"Windows User Access Control gaat verdwijnen"

“Windows User Access Control gaat op de lange duur uit Windows verdwijnen. Het is maar een kunstgreep voor het probleem dat mensen de hele tijd als systeembeheerder gaan werken”, dat zei Microsoft’s IT Pro-evangelist Michael Anderberg op de Microsoft Tech Days in Gent.

“Ik kan niet vertellen wanneer User Access Control of UAC verdwijnt, maar het zal allicht niet voor Vista zijn en ook nog niet voor de opvolger Windows 7,” vervolgt Anderberg. Volgens hem is het ook nog niet helemaal zeker dat UAC ook effectief gaat verdwijnen: “Het zijn maar plannen en die kunnen nog veranderen. Het enige einddoel dat we hebben is meer veiligheid.”

UAC is een nieuwigheid in Vista die de bedoeling heeft om mensen niet heel de tijd als beheerder te laten werken op hun computer. Bij XP was het een vrij gangbare praktijk om als admin te werken, met als nadeel dat de gebruiker in systeembestanden kon knoeien en dat virussen veel schade kunnen aanrichten. Met UAC kan je als gewone gebruiker ingelogd zijn en kon je bepaalde programma’s de toestemming geven om met beheerrechten te draaien. Maar UAC kreeg veel kritiek omdat het als moeizuchtig werd ervaren. Veel mensen vonden dat storend en zetten UAC dan maar helemaal af.

UAC toch laten aanstaan
Op dit ogenblik raadt Anderberg iedereen aan om UAC toch te laten aanstaan. De technologie is volgens hem noodzakelijk voor de veiligheid van het systeem. Voor bijvoorbeeld software-installatie, wordt wel op niveau van een beheerder gewerkt. Daardoor kan die bestanden kopiëren in systeemmappen. Een tekstverwerker draait met gewone gebruikersrechten en kan niet in de systeemmappen knoeien. Ook virussen zouden niet met absolute rechten kunnen draaien.

De oplossing om UAC overbodig te maken, ziet Anderberg in een Unix-achtig systeem. Administrators hebben twee accounts, een met beheerrechten en een als gewone gebruiker. “Maar om dat mogelijk te maken, mogen softwaremakers niet te hard gaan afhangen van UAC,” zegt Anderberg. Ontwikkelaars moeten dus programma’s schrijven die geen beheerrechten nodig hebben. Programma’s moeten zo bijvoorbeeld enkel bestanden aanmaken in de mappen waar ze als gewone gebruiker mogen schrijven. Configuratiebestanden moeten dus niet in de programmafolder, maar elders.

Update 13/03/08 15u50: Microsoft ontkent dat UAC gaat verdwijnen, maar zegt wel dat het minder zichtbaar voor de gebruiker zal worden in de toekomst.