A Felhasználói fiókok felügyelete (User Account Control - UAC) a Windows 7 (és az előző operációs rendszer, a Windows Vista) szolgáltatása, amely olyan esetekre nyújt segítséget a számítógép kezelésében, amikor egy program rendszergazdai szintű engedélyekhez kötött változtatást hajt végre.

A felhasználók általában folyamatos zaklatásnak veszik a monitor elsötétülését és a felugró engedélyt kérő ablakokat. De tulajdonképpen mit is csinál a User Account Control?

Sok feladathoz nem szükségesek rendszergazdai jogok. Ugyanakkor, mivel a Windows Vista előtti verziók alapértelmezés szerint minden felhasználói fiókot rendszergazdai fiókként hoztak létre, a júzerek megszokták, hogy teljes hozzáférést kapnak a rendszer felett.

A legtöbb felhasználónak azonban általában nem szükséges rendszergazda szintű hozzáférés a számítógéphez. Általában nagy részük nem is tudja, hogy rendszergazdaként jelentkezett be. A rendszergazdaként történő bejelentkezés lehetővé teszi a szoftverek telepítését, de tudtodon kívül rosszindulatú programokat is telepíthetsz a rendszerre. Egy rendszergazda által telepített rosszindulatú szoftver teljesen kiszolgáltathatja a számítógépet és annak minden felhasználóját.

A felhasználói fiókok felügyeletének bevezetésével a hozzáférés-vezérlési modell megváltozott. Amikor egy felhasználó megpróbál elindítani egy rendszergazdai programot, felugrik a Felhasználói fiókok felügyelete párbeszédpanel, és az Igen vagy a Nem válasz kiválasztását kéri, mielőtt engedélyezné a teljes rendszergazdai hozzáférést a folyamathoz. Ha a felhasználó nem rendszergazda, a program futtatásához meg kell adnia egy rendszergazda hitelesítő adatait.

A Felhasználói fiókok felügyelete úgy működik, hogy módosítja a felhasználói fiók engedélyének a szintjét. Ha általános jogú felhasználóként is elvégezhető műveleteket végzel a számítógéppel (e-mailezel, zenét hallgatsz vagy dokumentumot készítesz, internetezel), akkor csak az általános jogú felhasználóknak járó engedélyeket kapod meg - még akkor is, ha rendszergazdaként vagy bejelentkezve.

Ha egy program rendszergazdai szintű engedélyeket igénylő változásokat készül végrehajtani a rendszeren, akkor a felhasználói fiókok felügyelete értesítést jelenít meg. A rendszergazdaként bejelentkezett felhasználó az Igen gombra kattintva továbbléphet. Ha nem rendszergazda, csak akkor léphet tovább, ha valaki, akinek van rendszergazdai fiókja a számítógépen, megadja a jelszavát.

Az engedély megadása esetén átmenetileg rendszergazdai jogokat kaphat, hogy elvégezhesse a műveletet, majd visszatér az általános jogú felhasználó szintjére. Ezáltal még ha rendszergazdai fiókot használsz is, semmi sem módosítható a számítógépen a tudtod nélkül, amely meggátolhatja, hogy rosszindulatú szoftverek (kártevők) és kémprogramok települjenek a számítógépre vagy módosítsák a számítógépet (tehát nem azért van, hogy bosszantson és ne engedjen hozzáférni a rendszerhez, hanem éppen azért, hogy mindenről tudjál, ami a rendszerben történik).

Amikor engedély vagy jelszó szükséges egy adott feladat elvégzéséhez, a felhasználói fiókok felügyelete a következő párbeszédpanelek valamelyikét jeleníti meg:

A számítógépre az esetek többségében egy általános jogú felhasználói fiókkal ajánlott bejelentkezned. Rendszergazdai fiók nélkül is böngészheted az internetet, küldhetsz e-maileket, használhatod a szövegszerkesztőt és el tudod végezni a napi feladatokat. Ha felügyeleti műveletet akarsz elvégezni, például új program telepítését vagy olyan beállítások módosítását, amelyek hatással lehetnek más felhasználókra is, nem szükséges átváltanod rendszergazdai fiókra. A Windows engedélyt vagy egy rendszergazdai jelszót kér a feladat elvégzése előtt. Tanácsos általános jogú felhasználói fiókot létrehozni a számítógép minden felhasználója számára (még a rendszargazdának is célszerű a napi feladatokat általános jogú felhasználóként végezni).
Mivel a felhasználói fiókok felügyelete egy rendszergazda jóváhagyását kéri alkalmazások telepítéséhez, a nem hitelesített alkalmazások nem telepíthetők automatikusan egy rendszergazda kifejezett hozzájárulása nélkül.
Ezért nem célszerű a beépített rendszergazda fiókot sem engedélyezni, hiszen abba a fiókba bejelentkezve (mivel kikapcsolja az UAC-t) tudtod nélkül települhet bármi a gépedre. Persze az UAC-n kívül is van számos biztonsági megoldás...
A Windows 7-ben egyébként elég jól testreszabható a Felhasználói fiókok felügyelete a Csoportházirend-szerkesztővel, ha nem elég számodra a hagyományos csúszkás beállítás. Erről bővebben itt olvashatsz.