nemyslím, že je rozumné na takovémto "odborném" webu radit a doporučovat takovéhle věci..... Já mám sice UAC také vynuté, ale normalním uživatelům to nedoporučuji. A důvody?
Při zapnutém UAC jsou všichni uživatelé “standardními uživateli”, tedy ne administrátory. Aplikace, které však vyžadují přístup do oblastí Windows, Program Files, HKEY_Local_Machine se dotáží, pokud uživatel administrátor souhlasí, oprávnění jsou povýšena a aplikace může zapisovat. Co však v případě běžného uživatele ?
V takovém případě přichází na řadu “virtualizace” souborového systému a registry. Při požadavku na zápis do složek, kam běžný uživatel nemá oprávnění zapisovat, jsou zápisy a čtení automaticky přesměrovány do %LocalAppData%VirtualStore, resp. do HKEY_ CURRENT_USERSoftwareClassesVirtualStore. Řekněme, že aplikace ukládá svoje nastavení do adresáře Windowsapp.ini, přesměrování proběhne do souboru C:Users\%username%AppDataLocalVirtualStoreWindowsApp.ini. Některé typy souborů jsou vyjmuty z procesu virtualizace: .exe, .bat, .scr, .vbs a další, což znamená, že pokud se aplikace pokouší aktualizovat sebe sama,… tak není vytvořena nová instance aplikace, ale je vyvolán dotaz na povýšení oprávnění. Virtualizaci zajišťuje filter driver SystemRoot%System32DriversLuafv.sys.
Jednotlivá nastavení lze popsat:
Vždy upozornit - toto je výchozí nastavení Windows Vista, uživatel bude dotazován na povýšení oprávnění u všech aplikací. Pokud aplikace vyžaduje zvýšení oprávnění, desktop je ztmaven a uživatel musí zvolit zdali souhlasí či nikoliv. Toto je nejbezpečnější nastavení, nicméně pokud vás stále nebaví klikat a potvrzovat - vracet se do časů Windows Vista, nevolte toto nastavení.
Upozornit, pokud program chce změnit nastavení operačního systému - toto je výchozí nastavení Windows 7. Operační systém se nedotazuje na povýšení u aplikací, které jsou přímo součástí operačního systému a jsou podepsány Windows certifikátem - např správa počítače,… V případě, že se nejedná o výše zmíněný program, desktop je ztmaven a uživatel dotázán na povýšení oprávnění. Toto je méně bezpečné nastavení, stále není možné simulovat klávesnici a myš pro automatizované povýšení oprávnění. Stále se jedná o velmi vysokou úroveň zabezpečení.
Upozornit, pokud program chce změnit nastavení operačního systému (nestmívat plochu) je identické s předchozím nastavením, ale při dotazu na povýšení není ztmavena plocha uživatele. Toto nastavení sebou nese riziko možného potenciálního zneužití aplikacemi, které simulují klávesnici či myš.
UAC vypnuté - stejný stav jako Windows XP, tedy administrátor je administrátorem, nedochází k žádné virtualizaci souborů a registry, stejně tak se nepoužívají Integrity Levels - např. Internet Explorer běží pod kontextem administrátora.
U Win7 není UAC tak otravné jako u Win Vista, z výše uvedeného popisu UAC pod Windows 7 došlo k zásadnímu úbytku dotazů na povýšení oprávnění o cca 2/3.
Osobně tedy pro normální uživatele radím.... nevypínat.