User Account control (UAC) berguna untuk mengurangi dampar dari aplikasi-aplikasi jahat seperti spyware, maleware virus, worm dll. UAC membutuhkan seorang administrator untuk menginstall aplikasi karena itu aplikasi yang tidak sah tidak dapat terisntall secara otomatis tanpa persetujuan administrator. Ketika seorang pengguna ingin mencoba menjalankan tugas administrasi maka UAC meminta kredensial administrator ( muncul pop up windows untuk memasukan password administrator) kepada pengguna, jika pengguna menggunakan administrator (group administrator) maka pengguna tinggal memilih Yes atau No dan ketika pengguna menggunakan user biasa maka pengguna harus memasukan password administrator.
Peningkatan UAC pada Windows 7 dan Windows server 2008 R2 :
-
Meningkatan level UAC dari yang belumnya hanya enable dan disable maka sekarang di tingkatkan menjadi 4 level, untuk mengetahui ke 4 level tersebut bisa klik
disini.
-
Pengguna dengan prifiledge administrator dapat mengkonfigurasi UAC pada control panel.
-
Peningkatan pada local security policies, memungkinkan local administrator untuk mengubah perilaku dari pesan UAC administrator lokal dalam Admin Approval Mode.
-
Peningkatan pada local security policies, memungkinkan local administrator untuk mengubah perilaku UAC pesan untuk standard user.
Secara default, ketika standard user dan administrator mengakses resource dan menjalankan aplikasi maka pengguna tersebut menggunakan konteks keamanan standar user. Pada saat pengguna komputer logon ke dalam sistem, sistem akan membuatkan sebuah token akses yang berisi level access dan security identifier (SID) dan Windows prefiledge.
Ketika administrator logon ke dalam sistem maka sistem akan membuatkan 2 token akses yaitu standard user dan administrator. Token standar user akan berisi informasi spesifik token administrator tetapi tidak mengikut sertakan administrative Windows prifileges dan SID-nya.
Token standar user di gunakan untuk menjalankan aplikasi yang bukan merupakan tugas-tugas administrasi (administrative task) dan ketika pengguna menjalankan aplikasi yang berhubungan dengan tugas-tugas administrasi maka pengguna di minta untuk meningkatkan konteks security dari standar user ke administrator (admin approval mode. Pada mode ini administrator memberikan persetujuan menjalankan aplikasi dengan administrative privileges.
Karakteristik UAC messege pada Local adminsitrator.
-
Elevate without prompting, aplikasi yang merupakan aplikasi administrator dan aplikasi yang terdeteksi sebagai aplikasi setup (setup application) maka akan secara otomatis di jalankan dengan token akses administrator dan aplikasi selain itu akan di jalankan dengan token standard user.
-
Prompt for credentials on the secure desktop, ketika sebuah aplikasi membutuhkan token akses administrator secara penuh maka UAC dialog box akan muncul dengan secure desktop selanjutnya pengguna harus memasukan administrative credentials.
-
Prompt for consent on the secure desktop, pada pengaturan ini tidak jauh berbeda dengan pengaturan ‘Prompt for credentials on the secure desktop’ hanya saja pengguna harus mengklik Yes atau No pada UAC dialox box dan jika penggunaka bukan group local administrator maka pengguna akan di hadapkan pada administrative credentials.
-
Prompt for credentials, pengaturan ini mirip dengan ‘Prompt for credentials on the secure desktop’ tetapi UAC dialog box tidak ditampilan dengan secure desktop.
-
Prompt for consent, pengaturan ini mirip dengan ‘Prompt for consent on the secure desktop’ tetapi UAC dialog box tidak ditampilan dengan secure desktop.
-
Prompt for consent for non-Windows binaries, UAC dialog box akan muncul ketika pengguna membuka/menjalankan file yang belum terdaftar digital signature-nya pada Windows digital certificate.
Karakteristik UAC messege pada Standar user.
-
Automatically deny elevation requests, ketika pengguna ingin menjalankan aplikasi administrator ( administrative task) maka aplikasi teresebut tidak dapat di jalankan dan pengguna akan mendapti sebuah pesan kesalahan (error messege) bahwa pengguna tidak di ijinkan untuk menjalankan aplikasi tersebut.
-
Prompt for credentials, semua aplikasi yang membutuhkan token akses administrator secara penuh pengguna harus memasukan administrator credentials pada UAC dealog box yang tamil pada desktop.
-
Prompt for credentials on the secure desktop, pengaturan ini sama dengan ‘Prompt for credentials’ tetapi dekstop akan tampil dalam keadaaan secure desktop.