Nieuws
image

Microsoft: Iedereen haat Windows UAC

donderdag 4 augustus 2011, 11:26 door Redactie, 18 reacties

Zowel virusschrijvers als eindgebruikers haten User Account Control (UAC), de functie waardoor Windows-gebruikers met minder rechten het systeem gebruiken, aldus Microsoft. UAC geeft gebruikers administratorrechten voor alleen de taken die dit vereisen. Zo wordt alleen software uitgevoerd waar de gebruiker toestemming voor geeft. Windows Vista was de eerste versie die UAC introduceerde en in Windows 7 werd het aantal UAC-meldingen verder verfijnd. "Het is duidelijk dat virusschrijvers UAC echt haten", zegt Joe Faulhaber van het Microsoft Malware Protection Center.

In eerste instantie probeerden virusschrijvers UAC te vermijden of de malware met gebruikersrechten uit te voeren. Hoewel het omzeilen nog steeds voorkomt, probeert steeds meer malware UAC volledig uit te schakelen. Dit voorkomt dat de gebruiker steeds een waarschuwing krijgt als het systeem wordt opgestart en de malware geladen.

Uitschakelen
Om UAC uit te schakelen moet de malware zelf administratorrechten hebben. Dit kan via een lek in een service met admintoegang, of als UAC al is uitgeschakeld of als de gebruiker "ok" klikt op een UAC-waarschuwing. Volgens Microsoft hebben veel Windows-gebruikers zelf UAC uitgeschakeld. Faulhaber benadrukt dat veel legitieme software geen UAC-waarschuwing veroorzaakt, waardoor verdacht gedrag eenvoudig is te herkennen.

Uit onderzoek van Microsoft blijkt dat bij 23% van de computers die op één dag infecties rapporteerden, UAC was uitgeschakeld. "Hoewel sommige dreigingen UAC direct uitschakelen, hebben anderen minder succes als UAC is ingeschakeld." Faulhaber adviseert Windows-gebruikers dan ook om UAC niet uit te schakelen. Wie geïnfecteerd is geraakt krijgt het advies om de UAC-instellingen te controleren. "UAC is niet bedoeld als malwarebescherming, maar het is een extra beveiligingslaag om de veiligheid van Windows te verbeteren."

Reacties (18)
04-08-2011, 11:31 door Night
Microsoft heeft het mis. I love UAC!
04-08-2011, 11:38 door Anoniem
Ik heb ook echt geen last van de UAC in Windows 7. Af en toe een toestemming geven vind ik wel fijn, geeft me toch het gevoel dat dingen niet stiekem uit mijn zicht zich diep nestelen.
04-08-2011, 12:22 door Spiff has left the building
Microsoft: Iedereen haat Windows UAC
Wat een onzin.
Ja, de virusschrijvers zijn er niet blij mee, en de gebruikers die af en toe zo'n bevestiging irritant vinden die blijven zich ergeren aan UAC.
Bij de gebruikers was de weerzin tegen UAC een van de factoren in het "Ik hou van XP en Vista is niks" gevoel. Dat een deel van de Windows 7 gebruikers nog steeds meent de UAC te moeten castreren, dat is wellicht daaraan gerelateerd.
Ikzelf heb UAC onder Vista of Win7 nog nooit als storend ervaren.
04-08-2011, 12:32 door Anoniem
Ze zouden het onder een andere vorm moeten aanbieden.
De meeste mensen zetten dat gelijk af als het hen niet bevalt dat UAC gedoe.
Of ik er zelf echt last van heb, niet echt.
04-08-2011, 12:39 door Anoniem
Ik wel. Vooral dat de melding opkomt maar niet op de voorgrond verschijnt, waardoor je eerst op de taakbalk dat ding aan moet klikken. Eerste wat ik uitschakel nadat ik Windows heb geïnstalleerd. Lekker veilig he? Ja, ik leun ook niet op UAC voor m'n beveiliging. Daar hebben we weer andere lagen beveiliging voor in de plaats die minder irritant is.
04-08-2011, 13:51 door SirDice
Door UserDeleted: gebruikers klagen altijd dat het niet veilig is, maar dit hebben ze ALTIJD zelf in de hand.
De hardste klagers zijn diegene die UAC uitschakelen en continue met een administrator account werken ;)
04-08-2011, 13:55 door Anoniem
als je elke dag op windows servers moet werken piep je wel anders, teveel dingen die gewoon niet werken als UAC ingeschakeld is en continu bij alles rechtsklikken en run as admin aanklikken word je ook wel beu

bijvoorbeeld het bewerken van systeembestanden is praktisch onwerkbaar met UAC, het instellen of aanpassen van NTFS rechten is gewoon een regelrechte RSI ramp, consoles opstarten om dan met UAC prompts om de oren te worden geslagen voor elke resource die wordt aangesproken

op een pc vind ik UAC helemaal op zijn plaats omdat mensen blijkbaar nog altijd als administrator ingelogd zijn
maar... als je op windows 7 als admin bent ingelogd krijg je bij een hoop programma's die UAC prompt om iets totaal triviaals te doen terwijl als je als normale gebruiker bent ingelogd diezelfde programma's blijkbaar zonder probleem kan opstarten, het zal een feature zijn zeker?
04-08-2011, 15:54 door SirDice
Door Anoniem: als je elke dag op windows servers moet werken piep je wel anders, teveel dingen die gewoon niet werken als UAC ingeschakeld is en continu bij alles rechtsklikken en run as admin aanklikken word je ook wel beu
Op een server kun je natuurlijk gewoon met een admin account inloggen. In het ideale geval heb je 2 accounts. Eentje voor jezelf om op te werken op je werkstation. En een andere voor administratieve handelingen op servers.
04-08-2011, 17:41 door Anoniem
user annoying control :) hihi goed dat het er is maar erger mij er vaak zelf ook wel aan
04-08-2011, 21:55 door Anoniem
Door Anoniem: als je elke dag op windows servers moet werken piep je wel anders, teveel dingen die gewoon niet werken als UAC ingeschakeld is en continu bij alles rechtsklikken en run as admin aanklikken word je ook wel beu

bijvoorbeeld het bewerken van systeembestanden is praktisch onwerkbaar met UAC, het instellen of aanpassen van NTFS rechten is gewoon een regelrechte RSI ramp, consoles opstarten om dan met UAC prompts om de oren te worden geslagen voor elke resource die wordt aangesproken

op een pc vind ik UAC helemaal op zijn plaats omdat mensen blijkbaar nog altijd als administrator ingelogd zijn
maar... als je op windows 7 als admin bent ingelogd krijg je bij een hoop programma's die UAC prompt om iets totaal triviaals te doen terwijl als je als normale gebruiker bent ingelogd diezelfde programma's blijkbaar zonder probleem kan opstarten, het zal een feature zijn zeker?



runas /user:domain\username cmd.exe?

Niet alles werkt dan, maar ik gebruik het regelmatig op clients die achter een trage ADSL lijn zitten. Een aantal zaken kun je gewoon via de CLI doen, en anders kun je wel een tooltje starten met je admin prompt.
04-08-2011, 23:21 door Anoniem
Een vraag is niet erg, maar als ik een programma download onder windows:

1: Wilt U dit bestand downloaden, het kan gevaarlijk zijn!
Klik op OK.
2: Wilt U dit bestand uitvoeren, het kan gevaarlijk zijn!
Klik nogmaals OK.
3: Wilt U het volgende programma toestaan wijzigingen aan te brengen?
En dan mag je dus nog een keer op OK drukken!

Linux: Klik, download, klaar!

Ik snap best dat de meeste mensen die Windows gebruiken niet de slimsten zijn, maar als ik een programma wil downloaden , doe ik dat meestal om het ook daadwerkelijk uit te voeren. En daarmee zal ik ook vast niet de enige zijn.
En wat voor zogenaamde security laag? Wat je doen als dit systeem omzeild kan worden (of mensen negeren het, zoals al gebeurt), ga je dan nog zo'n domme vraag stellen en mensen mogen 4x op OK klikken? Security, totale onzin, pure lappendeken is het!
05-08-2011, 00:02 door Anoniem
Voor mij mooi geen microsoft. De ontwikkeling in windows loopt traag.
05-08-2011, 08:36 door Anoniem
Het is een klassieke trade off; ik denk niet dat gebruikers zich realiseren hoeveel ellende er ze bespaard blijft door de UAC laag. De thuispc-standaard-laten-inloggen-met-admin-rechten-account heeft mij in ieder geval heel wat vrije uurtjes herstelwerkzaamheden gekost. Wat ik wel raar vind is dat Windows Live Messenger (bij mij) bij het opstarten door UAC moet. Welke systeembrede wijziging zou daar iedere keer moeten gebeuren?
05-08-2011, 09:19 door Anoniem
Vraagje. Ik log in met een wachtwoord bij het opstarten van windows maar heb geen gebruikersaccount aangemaakt met rechten dus ik werk volgens mij dan als administrator. Ook vragen sommige programma's soms om toestemming.Is dit dan wel UAC en veilig genoeg? Ik stel die vraag hier maar want zelfs bij microsoft vind ik geen antwoorden.
05-08-2011, 10:52 door Anoniem
In Win7 is UAC een stuk minder irritant geworden. Echter de hele aanpak van UAC is verkeerd, het legt de beslissing bij de eindgebruiker. In 90% van de gevallen in deze eindgebruiker helemaal niet in staat om te bepalen of dit een valide actie is of niet, waardoor er ten onrechte meldingen worden geaccepteerd. Dit effect wordt nog eens versterkt door te veel bevestigingen achter elkaar te vragen voor hetzelfde programma (zoals ook door Anoniem @ 23:21 wordt gezegd).

Eigenlijk is het een quick fix van M$ omdat ze het niet voor elkaar krijgen om een oplossing te maken die zelf kan bepalen of een applicatie te vertrouwen is. Ik denk bijvoorbeeld aan een whitelist, of een certificaten systeem (zoals drivers in W7 x64), of een sandbox oplossing.
05-08-2011, 12:52 door Anoniem
Irritant inderdaad
daarom gebruik ik TweakUAC in quiet mode
(altijd als Administrator W7, IE9 en Opera, MSE en MWB realtime)
en ingeval van een probleem: Systeemherstel of een systeemkopie terugzetten
werkt voor mij prima en zonder UAC meldingen
06-08-2011, 13:28 door Anoniem
Ik heb UAC laten aanstaan, ik heb hem wel zo gezet dat het bureaublad niet meer word gedimt en ook ik heb UAC nog nooit als vervelend ervaren. Ik heb het die 2 jaar dat ik met Windows 7 werk toch al enkele keren gehad (minder dan 10 denk ik) dat ik een UAC melding kreeg van iets dat ik niet had gevraagt, waarscheinlijk dus iets wat niet goed zit, en dus nee heb geklikt. Hiep hoera voor UAC.
23-01-2012, 14:22 door Anoniem
Faulhaber benadrukt dat veel legitieme software geen UAC-waarschuwing veroorzaakt, waardoor verdacht gedrag eenvoudig is te herkennen.
*kuchebullshitekuchekuch*
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search