User Account Control (UAC), este o tehnologie noua de securitate introdusa de Microsoft, pentru prima data pe sistemele de operare Windows Vista. Aceasta are scopul de a imbunatati securitatea Microsoft Windows, prin limitarea lansarii aplicatiilor soft de catre un user care nu are privilegii de administrator. La instalarea sistemului de operare Windows Vista, user-ul care se creeaza are privilegii de administrator, dar acesta nu poate lansa o aplicatie fara ca aceasta sa nu fie aprobata de administrator.
“Windows needs your permission to continue“, este mesajul dat de UAC de fiecare data cand se vrea lansarea unui executabil care nu a fost instalat de catre administrator. Daca aveti de instalat un soft, pe kit-ul de instalare al acestuia dati click dreapta si o sa vedeti optiunea “Run as administrator… ” . Aceasta optiune instaleaza programul sub privilegii de system administrator.
Prin introducerea UAC in sistemele de operare se limiteaza posibilitatea de infectare cu malware si rootkituri. Practic, nicio aplicatie nu poate fi lansata fara acordul adminului.
UAC, joaca si rol de anti-virus / anti-rootkit. In urma cu cateva luni, doua reviste de IT din Germania, au publicat rezultatele unui test de securitate facut de AV-Test.org . Scopul testului a fost acela de a arata cat de bine sunt protejate impotriva rootkits-urilor, sistemele Windows Vista (UAC, incorporat) in comparatie cu Windows XP .
Pentru teste s-au folosit cele mai cunoscute 30 rootkit-uri. Pe Windows XP, niciuna din masurile de protectie ale sistemului nu a putut opri rootkit-urile. Toate 30 au reusit sa ruleze. Pe Vista, doar sase rootkit-uri au reusit sa ruleze, in condiitile in care UAC era dezactivat . Dupa activarea UAC, toate rootkit-urile au fost identificate si oprite la timp .
In ciuda numeroaselor critici cu care s-a confruntat Microsoft, la lansarea Windows Vista, UAC este o trasatura esentiala a sistemului de operare, care asigura stabilitatea si securitatea in timp.
