4 причины из-за которых Контроль учетных записей (Windows UAC) бесполезен

Если вы пользуетесь Windows Vista или 7, то уже наверняка сталкивались с раздражающими уведомлениями, которые необходимо одобрять при каждом запуске какого-либо приложения. Эта функция известна как Контроль учетных записей (Windows UAC), которая отображает эти сообщения каждый раз когда вы пытаетесь что-то запустить. Microsoft создала UAC с целью сделать систему безопаснее для конечного пользователя. Если вы «жертва» такой системы безопасности, то узнайте почему эта функция бесполезна.

1. Люди как правило автоматом кликают на «YES»

Даже если в диалоговом окне будут отображаться тонны текста, выделенного жирным, то среднестатистический пользователь даже не читая его нажмет на клавишу «YES» (или «ОК»), даже когда этот диалог будет вызывать сам себя. Это действие уже отрабатывается рефлекторно за годы пользования ПК. Кроме того утяжеляет ситуацию с Windows UAC тот факт, что подавляющее большинство программ и приложений которые вы будете запускать на вашем ПК безопасны. То есть если 98% приложений которые вы запускаете безопасны, то это позволит оставшимся 2% «пройти» безнаказанно, так как пользователь все равно нажмет на клавишу «YES» когда перед ним возникнет это же знакомое диалоговое окно. Будете ли вы перечитывать около 200 таких сообщений в течении дня. И хотя здесь кнопка «YES» не обозначена как «YES» (или «ОК»), но “Continue” (или Продолжить) — это именно то слово на которое мы с таким же успехом спешим нажать.

2. Люди быстро устают давать повторное согласие на каждое действие.

Эта причина относиться не столько к неработающему UAC, сколько к тому что в конце-концов люди устают от постоянных предупреждений о непонятной опасности. И чаще всего пользователи просто отключают UAC вручную, а затем обучают своих «менее продвинутых» друзей как это сделать. Эти друзья после нескольких таких надоедливых сообщений забывают о том что это функция безопасности и также отключают ее как только научатся это делать. Отключение UAC увеличивает риск поставить под удар уязвимые места Windows, которые Microsoft без надежной антивирусной системы не удалось закрыть.

3. Вредоносные программы как правило так очевидно не запускаются.

Если вы уже сталкивались с несчастьем быть зараженным вредоносным ПО при включенном UAC, то знаете всю правду. UAC не сможет защитить ваш компьютер от вредоносных программ, так как существует множество других способов вызвать функциональную библиотеку Windows (WinAPI) без того, чтобы действительно пройти через процесс отбора функций. Простейшим методом, который вредоносное ПО может использовать чтобы пройти эту систему безопасности, это включить себя как безопасную программу, которая пишет что-то в папку AppData, которая уже не контролируется UAC. Конечно же существует множество других способов обойти UAC.

4. Не все узнают вредоносные программы.

Конечно же когда вы запускаете какую-то программу, то UAC прямо не напишет вам что это вредоносное ПО. Да и сама вредная программка не напишет вам то, что она хочет сделать. Большинство людей смотрят на такое сообщение, которое внезапно возникло, как на какую-то дополнительную функцию системы, или на какой-то оптимизатор системы, или что-то еще, и все равно нажимают на клавишу “Continue” (или Продолжить) даже когда перечитают это сообщение.

Заключение.

Если у вас включен UAC, то без серьезного антивирусного ПО он дает ложное ощущение безопасности. Конечно же мы не призываем вас отключать UAC, но вы должны знать, что он не защитит вашу систему когда вы будете нажимать на клавишу “Continue”, и точно будет бесполезен для более серьезных вредоносных программ.

Если вы имеете свое мнение по этому вопросу — пишите, это будет всем интересно.

Оцените эту статью: 1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд6 Звезд7 Звезд8 Звезд9 Звезд10 Звезд (1 голосов, среднее: 4,00)
Загрузка...

10 Комментариев

  1. Вася

    А я работаю из под пользователя, поэтому по любому должно запускаться предупреждение, если у меня установлен пароль на администраторе.
    Я по этому поводу не парюсь, так как люблю набирать пароль.

    1. Петя

      у 7-ки админ по уму не имеет прав админа. Так что все равно пользователь ты или админ.

  2. Трамадол

    «у 7-ки админ по уму не имеет прав админа.» -Имеет, еще как имеет,вызови безобидную функцию «изменение настроек даты и времени» под пользователем и под админом и почувствуй разницу?
    «Так что все равно пользователь ты или админ.» -Это расскажешь школьникам,которые по порно сайтам шарятся.Я уже два года без антивирусного ПО и бед не знаю. Советую почитать «безопасность Windows без антивируса», а потом писать бестолковую статью о UAC и учетных записях и правах пользователя. Про DEP также просвятись. И главное влепи в систему с десяток тысяч дерьмовых дескрипторов от Касперского и радуйся жизни:))) (последнее предложение это стеб)!!!

    1. administrator (Автор записи)

      Спасибо за совет, ознакомлюсь, только мне интересно где в этой статье вы нашли эти фразы: “у 7-ки админ по уму не имеет прав админа.” и “Так что все равно пользователь ты или админ.”?

      1. Трамадол

        Это я процитировал комментатора Петю :))

    2. Серёга

      Полностью с Вами солидарен 🙂

      Сам работаю от обычного пользователя, а не из-под админа. Плюс в том, что «кривые» 😉 руки жены и детей ничего не поломают 🙂

      От себя добавлю:
      1. У Win 7 есть ещё одна встроеная учётная запись админа, приоритет которой выше обычных админов, нечто вроде супердоступа
      2. Антивирусы — полная лажа и нужны лишь для того, чтобы проверить файл перед запуском, но не для защиты, т.к.:
      в своё время, через Java-скрипт, на каком-то сайте подхватил ерунду, антивирус выругнулся (стоял NOD32) и система рухнула…после переустановки, баго адрес сайта и что запускал запомнил, стал испытывать антивирусы и…ещё каспер успевал сообщение выдать, остальные, типа DrWeb, даже кышь сказать не успевали. Пришёл к выводу — антивирус не нужен, нужен файервол с функцией блокировки выполнения запущенных процессов и запуском этих процессов в виртуальной среде, из бесплатных — Comodo Firewall, но…это по сути тот же UAC, т.к. постоянно выскакивают сообщение, единственное отличие: файервол запоминает Ваши действия и повторно по одной проге вопросов не задаёт.
      Есть ещё удобная штука, как Shadow Defender.

  3. Словен

    В заголовок статьи следовало бы добавить «…для большинства пользователей».
    UAC всё-таки некоторым полезен. Хотя бы для того, чтобы посмотреть, кто когда и по какому поводу запускается)

  4. Словен

    Кстати, а как включить папку «AppData» в контроль UAC?

    1. administrator (Автор записи)

      К сожалению, не знаю такого способа.

    2. Серёга

      Если Вы имеете в виду доступ к админской папке AppData из-под пользователя — тут всё просто, в общих чертах:
      — «Свойства»/»Безопасность»/»Дополнительно»/»Изменить разрешения»->выбрать пользователя->»Изменить» — ограничьте доступ пользователю или вообще удалите его из списка (оставьте только «система» и «имя_администратора»).
      UAC выскакивать не будет, но и доступа не будет 🙂

      Если Вы имеете в виду доступ к папке AppData из-под того же пользователя (или админа), кому принадлежит папка — тут сложнее, тоже в общих чертах:
      — «Свойства»/»Безопасность»/»Дополнительно»/»Изменить разрешения»->выбрать пользователя->»Изменить» — ограничте доступ пользователю: задайте права только на чтение/выполнение, но…т.к. многие программы хранят здесь свои записи, сохранения и прочие данные, возникнут проблемы с работой этих программ и придётся в папках этих программ (надо искать в AppData) добавлять разрешения на запись/удаление (и для дочерних объектов/подконтейнеров галочку поставить) или добавлять разрешения на запись/удаление для нужных файлов (ещё сложнее искать).
      UAC выскакивать так же не будет, но и доступа не будет 🙂

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Выполните действие! (обязательно) Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.