Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 117 reacties

Volgens Microsoft zorgt Gebruikersaccountbeheer oftewel User Account Control van Windows 7 voor bijna een derde minder pop-ups dan in Windows Vista. Het softwarebedrijf baseert zich op onderzoek onder ervaren computer-gebruikers.

De vele meldingen van het Gebruikersaccountbeheer in Vista zijn heel wat gebruikers een doorn in het oog. Met de pop-ups moet de gebruiker bijvoorbeeld toestemming geven om software te installeren, zodat malware de pc niet automatisch kan besmetten. "Gebruikers vinden dat er te veel uac-meldingen verschijnen en dat ze irritant en onduidelijk zijn", liet Ben Fathi, beveiligingsdeskundige bij Microsoft, vorig jaar al weten. Hij maakte destijds bekend dat beheerders in Windows 7 de mogelijkheid krijgen de frequentie van de notificaties in te stellen.

Paul Cooke, die verantwoordelijk is voor de zakelijke client-beveiliging van Windows 7, maakt nu bekend hoe groot de daling is: "Op basis van de bèta en interne testen verwachten we dat het aantal UAC-prompts met 29 procent afneemt ten opzichte van Windows Vista." Volgens Cooke is het aantal meldingen op zestien punten afgenomen. Zo kunnen standaardgebruikers updates van Windows 7 ontvangen zonder dat een pop-up verschijnt die de firewall-instellingen toont, en zullen ook de Windows-componenten voor minder uac-meldingen zorgen. Overigens verwacht Cooke nog wel dat het werkelijke gemiddelde percentage hoger komt te liggen: "Ik verwacht dat het getal omhoog gaat als Windows 7 in handen komt van minder ervaren gebruikers."

UAC
Moderatie-faq Wijzig weergave

Reacties (117)

Zeer veel gehoorde misconceptie, ook sterk levende bij de techneuten hier blijkbaar: het schrijven naar speciale gedeeltes van partities / register / bijzondere directories etc. is niet precies datgene dat een UAC melding oplevert als UAC aan staat! Dat geldt namelijk alleen maar als je dat handmatig als gebruiker probeert, of als *CORRECT* geschreven applicatie. Ik zal hieronder proberen verder uitleg te geven over dit belangrijke onderscheid.

Als je een programma wilt ontwikkelen dat naar dergelijke omgevingen schrijft, zoals bijvoorbeeld een process explorer kloon, of een registertweaker, of een geheugenopschoner, etc. (of natuurlijk een virus :)) zul je in je code Process Elevation moeten aanvragen. Dat was ook al in Windows XP zo, maar daar regelde XP het vanzelf als het gebruikersaccount waaronder de operatie liep een admin account was. Anyway, dat is hetgene dat vanaf Vista een UAC melding triggert. Een call voor Process Elevation zorgt dat het programma tegen Windows zegt: "Hallo, ik wil iets potentiëel gevaarlijks gaan doen, daarvoor heb ik als proces nodig dat ik administrator rechten krijg." Windows gaat vervolgens bekijken of hij zelf die beslissing moet nemen of dat hij het bij de gebruiker neerlegt. Vista UAC legt het altijd bij de gebruiker neer als UAC aan staat, en nooit als 't uit staat. W7 UAC verdeelt 't onder in categorieën en die kun je dus kiezen, dat is die slider.

Maar nu iets belangrijks: vraag je géén Process Elevation aan en ga je bijvoorbeeld of proberen een proces te killen, een RunAs te gebruiken, een service te installeren, een registerwijziging te doen, of een door UAC beveiligd bestand te wijzigen/verwijderen, dan zullen veel M$ API's vanaf Vista oftewel zelf triggeren dat er alsnog process elevation wordt aangevraagd via UAC, oftewel altijd een TRUE (of i.i.g. non-false maar bogus) waarde retourneren terwijl ze het klusje zelf juist NIET uitvoeren. En dàt is juist een van de toffe dingen eraan! In Windows XP vond automatische process elevation plaats, dat werd altijd toegestaan onder een admin account, en nooit (tenzij handmatig bij 'uitvoeren als' en dan een admin account) toegestaan bij niet-admin! Helaas, zoals gezegd, was je vrijwel standaard een absolute admin in XP, zeker als thuisgebruiker.
De wijziging dat er WEL een TRUE waarde wordt teruggegeven maar NIET het werk gedaan wordt zonder Process Elevation, zorgt ervoor dat malware die zo mooi van de automatische P.E. gebruik maakten, in één klap niet meer werken in Vista (en hoger). Vista antwoordt bij een diepe systeemkritische opdracht zonder expliciet aangevraagde process elevation: "oh, jij wilt in het register tweaken? Geen probleem joh! Ja hoor, 't is gelukt. (Ga nou maar weer lekker buiten spelen.)" terwijl de wijziging dus niet plaatsvindt. De niet-UAC-aware malware denkt dat de schade is aangericht, maar 't is (lekker puh) toch lekker niet zo.

Dit werkt overigens alleen maar bij directe diepe calls - de software die via dingen als abstraction layers of virtual machines werkt (ouwe meuk zoals W9x apps/games) zal gewoon een fout oplopen, en een gebruikersactie zal ook gewoon een fout oplopen, en een netjes aangevraagde operatie vanuit legitieme software zal ook meestal een fout oplopen (of UAC triggeren dus), zodat het debuggen van software die geen geniepige dingen doet niet zo moeilijk is en je tenminste gewoon een foutmelding aan je gebruiker kunt geven i.p.v. dat je moet gissen/hopen of met omwegen moet controleren of je opdracht is gelukt.

Ik ben dit alles door schade en schande wijs geworden i.v.m. een UITGEBREID script dat ik jaren geleden ten tijde van XP ben begonnen te ontwikkelen om klanten te helpen met shortcuts naar belangrijke beveiligingsinstellingen, instellingen van geleverde antivirussoftware, en geautomatiseerde operaties van system tools zoals hijackthis, ccleaner, en vele vele SysInternals Suite tools.

/edit: overigens, voor al die lui die zo mekkeren dat UAC zo'n domme operatie is van M$: ik vind dat onzin, het is een poging de wereld te verbeteren. Wellicht om rotzooi op te ruimen die ze ZELF in het verleden hebben veroorzaakt met te ver doorgeslagen user friendliness (is trouwens ook gewoon omgekeerd evenredig met security IMHO, 't is helaas niet anders), maar toch is het lovenswaardig. Punt is: UAC IS NIET BEDOELD OM GEBRUIKERTJE TE PESTEN! Het is bedoeld om te beveiligen, en wel, om precies te zijn, door ontwikkelaars te dwingen zorgvuldig om te springen met het OS, en dàn en slechts dàn als het ècht niet anders kan, systeemkritische dingen te doen (zoals naar de program files schrijven of zo) en anders een niet-systeemkritische oplossing te verzinnen. Je kunt zeggen wat je wilt maar het ligt niet alleen aan M$ dat de Windows wereld wat dit betreft zo "onveilig" is, het ligt ook voor een deel aan luie of onwetende ontwikkelaars die gewoon niet willen opletten op security. Als je programma tegenwoordig drie, vier keer een UAC triggert dan heb je 99% van de keren gewoon iets op niet-voldoende-doordachte manier aangepakt (of je bent een system-related tool of een virus aan het ontwikkelen natuurlijk :)).

[Reactie gewijzigd door SadBunny op 21 april 2009 17:53]

Ik ben het wel met SadBunny eens. UAC is iets goeds. Als er iets potentieel gevaarlijks gaat gebeuren, wil ik daar zelf toestemming voor moeten geven, desnoods keer op keer. Dat is ook de reden dat ik die UAC-slider in Windows 7 naar het hoogste niveau heb geschoven, en uiteraard gebruik ik een account met beperkte rechten, want anders is UAC nog steeds een wassen neus.

Waar ik wel van baal, is dat er best wel veel applicaties zijn die eigenlijk onnodig UAC-meldingen veroorzaken.

Het is eeuwig hetzelfde liedje: Middelmatige programmeurs maken er een potje van, maar Windows krijgt de schuld van alle ellende. Als je ziet wat Microsoft de laatste jaren aan Windows heeft aangepast en/of toegevoegd om het veiliger en stabieler te maken. Strikt genomen is het allemaal overhead die niet nodig zou zijn als de iedere programmeur gewoon netjes zijn werk zou doen.
Waar ik wel van baal, is dat er best wel veel applicaties zijn die eigenlijk onnodig UAC-meldingen veroorzaken.
Dat, ja. Exact wat ik bedoel. Gebeurt ook vaak bij software die voor XP is ontwikkeld en niet is getest/gemaakt voor Vista. Er kunnen er wat dit betreft twee dingen gebeuren: of een programma triggert te vaak UAC meldingen, of een programma loopt de meest onnavolgbare runtime errors op (oftewel, je krijgt geen foutmelding bij het compilen maar er gaan allerlei dingen mis tijdens het draaien, die je niet had verwacht). Waarom niet verwacht? Omdat je netjes error checking doet maar en zonder process elevation aan te vragen:

if ( write (SomethingToProgramFiles) ) {
/* Afhankelijk van de taal en de write() code,
gaat Vista/W7 oftewel een UAC vraag stellen alvorens
door te gaan, oftewel TRUE retourneren terwijl er
actually helemaal niets geschreven wordt.
*/
useWrittenStuff () ; // since write() returned TRUE
} else {
showError ( writeFailed ) ;
}

Ten tijde van WinXP had dit veel beter gewerkt omdat de process elevation vanzelf gaat (als je maar admin bent), anders is het antwoord van de write() gewoon false en krijg je netjes je error. Maar in Vista gaat je programma dus, als je niet de mazzel hebt dat een subsysteem dat intelligenter is dan jij process elevation aanvraagt :), vervolgens dat niet-geschreven spul proberen te gebruiken, waardoor er uiteraard allerhande vreemde effecten kunnen optreden.

Als de programmeur nou gewoon al vanaf z'n Windows XP versie z'n data naar de Mijn Documenten map of zo had geschreven, was er niets aan de hand geweest en hoeft 'ie van z'n levensdagen geen process elevation aan te vragen.

/edit: paar kleine dingetjes in pseudocode, en typo's

[Reactie gewijzigd door SadBunny op 21 april 2009 21:32]

Eigenlijk is niet UAC het probleem, maar de gewenning van mensen en 'slechte' software.

Mensen zijn gewend om altijd maar met full-admin rechten te werken. Dit is eigenlijk niet de bedoeling. Het is daarom heel logisch dat je bij sommige dingen, zoals het installeren van programma's een UAC prompt krijgt. Mensen kennen dit principe niet en vinden het daarom maar irritant.

Daarnaast is er veel en veel teveel software die admin rechten nodig heeft, terwijl dit totaal niet zou hoeven. Programma's schrijven te pas en te onpas in de Windows of System32 folder. Daar moeten ze gewoon met hun poten af blijven. Als programma's gewoon dingen opslaan onder je profiel, zoals het hoort, dan zou het aantal UAC prompts sowieso drastisch afnemen. Linux kent natuurlijk al jaren het root account waarbij je ook geen dingen kan doen die ingrijpend je systeem wijzigen zonder een login te geven.

Ik snap dat dit een beetje het kip-ei verhaal is, maar ik hoop dat Microsoft UAC niet teveel gaat verzwakken zodat het dalijk geen nut meer heeft omdat het dan onveilig is. Ikzelf laat UAC altijd aanstaan. Ja, het is even wat vervelender als je je PC gaat installeren, maar toch vind ik zelf dat het aantal UAC prompt wel meevalt en het geeft toch een stuk veiligheid. Maar dan moet je wel weten hoe het in elkaar zit en hoe je het moet gebruiken. Altijd blind op 'OK' klikken heeft natuurlijk geen zin.
Het allerleukste vind ik nog wel het gezeur op t.net altijd. Voorheen mochten we graag Windows XP op de kop geven omdat er geen beveiliging in zat, alles zo lek als ik weet niet was en je standaard admin rechten hebt. Aldus alle computerexperts hier.

Afijn, daar kwam Vista met UAC. Hierin werd dit opgelost en krijg je, zeker nog in deze tijd door brakke oude apps, vaak zo'n prompt. Terecht. Wat doet men? Zeuren dat ze liever volgende -> volgende -> volgende kunnen doen... |:(

De enige aanpassing die ik zou willen zien is dat de prompt pas komt zodra het echt nodig is, of in de software kan worden getriggerd aan het begin. Met Nero en andere grote files heb ik eht idee dat Vista er eerst helemaal doorheen moet om alles te checken (en dus die installers ook uitpakt ofzo). Vervolgens krijg ik na 5 minuten (!!!) een prompt, ga akkoord en kan dan pas de hele setup door (en moet dus alles alsnog uitpakken).

Ondanks dat is het na een schone install wel even irritant, maar daarna zie ik de meldingen amper. Absoluut geen straf.

[Reactie gewijzigd door GENETX op 21 april 2009 13:08]

UAC komt pas in actie wanneer een installatie iets doet wat hij in principe niet mag. De installatie kan dan al bezig zijn.

Je kunt vooraf de setup administrator rechten geven, door "run as administrator" te gebruiken.
Dat gevoel krijg ik anders niet bij sommige installers, maar dat kan ook een ander probleem zijn... De laatste optie ken ik ook wel idd ;)
Ik heb hetzelfde bij sommige installs. Duurt erg lang voordat hij begint met installeren. Is voor zover ik weet altijd wel icm UAC, maar of het ook daadwerkelijk daar aan ligt weet ik niet.
Ik denk dat je het probleem al verwoordt: mensen zonder achtergrondkennis van OS'sen hebben geen flauw idee wat UAC doet en waarom... Ja "iets met veiligheid", maar waarom dat dan zo anders is dan een gewone dialoogbox? Geen idee. Misschien tijd voor MS om het woord "Administrator" in de dialoogbox op te nemen zodat mensen een soort van hint krijgen dat ze iets bijzonders doen waarvoor die rechten nodig zijn.
precies!

Zelf ken ik van andere OS'en die admin dialoogbox, maar onder Vista was het mij niet direct duidelijk dat UAC hier een afgeleide van was.
Daarbij komt nog het "bevriezen" van het beeld, waardoor je bijna niets anders kan dan de UAC dialoog af te handelen. Dát vind ik persoonlijk het vervelendste deel van UAC.
Gelukkig kan je daar wat aan doen in Windows 7 :)

Maar toch was de 'secure desktop' zoals het heet als het beeld bevriest an sich wel een logisch idee: namelijk, scripts en dergelijke kunnen namelijk niet bij andere vensters, instellingen en dergelijke komen. Dit moest voorkomen dat UAC prompts automatisch goedgekeurd zouden kunnen worden. Maar ik vind het ook veel te irritant!
Draai nu 7000 al een maand en moet zeggen dat het met UAC meevalt. Alleen de meeste installers krijg je nog een melding, omdat deze bestanden in de system32 dir willen zetten of wat wegschrijven naar het register. Bij zaken in het configuratiescherm instellen is het gelukkig ook een stuk minder geworden, waardoor ik het zelf meer als een terechte waarschuwing zie dan een nutteloze vraag om toestemming te verlenen.

Het aantal popups zal nog minder worden wanneer de installatieprogramma's (InstallShield, etc) ook betere support voor de UAC uit Windows 7 krijgen. En dat je het bij oudere programma's (pre Vista) nog wel krijgt ligt gewoon aan die tools en kan Microsoft dus ook niets aan doen, maar zo vaak komt dat gelukkig ook niet voor.
Ik ben ook een poweruser (ruim 15 jaar Windows ontwikkelaar), maar ik heb UAC altijd aanstaan om de volgende redenen:
  • Klanten hebben UAC wellicht ook aan staan en dan moet mijn programmatuur ook werken.
  • Schrijven in algemene gedeeltes mag best een drempel hebben. Dat hoort gewoon geen dagelijkse praktijk te zijn (voor de gemiddelde gebruiker).
Het grote probleem van Windows is dat je applicaties eigenlijk altijd in /Program Files moet installeren. Op de Mac heb je een Applications directory op algemeen niveau en op gebruikerniveau. Dat maakt het al wat praktischer in veel gevallen.

Loop je veel in Program Files te klooien, omdat je veel software probeert, dan kun je sowieso beter een aparte machine (desnoods virtueel) gebruiken omdat een systeem er over het algemeen niet beter wordt van veel installatie en deinstallatie...
Veel tweakers die de UAC al in het verleden hebb uitgeschakeld hebbe mogelijk ook niet gemerkt dat de UAC in Vista SP1 al minder actief is geworden en dat ook programma's van derden veel minder vaak de UAC tevoorschijn roepen omdat bij het ontwikkelen van de programma's nu beter de windows programmeer voorschriften gevolgd worden en de applicaites zich netter installeren en gedragen onder Vista waardoor de UAC veel minder vaak tevoorschijn komt.

Dat levert ook voor W7 voordelen op.
Omdat W7 niet al XP updrage werkt worden vrijwel alle software pakketten op nieuw geinstalleerd en vaak met een nieuwere versie die dus ook vaak minder UAC meldingen zal genereren.
ik vind uac zelf ook heel irritant,
als je op een admin acc werkt dan is dat toch omdat je alle vrijheid wilt,
het is veel beter om het alleen bij een beperkt acc te vragen en alleen bij ingrijpende programma's zoals drivers enz.
In Vista zit het NET even wat anders in elkaar. Iedereen werkt in principe me beperkte rechten. De groep gebruikers die onder de 'Administrator' groep werkt heeft het recht om de rechten, indien nodig, te verhogen. Dus een 'Administrator' is kort door de bocht iemand die een vinkje aangevinkt heeft 'mag rechten verhogen'. Je zult zien dat gebruikers die geen 'Administrator' zijn een gebruikersnaam en wachtwoord van een Administrator account moeten invoeren bij een UAC prompt, terwijl een 'Administrator' gebruiken alleen op OK hoeft te klikken.

Het kan me voorstellen dat het irritant kan zijn, maar ik hoop van harte dat deze manier van werken er in blijft. Het is zo slecht om altijd maar met superrechten op je computer te werken. Iedereen is dat gewend ja, maar dat wil niet zeggen dat het goed is. De software wordt vanzelf aangepast zodat je niet zo vaak meer admin rechten nodig hebt. In het verleden was het zo dat programmeur maar wat deden en overal en nergens dingen weg gingen schrijven. Dat wil je eigenlijk helemaal niet. Ik denk dat dit in de toekomst alleen maar beter gaat worden en je alleen nog maar prompts krijgt als je daarwerkelijk wat gaat installeren.
Sterker nog, dat is gewoon hoe Linux al van in den beginne werkt! Overigens heeft Microsoft al toegegeven dt ze iets te hard van stapel gelopen zijn met Vista UAC (zie de afzwakking in Windows 7). Je moet zelfs voor een wallpaperverandering een prompt confirmeren!
Als je bijv, Linux Ubuntu gebruikt zul je een vrijwel identiek beveiligingssysteem zien, inderdaad, en terecht.
Het verbaasde me altijd dat er niet een soort self-learning feature in UAC zat, ik vind dat echt een grote designfout.
Los daarvan vind ik de titel van dit nieuwsbericht een beetje tendentieus; het zou ook "UAC in Windows 7 genereert 29% minder popups" kunnen zijn, maar goed. Het is hier geen Telegraaf!
Het verbaasde me altijd dat er niet een soort self-learning feature in UAC zat, ik vind dat echt een grote designfout.
Hoezo zou die er in moeten. Het doel van UAC is JUIST dat de gebruiker zijn eigen hersenpan raadpleegt om een beslissing te maken over iets waar Windows zelf niet meer bevoegd toe is, gelukkig.

Met self learning heb je er nog niets aan. Windows ziet geen verschil tussen een virus en normale software, of zelfs een handeling van jou. Afijn, het ding werk je in door van alles te installeren en leert zichzelf aan om gewoon op "ok"/"toestaan" te drukken. Virus komt langs en UAC accepteert dit gewoon en geeft je virus vrij baan...

Zoals Luuk1983 al aangeeft, veel mensen missen het complete doel van UAC en vinden het irritant. Maar zonder UAC gaat men weer zeuren dat Windows lek is... Imho, er is maar 1 oplossing en dat is UAC gewoon accepteren aangezien je eigen brein veel flexibeler en beter is voor dit soort beslissingen dan de PC zelf.
Die nieuwskop zou ik ook beter vinden. Lastig vallen is sowieso subjectief.
1. Ik vindt het fijn als een OS mij er van op de hoogte stelt (dmv pop-up) dat er software geïnstalleerd wordt.
2. Het OS valt mij lastig als ik van de ene partitie naar de andere partitie wil schrijven in niet essentiële mappen. (BV: van C:\Fotos naar D:\Fotos)

Ik hoop dat Win7 mij blijft wijzen op het installeren van software, want dat doe ik toch niet dagelijks. Maar zodra ik foto's ga kopiëren of eens mijn download map ga sorteren moet UAC mij met rust laten.

Al met al ben ik heel nieuwsgierig naar Win7, en niet alleen naar de werking, maar vooral de prijs wil ik weten. Als ik voor 80 euro een upgrade van Business krijg, maak ik de overstap zeker. Mocht dit over de 100 euro komen te liggen, dan denk ik niet dat Win7 voorlopig op mijn pc terecht komt.
Punt 2 is jouw eigen schuld. Als je wilt dat UAC je daar niet lastig valt, moet je de security settings op die mappen wijzigen. Is een kwestie van éénmalig instellen, en daarna krijg je geen UAC meldingen meer.

(Dat Microsoft default C:\ afgrendelt is helemaal niet zo'n gek idee. Ze willen gewoon dat gebruikers hun 'documents' folder gebruiken.
Ik maak altijd gewoon een c:\ partitie alleen voor windows, da's toch redelijk standaard geloof ik? Heb je dit probleem ook niet...
Dat moeten we nog maar zien. De beta lijkt goed en ik heb de RC 1 bij mij op het bedrijf ook al in werking gezien (mannetje van MS kwam langs met die op ze laptop :)) en vooralsnog lijkt het een stuk beter dan Vista...

Maargoed, wat niet is kan nog komen ;)
Naar wat ik tot nu toe van Windows 7 gezien heb is het inderdaad een stuk beter... Als zeer ervaren poweruser vond ik UAC in Vista immens irritant, dermate dat ik Vista binnen een dag na aanschaf van mijn lapto het er weer van afgegooid heb ten behoeve van XP Pro.
Ik weet dat UAC uit te schakelen is, maar gewoon de hele insteek dat Vista bij wijze van spreke meer bezig was mij als gebruiker te 'controllen' dan doen wat m.i. een besturingssysteem moet doen - mijn hardware aansturen - was voor mij ergerniswekkend genoeg om het direct de nek om te draaien ;)
Ik weet nog dat ik een usb geheugenstickje instak om wat software te installeren en toen al bij insteken ervan (dus ik was nog niet eens bezig met installeren!!) 3 of 4x de vraag kreeg of ik wel echt zeker was dat ik de inhoud ervan wilde bekijken, of ik me ervan bewust was dat dit gevaarlijk kan zijn etc. etc. Hou toch op, als ik als gebruiker een usb pendrive insteek kan ik niets anders willen dan aan de slag gaan met de content ervan. 1x vragen is dan eigenlijk al teveel. 2x is genoeg om een ervaren gebruiker onmiddelijk vals te krijgen. En 4x is meer dan voldoende incentive om deze ook direct in te laten grijpen, wat dus ook exact was wat gebeurde :P

Windows 7 lijkt te gaan worden wat Vista van het begin af al had moeten zijn: een waardige opvolger voor Windows XP, zonder teveel gedoe, poespas, tierlantijntjes, en met name zonder teveel gezeur aan het hoofd van een gebruiker. Een OS moet mijn systeem aansturen, niet mijzelf.

<edit> @Sadbunny hieronder:
Het lijkt mij overbodig dat het systeem gaat anticiperen op usb stickjes die wellicht misschien heel toevallig wel eens niet van degene die ze insteekt zouden kunnen zijn en per ongeluk ingestoken worden. Tja, met die logica is 't ook geen probleem als Vista je vraagt of je wel zeker weet dat je zelf je PC hebt aangezet bij opstarten nietwaar ;)

Wat betreft die meldingen: zou inderdaad best kunnen dat het zo'n autorun stickje met extra software was, heb dat even niet meer paraat. Gebeurde trouwens bij de eerste keer insteken na schone Vista installatie.

Wat betreft de rest:
Ik manage mijn eigen systemen al 15 jaar en heb geen stuk software nodig dat voor elke "riskante" (kuch) actie die ik ingeef me vraagt of ik het wel zeker weet. En virusscanners? Da's toch wel het allereerste wat ik van m'n systeem afgooi als het al voorgeinstalleerd staat. Heb mijn systeem al jaren virusvrij zonder dat daar een scanner en/of UAC aan te pas is gekomen (behalve af en toe een online scan: altijd negatief resultaat)... en dat is geen mazzel maar gewoon grotendeels een kwestie van gewoon weten waar je mee bezig bent (as in: riskante sites mijden, webmail gebruiken, niet vertrouwde attachments niet openen, vertrouwde software installeren etc). In de tijd dat ik nog wel eens scanners op de achtergrond actief had veroorzaakten ze meer problemen dan ze oplosten.

Dat UAC voor gewone users (en "slordige" powerusers of powerusers die bijzonder security minded zijn) een uitkomst kan zijn (albeit blijkbaar ook door hun hinderlijk gevonden wordt) ga ik niet betwisten. Ik sprak uit eigen ervaring als 'voorzichtige' poweruser, en ik persoonlijk heb UAC niet nodig om mijn systeem schoon te houden. Dat regel ik zelf wel, dus is het gebemoei - zeker van de Vista implementatie van UAC - voor mij automatisch slechts irritant, en niet zo'n klein beetje.
En mocht het een keer misgaan en niet te fixen zijn (zeldzaam), dan zet ik met plezier liever in een uurtje een image terug dan dat ik me constant loop te ergeren aan een OS dat mij probeert aan te sturen door bij elke mogelijk "riskante" activiteit het nodig te vinden om aan m'n hoofd te zeuren en - evt meermaals - bevestiging te vragen. M'n computer moet gewoon doen wat ik 'zeg', en ik hou er niet van mezelf te herhalen... en al helemaal niet tegen een PC.

[Reactie gewijzigd door Cheetah op 22 april 2009 13:19]

3 of 4x de vraag kreeg
? Ik kan me dit moeilijk voorstellen bij een stickje met alleen gewenste inhoud. 2x nog wel (UAC voor hardware en UAC voor autorun bijvoorbeeld). Als het meer was dan 2x dan zou ik goed opletten met het stickje in kwestie.
<snip expletive>, als ik als gebruiker een usb pendrive insteek kan ik niets anders willen dan aan de slag gaan met de content ervan.
Mogelijke situaties:
- malware simuleert hardware toevoeging (bijv. virtuele usb stick met autorun)
- user komt er net op tijd achter dat 't niet zijn eigen USB stick is die hij insert maar eentje van iemand die misschien niet te vertrouwen is
- gebruiker op kantoor met een systeembeheerder die iedereen local admin of sterker nog domain admin maakt (serieus, dat gebeurt meer dan je wilt weten, heb 't met eigen ogen gezien, ook in grote organisaties) wordt door UAC melding op idee gebracht dat dit stickje dat hij op de WC van de zaak heeft gevonden misschien niet automatisch te vertrouwen is, mooi vangnetje (albeit natuurlijk dat goede beveiliging door systeembeheerder prio 1 is)
En 4x is meer dan voldoende incentive om deze ook direct in te laten grijpen, wat dus ook exact was wat gebeurde.
In mijn tijd als antivirus-software-supporter hoorde ik de mafste dingen van users. Zoals: "Ja, mijn virusscanner gaf de godganse dag meldingen dat ik geïnfecteerd was, dus ik heb de virusscanner maar verwijderd, ik werd zo moe van die meldingen." Dit doet me sterk daaraan denken.
(...) gewoon de hele insteek dat Vista bij wijze van spreke meer bezig was mij als gebruiker te 'controllen' (...)
Een OS moet mijn systeem aansturen, niet mijzelf.
[ vulcan mode ] Your logic is flawed. [ / vulcan mode ]
UAC is een optie van je OS die jou helpt het OS te vertellen hoe hij je hardware (en software) moet aansturen. Niet een poging om jou aan te sturen. Als dat het was dan had je niet de mogelijkheid om "ok" te zeggen op onveilige operaties.

[Reactie gewijzigd door SadBunny op 21 april 2009 23:50]

Je weet wel he,
Dat UAC met 1 druk op de knop is uit te zetten?

Ik hoef het ook niet aan te hebben hoor, continu die melding.... blehh...
Bedoeling van UAC is niet alleen het geven van melden, maar ook het beschermen van je systeem.
Het blokkeerd namelijk handelingen dat een virus/trojan/script niet kán uitvoeren.
Uitschakelen zou ik niet doen (wellicht tijdens een geisoleerde installatie van een werkstation, maar daarna wel weer inschakelen zodra het systeem in een netwerk komt te staan).
Ik zet het altijd uit, op me werk, thuis op me laptops... Ophoepelen... Nee vista eraf halen omdat ze de gebruikers proberen te beschermen gaat ver voor mij was het 1 minuut werk, dus beetje overdreven om daarvoor xp weer te voorschijn te halen.

Moet zeggen dat ik wel zit te wachten op de W7 release :)
Volgens mij zit je dat nu uit je duim te zuigen, ik heb nog nooit een UAC melding gekregen bij het in pluggen van een USB stick.
Ik was juist hetzelfde aan het denken (dat van die USB-drive ben ik ook nog nooit tegengekomen). Over UAC is veel ongefundeerde commentaar geschreven!

feit: UAC is in het leven geroepen om de gebruiker te beschermen.
feit: UAC valt de gebruiker teveel lastig
feit: UAC kan makkelijk worden uitgeschakeld

Ik zie echt het probleem niet. Valt UAC je lastig? Zet het dan uit :z
Het probleem daar weer van was dat BeveiligingCentrum (Security Centre) met een rood schildje waarschuwde dat je PC niet veilig zou zijn... dus dan weer in de Registry een tweak doen (Complete Reg-Key verwijderen)... kortom gedoe.
(de regkey ken ik zowat uit me hoofd) maar dat kon en kan nooit de bedoeling zijn.

Anderzijds is het wel zo dat nieuwe gebruikers (lees: mensen die nog nooit van hun leven een pc hebben gehad met vista (of windows uberhaupt)) werden beschermd tegen hun eigen handelen... en dat is ook wat waard, vind ik, vinnik dan he?
is er ook niet in de security center een ignore knop voor UAC instellingen?
die was er zeker in vista, en ik denk niet dat ze die er uit zouden halen.

overigens heb ik zelf helemaal geen problemen met de UAC van windows7, ik heb hem draaien op low en dan is het perfect uit te houden.
de low setting is perfect voor gebruikers die weten wat ze doen.

EDIT: naar mijn ervaring is met die low setting erbij de UAC popup hoeveelheid met zo'n 50-75% afgenomen ten opzichte van vista.

[Reactie gewijzigd door thedicemaster op 21 april 2009 13:37]

Je weet wel he.. :+

Dat ook dat schildje met 2 klikjes uit te zetten is?

(Links in beeld van control center op meldingen klikken, en dan icoon en meldingen uitzetten. Voila.

Vista is niet alleen maar kut hoor :+
Hey super man dat wist ik nog niet. Eindelijk dat rode schildje weg jippie. Bedankt. _/-\o_

Ontopic: Ik hoop dat die popup's zeker minder zijn in windows 7 want ik vista kreeg ik ze wel erg veel. Vandaar dat ik uac ook uit heb staan.

[Reactie gewijzigd door Pulpje1974 op 21 april 2009 15:58]

Feit: Met UAC uit gaat het van 1 van de meest veilige OS-én naar de meest onveilige OS-en die er zijn (en daar is ook onderzoek naar gedaan!)
Volgens mij zit je dat nu uit je duim te zuigen, ik heb nog nooit een UAC melding gekregen bij het in pluggen van een USB stick.
Hoeft niet persé. Er zijn diverse (U3 geloof ik?) USB sticks waar extra software op zit die zich in de systray plaatsen, en een gedeelte van de stick zich als een CD-ROM mount.

Ik kan me best voorstellen dat UAC voor dat soort geautomatiseerde acties extra berichten genereerd. :)

Zelf ervaar ik geen problemen met UAC en ben er dan ook zeer te vreden mee. Slechts met beheer/installatie werkzaamheden krijg ik een UAC melding.

Sterker nog, ik geef mijn kennisen een normaal user account en één installatie account op een Vista PC. Ik heb uitgelegd dat wanneer men een prompt krijgen, dat men "onder de moterkap" bezig zijn en dat dit hun systeem om zeep KAN helpen. Dit gegeven zorgt ervoor dat ik sindsdien geen enkele keer meer langs hoefde te komen, daar men nu meer besef hebben wanneer men schadelijk bezig zijn. Lang leve UAC! :D :D
Ik heb ook al tijden Vista, en UAC aan, en ik stoor me echt nauwelijks aan de venstertjes die zo nu en dan langskomen (waar een mens zich al aan kan ergeren zeg)

Ik heb b.t.w. een u3-stick, die ik elke dag gebruik, maar dat vindt Vista geen enkel probleem hoor.
Of hoogstens als er drivers (de eerste keer) geinstalleerd moeten worden voor een bepaalde USB device, maar inderdaad, 3 UAC prompts voor de inhoud bekijken, daar geloof ik niks van.
Kan verschillende oorzaken hebben:
* Zeer exotische usb stick die extra drivers nodig heeft (bv. voor encryptie)
* USB stick met zelfstart software (M3, autorun) die dingen op de pc wil aanpassen waar je als gebruiker geen rechten hebt.
Dat laatste is ook een verspreidingsmethode van bv Conficker.
Lekker als die beveiliging wegvalt
Als zeer ervaren poweruser
Het probleem is vooral dat gemiddelde gebruiker X al heel snel denkt dat ie poweruser is.
...dat Vista bij wijze van spreke meer bezig was mij als gebruiker te 'controllen' dan doen wat m.i. een besturingssysteem moet doen - mijn hardware aansturen...
Aangezien computers tegenwoordig door heel veel leken worden gebruikt, is het zeer zeker een taak van het besturingssysteem geworden om de acties van gebruikers te 'controllen', simpelweg omdat veel gebruikers tegen zichzelf beschermd moeten worden. ;)
  • ...als zeer ervaren poweruser...
Ha, ff lekker gelachen, tx! ;)
Ik zie dat de helft van de mensen hierzo UAC uitzet maar ik vind het meeste geniaale iets wat in Vista zit.

Het houd veel irritante malware tegen die zich willen installeren als je op een verkeerde website gaat.
Als voorbeeld antivirus 2008. Het was gewoon een ramp om die eraf te halen van een vista pc, wanneer die diep in je explorer.exe zit is het gewoon over en uit met je OS.
UAC geeft een extra melding als malware zich stiekem willen installeren, daarom snap ik niet dat iedereen het uitzet :/

maar inderdaad @ mae-t.net,
Mensen zonder enige computer ervaring zullen het vast en zeker uitzetten, onder de motto "het is irritant". Waarschijnlijk is dit de reden waarom ze altijd een pc hebben vol met virussen

(correct me if wong)

[Reactie gewijzigd door vali op 21 april 2009 16:11]

mensen zonder computer ervaring zullen waarschijnlijk niet weten dat et uit kan of waar het kan.

Zelf vind ik de UAC ook vrij irritant, bij een paar installs bleef de % haken. Bleek dat er een UAC melding was maar die was minimized op de taakbalk en is nooit als "pop-up" verschenen.

Maar nu al heel lang uitgezet en gewoon een firewall opgezet, vraagt ook bij een actie de eerste keer om toestemming, daarna niet meer.
Je weet dat een firewall niet hetzelfde is als UAC he... UAC voorkomt dat systeem bestanden veranderd worden of geinstalleerd worden zonder toestemming van de gebruiker. Een firewall houdt slechts connecties naar binnen/buiten tegen. Dus als je malware hebt zich graag nestelt in je explorer.exe dan zal UAC dit kunnen voorkomen en een firewall natuurlijk niet.
Je weet toch wel dat er ook firewalls zijn (zoals comodo en blackice) met pro actieve bescherming deze houd dus per bestand bij wat hij wil doen.

Als ik een programma installeer vraagt hij of het setup bestand toegang mag hebben ik kan dan zeggen ja of nee of dat het een installatie bestand is.
Als ik voor installatie kies zal de firewall voor dit bestand voorlopig niets vragen, en na een tijdje een scherm geven om weer naar normale modus te gaan voor dat bestand.
Als ik daarna het programma opstart krijg ik weer een melding weer kan ik kiezen voor ja of nee maar dan moet ik voor elke actie (in het register werken andere bestanden gebruiken etc.) een ja of nee kiezen.
Ik kan dus ook hier weer zeggen dat het een trusted of windows bestand is (of quarantined) en dat ik het dus toestemming geef, dan hoef ik tot er een update van het programma is niets meer te doen.

Zo had uac dus ook moeten werken 1 keer vragen waarbij ik kan zeggen dat ik het programma ken en dat ik het toestemming geef op mijn systeem te werken.
Op deze manier heb je en bescherming tegen malware en je heb niet bij elke keer een "geef toestemming" scherm.

Aan de andere kant kan ik wel begrijpen dat ms wil dat programma's niet meer met admin rechten gaan werken, maar waarom dat over de rug van consumenten moet snap ik dan weer niet.
Mensen zonder enige computer ervaring zullen niet weten hoe ze het uit moeten zetten. Ze zullen eerder aanleren om altijd maar op ok te drukken en dus heel UAC overbodig maken. De zwakste schakel van ieder computersysteem is immers nog steeds de onervaren gebruiker.
Helaas, tijdschriften als 'Computer Idee' e.d. waren er als de kippen bij om te vertellen hoe je UAC uit moest zetten... Met screenshots voor iedere muisklik.
Ik ben ook erg tevreden met de UAC in Windows 7, hoewel ik me ook in Windows Vista alleen de eerste twee weken geïrriteerd heb aan UAC (en dat is niet omdat ik het daarna uitgezet heb). Het is erg goed dat er nu vinkje staat, waarmee je kan aanvinken dat een bepaalde procedure in het vervolg altijd toegestaan wordt.

Net als eerder al genoemd is, vind ik het vooral vervelend dat alles stilgezet wordt voordat je weer verder kunt. Soms ben ik gewoon aan het werk en wil ik dat het installatieproces op de achtergrond blijft. Dan kijk ik liever zelf na 5 minuten even of ik nog op ja/nee/annuleer/OK/verzenden moet klikken.

Ik vind het toch vreemd dat Microsoft zoveel kritiek krijgt, terwijl ze een ontwerpkeuze maken die qua rechten meer in de lijn ligt met andere Os'en (hoewel ik ook weet dat de keuze voor hun Registrersysteem moeilijkheden oplevert). Waarom richten we onze kritiek niet massaal op 3rd party software leveranciers die zo nodig in de Windows Root map willen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True