Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

UAC in Windows 7

De User Account Control-beveiliging van Windows 7 blijkt eenvoudig uitgeschakeld te kunnen worden door malware. Een 'ontwerpkeuze', volgens Microsoft. Wat is het volgens jou?

Onbelangrijk, UAC schakel ik zelf al uit, heb je geen malware voor nodig
33,2%
Een enorme beveiligingsblunder die gerepareerd moet worden
19,7%
Logisch, is een gevolg van de kritiek op de strenge UAC in Vista
19,1%
Een reden om XP nog een paar jaar te gebruiken
15,6%
De doodsteek van UAC
12,3%

Aantal stemmen: 8.138. Deelname gesloten op 23-02-2009 12:53. Stemmen is niet meer mogelijk.


Reacties (42)

Wijzig sortering
voor mij is het niet zo belangrijk: heb hem toch al uit staan.

Maar voor de mensen die UAC wel gebruiken is dit natuurlijk een enorm beveilingslek. Als UAC door een hacker wordt uitgeschakeld zullen gebruikers minder snel door hebben dat hun PC gehackt is. De gebruikers vertrouwen er immers op de UAC wel een waarschuwing doorgeeft als er iets wordt geinstalleerd.
Ik heb dus toch maar voor de beveiligingsblunder gekozen.
Maar windows 7 is nog een beta, dit is nu precies waarom het nog een beta is. Kan het geen blunder noemen... direct foutloze software op de markt zetten is een utopie...

[Reactie gewijzigd door sdk1985 op 4 februari 2009 01:04]

Deel deze mening volkomen en heb dan ook niet gestemd. Pas als MS in de RTM-versie deze malware-methode niet opgelost heeft dan durf ik het een blunder te noemen. Windows 7 is echter nog lang niet op de markt dus mag het niet als een voltooid product beschouwd worden. Niks blunder dus maar gewoon een van de vruchten die MS zóu kunnen plukken van het publiek maken van een beta-versie.
Wat is het nut van een beveiliging wanneer datgene waartegen wordt beveiligd de mogelijkheid heeft om die beveiliging uit te schakelen?

Het doet me een beetje denken aan een deur met drie sloten, maar met simpele naar buiten draaiende schanieren. De legitieme gebruiker zit telkens met drie sleutels te kloten, terwijl een inbreker met een schroevendraaier even de schanierpinnen eruit wipt.
Ik vind het heel erg dat nooit erbij verteld wordt, dat wanneer je UAC uit zet, je ook de "Protected Mode" van Internet Explorer 7 uit zet!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

In Protected Mode werkt IE7 op een heel laag security level, waarbij het alleen nog maar informatie weg mag schrijven naar de temp directory en zo. Wanneer een hacker middels een gat in IE7 de controle over die applicatie krijgt, dan kan de hacker NOG niks.

Wanneer je UAC op de "normale" manier uit zet, zul je zien dat IE7 ook NIET meer in protected mode werkt... Hierdoor loop je standaard meer kans gehackt te worden.

Zelf zou ik het liefst zien dat je UAC aan laat staan, maar als je toch die meldingen wilt onderdrukken, doe dat dan middels een local group policy. Bij Vista is er een Group Policy waarbij je de UAC meldingen voor Administrators aan kunt passen en bijvoorbeeld kunt onderdrukken. Hierdoor blijft UAC wel werken, maar krijgt een user (wanneer hij lid in van administrators) geen UAC melding meer.

Je vindt informatie over het uitzetten van de UAC meldingen hier
Onbelangrijk, UAC schakel ik zelf al uit, heb je geen malware voor nodig

UAC --> erg vervelend heel de tijd, zeker voor de mensen die weten wat ze doen.

Laat me het even uitleggen, ik heb al sinds vista UAC uitstaan, immers telkens de popups of dat je het zeker weet en de popup daarna ofdat je het wel heel zeker weet en dan of dat je het heel heel heel zeker weet. Enfin, ik overdrijf nu, maar ik verwacht in de toekomst ook geen UAC voor mezelf te gebruiken.

Voor mensen met smetvrees is het uitvallen van de UAC wel vervelend;
Ik zie dit helemaal andersom.
Ik had de UAC vrij snel door omdat ik normaal met Linux werk en het eigelijk het zelfde princiepe is als daar. Het is helemaal niet moeilijk om de boel goed in te stellen zodat je niet de hele tijd de popup krijgt.

Als je dingen wil veranderen die onder 'rootspace' vallen moet je extra toestemming geven, dat is de UAC.
Userspace programmas die naar zichzelf moeten kunnen schrijven (ranzig princiepe uit het oude tijdperk) installeer je dus niet in rootspace. Een goed voorbeeld is World of Warcraft, als je die gewoon in c:\games\wow neerzet en NIET in 'program files' is er niets aan de hand.
Nieuwere games gooien de userdata niet meer in hun eigen directory maar netjes in userspace zoals in c:\users\jounaam\gamenaam\saves ofzo. Die hebben dus geen problemen met de UAC en die kan je gewoon in 'program files' installen.

Als je meerdere dingen wil veranderen in rootspace run je je filebrowser met de 'run as admin' optie. Een keer bevestigen en je kan alles totdat je de filebrowser sluit. Simpel toch?
Je zal er toch aan moeten wennen dat je extra toestemming moet geven om dingen in rootspace te kunnen wijzigen. Zoniet, dan is er geen rootspace en is je systeem in concept net zo veilig als Windows95.

Mensen die weten wat ze doen laten de UAC lekker aan. Het valt me toch wat tegen van de gemiddelde tweaker als ik naar de poll resultaten kijk

Als MS echter hun eigen security model gaat ondermijnen zodat programma's in stilte de UAC uit kunnen zetten dan heeft het natuurlijk allemaal geen zin en kan je inderdaad net zo goed op XP blijven zitten en virusscanners blijven draaien.

[Reactie gewijzigd door SuperNull op 3 februari 2009 05:21]

Het probleem zit hem in het feit dat Linux (als goede voorbeeld) volledig ingericht is om dat soort zaken goed te regelen. In Windows moet je allerlei halsbrekende toeren uithalen. Doe je dat niet dan wordt je om de haverklap geirriteerd met popups.

UAC is "Security by irritation". Daar zijn twee oplossingen voor: Halsbrekende toeren om je PC dusdanig te configureren dat je niet zo vaak geirriteerd wordt of het simpelweg uit zetten. Drie keer raden welke optie de meeste mensen zullen kiezen..... (hint: de weg van de minste weerstand)
Windows is ook volledig ingericht om dat soort zaken goed te regelen, sinds Windows Vista.

Wat voor halsbrekende toeren moet je uithalen onder windows? Onder linux is dit minstens zo vervelend. Dan kun je beter OSX nemen als goed voorbeeld, waar ook de user interface goed meewerkt aan het systeem (en waar vista en win7 duidelijk dingen van afgekeken hebben).

Daarnaast haal je je eigen argument onderuit door UAC "Security by irritation" te noemen, terwijl je het vergelijkt met het systeem van linux. Wat een terechte vergelijking is. Het is gewoon op geen enkele wijze 'security by irritation', de irritatie is juist een factor die bijdraagt aan de _onveiligheid_ van het systeem en dus zeker niet de bedoeling van de bedenkers.
Dat het 'minstens zo vervelend' is onder Linux is ook weer niet waar.
Onder Windows is de UAC vrij nieuw en is er nog software is waarvan de makers te ranzig zijn om het correct aan Vista aan te passen.
Als onder userspace installeren niet kan/niet helpt is er nog altijd de optie om het virtueel te draaien met een Windows98(ofzo) guest op VMWare of VirtualBox(gratis).
Virtueel draaien is altijd een nettere oplossing dan met je systeem instellingen te gaan fukken om legacy stuff aan de praat te krijgen.
Als ook dat niet kan/niet helpt en je per se de misdragende software op je Vista wil draaien, ja DAN moet de UAC uit zetten.

Het is jammer dat je niet voor een appel en een ei een Win98 licentie van MS kan kopen om 100% legetiem te blijven met je VM. Nu moet je de 2ehands markt op.

[Reactie gewijzigd door SuperNull op 4 februari 2009 04:39]

ik gebruik de windows 7 beta nu al een week of 2 als hoofd OS (en de enige keer dat ik nu naar XP ben gegaan was om de firmware van een dvd-brander te updaten... het firmware programma herkende de windows7 drivers niet en dus de drive niet)

ik heb UAC nog gewoon aan staan en kom het maar zelden tegen. ik heb nog geen reden gevonden waarom ik het uit zou zetten in ieder geval waar het in vista heel irritant was.
dus zelfs voor tweakers geen reden om het uit te zetten in windows 7 volgens mij.

en daarom zou ik het dus jammer vinden als MS dit niet oplost (zonder UAC weer vervelend te maken overigens)
Naar mijn mening is de beginfout van UAC het feit dat je account standaard al de administrator-escalatie in zich heeft. Probeer een nieuw programma te installeren en op "ja" klikken is voldoende, bij een standaard Windows-V installatie.

Ik zou het logischer vinden als je standaard slechts gebruiker bent en dat je voor de opwaardering naar admin-modus een wachtwoord in moet tikken, zoals standaard het geval is bij 99.9% van de op Linux gebaseerde distributies en bij Mac OS X.

Dat oude software hierdoor minder gemakklijk op Windows Vista (en ook Windows 7) aan de gang te slingeren is, dat is erg vervelend - naar mijn mening is dat echter een kleine prijs de betaald moet worden voor het correct werken van het rechtensysteem.

UAC lijkt nu een balans te zijn naar maximale compatibiliteit naar het verleden en veiligheid die de Unix (achtige) systemen standaard bieden en is daardoor het net niet. Een gemiste kans voor Microsoft en dat is wel jammer...
Inderdaad. Ik heb UAC met open armen tegemoet gezien bij de introductie van Vista. Helaas is het erg tegengevallen. Het zelfde verhaal met Windows 7. Weer tegengevallen.

Waarom Microsoft dat nou niet lukt, snap ik niet. Zo lastig is het niet om als gewone gebruiker aan te melden met een "Admin-modus" icoontje in je startmenu. UAC moet gewoon alles grijs maken wat je als gewone gebruiker niet mag. Even "Admin-modus" starten (desnoods een wachtwoord in typen) en dan mag je wel alles doen.

UAC in Vista was irritant. Even een netwerkverbinding resetten omdat je wireless was weggevallen kostte je al 4 - 5 UAC meldingen. En het dan gek vinden dat mensen het uitzetten omdat het irritant is.

Als het in Windows 7 (er van uitgaande dat het geen beta-bug is) softwarematig uitgeschakeld kan worden, heeft het totaal geen waarde meer. De 'nette' programma's zorgen voor een hoop gezeur met UAC en de programma's die je geen toegang wilt verlenen die verschaffen zichzelf wel toegang. Daarom zie ik het ook als een enorme beveiligingsblunder, ongeacht of je het nou wel of niet uitschakelt.
UAC is een beetje het compromis tussen "standaard user" en "administrator", theoretisch zou het een melding moeten geven zodra er een admin actie nodig is, op die manier is Windows veilig alsof de gebruiker standaard user is, maar wordt de compatibiliteit niet opgegeven; want helaas; veel software gaat er nog steeds van uit dat de gebruiker admin is. Dat is iets wat is komen overwaaien uit de 9X/ME serie toen in de tijd van XP de NT serie naar de thuisgebruiker kwam. Toen wou men al die ouwe zut nog kunnen draaien, en in de LANGE tijd dat XP door home users werd gebruikt (en ik zou haast zeggen, helaas) en nog steeds gebruikt wordt, is dat niet verandert, sterker nog, men is gewoon door blijven gaan met het programmeren met in het achterhoofd: user is admin.

UAC is een beetje een middenweg, maar het was te irritant. In W7 is het minder irritant, sterker nog, via een stukje code kan het tijdelijk uitgezet worden, vergelijkbaar met UPNP wat de firewall van sommige routers zonder wachtwoord instelt. Er is inderdaad iets vóór te zeggen, UAC is minder irritant, maar... naar mijn mening, is het fout.

Door het omzeilen van UAC via een los stukje code, 'leer' je developers en gebruikers nog niet wat de bedoeling was van UAC, gebruiker = gebruiker. Games installeren OK, Office OK, USMD is ook goed, maar opstartbestanden en in SYS32 dir's schrijven: WRONG. UAC melding geven is irritant, maar een goeden tussenweg tussen NIETS (en dan dingen zoals: http://web.syr.edu/~crrhineh/spyware.jpg), en compatibiliteit opgeven door de steen strategie: iedereen is per-default een user, en mensen zeiken nog harder over vista dan dat ze nu doen.

Ik denk dat ze in W7 het best UAC hadden kunnen houden zoals het was, want ik denk niet dat men klaar is om zoveel compatibiliteit op te geven. Als je ziet hoe snel 64bit acceptatie gaat...
UAC onder Windows 7 werkt veel fijner dan onder Windows Vista, omdat het minder zeurt en het scherm niet zo vaak op non-actief gooit. Dat het daarom kwetsbaarder is verbaast me niks, is de schuld van die achterlijke vista bashers.

En onder OSX en Linux is het niet erg dat je bij alles en nog wat een administrator wachtwoord moet opgeven.
Nee er is een fundamenteel verschil met zoals ik het Ubuntu zie, en op mijn mac.

Vista zeurt met bijna alles, Heb je een icon op je bureaublad staan van voor alle gebruikers dan begint tie te zeuren..(Dat hele alle gebruikers gedoe is overigens waardeloos, levert zoveel gezeik op)

Ubuntu en Mac vragen een bevestigen als ik iets wil aanpasen.. En onthouden dat dan voor die sessie..
Inderdaad het verschilt voor de gewone gebruiker vooral qua gebruiksgemak, bij ubuntu hoef je enkel bij belangrijke zaken je wachtwoord in te voeren en enter te drukken, in Vista hoef je voor allerhande zaken honder knopjesd in te drukken.
Daarom dat het bij ubuntu een gewoonte wordt terwijl het bij vista gewoon vervelend is.
Ubuntu en Mac vragen een bevestigen als ik iets wil aanpasen.. En onthouden dat dan voor die sessie..
En dat is weer onveillig: nadat je prompt het gekregen voor de aanpassing die je wilde doen staat je systeem open voor malware. UAC is irritanter maar veiliger.
Ik zet het altijd uit ? Ik zorg zelf wel voor de veiligheid op mn systeem, daar hoef ik geen UAC voor, het is wel uiterst handig en "veilig" voor mensen die ja klikken op alles wat op hun scherm komt.

Maar voor de meer ervaren gebruiker gewoon overbodig volgens mij, die weten zélf wat te doen bij problemen.
het gaat er juist om dat er geen dingen gebeuren die jij niet doet/in werken zet. zoals spyware die zichzelf installeert als jij op een bepaalde website komt.

dat programma's standaard niet meer als administrator draaien is een hele vooruit gang voor de veiligheid van windows (niet zo groot als het standaard bijleveren van een firewall maar zeker wel een flinke verbetering)
maar de programma's moeten er nog mee leren werken om niet zo vaak de UAC te triggeren.
maar de UAC is windows 7 is VEEL minder irritant, en normaal gesproken geheel afwezig eigenlijk, behalve als je nieuwe programma's installeert (wat precies de tijd is dat je hem wel wilt hebben)

als MS echt serieus aan veiligheid wil gaan werken, ga er dan maar vanuit dat UAC steeds minder optioneel word, maar ook minder aanwezig omdat de programmas erop worden aangepast.

[Reactie gewijzigd door Countess op 3 februari 2009 09:27]

De doodsteek van UAC

Ik gebruik het nl. wel. Ook al heb ik in mn computerloopbaan nog nauwelijks virussen of spyware gehad, ik vind het altijd handig dat er nog een beveiliging is mocht ik een keer niet opletten en een obscuur bestand aanklikken. Maar als die beveiliging helemaal geen zin heeft dan hoef ik UAC ook niet meer.

Laat ze dan maar iets anders bedenken dan UAC. Heb sowieso liever dat ze het zoals in Linux doen, dat je het root-password moet invoeren. Is een stuk veiliger en het komt ook alleen in beeld als je écht iets potentieel riskants gaat doen. =

[Reactie gewijzigd door Palomar op 2 februari 2009 18:37]

1) Je kunt de UAC instelling op Vista stijl instellen
2) Je kunt als normale gebruiker aanmelden, bij admin toegang wordt om admin-credentials gevraagd
3) Je kunt UAC instellen dat deze altijd om het wachtwoord vraagt (ook bij admins)
Als je een reeks administratieve taken uitvoert in een linux distro, wordt je maar 1 keer om een wachtwoord gevraagd. Vervolgens wordt dit voor een bepaalde tijd onthouden. Pas wanneer je een tijdje alleen standaardtaken uitvoert, zul je het wachtwoord opnieuw moeten invoeren.
In vista wordt je bij elke admin afzonderlijk gevraagd om een bevestiging.

Overigens staat in het artikel en de reacties daaronder dat malware admin-rechten nodig heeft om UAC uit te schakelen. Dus de malware moete in elk geval eerst voorbij UAC komen voordat deze uitgeschakeld kan worden.

Marja, het zijn maar geruchten. Uiteindelijk zal het allemaal wel meevallen.
Eigelijk mis ik een zesde optie in de poll.

"Telegraaf was here..."
UAC is handig maar mensen vergeten 1 ding wie maakt de programma's die persee als administrator willen draaien ja de programmeurs die hebben de grootste fout gemaakt. Bijvoorbeeld Xfire leuk programma maar slecht geprogrammeerd wil perse Administrator hebbe gelukkig kan je dit met de snelkopeling aanpasse maar toch dit zegt al genoeg over de lax heid van somige prog makers of uitgevers. Ik heb het aanstaat maar heb er nooit geen last van alleen als je een keer update krijgt of bijvoorbeeld drivers gaat installeren. Dat somige mensen wel 10 schermpjes krijgen op een dag ach kijk dan eerst welke programma's je gebruikt en ga dan niet klagen bij microsoft jij kiest nog steeds dat je windows gebruikt. Je kan ook kieze voor max of welke distro van linux er zijn al zeker goeie beschikbaar die veel kunne.

eff kort

UAC werkt alleen goed als de uitgevers en programmeurs beter hun spullem voor mekaar hebben en niet alles als administrator hoeft te draaien. Waarom kan het bij linux wel en bij Windows niet omdat de programmeurs te lax zijn zag je ook al bij XP ja hier hebben ze een groote fout gemaakt microsoft om standaard gebruiker admin te maken maar ze willen en mogen van mij zeker de fout herstelle. Ga zo door maak die UAC maar wat strenger en zorg dan wel dat mensen zelf ook weten dat het niet aan Microsoft ligt maar aan de programmeurs.
Helemaal mee eens, maar goed, ik denk dat te zeggen valt: old habits die hard.

Als ik zie hoe de populairiteit van Hyves gaat, terwijl dat qua infrastructuur en programmeerwerk een ramp is, wil dat wel zeggen dat mensen niet zo veel geven om de "back end". Men heeft er blijkbaar ook geen probleem mee dat iTunes onder Windows immens zwaar is.

De fout kwam niet zo zeer door XP, maar meer door de merger van de 9X reeks met de NT lijn en een wens om oude programma's te kunnen blijven gebruiken. Tsja, waarom het onder de 100-en linuces wel kan? Die zijn vanaf het begin af aan zo ontworpen.
Netjes programmeren is inderdaad gewoon simpel regeltjes volgen. Vergelijk het met duidelijk Nederlands schrijven. Daar zijn ook regels voor, maar veel mensen zijn te laks om zich daar aan te houden.
Eens!

De enige fout die MS heeft gemaakt is om niet veel eerder de standaard gebruiker lagere rechten te geven en UAC in te bouwen.

Op dit item kan niet meer gereageerd worden.



OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True