Co sądzicie o UAC w Windows Vista / 7

[Konto usunięte]

Witam,
mam dosyć specyficzne pytanie - co sądzicie o mechanizmie kontroli konta użytkownika w Windows Vista oraz 7? Obecnie mam to wyłączone, lecz zastanawiałem się, jak będzie wpływać na bezpieczeństwo jego włączenie.

Oczywiście to nie bylaby jedyna operacja, a tylko część z całości:

- włączenie UAC
- utworzenie nowego, zahaslowanego konta użytkownika o uprawnieniu admina
- wylogowanie się i przejście na nowe konto
- zmiana typu starego konta na ograniczone
- ustawienie automatycznego logowania na koncie ograniczonym


W efekcie mam konto admina i konto usera, tak jak jest to rozwiązane w linuxach, dodatkowo ten UAC, który monitoruje co i jak robię.

Mam jednak pakiet Comodo, więc zastanawiam się czy nie lepiej byłoby po prostu włączyć Defense+, który wyłapie chyba więcej rzeczy aniżeli UAC.

[Creer]

UAC jest bardzo skutecznym mechanizmem, ktory MS zaimplementowalw Viscie oraz w 7, niestety wiele osob rezygnuje z tego typu ochrony, poniewaz jest dla nich poprostu zbyt ''uciazliwa''.
Klasyczny HIPS np. ten z Comodo pokazuje wiecej informacji niz UAC.
Wiecej informacji nt. UAC:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Ratatui]

Barko skuteczny mechanizm? Kpisz sobie czy rzeczywiście tak twierdzisz? UAC to najczęściej wymieniana funkcja jako nieprzydatna w Windows Vista. Zazwyczaj kiedy ktoś używa słowa UAC na forum to zdanie wygląda zazwyczaj tak: "UAC: Useless Annoying Crap".

[mateusxzz]

Ratatui ty jesteś kolejnym, który tylko kpi z UAC. Mam to włączone od kąd mam Vistę Gdzieś czytałem test, że UAC jest znakomitą ochroną przeciwko rootkitami, jeśli czytamy jego komunikaty.

Pozdrawiam

[Ratatui]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

(opinia firmy Kaspersky)

Useless Annoying Crap.

[mateusxzz]

Teraz twoje artykuły przy okazji próbują nam powiedzieć, że Vista jest gorzej zabezpieczona od XP. Ale jakby tak było, to dlaczego XP bez antyvira po 3 miesieczym użytkowaniu przez moją mamę miał 10 wirusów (według ESET Online Scanner), natomiast Vista również bez antyvira była czysta na podstawie skanu ESETA ? Ja UAC nie wyłączę, bo mi nie przeszkadza i wgl.
Nie uwierzę, że UAC to pic na wodę i że Vista jest gorzej zabezpieczona od XP SP2, bo kaspersky tak powiedział.

[Ratatui]

Pierwsze czynności jakie robi jak instaluje Windows Vistę na laptopie:

1. Instalacja systemu
2. Wyłączenie UAC
3. Instalacja sterowników i reszty rzeczy

Nigdy nie korzystałem z UAC bo to bezużyteczny crap, który miał się opierać w jakimś stopniu na założeniach bezpieczeństwa Linuxa <śmiech na sali>. Rób co chcesz i wierz w co chcesz.

[Serafin]

Może i denerwujący ale nie taki bezużyteczny.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Creer]

Barko skuteczny mechanizm? Kpisz sobie czy rzeczywiście tak twierdzisz? UAC to najczęściej wymieniana funkcja jako nieprzydatna w Windows Vista. Zazwyczaj kiedy ktoś używa słowa UAC na forum to zdanie wygląda zazwyczaj tak: "UAC: Useless Annoying Crap".

Bynajmniej.
Tak jak napisal Serafin, moze byc to denerwujace, jednak jest skuteczne. Cos za cos.

[Jurek]

Może i denerwujący ale nie taki bezużyteczny.

[Aby zobaczyć linki, zarejestruj się tutaj]

Ciekawe w tym teście jest to, że z antywirusów Avira SS była najskuteczniejsza w WinXP ale już w Windows Vista,F-Secure Anti-Virus 2008, Panda Security Antivirus 2008 i Norton Antivirus 2008. Coś chyba nie bardzo z tym testem

Bynajmniej.
Tak jak napisal Serafin, moze byc to denerwujace, jednak jest skuteczne. Cos za cos.

Są jednak programy jeszcze bardziej skuteczne od UAC i innych klasycznych hipsów ale nie tak upierdliwe

[joa17t]

Pierwszą rzeczą, jaką robię po reinstalacji systemu, jest wyłączenie UAC.

Ono mnie strasznie denerwowało, byłam adminem na moim kompie i nie mogłam zainstalować jakiegoś programu, bo nie miałam niby do tego uprawnień- totalna paranoja.:/

Zamiast UAC mam HIPS- a, no i uważam, co instaluję...

No i prawie zawsze, jak instaluję coś nowego, to tworzę punkt przywracania systemu.

Jak coś pójdzie nie tak, to po prostu przywrócę system.

[andrzej76]

Jak coś pójdzie nie tak, to po prostu przywrócę system.

Nie zawsze , nieraz przywracanie nie naprawi systemu, wiem to , bo kilka razy chciałem i kiszka, na tym bym nie polegał w 100%, lepiej mieć kopię zapasową zrobioną jakimś progsem ( Acronis, Keriver) lub migawkę systemu.(CTM), bo to jest bardziej pewne. Jeśli masz płytę z systemem , można próbować z niej , klikając przy instalacji - napraw.

[joa17t]

O, czyli w razie czego spróbuję naprawić system, używając płytki systemowej...

Poza tym naprawdę uważam co instaluję- nie testuję już nieznanych programów do optymalizacji systemu, bo wiem, że one mogą położyć system.

[nikita]

Potraktujcie moją wypowiedź jako subiektywną, ale problem dla mnie ma inne podstawy niż to, czy UAC jest skuteczny czy nie. Pan Henryk kupuje laptopa zawalonego zupełnie niepotrzebnym mu oprogramowaniem. Cena była wyjątkowo atrakcyjna jak na nowy sprzęt, anobo komputer leciwy - wyprzedaż. 2 GB pamięci i słaby procesor, do tego wszystkie działające w tle programy (bo skąd Henryk ma wiedzieć co z nimi zrobić :o). Miałem styczność z paroma komputerami, gdzie samo "ładowanie" komunikatu UAC trwało około 5 sekund lub więcej. Dla mnie osobiście to zmarnowany czas, a niestety czasami na zagraconych komputerach tak się sprawa przedstawia. Wydaje mi się, że to może zniechęcać użytkownika, w szczególności, że UAC jest sztywny jak... sztywny jest. Gdyby dawał możliwości konfiguracji tak żeby user nie musiał 20/20 uruchomień CCleanera odpowiadać "tak, uruchom, zgadzam się", to może sytuacja wyglądałaby inaczej i UAC miałby więcej zwolenników niż przeciwników. Szczerze nigdy nie zastanawiałem się nad jego skutecznością, ale niestety skuteczność musi czasami iść w parze z wygodą i ergonomią, a UAC mi nie służy.

Kolejną kwestią jest to, że ilu na ilu użytkowników nie mających pojęcia co to UAC - klika TAK, żeby wreszcie uruchomić swoje ukochane aplikacje. To wg mnie wpływa na nawyki i tzw. rutynowe działanie. A wtedy już komunikat może mieć treść podobną do: Czy na pewno chcesz uruchomić trojan.backdoor.win32 i zainfekować swój system? .

Ale gdyby! Taki UAC był zintegrowany z chmurą podczas działania online?

Podsumowując, nie korzystałem nigdy z UAC. Przyznaje się również, że o nim nie czytałem (poza tym jak go wyłączyć po pierwszej styczności z nim), stąd moja wypowiedź może zawierać błędy merytoryczne. Bądź co bądź, jestem neutralny w stosunku do tego zabezpieczenia: nie polecam, nie odradzam - zależy jak komu wygodniej

HA! Wolne wtorki!
Pozdrawiam!

[joa17t]

Nikitagorbaczow , o ile się nie mylę, to użytkownicy systemu Vista mogą użyć narzędzia, które ułatwia im używanie UAC, bo tam jest opcja zapamiętywania ich ustawień.

Niestety ono nie jest kompatybilne z Windows 7. :/

[nikita]

Nikitagorbaczow , o ile się nie mylę, to użytkownicy systemu Vista mogą użyć narzędzia, które ułatwia im używanie UAC, bo tam jest opcja zapamiętywania ich ustawień.

Niestety ono nie jest kompatybilne z Windows 7. :/

To narzędzie MS czy jakieś "z zewnątrz"? Skoro niekompatybilne z 7 to raczej z zewnątrz...

[joa17t]

Tamten program to był, zdaje się Norton UAC Tool. *

Jego opis jest tutaj:

[Aby zobaczyć linki, zarejestruj się tutaj]

Inne narzędzie, działające na Viście, służące do optymalizacji UAC to TweakUAC. **

Jest opisane tutaj:

[Aby zobaczyć linki, zarejestruj się tutaj]

* Norton UAC próbowałam kiedyś przetestować na Windows 7, ale niestety nie jest kompatybilny z tym systemem. Ten program chyba jest bezpieczny, ale mogę się mylić.

** Co do TweakUAC, to zupełnie go nie znam i nie wiem, czy jest bezpieczny.

[nikita]

Co jednak nie zmienia faktu, że jest to tylko narzędzie wypracowane w jakimścelu i nie jest produktem Microsoftu

[Konto usunięte]

UAC samo w sobie nie jest złe. Złe jest to, że Windows od lat uczył pracy na koncie o znacznie zbyt wysokich uprawnieniach zamiast narzucać tworzenie zabezpieczonego konta administratora i podnoszenie uprawnień gdy jest to potrzebne. Można to jednak rozpatrywać z dwóch stron: to co zrobili jest mniej bezpieczne (UAC chociaż trochę wypełnia "lukę" bo wymaga potwierdzenia nawet gdy mamy uprawnienia), ale dzięki temu system jest znacznie bardziej przyjazny dla mało zaawansowanych.

[buri]

Korzystam i nie narzekam, a włącza się tak rzadko, że nawet nie zauważam tego - nie liczę UAC Visty, które było chore. Wyskakujące okienko to dla mnie standard bo korzystam z Linuksa więcej niż Win7 i przyzwyczaiłem się, gdy chcę coś zrobić/zainstalować/zmienić ważnego to muszę na chwilę mieć "moc super krowy".
Wiele osób UAC denerwuje, ale to ich wybór czy wyłączyć, a jakoś nie przeszkadzają im okienka Hipsa? Mała konfigurowalny to spora wada UAC i tutaj się zgodzę.