Höj behörigheten utan att fråga.UAC ('User Account Control'), är en teknik som introducerats i Windows Vista. Tanken är att man måste bekräfta åtgärder som kräver administratörsrättigheter. Tekniken har blivit kritiserad främst av stressade proffs i it-supporten, som gör många förändringar i sina system och därför stöter på UAC-dialogen mer än de skulle önska.
Kritiken förvånar mig. It-proffsen kan ju automatiskt acceptera UAC-dialogen för administratörskonton. Eller inaktivera säkerhetsfunktionen 'Skyddat skrivbord'.
När jag läser artiklar och blogginlägg får jag intrycket att det är den stora massan av Windows-användare som klagar i högan sky. Men så är det alltså inte. Jag störs inte nämnvärt av UAC-dialogen i Windows Vista. Även om jag räknar mig till gruppen av rutinerade och Windows-vana användare. Och ganska flitig dessutom. Men om jag irriteras av UAC-dialogen så finns flere alternativ till att göra UAC mindre irriterande.
Jag kan exempelvis helt stänga av UAC, men det resulterar i ett mindre säkert system. Om jag stänger av UAC helt inaktiveras också en del andra säkerhetsfunktioner i Windows Vista, exempelvis så körs inte Internet Explorer i skyddat läge. Om jag vill stänga av UAC helt öppnar jag 'Kontrollpanelen' och klickar på 'Användarkonton och säkerhet för familjen' och därefter på 'Användarkonto'. Om jag nu klickar på 'Aktivera eller inaktivera Kontroll av användarkonto (UAC)' får jag för för sista gången upp UAC-dialogen som frågar mig om det är ok att fortsätta. Nej, jag tycker faktiskt inte att det är ok att fortsätta. Jag vill behålla UAC-dialogen.
Ett bättre alternativ till att inaktivera UAC helt är att automatiskt acceptera UAC-dialogen för administratörskonton. På det viset kommer Internet Explorer fortfarande köras i skyddat läge och de program som startas av vanliga användare kan inte utföra administrationsåtgärder. På Windows företagsversioner, Vista Ultimate och Business, erbjuds det kraftfulla verktyget 'Microsoft Management Console'. Stressade proffs i it-supporten kan bläddra till 'Lokala principer/Säkerhetsalternativ' och leta upp principen 'Kontroll av användarkonto: Beteende vid fråga om utökad behörighet för administratörer i Läge för administratörstillåtelse'. Det räcker med att dubbelklicka på den och välja 'Höj behörighet utan att fråga'. Den lyxen har jag inte i Windows Vista Home Premium. Jag måste i motsvarande fall göra en ändring direkt i Windows-registret. Men det avstår jag ifrån.
När UAC-dialogen kommer upp på skärmen så svartnar samtidigt allt annat och jag kan bara trycka på Fortsätt eller Avbryt. Det beror på säkerhetsfunktionen 'Skyddat skrivbord' och görs för att program i bakgrunden inte ska kunna klicka åt mig. Det är dock något som kan ställa till problem ibland, exempelvis om jag använder DirectX-program. Stressade proffs i it-supporten kan lätt inaktivera 'Skyddat skrivbord'. De behöver bara bläddra till 'Lokala principer/Säkerhetsalternativ' och dubbelklicka på principen 'Användarkontokontroll: Växla till skyddat skrivbord vid fråga om förhöjd behörighet' och välja inaktivera för att stänga av 'Skyddat skrivbord'. Den lyxen har jag inte i Windows Vista Home Premium. Jag måste i motsvarande fall göra en ändring direkt i registret. Men det avstår jag ifrån.
Ett sista sätt för stressade proffs i it-supporten att göra UAC mindre irriterande är att skapa genvägar som kör vissa program i administrationsläge utan att visa några UAC-dialoger. Det här kan med fördel göras för program som körs ofta. Till att börja med skapas en aktivitet i 'Schemaläggaren' ('Kör med högsta privilegier'). Då finns en smidig genväg på skrivbordet som kan användas utan irriterande UAC-dialog. Men - processen är ganska jobbig. Jag väljer att behålla UAC-dialogen.
Stressade proffs i it-supporten har fyra sätt, av vilka tre är riktigt proffsiga, att bli kvitt den irriterande UAC-dialogen. Jag har i teorin bara ett sätt - att helt inaktivera UAC-dialogen. Jag klagar däremot inte på UAC, men det gör de stressade proffsen i it-supporten. Och publicister i it-media stämmer upp i klagokören. Jag medger dock att det är skönast att använda Windows XP med fulla administratörsrättigheter.
(Techworld: 4 sätt att göra UAC mindre irriterande i Windows Vista)
Uppdatering:
Även om jag inte nämnvärt störs av UAC-dialogen i Windows Vista så störs jag av lösenordstvånget i Linux-operativsystemet Ubuntu. Jag kan smälta att jag avtvingas lösenord då jag installerar/avinstallerar program. Men att jag därutöver avtvingas lösenord, då jag kollar uteliggande säkerhetsuppdateringar, irriterar mig storligen.
Lösenordstvånget i Unix-baserade Mac OS X är turligen inte lika irriterande som i Linux Ubuntu. I Mac OS X 10.5 introducerades en ny funktion kallad 'trojan horse marking'. Den markerar alla filer som laddas ner från internet. När jag sedan vill öppna filen varnas jag för att filen kommer från en källa som inte kan garanteras vara säker. På samma tema har säkerheten runt hur program körs i operativsystemet förbättrats och varje program kapslas in för att hindra att program gör saker de inte ska. Det är en fläkt av Windows Vista över det hela när det gäller hur användarna ska godkänna dessa operationer i Mac OS X.
Kritiken förvånar mig. It-proffsen kan ju automatiskt acceptera UAC-dialogen för administratörskonton. Eller inaktivera säkerhetsfunktionen 'Skyddat skrivbord'.
När jag läser artiklar och blogginlägg får jag intrycket att det är den stora massan av Windows-användare som klagar i högan sky. Men så är det alltså inte. Jag störs inte nämnvärt av UAC-dialogen i Windows Vista. Även om jag räknar mig till gruppen av rutinerade och Windows-vana användare. Och ganska flitig dessutom. Men om jag irriteras av UAC-dialogen så finns flere alternativ till att göra UAC mindre irriterande.
Jag kan exempelvis helt stänga av UAC, men det resulterar i ett mindre säkert system. Om jag stänger av UAC helt inaktiveras också en del andra säkerhetsfunktioner i Windows Vista, exempelvis så körs inte Internet Explorer i skyddat läge. Om jag vill stänga av UAC helt öppnar jag 'Kontrollpanelen' och klickar på 'Användarkonton och säkerhet för familjen' och därefter på 'Användarkonto'. Om jag nu klickar på 'Aktivera eller inaktivera Kontroll av användarkonto (UAC)' får jag för för sista gången upp UAC-dialogen som frågar mig om det är ok att fortsätta. Nej, jag tycker faktiskt inte att det är ok att fortsätta. Jag vill behålla UAC-dialogen.
Ett bättre alternativ till att inaktivera UAC helt är att automatiskt acceptera UAC-dialogen för administratörskonton. På det viset kommer Internet Explorer fortfarande köras i skyddat läge och de program som startas av vanliga användare kan inte utföra administrationsåtgärder. På Windows företagsversioner, Vista Ultimate och Business, erbjuds det kraftfulla verktyget 'Microsoft Management Console'. Stressade proffs i it-supporten kan bläddra till 'Lokala principer/Säkerhetsalternativ' och leta upp principen 'Kontroll av användarkonto: Beteende vid fråga om utökad behörighet för administratörer i Läge för administratörstillåtelse'. Det räcker med att dubbelklicka på den och välja 'Höj behörighet utan att fråga'. Den lyxen har jag inte i Windows Vista Home Premium. Jag måste i motsvarande fall göra en ändring direkt i Windows-registret. Men det avstår jag ifrån.
När UAC-dialogen kommer upp på skärmen så svartnar samtidigt allt annat och jag kan bara trycka på Fortsätt eller Avbryt. Det beror på säkerhetsfunktionen 'Skyddat skrivbord' och görs för att program i bakgrunden inte ska kunna klicka åt mig. Det är dock något som kan ställa till problem ibland, exempelvis om jag använder DirectX-program. Stressade proffs i it-supporten kan lätt inaktivera 'Skyddat skrivbord'. De behöver bara bläddra till 'Lokala principer/Säkerhetsalternativ' och dubbelklicka på principen 'Användarkontokontroll: Växla till skyddat skrivbord vid fråga om förhöjd behörighet' och välja inaktivera för att stänga av 'Skyddat skrivbord'. Den lyxen har jag inte i Windows Vista Home Premium. Jag måste i motsvarande fall göra en ändring direkt i registret. Men det avstår jag ifrån.
Ett sista sätt för stressade proffs i it-supporten att göra UAC mindre irriterande är att skapa genvägar som kör vissa program i administrationsläge utan att visa några UAC-dialoger. Det här kan med fördel göras för program som körs ofta. Till att börja med skapas en aktivitet i 'Schemaläggaren' ('Kör med högsta privilegier'). Då finns en smidig genväg på skrivbordet som kan användas utan irriterande UAC-dialog. Men - processen är ganska jobbig. Jag väljer att behålla UAC-dialogen.
Stressade proffs i it-supporten har fyra sätt, av vilka tre är riktigt proffsiga, att bli kvitt den irriterande UAC-dialogen. Jag har i teorin bara ett sätt - att helt inaktivera UAC-dialogen. Jag klagar däremot inte på UAC, men det gör de stressade proffsen i it-supporten. Och publicister i it-media stämmer upp i klagokören. Jag medger dock att det är skönast att använda Windows XP med fulla administratörsrättigheter.
(Techworld: 4 sätt att göra UAC mindre irriterande i Windows Vista)
Uppdatering:
Även om jag inte nämnvärt störs av UAC-dialogen i Windows Vista så störs jag av lösenordstvånget i Linux-operativsystemet Ubuntu. Jag kan smälta att jag avtvingas lösenord då jag installerar/avinstallerar program. Men att jag därutöver avtvingas lösenord, då jag kollar uteliggande säkerhetsuppdateringar, irriterar mig storligen.
Lösenordstvånget i Unix-baserade Mac OS X är turligen inte lika irriterande som i Linux Ubuntu. I Mac OS X 10.5 introducerades en ny funktion kallad 'trojan horse marking'. Den markerar alla filer som laddas ner från internet. När jag sedan vill öppna filen varnas jag för att filen kommer från en källa som inte kan garanteras vara säker. På samma tema har säkerheten runt hur program körs i operativsystemet förbättrats och varje program kapslas in för att hindra att program gör saker de inte ska. Det är en fläkt av Windows Vista över det hela när det gäller hur användarna ska godkänna dessa operationer i Mac OS X.
Inga kommentarer:
Skicka en kommentar