Windows har i alla år kritiserats för bristande säkerhet. Det i samband med att så gott som alla användare är användare med administratörsrättigheter har gjort Windowsplattformen utsatt för många lyckade attacker, eftersom många säkerhetshål som utnyttjas låter de illasinnade attackerarna att få fullständiga rättigheter på systemet. Kontroll av användarkonto, eller User Account Control (UAC) som det heter på engelska, är ett av Microsofts svar som är avsett att förbättra säkerheten väsentligt.

Administratörskontot är inaktiverat som standard

Administratörskontot "administratör" är i Vista inaktiverat som standard, både om du kör i arbetsgruppsläge eller är ansluten till en domän. Den användare du skapar under installationen är den användare som ensam får administratörsrättigheter. Du kan givetvis aktivera administratörskontot manuellt om du så önskar men det finns ingen egentlig anledning till det.

Vad är Kontroll av användarkonto?

Trots att den användare du är inloggad med är medlem i administratörsgruppen så har du ändå inte fullständiga rättigheter att göra vad som helst på datorn, åtminstone inte utan att godkänna saker och ting först. Då du försöker installera ett program eller gå in på en kontrollpanel där du kan ändra systeminställningar så blir du tvingad att godkänna detta, oavsett om du är administratör eller en vanlig användare. Om ditt konto är med i administratörsgruppen så får du välja "Fortsätt" medan om du är en vanlig användare så måste du skriva ett användarnamn och lösenord för ett administratörskonto på datorn, för att kunna starta installationen eller komma in på kontrollpanelen. Det som händer i praktiken då du godkänner eller anger att administratörskonto är att processen startas och körs med högre rättigheter än dom du kör med som standard. Man kan säga att Kontroll av användarekonto delvis liknar klassiska "Kör som" fast det är mer transparent för användaren och anpassat för att skydda även administratörskonton från elakheter.

Nedan visar vi upp tre olika dialogrutorna som har att göra med Kontroll av användarkonto. När dessa dialogrutor dyker upp mörkas skärmen och det enda du kan göra är att godkänna eller neka händelsen. När skärmen mörkas så fryses allt annat på datorn, en ytterligare säkerhetsåtgärd för att hindra eventuella elaka program från att automatiskt svara "Fortsätt".

De små sköldarna kan slådas lite här och där i Vista och indikerar att du måste ha administratörsrättigheter att komma in på det alternativet.

Så här ser UAC-dialogrutan som dyker upp som standard då du är inloggad som administratör och i detta fall försöker starta Enhetshanteraren.

I detta fall försöker jag som vanlig användare gå in och ändra inställningarna för Systemåterställning. För att kunna starta den kontrollpanelen krävs en inloggning med ett administratörskonto.

Så här kan det se ut om ett program försöker starta som UAC tycker verkar misstänkt eller försöker komma åt saker och ting det inte borde komma åt. I detta fall är det F-Secures uppdateringsprogram så det tillåter jag. Läs mer om detta problem nedan.

Virtualisering och kompatibilitet

UAC arbetar även för att du som vanlig användare ska kunna köra program som normalt kräver administratörsrättigheter. Detta görs genom att virtualisera registret och filsystemet för att på så vis undvika att skriva filer på skyddade platser som under Program files. Dessa filer placeras då istället i en mapp i din egen användarkatalog. Genom att gå till C:\Users\<användarnamn>\Local settings\VirtualStore så ser du vilka filer som blivit virtualiserade. Registret virtualiseras enligt samma princip. Microsoft har förhoppningen att programtillverkare lär sig att skriva program som inte kräver administratörsrättigheter och i nästa Windowsversion efter Vista hoppas de slippa behöva ta med virtualiseringsfunktionen.

Problem med Kontroll av användarkonto

UAC ställer till vissa problem med en del program och kan stundtals upplevas som irriterande med de många popups man blir tvingad att svara på. UAC ställer dock krav på programtillverkarna som på sikt kommer att förbättra situationen. Att ha UAC aktiverat är också en vanesak.

Stänga av och konfigurera Kontroll av användarkonto

Du kan om du vill stänga av Kontroll av användarkonto men det är inget som rekommenderas. Den säkerhet som Kontroll av användarkonto erbjuder överväger vida de problem som finns. Dessutom är dagens problem övergående eftersom programmakare förhoppningsvis kommer att anpassa sina program att fungera utan administratörsrättigheter. Skulle du trots allt vilja stänga av eller konfigurera Kontroll av användarkonto så gör du det genom att söka upp Systemkonfiguration i Startmenyn och sedan gå till fliken längst till höger och leta upp "Disable UAC", glöm inte att köra kommandot.

Sammanfattning

Kontroll av användarkonto innebär klart förbättrad säkerhet eftersom du får en fråga varje gång du försöker göra något som påverkar ditt system, oavsett om du faktiskt har administratörsrättigheter eller inte. Förr eller senare kommer programtillverkarna och utvecklarna att behöva lära sig att skriva programmen så att de inte kräver administratörsrättigheter, och det kommer att öka säkerheten ytterligare då fler användare, framför allt på domänanslutna datorer inte behöver vara administratörer.