User Account Control (UAC)
Het gebruikersaccountbeheer, oftewel UAC, beschermt je tegen ongewenste wijzigingen in Windows. Een beheerdersaccount heeft in tegenstelling tot wat je wellicht zou verwachten niet zonder meer volledige beheerdersrechten. Wanneer je op het punt staat iets te wijzigen wat mogelijk relevant is voor de veiligheid, vraagt Windows je voor de zekerheid de actie goed te keuren. Deze goedkeuring wordt in een afgesloten omgeving gestart en moet de gebruiker met de muis of het toetsenbord bevestigen.
De UAC is niet honderd procent waterdicht: er zijn technieken om het om de tuin te leiden. Microsoft zelf beschouwt UAC dan ook eerder als een extra beveiligingsstap dan een onoverkoombare horde.
Beschermt tegen
• ongewenste bewerking door virussen van Windows-componenten en de meeste geïnstalleerde software.
Beschermt niet tegen
• ransomware, virussen en andere kwaadwillende programma's die zonder extra rechten vanuit de gebruikersmap geactiveerd kunnen worden. Voor het versleutelen van je eigen bestanden zijn er bijvoorbeeld helaas helemaal geen beheerdersrechten nodig.
• malware die er specifiek op toegesneden is
om de UAC-controle te omzeilen. • wanneer de UAC-controle door malware wordt gestart en je zonder na te denken op OK klikt.
Risico's en bijwerkingen
• Als je de UAC-controle van de standaard tweede stand op de hoogste stand zet, word je al om een UAC-bevestiging gevraagd bij eenvoudige, onkritische systeemhandelingen als het openen van het taakbeheer. Anderzijds kan het wel bepaalde aanvallen verhinderen.
• Als je het gebruikersaccountbeheer lager instelt of compleet uitschakelt, loop je aanzienlijk meer gevaar dat malware ongemerkt veiligheidsfuncties manipuleert of uitschakelt, of dat het zich in het systeem verankert (Rootkit). (ddu)