Eigen onderzoek van Microsoft toont aan dat User Account Control (UAC) in Windows Vista met name voor gebruikers geen succes is. "We hebben het voor de gebruikers niet makkelijk gemaakt. De vensters in Vista zijn niet eenvoudig te ontcijferen en vaak lastig te onthouden," aldus Windows topman Ben Fathi. Dit zorgt ervoor dat maar liefst negentig procent van alle Vista gebruikers de UAC waarschuwingen goedkeurt. Microsoft is dan ook bezorgd over het grote aantal gebruikers dat vanuit gewoonte deze belangrijke meldingen wegklikt.

UAC moet ervoor zorgen dat gebruikers niet meer met administrator rechten inloggen. Veel gebruikers zijn dit echter niet gewend. De meeste machines, 75% om precies te zijn, zijn namelijk voorzien van slechts één account met volledige administrator rechten. Dit zorgde ervoor dat de meeste programma's deze rechten vereisen om geïnstalleerd te worden. Het nadeel van deze aanpak is dat slecht geschreven software het systeem kan beschadigen en aanvallers via malware het systeem zelfs kunnen overnemen.

Sinds de introductie van Windows Vista waren er 775.312 unieke applicaties die UAC lieten afgaan en de gebruiker om actie vroegen. Ook kreeg de helft van de gebruikers in hun sessies met de waarschuwingen te maken. Vanwege UAC hebben ontwikkelaars wel hun software aangepast. Inmiddels is het aantal applicaties dat UAC in werking stelt gedaald naar 168.149 en krijgt nog maar een derde van de gebruikers tijdens hun sessie met de beveiligingsmaatregel te maken. Microsoft denkt omdat mensen hun machines langer gebruiken, ze minder vaak nieuwe software installeren of Windows instellingen aanpassen, wat ook voor een daling van het aantal vensters zorgt.

Irritant
Veertig procent van alle UAC waarschuwingen worden door Windows zelf veroorzaakt. Daarnaast is het besturingssysteem verantwoordelijk voor 29 van de 50 meest voorkomende meldingen, tot grote frustratie van de gebruikers, wat ook Microsoft erkent. "We begrijpen dat een extra muisklik irritant kan zijn, met name voor gebruikers die weten wat er op hun systeem gebeurt of voor mensen die gewoon willen werken. Voor de meeste gebruikers is het voordeel dat UAC slecht geschreven software of malware onthult voordat het je systeem kan beschadigen," gaat Fathi verder.

"De werkelijkheid is dat sommige mensen de waarschuwingen niet lezen en dus geen voordeel hiervan krijgen, en gewoon geïrriteerd zijn. In Vista hebben sommige power users ervoor gekozen UAC uit te schakelen, een instelling die lastig te vinden is. We raden dit niet aan, maar we begrijpen als je het uitschakelen van UAC zinnig vindt."

Windows 7
Vanwege alle kritiek heeft Microsoft er daarvoor gekozen om onnodige en dubbele waarschuwingen te verminderen, waardoor de belangrijkste meldingen makkelijker te herkennen zijn. Verder krijgen gebruikers meer controle over hun systeem, worden de vensters informatiever en is UAC beter in te stellen. "We hebben luid en duidelijk gehoord dat jullie gefrustreerd zijn. Jullie vinden de vensters te vaak verschijnen, irritant en verwarrend." In Windows 7 richt Microsoft zich daarom op twee punten. Gebruikers krijgen meer controle over de UAC waarschuwingen, zo kunnen systeembeheerders instellen wanneer ze gewaarschuwd willen worden. Daarnaast krijgt de user interface een facelift en bevat die eenvoudiger te begrijpen informatie. Het nieuwe ontwerp is al door een selecte groep getest en 83% van de mensen kon zeggen waarom ze de waarschuwing te zien kregen. Bij de huidige versie in Vista is dat slechts 13%.