Brugerkontokontrol ( engelsk User Account Control , UAC ) er en komponent i Microsoft Windows -operativsystemer, der først dukkede op i Windows Vista . Denne komponent beder om bekræftelse af handlinger, der kræver administrative rettigheder for at beskytte mod uautoriseret brug af computeren. Computeradministratoren kan deaktivere brugerkontokontrol i kontrolpanelet .
At begrænse de rettigheder, som applikationer kører under (såsom at skelne mellem " superbruger " og "normale brugere") har været almindeligt i server- og mainframe -operativsystemer i årtier . Microsofts hjemmeoperativsystemer (såsom MS-DOS , Windows 3.x og Windows 9x ) havde ikke adskillelse af rettigheder: programmet kunne udføre enhver handling på computeren. Af denne grund blev offentlige computere hurtigt inficeret med malware .
På trods af udseendet af adskillelse af rettigheder i Windows NT , brugte brugere af vane og for nemheds skyld en konto med administratorrettigheder til at arbejde , hvilket overtrådte princippet "kør ethvert program med de lavest mulige rettigheder." Derudover virkede mange programmer skrevet til Windows 9x eller kun testet med superbrugerrettigheder ikke med reducerede rettigheder - for eksempel gemte de konfigurationsfiler i mappen med programmet eller i en registreringsgren , der er fælles for alle brugere .
Det viser sig at være en ond cirkel : udviklere laver software, der kræver omfattende brugerrettigheder, fordi brugerne "sidder som administratorer"; brugere udfører deres daglige arbejde med administratorrettigheder, fordi softwaren kræver det. På trods af at Windows 9x -serien af operativsystemer ikke er blevet produceret i mange år, er adgangskontrolsystemet derfor inaktivt på de fleste computere med Windows 2000 og nyere, og ondsindede programmer får administratorrettigheder. Microsofts propaganda , der opfordrede til at gøre programmer kompatible med adgangskontrol, virkede, men langsomt – mange programmer (især små hjælpeprogrammer skrevet af singler) fortsatte med at udføre operationer med forhøjede rettigheder. For at overtale udviklere til at skrive mere "sikre" programmer, blev User Account Control udviklet.
Hvis programmet anmoder om en handling, der kræver administratorrettigheder, suspenderes programafviklingen, og systemet sender en anmodning til brugeren. Promptvinduet placeres på et sikkert skrivebord for at forhindre programmet i at "trykke" på tilladelsesknappen.
Så der udstedes anmodninger, når du prøver at ændre systemtiden, installere et program, redigere registreringsdatabasen, ændre Start-menuen .
Der er også "mappe- og registrerings-virtualisering": et program, der forsøger at skrive noget til biblioteket %PROGRAMFILES%\Папка\Пример.ini, skriver denne fil til biblioteket %USERPROFILE%\AppData\Local\VirtualStore\Program Files\Папка\Пример.ini. Dette sikrer kompatibilitet af ældre programmer med adgangskontrol.
Her er en (delvis) liste over handlinger, der udløser brugerkontokontrol [1] :
Der er tre måder at skrive et program på, der er kompatibelt med brugerkontokontrol.
Ifølge Microsofts anbefalinger skal grænsefladeelementer, der kræver brugerkontokontrol for at gå igennem, have et skjoldikon.
Ulempen ved UAC i dette tilfælde er, at brugeren ikke kan vide, med hvilke rettigheder programmet vil blive lanceret, hvis der trykkes på "Ja"-knappen - med begrænset eller forhøjet (fuldt).
I Windows Vista kan brugerkontokontrol deaktiveres i brugerkontikontrolpanel - applet'en , men niveauet af fortrolighed og integritet af programmer og data vil blive væsentligt reduceret.
I Windows 7 er brugerkontokontrol blevet forbedret, især i kontrolpanelet, i stedet for en enkelt indstilling, der enten tændte eller slukkede den, dukkede fire driftstilstande op: