Вход/Регистрация
Журнал PC Magazine/Russian Edition 01/2009
вернуться

Magazine/RE Редакция Pc

Шрифт:

• Сократить число ненужных и избыточных запросов UAC.

• Заставить пользователя поверить в то, что он контролирует ситуацию.

• Сделать напоминания UAC более информативными.

• Обеспечить более эффективное и наглядное управления UAC.

У меня сложилось впечатление, что разработчики не очень близки к достижению своих целей, поэтому я решил заняться более глубоким анализом.

Решение?

Я уже говорил о многочисленности всплывающих окон UAC в режиме по умолчанию. На первый взгляд, эти окна мало чем отличаются от аналогичных сообщений в Vista, за одним существенным исключением. Если Vista говорит: «Windows необходимо ваше разрешение для продолжения работы», то Windows 7 спрашивает: «Хотите ли вы разрешить следующей программе внести изменения в систему?» Не думаю, что для обычного пользователя здесь есть большая разница, но Microsoft не зря говорит о более глубоком понимании. Да, есть еще одно отличие: при появлении предупреждения на экране не происходит переход в режим безопасного «Рабочего стола», то есть информация на экране не тускнеет, а работа других программ не останавливается. Это не повергает в ужас, но все еще действует на нервы.

У некоторых пользователей Vista сообщения UAC вызывают такое раздражение, что они просто отключают его. Но в этом случае они теряют преимущества повышения безопасности. Windows 7 предлагает более умеренную альтернативу. В интерфейсе имеется простое средство настройки – «движок», при помощи которого можно выбрать один из четырех уровней серьезности предупреждений. Вот они в порядке убывания уровня ограничений:

• Уровень 4. Уведомить пользователя, когда программы устанавливают новое ПО, вносят изменения или меняют настройки Windows. Уведомить о том, что пользователь меняет настройки Windows. Ждать ответных действий пользователя.

• Уровень 3. Уведомить пользователя, когда программы устанавливают новое ПО, вносят изменения или меняют настройки Windows. Уведомить о том, что пользователь меняет настройки Windows. Не ждать ответных действий пользователя.

• Уровень 2. Уведомить пользователя, когда программы устанавливают новое ПО, вносят изменения или меняют настройки Windows. Не уведомлять о том, что пользователь меняет настройки Windows. Не ждать ответных действий пользователя.

• Уровень 1. Не уведомлять вообще.

Как я понял, мне придется отвечать на стандартные всплывающие запросы, только если UAC будет настроен на уровень 4. Исходя из своего опыта настройки Windows 7, я решил, что уровень 4 установлен по умолчанию. Кроме того, я подумал, что самый низкий уровень обеспечит защиту UAC, но без всплывающих окон. Я решил также, что могу просто получать уведомления, не требующие ответа. Вроде неплохо! Жаль только, что я сильно ошибся, все мои предположения оказались неверными.

Когда разработчики пишут «уведомить», они имеют в виду стандартный всплывающий запрос UAC. Скользкая формулировка. Это не уведомление, а запрос на подтверждение. Для меня, уведомление – это сообщение, которое само появляется, но и само исчезает, типа уведомления о почтовом сообщении Outlook 2007 в нижнем правом углу экрана. Когда разработчики пишут «ждать ответа», это значит, что ОС переключается в режим безопасного «Рабочего стола» и вся работа останавливается до тех пор, пока пользователь не ответит на сообщение.

Уровень контроля UAC, который так действовал мне на нервы во время инсталляции, я принял за наиболее ограничительный, уровень 4. Но оказывается это уровень 2! Это самый низкий уровень, на котором выдаются уведомления. На более высоком уровне всплывающих окон будет еще больше. Например, если «движок» стоит на уровне 3 и вы переведете его на уровень 2, то получите запрос UAC о разрешении на это. И это прогресс?

Что касается защиты на уровне 1, то я тоже ошибался. Если выбрать уровень 1, появится запрос на отключение UAC. Windows 7 сообщит, что требуется перезагрузка системы, и упрекнет: «Компьютер будет лучше защищен с включенным User Account Control».

При стандартных установках система реагирует на попытки инсталляции программного обеспечения и изменения настроек Windows. В самом «мягком» режиме диалоговое окно UAC не имеет статуса обязательного.

Список пожеланий к UAC

UAC, возможно, и полезен с точки зрения безопасности, но его нынешняя реализация – это кошмар. Он работает как старый, болтливый брандмауэр, бомбардирующий пользователя невнятными запросами, он совершенно неправильно расставляет акценты в столь важном вопросе, как безопасность. Да, он защищает от вредоносных программ, но только если пользователь обладает достаточным опытом и точно знает, когда нажать Yes и когда – No. Как тот мальчик из сказки, который кричал «Волки!», UAC приучает пользователей к тому, чтобы игнорировать его предупреждения.

Конечно, это только предварительная бета-версия. Разработчики Windows 7 обещают, что UAC будет менее назойливым. У них еще есть время, чтобы поработать над этим. Что бы хотелось им посоветовать? Никогда не спрашивайте у пользователя, хочет ли он сделать то, что он уже делает. Это его безумно раздражает! Никогда не спрашиваете разрешения на то, чтобы повысить уровень привилегий для известной, легальной программы и тем более для компонента Windows. Если же речь идет о неизвестной программе, сначала стоит проанализировать все особенности ее поведения, а не исходить из того лишь факта, что она затребовала привилегии администратора. После тщательного анализа можно решить, заблокировать программу или удовлетворить запрос. Не надо вешать эту ответственность на пользователя. Если разработчики прислушаются к этим советам, UAC может стать отличным инструментом.

Понижение уровня контроля над учетной записью пользователя требует перезагрузки. В то же время, ужесточить контроль можно «на лету». Обратите внимание – сообщение о необходимости перезагрузки выдается почти независимо от настроек «Центра уведомления» (возможно, это особенность бета-версии ОС).

Совершенно очевидно, что UAC по-прежнему нуждается в доработке. Между тем, всеми критикуемому брандмауэру Windows Firewall в версии для Windows 7 уже есть чем похвастаться. А впереди нас ждут еще более серьезные усовершенствования.

  • Читать дальше
  • 1
  • ...
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • ...

Ебукер (ebooker) – онлайн-библиотека на русском языке. Книги доступны онлайн, без утомительной регистрации. Огромный выбор и удобный дизайн, позволяющий читать без проблем. Добавляйте сайт в закладки! Все произведения загружаются пользователями: если считаете, что ваши авторские права нарушены – используйте форму обратной связи.

Полезные ссылки

  • Моя полка

Контакты

  • chitat.ebooker@gmail.com

Подпишитесь на рассылку: