В ответ на широко распространенную критику в адрес системы управления учетными записями UAC (User Account Control), которая перегружена всяческими всплывающими подсказками и руководствами, компания Microsoft произведет ряд изменений в будущей Windows Vista RC1 (Release Candidate 1).
По умолчанию, текущие версии Windows конфигурируют большинство учетных записей пользователя в качестве члена группы администратора, давая пользователям все системные привилегии и возможности. Это позволяет пользователям устанавливать приложения и производить системные изменения, однако это представляет серьезную опасность для защиты ПК - злоумышленник способен полностью захватить управление системой.
При помощи UAC, прежде известной как LUA (Limited User Account), ОС Windows Vista способна различать стандартные пользовательские привилегии и те действия, которые требуют доступа администратора, тем самым, сокращая уязвимость к хакерским нападениям.
Однако, в текущей форме, система UAC требует от пользователя многократных подтверждений своих действий перед выполнением некоторых основных задач.
"Требования UAC просто слишком завышены", говорит Стив Хискей (Steve Hiskey), ведущий менеджер программ UAC отдела Security Core компании Microsoft, освещая дальнейшие планы компании в одном из блогов.
В интервью изданию PCMag.com Стив Хискей сказал, что в Windows Vista RC1, компания Microsoft сделает несколько изменений в структуре ОС для того, чтобы создать безопасные сценарии для Стандартной Учетной записи пользователя и при этом будет облегчено выполнение системных задач, которые раньше требовали повышения уровня привилегий. Компания также применит заплатки для совместимости приложений, которые названы "прокладками" (shim). Они будут использоваться для приложений, которые нуждаются в помощи для работы под Стандартной учетной записью пользователя.
Хискей сказал, что Microsoft будет также работать с независимыми поставщиками оборудования, чтобы обновлять приложения, которые пока не адаптированы для работы с "прокладками" и проектировать будущие приложения так, чтобы следующее поколение приложений не конфликтовало с системой UAC.
Стив Хискей выделил одно особое изменение в системе UAC, которое позволит пользователю со Стандартной Учетной записью "получать и устанавливать все критические обновления", без необходимости повешения своих привилегий.
"Администратор и пользователь со Стандартной Учетной записью в Beta 2 обладают правами установки модификаций и прекращения сеанса, но они не могли воспользоваться возможностью их получения в настоящем времени без повышения своих привилегий. Однако служба Windows Update не была полностью открыта для приложений Стандартной Учетной записи. Например, остался диалог, требующий повышения привилегий пользователя для того, чтобы удалить обновление или воспользоваться обновлением #1 и #3, но это не касается обновления #2”, cказал Хискей.
"Мы также полностью изучаем структуру ОС и изменяем функциональные возможности, чтобы установить как можно больше значений по умолчанию, которые не требуют повышения привилегий пользователя. Например, при решении дилеммы, какое значение по умолчанию использовать при сетевых подключениях “Public” или “Private”, мы решили выбрать “Public”, чтобы система лишний раз не задавала вопрос об изменении привилегий".
"Windows Vista RC1 будет тщательно проверена на предмет необходимости повышения привилегий, для того, чтобы понять в каких местах, от этого можно отказаться, и где Стандартная Учетная запись сможет гарантировать безопасность выполнения задач. Пользователи заметят существенное усовершенствование RC1 в плане сокращения количества необходимых изменений привилегий", сказал Хискей.
По мере возможности, Microsoft хочет сократить количество необходимых изменений привилегий, а что касается оставшихся, то компания хочет объяснить пользователям, в связи с чем система просит их изменить свои права. Домашние пользователи должны сталкиваться с диалогом о повышении своих привилегий только в том случае, когда они пытаются произвести какие-либо изменения в ОС", объяснил Стив Хискей.
Основываясь на ответной информации от тестеров, компания Microsoft также планирует удалить подтверждения действия администратора при удалении ярлыков на удаленном рабочем столе.
Изменения в ОС последовали после публикации едкой статьи Эндрю Джакита (Andrew Jaquith), аналитика компании Yankee Group, в которой аналитик сказал, что работа с системой UAC, с текущим уровнем ее исполнения в Windows Vista, будет "особенно проблематична" для пользователей.
"Ранее в независимых публикациях от blogosphere содержалось мнение, что программа Microsoft Money - так же как антивирусные пакеты от Symantec и McAfee - несовместимы с системой UAC и должны быть переписаны", сказал Эндрю Джакит.
"Мое испытание декабрьской сборки (CTP) Windows Vista показало, что, хотя новая система защиты выглядит обещающе, она слишком перегружена диалогами и раздражает при ежедневном использовании", добавил Джакит.
"Даже простые задачи типа открытия закладки Панели управления требовали прав администратора или согласия", сказал Джакит, цитируя жалобу от beta-тестера, который написал, что UAC "вероятно самая раздражающая вещь когда-либо изобретенная … "
Короче говоря, задача Microsoft состоит в том, чтобы система UAC позволила сделать учетные записи пользователя с привилегиями администратора, более безопасными, ограничивая доступ к чувствительным системным ресурсам и функциям по умолчанию, при этом, запрашивая одобрение при выполнении задач, которые требуют высоких привилегий. Теперь, система UAC должна получить равновесие между назойливостью и защитой.
Комментарии (0)