User Account Control ( Control de cuentas de usuario en inglés , UAC ) es un componente de los sistemas operativos Microsoft Windows que apareció por primera vez en Windows Vista . Este componente solicita confirmación de acciones que requieren derechos administrativos para proteger contra el uso no autorizado de la computadora. El administrador de la computadora puede deshabilitar el Control de cuentas de usuario en el Panel de control .
Restringir los derechos bajo los cuales se ejecutan las aplicaciones (como distinguir entre " superusuario " y "usuarios normales") ha sido un lugar común en los sistemas operativos de servidor y mainframe durante décadas . Los sistemas operativos domésticos de Microsoft (como MS-DOS , Windows 3.xy Windows 9x ) no tenían separación de derechos: el programa podía realizar cualquier acción en la computadora. Por este motivo, los equipos públicos se infectaron rápidamente con malware .
A pesar de la apariencia de separación de derechos en Windows NT , los usuarios, por costumbre y por conveniencia, utilizaban una cuenta con derechos de administrador para trabajar , violando el principio de "ejecutar cualquier programa con los menores derechos posibles". Además, muchos programas escritos para Windows 9x o probados solo con derechos de superusuario no funcionaron con derechos reducidos; por ejemplo, almacenaron archivos de configuración en el directorio con el programa o en una rama de registro común para todos los usuarios .
Resulta un círculo vicioso : los desarrolladores crean software que requiere amplios derechos de usuario, porque los usuarios "se sientan como administradores"; los usuarios hacen su trabajo diario con derechos de administrador porque el software lo requiere. Por lo tanto, a pesar de que la línea de sistemas operativos Windows 9x no se ha producido durante muchos años, en la mayoría de las computadoras con Windows 2000 y versiones posteriores, el sistema de control de acceso está inactivo y los programas maliciosos reciben derechos de administrador. La propaganda de Microsoft que pedía que los programas fueran compatibles con el control de acceso funcionó, pero lentamente: muchos programas (especialmente las pequeñas utilidades escritas por solteros) continuaron realizando operaciones con privilegios elevados. Para persuadir a los desarrolladores de que escriban programas más "seguros", se desarrolló el Control de cuentas de usuario.
Si el programa solicita una acción que requiere derechos de administrador, la ejecución del programa se suspende y el sistema envía una solicitud al usuario. La ventana de solicitud se coloca en un escritorio seguro para evitar que el programa "presione" el botón de permiso.
Por lo tanto, se emiten solicitudes al intentar cambiar la hora del sistema, instalar un programa, editar el registro, cambiar el menú Inicio .
También existe la "virtualización de directorios y registros": un programa que intenta escribir algo en el directorio %PROGRAMFILES%\Папка\Пример.iniescribe ese archivo en el directorio %USERPROFILE%\AppData\Local\VirtualStore\Program Files\Папка\Пример.ini. Esto asegura la compatibilidad de los programas más antiguos con el control de acceso.
Aquí hay una lista (parcial) de acciones que activan el Control de cuentas de usuario [1] :
Hay tres formas de escribir un programa que sea compatible con el Control de cuentas de usuario.
De acuerdo con las recomendaciones de Microsoft , los elementos de la interfaz que requieren el control de cuentas de usuario deben tener un icono de escudo.
La desventaja de UAC en este caso es que el usuario no puede saber con qué derechos se iniciará el programa si se presiona el botón "Sí", con limitado o elevado (completo).
En Windows Vista , el Control de cuentas de usuario se puede desactivar en el subprograma del Panel de control de cuentas de usuario , pero el nivel de confidencialidad e integridad de los programas y los datos se reducirá significativamente.
En Windows 7, se mejoró el Control de cuentas de usuario, en particular, en el panel de control, en lugar de una sola configuración que lo encendía o lo apagaba, aparecieron cuatro modos de operación: