vistalizace-5-nastaveni-site-uac-a-dalsi
Software Článek Vistalizace 5: nastavení sítě, UAC a další...

Vistalizace 5: nastavení sítě, UAC a další... | Kapitola 3

Jiří Vašek

Jiří Vašek

16. 11. 2007 01:00 22

Seznam kapitol

1. Houpeme se v síti 2. Síťové profily a sdílení 3. UAC - řízení uživatelských účtů 4. Výchozí nastavení programů 5. Automatické přehrávání disků

Zatímco intenzivně pracujeme na recenzi nových HD Radeonů 38xx (karty dorazily teprve včera, recenzi přineseme dnes podvečer), pro zkrácení čekání Vám přinášíme další díl Vistalizace. Po dvou článcích na téma nastavení a optimalizace Windows Vista přichází poslední díl "první série". Dnes jsme se proto podívali na přání čtenářů, kteří předchozí články komentovali. Pod lupou si prohlédneme síťování a mechanismus zabezpečení UAC.

Reklama

V minulých dílech jsem krátce nastínil UAC (User Account Control, tedy: Řízení uživatelských účtů). Tato funkce si možná zaslouží detailnější popis, proto se k ní ještě vracíme.

Proč UAC?

Vistalizace 5: nastavení sítě, UAC a další...
i Zdroj: PCTuning.cz

Windows XP i ostatní starší systémy z řady NT sice mají funkční mechanismus uživatelských práv, ale v praxi stejně většina uživatelů provozuje systém pod správcovským účtem. Velké množství aplikací prostě správcovská práva pro svou funkci vyžadují, a sekundární přihlášení (tedy Spustit jako...) není úplně elegantní řešení. Proto Microsoft ve Windows Vista implementoval právě UAC, které umožňuje pracovat pod účtem bez správcovských práv, a ve výjimečných případech, kdy je potřeba vyšší práva, systém se uživatele zeptá, zda daný úkon opravdu chce udělat. Systém je důsledný do té míry, že i správce počítače funguje pod omezenými právy, a pomocí UAC jsou práva zvýšena jen pokud je to opravdu třeba. Toto řešení je o něco bezpečnější než vypnutí UAC.

Odvrácenou stranou je, zejména při instalaci systému, neustálé otravování uživatele s dotazy, zda to a to chce skutečně udělat. Nejrychlejším, a dalo by se říct totálním řešením, je UAC prostě vypnout. S tímto závěrem jsem se v předminulém článku spokojil, a dneska si tak budu sypat popel na hlavu. Existuje totiž lepší řešení, prostě nechat UAC zapnuto a na všechny dotazy automaticky předpokládat kladnou odpověď. Ano, toto zdaleka není bezpečné, ale pořád je to lepší než UAC vypnout úplně. Bohužel je omezena pouze na pokročilejší verze Windows Vista, v Home edici toto nelze a jediný způsob jak se zbavit otravných dotazů je skutečně pouze vypnutí UAC.

Jak to funguje?

Ve Windows Vista totiž existují tři úrovně práv, přičemž běžné aplikace běží na střední úrovni (uživatel), při zvýšení oprávnění (tedy ano na dotaz UAC) se dočasně přepnou do vysoké úrovně (správce), a IE7 běží na nízké úrovni (nedůvěryhodné), ve které nemá přístup prakticky nikam. Tyto úrovně zabezpečení nemají nic společného s atributy souborů ani s uživatelskými právy k souborům, a prohlížet nebo měnit jdou pouze přes nástroj icacls obsažený standardně ve Windows.

Výhodou zapnutého UAC je totiž mimo jiné možnost spustit IE7 v chráněném režimu, kdy běží na nižší úrovni, a má ještě méně práv než kdyby byl na střední úrovni - při naprosto vypnutém UAC běží všechny aplikace na stejné (správcovské) úrovni.

Detailní informace o systému zabezpečení Windows Vista se nacházejí na TechNetu - část 1, část 2. Také doporučuji Windows Vista TechCenter. Velmi podrobně popisují UAC a zabezpečení také zde.

Jak to vypnout?

Opět připomínám, že tento zásah znamená zvýšení pohodlí uživatele na úkor snížení bezpečnosti systému, tedy asi jako když vás firewall otravuje, tak jej vypnete. Je třeba si uvědomit, co vlastně děláte, a jestli to opravdu chcete udělat, a nést tak případné riziko.

Co tedy s tím? Přes spuštění secpol.msc měníte Místní zásady zabezpečení. Zde ve větvi Místní zásady > Možnosti zabezpečení naleznete detailní nastavení chování UAC. Ve výchozím nastavení je UAC nastaveno rozumně, my se tedy omezíme jen na jediné nastavení, a to Chování výzvy ke zvýšení oprávnění pro správce v Režimu schválení správce, které změníme na Zvýšit bez zobrazení výzvy.

Vistalizace 5: nastavení sítě, UAC a další...
i Zdroj: PCTuning.cz

Toto nastavení nám zajistí, že při každém pokusu UAC o dotaz na oprávnění se automaticky předpokládá odpověď ano, a UAC uživatele nijak neotravuje. Pochopitelně, automaticky se schválí i případné spuštění nechtěného softwaru nebo nastavení - ovšem v tom je právě to riziko, a je jen na vás, zda UAC plnohodnotné, zmrzačené, nebo vypnuté.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama