Gebruikersaccountbeheer-overzicht

  • Artikel

 

Van toepassing op: Windows Server 2012, Windows 8

Gebruikersaccountbeheer (UAC) is een fundamenteel onderdeel van de visie van Microsoft algehele beveiliging. Gebruikersaccountbeheer kunt u het effect van een schadelijk programma.

Functiebeschrijving

Gebruikersaccountbeheer kan alle gebruikers aanmelden op hun computers met een standaard gebruikersaccount. Processen die worden gestart met een standaard gebruikerstoken kunnen met toegangsrechten toegekend aan een niet-beheerders taken uitvoeren. Bijvoorbeeld, neemt Windows Verkenner automatisch standaard machtigingen op gebruikersniveau. Bovendien uitvoeren alle programma's die worden uitgevoerd met Windows Verkenner (bijvoorbeeld door te dubbelklikken op een snelkoppeling naar de toepassing) ook met de standaard gebruikersmachtigingen. Veel toepassingen, inclusief verbindingen die deel van het besturingssysteem zelf uitmaken, zijn werkt alleen correct op deze manier ontworpen.

Andere toepassingen, met name die niet speciaal zijn ontworpen met de beveiligingsinstellingen voor rekening mee vereisen vaak aanvullende machtigingen te kunnen uitvoeren. Dergelijke programma's zijn legacy-applicaties genoemd. Bewerkingen zoals het installeren van nieuwe software en wijzigingen in de configuratie waardoor programma's zoals Windows Firewall moet bovendien meer machtigingen dan wat voor een gebruikersaccount standaard beschikbaar is.

Wanneer een behoeften toepassingen worden uitgevoerd met meer dan standaard gebruikersrechten kunt UAC extra gebruikersgroepen herstellen op de token. Dit kan de gebruiker hebben expliciete controle van programma's die system niveau wijzigingen in hun computer of het apparaat aanbrengt.

Praktische toepassingen

De modus Goedkeuring beheerder in UAC helpt voorkomen dat schadelijke programma's wordt geïnstalleerd zonder een beheerder kennis. Ook kunt beschermen tegen onbedoeld systeemwijzigingen. Daarnaast kan deze worden gebruikt om af te dwingen een hoger niveau van compatibiliteit waar beheerders actief moeten toestemming of referenties opgeven voor elk beheerproces.

Nieuwe en gewijzigde functionaliteit

InWindows Server 2012UAC functionaliteit is verbeterd naar:

  • Kan een gebruiker met beheerdersbevoegdheden de ervaring UAC configureren in het Configuratiescherm.

  • Geef aanvullende lokaal beveiligingsbeleid waarmee een lokale beheerder op de werking van de berichten Gebruikersaccountbeheer wijzigen voor lokale beheerders in de modus Goedkeuring beheerder.

  • Geef aanvullende lokaal beveiligingsbeleid waarmee een lokale beheerder op de werking van de berichten UAC voor standaardgebruikers.