Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Gebruikersaccountbeheer (UAC) is een fundamenteel onderdeel van de algehele beveiligingsvisie van Microsoft. UAC helpt de impact van een schadelijk programma te beperken.
Functiebeschrijving
Met UAC kunnen alle gebruikers zich aanmelden bij hun computers met behulp van een standaardgebruikersaccount. Processen die worden gestart met een standaardgebruikerstoken, kunnen taken uitvoeren met behulp van toegangsrechten die aan een standaardgebruiker zijn verleend. Windows Verkenner neemt bijvoorbeeld automatisch standaardmachtigingen op gebruikersniveau over. Bovendien worden alle programma's die worden uitgevoerd met Windows Verkenner (bijvoorbeeld door te dubbelklikken op een snelkoppeling naar een toepassing) ook uitgevoerd met de standaardset gebruikersmachtigingen. Veel toepassingen, waaronder toepassingen die zijn opgenomen in het besturingssysteem zelf, zijn zo ontworpen dat ze goed werken.
Andere toepassingen, met name toepassingen die niet specifiek zijn ontworpen met beveiligingsinstellingen in gedachten, vereisen vaak extra machtigingen om te worden uitgevoerd. Deze typen programma's worden verouderde toepassingen genoemd. Daarnaast vereisen acties zoals het installeren van nieuwe software en het aanbrengen van configuratiewijzigingen in programma's zoals Windows Firewall meer machtigingen dan wat beschikbaar is voor een standaardgebruikersaccount.
Wanneer een toepassing moet worden uitgevoerd met meer dan standaardgebruikersrechten, kan UAC extra gebruikersgroepen herstellen naar het token. Hierdoor kan de gebruiker expliciet controle hebben over programma's die wijzigingen op systeemniveau aanbrengen in hun computer of apparaat.
Praktische toepassingen
Door beheerdersgoedkeuringsmodus in UAC kunt u voorkomen dat schadelijke programma's op de achtergrond worden geïnstalleerd zonder dat een beheerder dit weet. Het helpt ook om te beschermen tegen onbedoelde systeembrede wijzigingen. Ten slotte kan het worden gebruikt om een hoger nalevingsniveau af te dwingen, waarbij beheerders actief toestemming moeten geven of referenties moeten opgeven voor elk beheerproces.