Továbbfejlesztett felhasználó-hozzáférés védelem a Vista-ban

A Windows Vista egyik leglátványosabb biztonsági újítása minden bizonnyal a korlátozott és

rendszergazda jogosultságú felhasználókat is féken tartó User Access Control (UAC). A Microsoft
felmérései azt mutatják, hogy amennyire visszatartó hatású lehet az UAC, legalább annyira
idegesítő is.

A felhasználó-hozzáférés korlátozás egy hatásos módja a rendszer kritikus beállításainak

módosítása, vagy nem kívánt, rosszindulatú szoftverek véletlenül történő telepítése ellen - de nem a
jelenlegi formájában. Az UAC ugyanis - ahogyan a jelenlegi publikus Beta 2-ben is - időről időre
felbukkanó biztonsági figyelmeztetésekkel riogatja a gép előtt ülőket, melynek folyamán a
felhasználó vagy semmit nem mer majd kezdeni a számítógépével, vagy kattintó zombivá változik,
ezzel teljesen fölöslegessé téve a szolgáltatást. Nyilvánvalóan mindkét végkifejlet távol áll az
ideálistól, így a Windows Vista biztonsági részlegének fejlesztői a User Access Control
továbbcsiszolását vették tervbe.

A User Access Control két esetben kéri a felhasználó interaktív közreműködését - azaz jóváhagyó
vagy elutasító válaszát: a rendszer működését alapvetően befolyásoló beállítás megváltoztatása
esetén, valamint olyan alkalmazások telepítésekor, melyek a Windows védett területeire (a
rendszerleíró adatbázis "HKEY_LOCAL_MACHINE" ágába, vagy a "Program Files" és
"Windows" mappákba) szándékoznak írni. A jelenlegi megoldás szerint ilyen esemény
bekövetkeztekor a képernyő elsötétül, az asztal inaktívvá válik, egyedül a figyelmeztető ablak
marad előtérben, hogy a felhasználó kénytelen legyen választani. A Vista kezdeti
bekonfigurálásakor a gép előtt ülők körülbelül minden harmadik kattintásra ezt az ablakot látják
maguk előtt, ami egyértelműen zavaró és lassítja a munkát.

A User Access Control figyelmeztetése

A User Access Control-hoz hasonló megoldás létezik más platformokon is, mint például az Apple
Mac OS X-en. A Macintosh operációs rendszerében azonban elegendő egy alkalommal megadnunk
hozzáférési azonosítónkat, a rendszer a további műveletekhez is felhasználja azt, így
tulajdonképpen nem nyújt száz százalékos védelmet - noha a "támadás" veszélye már így is
minimális. A Microsoft mindazonáltal nem szándékozik ehhez hasonló permanens hozzáférést
biztosítani a felhasználóknak, ehelyett valószínűleg érvényességi időt szab meg egy-egy
jóváhagyásnak, így egy engedélyezés bizonyos idő múlva hatályon kívül kerül. A Vista következő
kiadásaiban egyvalami már biztosan megváltozik: a közös asztalon vagy start menüben (All Users)
elhelyezett parancsikonok és mappák törléséhez a továbbiakban nem lesz szükség jóváhagyásra.

A Vista egy másik biztonsági megoldást is nyújt a számítógép tisztántartása érdekében, az

úgynevezett "Secure Desktop"-ot, ami a User Access Control rosszindulatú manipulálása ellen véd.
Így a felhasználó mindig biztos lehet benne, hogy amikor egy kérdésre kell válaszolnia az nem egy
vírus vagy trójai megtévesztő üzenete, mellyel éppen rászabadítja azt a rendszerre, hanem a
Windows valódi veszélyre való figyelmeztetése.