(User Account Control (UAC ویژگی امنیتی است که مطابق اسمش برای کنترل حساب کاربری در ویندوز استفاده میشود. مایکروسافت این ویژگی را در ویندوز ویستا اضافه کرد و همچنان در ویندوز 7 و 8 نیز استفاده میشود. UAC، اجرای برنامه ها بدون اجازه کاربر را مانع میشود.
استفاده از اکانت ادمین (Administrator User) به همراه UAC، همانند استفاده از یک اکانت کاربری محدود شده است. برنامه ها برای انجام هر چیزی در ویندوز نیاز به اجازه دسترسی دارند و قبل از شروع برنامه، درخواست دسترسی داده میشود.
UAC چه مشکلی را حل میکند؟
ویندوز XP یک مشکل بزرگ داشت که اکثر مردم از اکانت ادمین برای ورود به ویندوز استفاده میکردند. این مورد باعث میشد که همه برنامه ها، به کل ویندوز، دسترسی کامل ادمینی داشته باشند. اگر کاربر به اشتباه یک بد افزار را اجرا میکرد، برنامه به کل سیستم عامل دسترسی کامل داشت و میتوانست به کامپیوتر آسیب برساند. اگر مرورگر وب یا برنامه دیگری مورد حمله قرار میگرفت، هکر با توجه به دسترسی کاملی که داشت، میتوانست کل سیستم عامل را آلوده کند.
امکان استفاده از اکانتهای محدود شده در ویندوز XP وجود دارد اما بعضی برنامه ها نیاز به دسترسی ادمین برای اجرا دارند و با اکانت محدود شده کار نمیکنند.
UAC چگونه کار میکند؟
بعد از مشکل بوجود آمده، مایکروسافت UAC را در ویندوز ویستا معرفی کرد. وقتی کاربری با اکانت ادمین وارد ویندوز میشود، پردازش explorer.exe، با یک اکانت محدود شده انجام میشود. برنامه ها در ویندوز توسط explorer.exe اجرا میشوند و مشمول این محدودیت میشوند. برنامه ای که نیاز به دسترسی ادمین دارد، باید یک UAC prompt (درخواست دسترسی ادمین) ارسال کند تا کاربر اجازه این دسترسی را بدهد.
این ابزار در ویندوز ویستا زیاد جوابگو نبود، چرا که برنامه های آن زمان برای کار با اکانت محدود شده طراحی نشده بودند و دائما UAC prompt ارسال میکردند که بسیار آزاردهنده بود. این مساله در ویندوز 7 و 8 بهبود پیدا کرد. به طوری که مطابق تصویر زیر، میتوانید تنظیماتی انجام دهید تا درخواست UAC را زیاد مشاهده نکنید.
چرا UAC؟
برنامه ها برای دسترسی ادمین باید درخواست دهند و درخواست UAC، هر وقت که نیاز به دسترسی ادمین باشد، فرستاده میشود. بیشتر مواقع هنگام نصب یک نرم افزار این پیغام مشاهده میشود. چون هنگام نصب یک نرم افزار نیاز به نوشتن (Write) در Program Files و تغییر تنظیمات سیستم را داریم. (به صورت پیش فرض در ویندوزهای جدیدتر، اجازه نوشتن در درایوی که ویندوز نصب شده وجود ندارد.)
برخی برنامه های قدیمی تر برای اجرا بدون دسترسی ادمین طراحی نشده اند و باید حتما دسترسی ادمین داشته باشند. درخواست برای دسترسی UAC هر موقع که این برنامه ها اجرا میشوند، پرسیده میشود.
وقتی قصد انجام کاری که نیاز به دسترسی ادمین دارد را دارید، باید درخواست UAC را قبول کنید. برای مثال فرض کنید شما نیاز به انتقال تعدادی فولدر به Program Files دارید. هنگام این انتقال، درخواست UAC را مشاهده میکنید و برای انتقال فایل به Program Files نیاز به دسترسی بیشتری دارید.
حواستان باشد که هنگامی درخواست UAC را قبول کنید که منتظر رسیدن این درخواست بودید. اگر به طور ناگهانی وقتی با کامپیوتر کار میکنید یا در حال جستجو در وب هستید، این درخواست ظاهر شد، تا وقتی متوجه نشدید این درخواست برای چیست، آن را قبول نکنید. این کار برای جلوگیری از آسیبهای بد افزارها است.
مقایسه UAC با اکانت محدود شده
UAC اکانت ادمین را دقیقا مثل اکانتهای محدود شده، محدود میکند. وقتی نیاز به انجام کاری با دسترسی ادمین است، باید گزینه Yes را در UAC انتخاب کنید تا اجازه دسترسی دریافت کنید. برنامه های جدید هم به صورت نرمال بدون این دسترسی اجرا میشوند.
وقتی که در یک اکانت محدود شده نیاز به دسترسی ادمین دارید، باکسی مشابه تصویر زیر میبینید که باید در آن پسورد اکانتی با دسترسی ادمین را وارد کنید. چه با اکانت ادمین و چه با اکانت محدود شده باشید، باید برای دادن دسترسی ادمین به یک برنامه، تصمیم درستی بگیرید تا دچار مشکل نشوید.
در اکانت محدود شده اگر کاربری نیاز به دسترسی ادمین داشته باشد، باید پسورد را بداند در غیر این صورت این دسترسی به او داده نمیشود. حسنی که این کار دارد، این است که سرعت را کم میکند و جلوی تایید کردن سریع و بدون دقت تایید درخواست UAC را میگیرد.
در آخر این نکته را هم بگوییم که میشود UAC را غیر فعال کرد ولی ما این کار را پیشنهاد نمیکنیم، چرا که از زمان انتشار ویندوز ویستا ابزار امنیتی بسیار مهمی است و نبود آن احتمالا شما را دچار مشکل خواهد کرد.