Kada je korisnik logovan na sistem kao lokalni administrator, može instalirati ili deinstalirati aplikacije i programe i menjati sistemska podešavanja. Kao rezultat toga vrlo često IT administratori ne mogu održati visok nivo sigurnosti i pouzdanosti računara i sistema.
UAC (User Account Control) alat obezbeđuje način korisnicima kako da brzo promene svoj status iz standardnog korisnika u administratora sistema bez potreba da se odjavljuju iz sistema, menjaju korisničke naloge ili koriste opciju Run As, kao u predhodnim operativnim sistemima.
U Windows 7 operativnom sistemu postoje dva tipa korisničkih grupa i to: standardni korisnici i administratori sistema. Standardni korisnici, za razliku od prethodnih sistema, imaju mogućnost pokretanja, instalacije i menjanja aplikacija i sistemskih fajlova, ali uz jednu dodatnu opciju. Moraju izvršiti dodatno odobravanje pokrenute akcije na UAC prozoru koji se automatski pojavljuje prilikom pokretanja neke od akcija koja vodi ka menjanju sistemskih postavki i fajlova. Na ovaj način je osigurano da zlonemeran softver ne može biti pokrenut bez znanja samog korisnika. Administrator sistema ima puna ovlašćenja nad operativnim sistemom i njegovim podešavanjima.
Prilikom instalacije programa ili neke druge akcije koja za posledicu ima menjanje sistemskih fajlova ili podešavanja, UAC kontrola će obavestiti korisnika po sledećem scenariju:
Po Default-u UAC podešavanja dozvoljavaju standardnom korisniku da izvodi sledeće zadatke bez pokretanja UAC opcije za dodatno odobravanje akcije:
Konfigurisanje UAC obaveštenja se radi kroz Control Panel klikom na Action Center, a zatim klikom na link Change User Account Control Settings gde opciju konfigurišemo prema potrebi i zahtevanom okruženju. Dostupne su četiri opcije i to:
Na sledećoj slici je dat primer UAC konfiguracionog prozora.
Slika 1
UAC alat se dodatno može konfigurisati korišćenjem GPO editora (Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options). U sledećem koraku će pronaći polisu sa nazivom: UAC: Behavior of the elevation prompt for administrators... i UAC: Behavior of the elevation prompt for standard users...
Dvoklikom na polisu dobijamo mogućnost njene konfiguracije na kojoj treba odabrati opciju: Prompt for credentials. Nakon podešenih polisa prilikom svakog pokušaja promene sistemskih podešavanja ili podešavanja koja utiču na rad sistema, od korisnika će biti zatražen unos lozinke i korisničkog imena da bi nastavio sa procesom. Na slici je dat primer autentifikacionog prozora:
Slika 2