..

Anoniem: 50893 @Dannydekr • 10 oktober 2008 13:47

Dat is ook denk ik het probleem wat MS straks gaat ondervinden, met name Vista gebruikers zullen niet blij zijn dat er een verbeterde Vista versie in een nieuw jasje word gestoken om zo vervolgens eventueel weer de volle pond te betalen.

Ik draai al heel lang MS, vanaf DOS en er is veel verbeterd in de loop der jaren maar deze praktijken zie ik niet meer zitten. Het word zo langzamerhand een beeld dat je feitelijk " betaald" voor een echte update. Ook wilde MS meer een kwaliteitszegel gaan geven aan hardware die daadwerkelijk met hun produkt over weg kan, ik zie dat nu wederom weer niet gebeuren. Ook met Windows Home Server heeft het te lang geduurd voor bugs opgelost werden en sterker nog, Windows 7 werd al ruimschoots aangekondigd voordat WHS bugs waren opgelost. Het is maar waar je je prioriteiten neer liggen...

Met deze stap vind ik alternatieven steeds aantrekkelijker. Ik doe van alles op de PC en met name gamen heeft mij altijd aan de PC gebonden gehouden maar kijk ik mede naar de hoge graka prijzen en het eeuwige gezeur omtrend drivers en bugs dan denk ik dat in de toekomst als vervanger een Mac gaat worden met een game console als vervanger voor het gamen. Dan zit je ongeveer aan hetzelfde budget maar dan ben ik, persoonlijk, het gezeur een beetje kwijt van de bugs en de drivers. Persoonlijk zie ik het niet meer zitten om nog langer mee te werken aan de commerciele insteek die MS er op na houd. Vista was al een twijfel geval maar Windows 7 bevestigd dit definitief, tot mijn spijt.

Anoniem: 196662 @Anoniem: 50893 • 10 oktober 2008 13:51

Je praat alsof je alles weet wat er de komende 3jaar gaat opduiken. Zelfs al is het maar een kleine uitbreiding op Vista, dan zal Ms modellen maken zodat je goedkoop kan upgraden. Zoals je bij Mac ook voor uitbreidingen betaalt maar geen volle pot.

Anoniem: 50893 @Anoniem: 196662 • 10 oktober 2008 15:05

Ik weet niet wat er de aankomende 3 jaren gaat opduiken, dat vind ik verder ook niet zo belangrijk want MS heeft zelf al aangegeven dat ze verder willen met een "nieuw" OS. Ik baseer me alleen op mijn eigen ervaring, vanaf het DOS tijdperk en daarmee constateer ik alleen maar dat MS een verkoopwijze hanteerd die ik niet langer wil volgen.

Het huidige Vista, ook wel in de beginfase bekend als Longhorn, heeft nooit dat gebracht wat MS had "beloofd", vele features hebben nooit het daglicht gezien. Als je een ontwikkelproces volgt stel je je daar wel op in en is de teleurstelling alleen maar groot als MS mededelingen doet dat ze het niet kunnen waarmaken en het maar achterwege laten, Longhorn compleet laten vallen en Vista zeer snel presenteren.

Kijk ik naar WHS dan stelt MS zelf duidelijk dat ze bewust hebben gekozen voor Win server 2003 als basis omdat dit OS zich bewezen heeft waardoor men niet paralel heeft ontwikkeld op basis van Win server 2008. WHS is feitelijk niet meer dan een extra implentatie op Win server 2003 waardoor gebruikers die zich niet willen bezig houden met allerlei OS instellingen op een gemakkelijke manier een server kunnen gebruiken. Feitelijk een kleine toevoeging maar toch weer vol met bugs. Bugs van een omvang waardoor mensen zelfs compleet data op hun server hebben verloren. Als ik dan bekijk dat het ongeveer een jaar heeft geduurd dat er een degelijk patch uit kwam, PP1 en ondertussen wel voor allerlei andere zaken nieuwe OS'en word geschreven dan vraag ik me af of MS wel de juiste doelstellingen voor ogen heeft en volgt. Ik vind het onverklaarbaar dat er nieuwe producten verschijnen terwijl bestaande OS'en met bugs tergend lang op zich laten wachten voor bugfixes.

Commercieel kan ik me wel wat indenken in hun werk en denkwijze maar de tijd dat Windows gebruikers bleu screens, bugs en late patches voor lief namen hebben we denk ik nu wel gehad. En gaandeweg komen er updates uit die telkens weer voor nieuwe problemen zorgen met drivers van externe hardware.

Verder, ik weet niet wat je goedkoop vind maar upgrade's van MS zijn nou niet bijster goedkoop en het nadeel is altijd dat met een upgrade versie je nog altijd de bestaande versie ook moet installeren, dubbel werk. En ik weet, back ups zijn leuk maar een back up alleen is niet voldoende. Na verloop van tijd moet je toch weer eens een re-install doen. Op zich niet erg maar je moet dan wel iedere keer weer van al je hardware de laatste drivers ophalen en installeren, en als je mazzel heb mag je dan ook nog eens meerdere malen opnieuw booten.

Waar blijft dan eens het gemak van een database dat het OS zelf zoekt naar de laatste updates en deze installeerd voor externe hardware ? Lijkt me een kleine moeite om dat te realiseren maar we zijn nu 33 jaar verder met MS en zelfs het simpele is voor hun te moeilijk.

En daarmee wil ik alleen maar aangeven dat marginale veranderingen zonder daadwerkelijke verbeteringen voor mijzelf niet meer wenselijk zijn. MS is zelf verantwoordelijk voor de hele gang van zaken want alleen maar technologie opkopen maar zelf niet ontwikkelen of kunnen ontwikkelen houd in dat je geen band meer hebt met je eigen software omgeving, laat staan je gebruikers. De tijd van doorsnee gebruikers is ook al achterhaald die slechts simpele dingen deden op hun PC. Maar goed, ieder zijn meug hoor, ik maak nu gewoon zelf de balans op voor mijzelf. Dit artikel waarin weer wat word "beloofd" en het feit dat ik UAC toch wel één van de minst belangrijke "stoor" factors vind zegt mij op voorhand al genoeg.

Ulysses @Anoniem: 50893 • 10 oktober 2008 15:33

Ik vind dit zeker een +2 reactie, maar 1 puntje heb je niet goed en dat is dat je bij een upgrade licentie versie de vorige windows eerst moet installeren. Je hoeft namelijk alleen maar je oude windows CD bij de hand te hebben, daar vraagt ie om tijdens een "clean-install" namelijk, die scant die even et voila, hij begint schoon te installeren.
Ik heb hier ook MS Office 2007 Upgrade, die verwacht ook niet dat ik office al geïnstalleerd heb hoor, als ik maar een CDtje kan laten zien van bijvoorbeeld Office 2003 of Office XP dan istie al tevreden. (Dus ik heb standaard een image van mijn vorige Office op de HD staan voor als de originele CD ooit dood gaat en voor elke keer dat ik een herinstallatie uit voer, mount ik het image met Deamon Tools en de upgrade van office gaat gewoon verder)
De prijs van MS producten vind ik inderdaad ook bij upgrade versies erg hoog, zeker als je daar in mee neemt dat je minder support krijgt op een upgrade versie. Een OEM versie geeft helemaal geen recht op support (MS bellen bedoel ik) alleen een retail versie die vaak bijna 2x zo duur is geeft volledige ondersteuning en een support helpdesk voor al uw vragen en klachten. Ik heb nu Vista Ultimate, was een kadootje van de stichting waar ik bestuurder van ben ... maar als Windows 7 uit komt koop ik echt geen upgrade ... Ik wacht eerst een jaar, totdat SP1 er voor is, en dan vraag ik de stichting wel weer of ik een nieuwe retail licentie kan kopen.
edit:
ik vond nog een puntje: Vista doet weldegelijk online zoeken naar de juiste drivers voor je externe hardware, ook als die zich op een externe site (niet windowsupdate) bevinden geeft ie in ieder geval een link. Ik weet dit omdat ik sinds kort een externe 100GB USB schijf op mijn vista heb geïnstalleerd, die eerst half dood was en dus compleet ge-zero-format moest worden en dat maakte dat de standaard software niet meer op de drive stond. Vista installeerde de drive desalniettemin toch, en gaf aan dat er nieuwere software voor de drive aanwezig was op de site van de fabrikant.

[Reactie gewijzigd door Ulysses op 22 juli 2024 13:52]

Dutch2007 @Anoniem: 50893 • 10 oktober 2008 16:05

De nieuwe Versie van Windows Home Server (WHS) is wel geschreven rondom Server2008, en 2008 is gebouws rond-om 2003 ;-)

!null @Anoniem: 196662 • 10 oktober 2008 14:08

We weten natuurlijk niet hoe het gaat lopen, maar ik denk er net zo over als Parabellum. Dan komt het er op neer dat je straks met een "goedkope upgrade" aan het betalen bent voor een echte update om dingen eindelijk eens fatsoenlijk en stabiel geregeld te krijgen. Dat is wat anders dan een uitbreiding, maar je bedoelt waarschijnlijk de algemene OS versie updates.
Naar mijn mening heb je het bij Mac over upgrades, en bij Windows over updates. Heeft te maken met een product op de markt zetten wat nog niet af is. Maar dat zal volgens sommige ook wel subjectief zijn.

Anoniem: 196662 @!null • 10 oktober 2008 14:26

Terug, hoe weet je hoe Vista er binnen 3jaar uitziet? Windows heeft een update center en daar komt meer dan genoeg over de vloer, gratis uiteraard.

De hoeveelheid geklaag loopt evenredig met hoe snel mensen hun geklaag vergeten. Ik heb nog geen Windows gezien zonder geklaag en elke versie gaat het omhoog waarbij de vorige zoveel beter was.

Katsunami

Microsoft Windows Vista
Besturingssystemen
Microsoft Windows

@Anoniem: 196662 • 10 oktober 2008 21:38

Inderdaad; daar heb je eigenlijk wel gelijk in. Men vindt het "vorige" altijd beter, maar ik denk dat dit gewenning is. Men heeft bijna 7 jaar met XP (of zelfs 2000, dus 8 jaar) gewerkt, zonder grote veranderingen. Dan roept de kleinste verandering weerstand op. Ik denk dat dat menseigen is. Als Windows 7 twee jaar wordt vertraagd, en in februari 2012 uitkomt, dan is Vista 5 jaar oud.

Ik kan je GARANDEREN dat er mensen zijn die een nieuwe, met Windows 7 geleverde computer, naar Vista zullen downgraden. Gelukkig/hopelijk houdt Windows 7 hetzelfde drivermodel, zodat Vista en Win7 drivers hetzelfde zijn. Dan zijn we van de "er zijn geen drivers voor deze upgrade/downgrade"-zever al af, voor deze keer.

En sommige dropkoppen zullen uiteraard op hun bak uit 2012 met OctaCore 4GHz CPU en 8GB RAM Windows XP64 uit 2005 zetten, of misschien zelfs bij 4GB RAM blijven hangen om nog XP32 te kunnen gebruiken. Ik moet er niet aan denken. Ik zit al bijna 1,5 jaar op Vista64, eerst met 4GB, en binnenkort met 8GB. In 1012 zit ik waarschijnlijk op 12-16GB RAM.... (en ja, ik gebruik het

)

SunnieNL

Microsoft Windows Vista
Microsoft Windows

@Anoniem: 50893 • 10 oktober 2008 15:20

ze hoeven niet het volle pond te betalen, je kunt gewoon een upgrade kopen.
daarnaast heb ik de mensen met Win 2000 Pro ook niet horen zeuren toen Windows XP uitkwam (wat niet meer is dan een update van win2000 gezien de kernel nummering)

Kwaliteitszegel hardware en software van Microsoft bestaat al langere tijd. Software met het 'Gemaakt voor Windows Vista' logo erop zal geen UAC laten zien bij de installatie (omdat die zich wel aan de regels houdt). Hardware met Logo en de bijgeleverde drivers van die hardware (niet de geupdate drivers op internet, tenzij van Windows Update af) werken ook vrijwel allemaal zonder problemen.
Probleem is dat veel leveranciers hun hardware/software/drivers niet laten certificeren. Dit kost geld en in veel gevallen zullen ze het logo niet krijgen zonder herschrijven van hun software.

Daarnaast.. je weet dat OsX upgrades ook geld kosten? En dat Apple ook een commercieel bedrijf is dat erg veel geld vraagt voor de hardware die ze leveren?
En dat consoles ook ong. om de 4 jaar uitkomen en je dan moet upgraden van console om de nieuwste spellen te blijven spelen? En dat consoles steeds duurder worden?

Daarnaast wil ik je over 3 jaar nog wel spreken.. of je dan de opvolger van Vista wel of niet draait ;-)

Korben @Dannydekr • 10 oktober 2008 13:36

Verwacht geen revolutionaire technologieën of een compleet veranderde UI..

Ze hebben blijkbaar wel elementen uit de UI die ze zelf zo revolutionair vinden, dat er nog niet over mag worden gepraat.

Het doel van W7 is een hele schone Windows versie afleveren met een opgepoetste kernel, ui en andere slordigheden. Eigenlijk wat Vista had moeten zijn dus.

Ik zou het niet eens erg vinden als dit zo zou zijn. Windows Vista 2.0. Ik sta in de rij!

[Reactie gewijzigd door Korben op 22 juli 2024 13:52]

bigbadbull @Dannydekr • 10 oktober 2008 14:15

lijkt het alsof het uiteindelijke doel een soort finalversion van Vista is

Had ik nu echt niet even verwacht.
Ow nee , heb al een tijdje gezegd dat Vista = Me2, gelukkiger een pak stabieler dan Me, maar ook met ME hebben ze een aantal zaken "uitgetest" en kwam dat enorm verbeterd voor in XP.

Anoniem: 52691 10 oktober 2008 13:35

^^^^ aan hierboven (decon frost) ik weet wel waar ik mee bezig ben, de gebruikers waar ik alles voor instel dus niet wat moet ik nu?

Krijgen we nu eindelijk ook de optie om uac per programma in te stellen zodat alle programma's weer werken !
Om sommige programma's kun je niet heen hoe slecht geschreven dan ook.
Ik noem loon2008 van roosroos (vista ultimate x64) met uac aan als admin kan je niet printen, als gewone gebruiker kan je wel printen maar niet back-upen, met uac uit werkt alles perfect.

Krijgen we nu ook de optie om "een vinkje" bij programma's te zetten, zodat ik niet 4 schermen hoef weg te drukken bij programma's die ik dagelijks gebruik die ik vertrouw en waar ik van weet dat ze op systeem-niveau werken. (wat ook de bedoeling is)

MS heeft ons gehoord maar de boodschap is dus nog niet duidelijk over gekomen.

@ decon met uac aan werkt het programma niet zonder uac wel, dat is het hele probleem van uac of je laat het aan of het moet uit (met verlies van extra beveiliging) iets anders kan niet

[Reactie gewijzigd door Anoniem: 52691 op 22 juli 2024 13:52]

Anoniem: 175233 @Anoniem: 52691 • 10 oktober 2008 16:18

In plaats van Microsoft naar verschrikkelijk ingewikkelde opties te vragen, om draken van programma's te draaien, is het misschien handiger om de ontwikkelaars van een dergelijk software pakket eens flink te gaan lastig vallen?

Het echte probleem is jouw geval je applicatie, niet je OS !! Als het goed geprogrammeerd was, dan kreeg je geen enkele UAC melding.

UAC is een feature die het toelaat toe om meer software onder niet-admin account te draaien. Maar het kan geen slecht geschreven software herschrijven.

Wat betreft oplossen van dat probleem... Je zou eens kunnen proberen om alle gebruikers toegang te leveren tot de loon2008 registry settings en de program files\loon2008 folders. (Soms is het zelfs noodzakelijk om de rechten op de bestanden expliciet te replacen en niet alleen op de inherit van de partent folder te vertrouwen. (Was bij CorelDraw 9 het geval....))

Meestal is dat afdoende om dit soort problemen op te lossen. Dan ben je de security binnen dat stukje software kwijt, maar daar ontkom je toch niet aan. Maar de rest van het systeem blijft dan wel secure.

World Citizen @Anoniem: 52691 • 10 oktober 2008 13:51

Ja dat is moeilijk. Zoals jij het schets.. is het niet echt te doen... want weet je nou wel of niet waar je mee bezig bent. ...

Als je kunt aangeven welke programma's je wel vertrouwd ben je er nog niet. Alle programma's op een MS OS zijn vaak afhankelijk van elkaar.
Je zou dus bv een programma kunnen vertrouwen, maar als die een geplande taak wil maken.. .krijg je alsnog een melding.

(niks lullig's bedoeld... )

Anoniem: 52691 @World Citizen • 10 oktober 2008 14:05

Kijk ik stel een systeem in voor een ander (bedrijf/persoon), ik weet hoe het werkt en wat ik doe.
Alleen gebruik ik de pc niet dat doet de gebruiker, die dus niet weet wat hij doet anders hoef ik het niet in te stellen.

Met uac aan werken sommige programma's dus niet/niet goed, en dat is nou het probleem ik moet nu uac uit laten op een pc bij iemand die niet weet wat hij doet. (behalve dan de loon en douane programma's die gebruikt worden)

Je kan dan makkelijk zeggen zoek een ander programma, maar zo werkt dat niet en soms zijn die er dus niet.

Als je kunt aangeven welke programma's je wel vertrouwd ben je er nog niet. Alle programma's op een MS OS zijn vaak afhankelijk van elkaar.

waarom niet mijn firewall en virus scanner kunnen dit al jaren ?

Ik snap ook wel dat MS wil dat er anders/beter wordt geprogrammeerd op windows maar waarom moet dat over de rug van gebruikers?

World Citizen @Anoniem: 52691 • 10 oktober 2008 13:44

Je zou de UAC service tijdelijk kunnen uitschakelen voor het betreffende acount. Zo kun je "melding loos" alles instellen...

daarna zet je de UAC service weer aan....

Anoniem: 80466 10 oktober 2008 15:21

Er was toch al uit een onderzoek van de Amerikaanse consumenten bond dat Vista gebruikers veeel minder vaak besmet raken met malware dan XP gebruikers.

Ook Microsoft heeft daar al meerdere keren over gepubliceerd

Als uit de praktij kgewoon al blijkdat dat Vista beter scoort op veiligheid voor de gebruikers dan lijkt me dat alleen maar positief te noemen.

Misschien is het zinvol om eens een onderzoekje te doen naar de malware verspreiding tussen Vista users die de UAC uit hebben en de mensen die hem aan hebben staan ?

[Reactie gewijzigd door Anoniem: 80466 op 22 juli 2024 13:52]

Anoniem: 87066 @Anoniem: 80466 • 10 oktober 2008 17:54

Lees even je linkje. Dan vind ik dit

It’s worth mentioning just a few of the defense-in-depth improvements and features that are in Windows Vista that aren’t included in Windows 2000: DEP, ASLR, firewall on by default, Windows Defender, IE hardening, User Account Control, Windows Security Center, parental controls etc…

Ik zie hier een beperkte rol van UAC voor weggelegd. Ik denk dat IE hardening, parental controls en firewall by default een belangrijkere factor zijn.

TaraWij

Microsoft Windows Vista

@Anoniem: 87066 • 10 oktober 2008 18:19

IE Hardening is onder andere deels IE in Protected Mode, en hier is UAC voor nodig, verder kan je een paar andere dingen ook niet realiseren door iets dergelijks als UAC in te voeren. (Parental Controls waar iedereen aan kan prutsen zou pas een flater zijn)

[Reactie gewijzigd door TaraWij op 22 juli 2024 13:52]

TaraWij

Microsoft Windows Vista

@Anoniem: 80466 • 10 oktober 2008 18:21

En nog een reeks andere dingen...
Heb zelf op Vista nog geen enkele BSOD of infectie tegen het lijf gelopen.

Af en toe wel eens een probleem hier en daar maar dat komt nu eenmaal van iets te veel te tweaken, simpel opgelost met backups uiteraard. Verder vind ik het zelfs handig want hier leer ik uit mijn fouten...

[Reactie gewijzigd door TaraWij op 22 juli 2024 13:52]

Kapotlood 10 oktober 2008 13:23

Ik hoop dat ze 't vooral makkelijker en overzichtelijker maken, en niet denken dat als ze met een heleboel buttons en sliders met 100 keuzes om bepaalde beveiligingen aan- en uit te zetten, de gebruiker tegemoet komen. Dat was namelijk één van de meest vervelende problemen met Vista.

Ze hebben met Vista wat dat betreft te weinig naar het dagelijkse leven gekeken, maar wilden de gebruiker zo duidelijk mogelijk laten zien dat er "vreemde dingen" gaan gebeuren. In plaats van een bordje bóven de deur met "pas op", kozen ze er bij Vista voor om een houten plaat voor je neus te timmeren voor je door de deur kon... vreemde uitleg, ik weet 't

Als ze het aantal opties en mogelijkheden nu eens veel geörganiseerder en overzichtelijker bij elkaar kunnen zetten bij Windows 7, dan zal dat denk ik al 50% van de systeemirritaties we kunnen nemen. Zorg er desnoods voor dat deze meldingen in de menubalk (of hoe die blauwe rand onderin ook wordt genoemd) te zien zijn, of in de hoek met een icoontje of iets dergelijks. Zit de gebruiker niet in de weg met die (soms nuttige) rommel, maar geef ze met 1 oogopslag de keuze wat ze ermee willen doen zonder een plaat voor hun hoofd te slaan met "hey joh, klik hier eens op!"

TaraWij

Microsoft Windows Vista

@Kapotlood • 10 oktober 2008 18:40

Je eerste alinea is zwaar overdreven, waar zie jij al die keuzes?

Verder moet je een antwoord op een actie van een gebruiker niet verstoppen maar duidelijk laten zien, wat er dus nu gebeurd. Dit zijn verder geen vreemde dingen maar gewoon de acties door de gebruikers.

Microsoft kijkt al jaar en dag naar hun gebruikers (Customer Experience Improvement, connect, blogs, support, ...) dus vind dit niet bepaalt te weining.

Anoniem: 196662 10 oktober 2008 13:24

Mja is natuurlijk voornamelijk de kritiek van mensen zoals tweakers die in Vista alsnog in de rol van admin blijven inloggen. Als je al die gevallen al schrapt blijft er niet veel meer over buiten de applicaties die verhoogde rechten vragen. Die zijn opzich dan ook weer gemaakt door tweakers die onder admin accounts developpen (foei!).
Dus schuld treft Ms zeker niet met UAC.

Ulysses @Anoniem: 196662 • 10 oktober 2008 14:08

Mijn standaard gebruiker zit in de groep Administrator ... en ik gebruik visual daar wel eens mee ... ben ik nu fout? Ik heb een standaard gebruiker voor samba shares en een standaard gebruiker voor als iemand anders achter mijn PC wil, die ik flink beperkt heb in de rechten en waar ik ook mijn software mee test om te kijken of "Gewone gebruikers" mijn applicaties kunnen draaien ... niet dat ik nou wekelijks een software product op de markt breng ofzo hoor, maar ik hobby-knutsel er graag af en toe wat bij.

TPbasMIE 10 oktober 2008 13:53

Ik denk dat de beste optie is zoals Stephan224 ook al aangaf. Om alle programma's die toch niet volgens de microsoft normen werken en een UAC melding genereren, in een soort white list te zetten. Zodat deze een volgende keer geen melding meer geven.

TaraWij

Microsoft Windows Vista

@TPbasMIE • 10 oktober 2008 23:22

Maar dan kan ieder gebruiker zo maar dingen op het systeem wijzigen, lijkt me niet de bedoeling.

World Citizen 10 oktober 2008 13:31

Ik vond UAC net een top functie

UAC aan = Ik weet niet waar ik mee bezig ben dus geef mij maar een melding voordat ik iets verkeerd doe

UAC uit (superadmin) = Ik weet waar ik mee bezig ben, de risico's zijn voor mijzelf.

Dat er dan een hoop meldingen komen als UAC aanstaat is logisch.. er gebeurd nou eenmaal veel op je pc...

(voor mesnen die UAC vervelend vinden (lees: ik weet waar ik mee bezig ben) zoek op google naar " vista Hidden Admin account" Dan disable je UAC niet, je zegt eigenlijk tegen UAC dat je weet waar je mee bezig bent... dus geen meldingen meer.

[Reactie gewijzigd door World Citizen op 22 juli 2024 13:52]

CAPSLOCK2000

Netwerk en systeembeheer
Besturingssystemen
Microsoft Windows

@World Citizen • 10 oktober 2008 14:21

't probleem is dat de meeste mensen denken dat ze weten wat ze doen.

Zelfs zij die het echt weten maken wel eens foutjes.

Op zich ben ik voor UAC (goed gejat van sudo & KDE), maar zoals wel vaker is de implementatie van MS kut.

Er is een gouden regel dat je bij Microsoft software moet wachten tot versie drie, dan zijn de grootste problemen er uit.

Ulysses @TaraWij • 11 oktober 2008 09:31

Een systeem installeren is op dit moment nog niet echt een genot te noemen als je UAC aan laat staan. Dan loop je even weg omdat je verwacht dattie toch wel verder gaat met installeren, kom je terug heeft tie niets staan te doen omdat UAC weer met een melding kwam die negen van de 10 keer gewoon op "OK" drukken in houdt. Persoonlijk heb ik UAC uit staan, als ik bij andere (niet tweakers) mensen een PC installeer zet ik het tijdelijk uit totdat ik klaar ben met alles te installeren dan zet ik het wel weer aan. "Voor jan met de pet" is UAC nog helemaal geen slechte functie, voor mij persoonlijk ... ik geloof dat ik zelf wel kan uitmaken wat wel en wat niet goed is voor mijn systeem daar hoeft Vista me niet telkens om te vragen.

Wat dat betreft vind ik het linux "Hiervoor zijn root rechten nodig"-beleid veel handiger en duidelijker. Ik zou er bij linux ook niet aan denken om dat uit te schakelen. (Zodat bijvoorbeeld elke gebruiker gewoon met aptitude kan gaan klooien b.v.) Toch een beetje de manier waarop het huidige UAC werkt die op de een of andere manier irritanter op mij overkomt als het gebruikersbeleid op Linux (ik draai zelf Debian / lenny op mijn 2e PC)

In het ergste geval riskeer ik door een domme fout mijnerzijds dat de boel opnieuw geïnstalleerd moet worden, maar dat heb ik tot op heden nog niet gehad. De meeste kleinigheidjes die dankzij het UAC uitzetten in het systeem sluipen met ongewenste effecten, die kan ik zelf ook wel weer ongedaan maken. (Dit betreffen dan vooral tests van software installaties (zoals dingen uit de Meuktracker), die ongewenste meuk mee installeren ... maar daar had ik in UAC toch ook op OK geklikt, dus daar was het niet mee voorkomen.)

edit:
Offtopic vermelding:

offtopic:
Valt me trouwens wel op dat sinds ik met Vista werk, ik steeds vaker de vergelijking met Linux aan haal ... dit lijkt me een compliment naar MS toe want in het oude Win9x/NT tijdperk zou ik elke vergelijking zinloos hebben gevonden en was mijn mening over het algemeen dat druiven met bananen vergelijken was, enerzijds is WIndows dus volwassener geworden, anderzijds is Linux gebruiksvriendelijker geworden ... maar het blijft natuurlijk een wereld van verschil

[Reactie gewijzigd door Ulysses op 22 juli 2024 13:52]

TaraWij

Microsoft Windows Vista

@Ulysses • 11 oktober 2008 13:07

Oke, dat je het in linux beter vind is persoonlijke voorkeur. Echter verschilt die implementatie niet zo veel tussen Windows en Linux, als je op Windows UAC uitschakelt zit je met hetzelfde probleem.

Verder raad ik je aan om de meldingen uit te zetten of om het lokale adminstrator account te activeren en te gebruiken, als je dan installaties gaat doen dan worden deze geinstalleerd zoals het hoort. UAC is meer dan alleen wat prompts, als je het uitschakelt dan haal je ook een heel mechanisme onder de motorkap weg. Enkel de prompts uitschakelen of adminstrator gebruiken helpt hier dus enorm bij...

http://www.howtogeek.com/...-for-administrators-only/

Note that disabling UAC means you are running with the same execution model as XP. You loose protection from elevated privlege attacks, virtualisation which protects your file system and the ability to be able to legal elevate privileges if required through a Vista token.

Bron: GeekZilla.co.uk

DarthDavy 10 oktober 2008 13:59

Ik, als Tweaker, vind UAC irritant. Ik weet wat ik doe, dus ik zet hem af.
Mijn vriendin, als nitwit computer gebruiker, vindt ook UAC irritant. Zij weet niet wat ze doet op een PC, maar die meldingen leest ze toch niet en klikt ze maar door (is ook één van die mensen die een klein tooltje installeert en daarbij tig van toolbars mee laat installeren omdat ze niet leest dat ze dat moet uitvinken in de installatie). Uiteindelijk zeurt ze zoveel aan mijn oren over die UAC dat ik het ook maar afzet voor haar.
Mijn schoonmoeder, nog een grotere nitwit computer gebruiker dan mijn vriendin, vindt de UAC ook irritant. Zij weet ook niet wat ze doet op een PC, maar die meldingen leest ze ook niet en ze kikt maar door. Zij zeurt minder aan mijn hoofd daarover, dus op haar laptop laat ik het maar opstaan in de hoop dat Microsoft er ooit in slaagt om te sensibiliseren.

Jaja, UAC heeft echt wel nut...

ShellGhost @DarthDavy • 10 oktober 2008 14:18

Je kan haar ook uitleggen waarom ze die meldingen krijgt.
Educatie is meer waard voor de langere termijn dan iemand dom houden zoals nu en om de x aantal maanden komt klagen dat haar pc aan gort is qua OS.

CAPSLOCK2000

Netwerk en systeembeheer
Besturingssystemen
Microsoft Windows

@ShellGhost • 10 oktober 2008 14:38

Dan moeten de gebruikers dat wel willen weten.

Tijd is geld, en voor de meeste mensen is het goedkoper om twee keer per jaar de buurjongen een tientje te geven om de PC opnieuw te installeren.

"Als het niet werkt moet je er op slaan", is een vuistregel die ook naar de software is overgestapt. "Als het niet werkt moet je er op klikken."

Anoniem: 253146 @DarthDavy • 10 oktober 2008 15:00

Mijn Lief heeft nu een maandje of wat haar nieuwe pc.
Kwam met Vista. Ik gebruik XP Pro.
Ik zei, wil je de UAC uitgeschakeld hebben?
Daarop een duidelijk nee. Ze is geen leek op pc gebied,maar die paar extra klikken vind ze niet erg en geven haar juist het gevoel dat ze meer " overzicht heeft op wat er met haar pc gebeurd.
Een functie die er is om mensen een beetje wegwijs te houden en gewoon uitgeschakeld kan worden indien gewenst, behoeft toch geen kritiek?

Anoniem: 196662 @DarthDavy • 10 oktober 2008 14:20

Hoe wil je het zelf oplossen? Ik zou liever hebben dat alles automatisch wordt geblokkeerd tenzij de admin het toelaat, maar dan zou je pas klachten horen van mensen.
Kunnen ze die links naar leuke .gif's vanop msn niet meer openen, geen installaties meer waar ze blind op volgende kunnen klikken en kunnen ze ook niet meer die bijlagen in de leuke kettingmails meer openen. 'T zou een paradijs zijn.

Korben @Anoniem: 196662 • 10 oktober 2008 14:32

Als je UAC aan laat staan en de gebruikers africht dat ze lezen wat er staat, kunnen die .gif's en .exe's die ze vanuit MSN openen ook weinig schade aanrichten, behalve wat accountinstellingen.

Pixeltje

@Korben • 10 oktober 2008 14:50

Ja en nee. Gebruikers willen vaak niet weten wat er staat, want ze willen een computer 'die het doet'.

Een computer die constant 'zeurt' over toestemming, is net als een jengelend kind wat om ijsjes vraagt. Die worden op den duur vervelend gevonden. De oplossing is óf je geeft het kind een ijsje (je klikt op 'accept') en je verpest het kind (je verziekt je pc op den duur). Óf je moet je gaan interesseren voor wat er staat, en gaan bedenken wat goed, en wat slecht is voor je computer.

Veel gebruikers willen dat niet weten. Die snappen niet wat 'Svchost' is, en waarom dat in een klein venstertje op hun scherm staat.
Die vinden het strontvervelend als ze stééds een verdonkerd beeldscherm hebben met een windowsmelding dat ze wéér toestemming moeten geven.

Aan de andere kant, is uitzetten van het UAC ook niet echt een oplossing. Dan hoeven de gebruikers weliswaar niet meer te klikken, maar is er ook geen controle meer op wat er gebeurd.

Je zou kunnen zeggen dat UAC dus op deze manier mislukt is. Tweakers (Lees: Mensen die er verstand van hebben) zetten UAC uit, en gebruikers (Zij die er geen verstand van hebben) ergeren zich er kapot aan, en willen het ook uit. Dát is echter niet verstandig, ivm hun eigen onkunde.

De manier waarop UAC geimplementeerd is, en toegepast wordt door microsoft in windows Vista is dus niet optimaal. Met een aangepaste versie in Windows 7 hoopt Microsoft het probleem te verhelpen. Je kunt een muis niet doodschieten voor je hem gezien hebt, dus afwachten maar.

Anoniem: 175233 @Pixeltje • 10 oktober 2008 16:26

Tja.... Maar zoals jij het stelt, bestaat er geen enkele mogelijkheid om security in het algemeen, of UAC specifiek te verbeteren. Iedere vorm van beperking is ongewenst en zal genegeerd worden... Dan is er dus per definitie geen oplossing...

Ik schat gebruikers ietsje hoger in.... De deur op slot doen van je huis is ook lastiger dan 'm open laten staan. Maar mensen doen die moeite wel.

Zo kan het bij UAC ook. Sowieso zal het probleem van teveel UAC melding zich gedeeltelijk vanzelf oplossen. Steeds meer programma's worden correct geprogrammeerd, en leveren dan geen meldingen. Daardoor zal men minder geneigd zijn het uit te zetten, en zal een UAC melding ook sneller een schrik reactie geven, en men niet zomaar op OK drukken.

Ik krijg op dit moment nauwelijks UAC meldingen van mijn software. Eigenlijk alleen tijdens installaties, en wanneer ik met systeem dingen rommel. En daar zijn ze vervelend, maar logisch en acceptabel.

Rinzwind 10 oktober 2008 13:24

Ik ben zo blij met UAC, maar tegelijkertijd is het onbegrijpelijk dat MS dit "standaard administrator" gedoe zo lang heelft aangelaten. Je schrikt wat je soms tegenkomt bij of leest over bedrijven. Vandaag nog in de Computable: medewerkers bij Erasmus MC waren allemaal lokaal beheerder "vanuit historie"...

Het verplicht programmeurs ook om hun wanpraktijken eens aan te pakken!

En als toevoeging: SBS 2003 installatie. Ja, gooi de domain users maar in de lokale administrator groep. Lekker: 1 collega die iets verkeerds opent kan alle werkstations besmetten (admin share)! En iedereen kan zo ook spioneren op andere pc's.

Bedrijven die hun systeembeheer uitbesteden en zien dat er niet gelet wordt op dit soort zaken moeten eens naar iemand anders gaan zoeken.

[Reactie gewijzigd door Rinzwind op 22 juli 2024 13:52]

Anoniem: 175233 @Rinzwind • 10 oktober 2008 15:52

Je kunt Microsoft nauwelijks de schuld geven van het 'standaard administrator' gedoe...

Toen men Windows 2000 introduceerde, was het de bedoeling dat het én NT4.0 én Win98 zou vervangen. Maar men maakte één cruciale fout: Er werd bij de installatie gevraagd om een administrator én een user account aan te maken. Grote fout! Daaruit werd namelijk ommiddellijk door de pers de conclusie getrokken dat dit een OS was voor bedrijven, en niet voor normale gebruikers... Het was te moeilijk....

Niettemin was het absoluut bedoeld als opvolger voor beiden. Daarom ook dat het Windows 2000 heette, hetgeen qua naam beter aansloot op Win98 dan op NT4. (Intern heet het gewoon NT5) Naderhand heeft men met XP eigenlijk gewoon een UI sausje over 2000 gedaan, en de verplichting voor admin account weggemoffelt, en toen werd vrijwel hetzelfde OS plotseling wel als consumenten OS aanvaard...

Dat is de kern van het probleem voor Microsoft... Zij hebben een heel moeilijke software- en user-base, die de normale security systemen van een OS simpelweg niet gebruiken.

(Her)opvoeden van de gebruikers en de software-developers is verschrikkelijk lastig...
Met 2000 en XP heeft men er allereerst voor gekozen om mensen zo makkelijk en snel mogelijk van Win9x op NT over te laten stappen. Op dat moment was dat veel belangrijker dan security issues die uit het admin-inloggen komen... En dat was denk ik de goede beslissing. Voor het vele internet gebruikt, begint security steeds belangrijker te worden, en dus moest men uiteindelijk toch zorgen dat men netjes gebruik ging maken van de security mogelijkheden die al vanaf het eerste moment in NT zitten...

Aangezien het niet gelukt is om developers en gebruikers met zachte hand netjes te laten werken, heeft Microsoft besloten om hen in Vista te dwingen het netjes te doen. Kun je zeggen dat het te laat is, maar ik zie niet in hoe men het anders had kunnen doen...

MisterBlue @Anoniem: 175233 • 11 oktober 2008 11:19

Als je een product Windows 2000 Professional noemt, richt je je op de zakelijke markt in mijn ogen. Ik geloof best dat het ontwikkeld was als opvolger voor zowel Windows 98 als Windows NT 4.0, maar bij release was het toch echt een zakelijk produkt geworden.

Waarschijnlijk omdat de overstap van Windows 98 naar Windows 2000 voor de gemiddelde gebruiker voor te veel problemen zou zorgen. Volgens mij was er zelf geen upgrade mogelijkheid van Windows 98 bij installatie.

bigbadbull @Rinzwind • 10 oktober 2008 14:21

lolz, iemand die er content mee is en denkt dat een programmeur daar echt mee kan leven ?

Stomme dingen als een bestand copieren uit de user directory gaat soms niet zonder UAC.
Waarom soms wel en soms niet is mij niet duidelijk.
idem met program files en program data.
Mijn opinie is programs files, buiten installatie ok.
Maar program data daar wil ik dat helemaal niet tegenkomen. Toch gebeurd het af en toe.
Dat de windows dir voor 3den toe staat ok, maar windows update moet niet komen zagen.
Ook een (niet windows) installatie heeft daar niets te zoeken.
dus ook geen msoffice, WMP, IE, ...

tot nu toe heb ik nog geen goede logica gevonden in de UAC. En ik laat hem net volledig opstaan omdat het mijn taak is om dergelijke dingen te ontdekken en dan porberen te voorkomen dat de rest van het bedrijf er geen last van heeft.

idem voor defender, mag ook wat aan geschaafd worden.

Anoniem: 175233 @bigbadbull • 10 oktober 2008 15:58

Volkomen logische waarom UAC ingrijpt in jouw voorbeelden...
- user directories zijn prive, dus moet expliciet om toegang gevraagd worden.
- Program files is een (systeem) directory die voor meerdere gebruikers gebruikt wordt, en mag dus alleen door een administrator gewijzigd worden. Je wilt immers niet dat een domme gebruiker actie het systeem voor andere kan verzieken.

In gebruik Vista nu al een lange tijd, en heb altijd UAC aan laten staan. In heb er erg weinig last van. In normaal gebruik, loop je er bijna nooit tegenaan.

Dat je erg begrensd wordt op de systeem schijf is meer een kwestie van onbekend zijn met, dan dat het erg is. Meestal gewoon een kwestie van even de userrechten op een folder aanpassen.

Het grappige is dat met klaagt dat Windows niet genoeg adminstrator van normale users afschermt, maar tegelijk ook klaagt dat het zo irritant is wanneer Vista dat wel doet.

lamko 10 oktober 2008 18:53

Het irritante aan Vista UAC is dat je het met de muis moet besturen.
Met Linux kun je als je root rechten wilt dit allemaal met je toetsenbord doen.
wachtwoord intikken en enter
Windows pijltje naar ok klik als je nou bijv een sneltoets had en dan bedoel ik niet tabben naar de ok knop en dan enter. Nee een echte sneltoets of meerder zodat je er toch wat meer bij stilstaat. En dat doet Linux perfect met zijn wachtwoord enter

Ik denk dat veel Linux gebruikers dat met me eens zullen zijn.

TaraWij

Microsoft Windows Vista

@lamko • 10 oktober 2008 23:35

Dit is er gewoon hoor... Als je geen administratieve rechten hebt kan je gewoon je wachtwoord invullen en op enter drukken.

Verder heb zowat ovoral sneltoetsen in Vista , zo kan je services, permissies, door menus gaan, dit een paar keer sneller dan dat je het met de muis zou doen.

Druk maar eens op ALT als je die UAC prompt krijg, dan zie je waarschijnlijk de C (Continue) of O (OK) onderlijnt, dan kan je gewoon ALT+C of ALT+O naar mate de taal gebruiken. Ook werkt ENTER (Accepteren) en ESC (Annuleren) bij deze prompts ook.

Willekeurig voorbeeld op engelse windows: WIN > Installer > APP > r > CTRL+TAB > ALT+V > ALT+E > Paswoord (Indien nodig) > ENTER > Met pijltjes en tabtoets selecteren > ENTER > Enzovoort...

Op dit item kan niet meer gereageerd worden.

Microsoft belooft gebruiksvriendelijker uac voor Windows 7

Lees meer

Reacties (161)

Sorteer op:

Weergave: