Windows 7 och UAC

När en vanlig användare i Windows 7 eleverar sig genom att ange lösenord vid UAC-prompten, får den användaren admin-rättigheter då? Vad är det en admin-användare eleverar sig till genom att klicka Ok vid UAC-prompten?

En admin i Vista/W7 kör allt i "user-läge" som standard (med UAC aktiverat).

När du eleverar så tillåter du programmet att köra det som administratör.

Är det bara förfarandet vid UAC-prompten som skiljer en vanlig använder mot en admin?
Den ena måste ange lösen, den andra behöver bara klicka Ok?

Hej Arne!

UAC är en inte helt lyckad lösning på problemet med att "Alla alltid är administratörer"problemet, som i sig orsakades av kompetensbrist hos användarna samt Microsofts idiotiska tilltag att se till att de konton som skapas under installationen som default alltid är medlemmar i gruppen "administratörer"..
(Hur F*n tänkte Microsoft här!?)

Nåväl UAC skapades och därmed framtvingades 3 olika kontotyper, det är dom du hittar i Windows 7.

1: Det inbyggda "Administrator" kontot.Detta är ett konto som i Windows 7 är inaktiverat från start... Och då användandet av detta konto inaktiverar ett antal säkerhetfunktioner som t.ex. Internet Explorers skyddade läge så rekommederar jag ingen att aktivera detta konto! Någonsin!
AKTIVERA ALDRIG DET LOKALA ADMINISTRATOR-KONTOT!!!!

2: Konton med Administrativa behörigheter, dvs. användarkonton med möjlighet till samma behörighet som Administrator-kontot! Det är denna konto typ som gör att ni ALDRIG skall aktivera administratorskontot ovan!
Skillnaden är att dessa konton använder UAC, vilket innebär att en dialogruta visas som ber om bekräftelse innan administrativ uppgift utförs..
Notera att det är endast den process som aktiverat UAC-blaffan som får förhöjda behörigheter.. Inte resten av kontot! Endast den processen! Hänger ni med???
Resten av kontot kör med "user-läge" och UAC aktiverar endast högre behörigheter för den Admin-krävande processen!

3: Vanliga standardkonton/begrändad användare.
Dessa konton har inte behörigheten att utföra administrativa uppgifter i sig självt! Användaren påtvingas att ange ett konto, med administrativa behörigheter, och dess korrekta lösenord.
Kan inte användaren ange dessa korrekt så utförs inte uppgiften.
Dvs. en användare som endast är medlem i gruppen "begränsade användare" måste aktivt påvisa att de har befogenhet att installera program eller ändra i systemet!

Användandet av vanliga användarkonton kräver dock att Kontot med administrativa behörigheter har ett starkt lösenord, som inte är lätt att gissa sig framtill! Samt att endast ett fåtal käner till kontots lösenord.

Om alla användare kan det administrativa kontots namn och lösenord, fungerar datorn precis som om man endast hade 2:a typen av användarkonton ovan, Dvs. Administratörskonton..

Ditt konto är troligtvis med i grupp: 2.
Och som synes har du inte alltid förhöjda behörigheter, utan bara den process som aktiverar UAC-blaffan..

IT-säk -> Windows

/Mod

Har ett par frågor om UAC och dess säkerhet.
Stämmer den här uppgiften om att skadliga program går att köra trots att man trycker nej i UAC eller är det enbart marknadsföring för antivirusprogrammet? UAC-inställningen var ju heller inte på högsta säkerhetsalternativet och enbart default? Hur stor roll spelade det in?

Att ha ett lösen för UAC förstår jag mot lokala användare som kan ändra bäst de vill. Kan ett program däremot automatisera Ja-trycket?

Finns det någon vänlig själ där ute som har en gammal dator över och kan trycka in Windows 7 tillsammans med olika försök att installera virus?

När det begav sig och man släppte RTM av W7 var det ett AV-relaterat företag som gjorde lite tester och fann att 7 (eller 8) av 10 elakingar slank förbi UAC. Google ger mer i ämnet.

De flesta virus slinker igenom via zero-day buggar via redan eleverade processer.

Är ju den länken jag har i min kommentar. Det säger dock inget om hur skillnaden skulle varit på högsta säkerhetsreglaget.