Klik hier om Silverlight te installeren*
NederlandWijzigen|Alle Microsoft sites
Microsoft
Zeker Ondernemen 
|Contact|Mijn gegevens|Nieuwsbrieven|RSS|Zeker Ondernemen +

Minder pop-ups in Windows Vista

 
In Windows Vista wordt bijzonder veel aandacht besteed aan de beveiliging van het systeem. Talrijke verbeteringen beschermen u tegen hackeraanvallen, virussen, spyware en Trojaanse paarden. Nieuwe voorzieningen achter de schermen maken van Windows Vista het veiligste besturingssysteem ooit. Daartoe behoren onder meer DEP (Data Execution Prevention) en vooral UAC (User Account Control).
Gerelateerde training
 
Voor deze training moet u lid zijn van Zeker Ondernemen +. U kunt zich hiervoor gratis aanmelden.
 
UAC (User Account Control)
Architectuur achter het beperkte administratoraccount
UAC-bureaublad
Invloed van UAC indammen of vastleggen voor gebruikers
Handmatig activeren administratoraccount
Vensters onderdrukken

Door deze beveiligingen moeten malware en hackers wel heel erg hun best doen om het nieuwe besturingssysteem aan te kunnen vallen. Nooit eerder moesten er zoveel beveiligingsmuren worden bedwongen. Mocht het dan toch nog lukken, dan grijpt Vista onmiddellijk in zodra de malware probeert actief te worden, want Vista controleert continu of er een foute code wordt opgestart. Mocht zelfs dit lukken, dan moet de malware raden op welk adres de systeembestanden te vinden zijn. Als dat gelukt is moet de malware zich toegangsrechten tot deze bestanden verwerven, wat alleen lukt als de wachtwoorden bekend zijn. De kans dat deze hele procedure slaagt is minimaal. Een veilig idee dus, maar er kleven ook wat ongemakken aan, zoals veelvuldig opduikende pop-upvensters. Hoe houdt u uw systeem veilig, zonder last te hebben van die ongemakken?

UAC (User Account Control)

Een groot deel van de beschreven beveiligingen en controles wordt geregeld door het UAC en daarin verschilt Windows Vista van zijn voorgangers. Windows XP werkt immers standaard met administratorrechten: is een virus eenmaal binnen dan is er verder geen hindernis meer voor de malware. Ook softwareontwikkelaars gingen altijd uit van de administratorrechten.

In Windows Vista is het administratorrecht niet standaard. Consequentie van de nieuwe beveiligingsstrategie is evenwel dat de gebruiker regelmatig geconfronteerd wordt met pop-upvensters. Elke keer als er namelijk een actie op beheerniveau moet worden uitgevoerd, springt er een venster tevoorschijn, waarin de gebruiker wordt gevraagd om toestemming. Het voordeel daarvan is dat er geen beheerder aan te pas hoeft te komen, om de beheeractie uit te voeren. Maar wacht u te lang met het geven van uw toestemming, dan 'bevriest' Vista tijdelijk: het werkvenster wordt donker en alleen het pop-upvenster blijft prominent in beeld staan.

UAC geeft gebruikers met beperkte rechten dus de mogelijkheid een actie uit te voeren waarvoor in principe administratorrechten nodig zijn. Gevolg is wel dat de gebruiker geregeld pop-ups voorgeschoteld krijgt, waarin om zijn toestemming wordt gevraagd.
 

Architectuur achter het beperkte administratoraccount

Windows Vista kent zes lokale gebruikersaccounts:
 
  • Beperkt (limited)
  • Gast (Guest)
  • Administrators
  • Backup operators
  • Cryptographic operators
  • Distributed ComUsers
 
Verder zijn er nog een paar accounts, die bedoeld zijn om Windows Vista vanuit een externe bron te benaderen. Net zoals in eerdere Windows-versies verleent het inlogvenster een zogenaamd token, een virtueel 'doorgeefmuntje', waarin de rechten van een gebruiker zijn vastgelegd. Dit token wordt steeds doorgegeven aan andere Windows-processen. Logt een gebruiker in dan geeft het aanmeldproces WinLogon dit door aan het Windows-initialisatieproces UserInit. Dit proces roept vervolgens de Shell aan.
 
Wordt bijvoorbeeld vanuit Windows Verkenner een programma aangeroepen, dan gelden daarvoor de rechten die in het inlogtoken zijn vastgelegd. Start deze gebruiker een proces waarvoor eigenlijk méér rechten nodig zijn en klikt hij in het dialoogvenster op Uitvoeren, dan zorgt UAC voor aanvullende rechten. Overigens is dit niet altijd het geval; sommige programma's kunnen alleen uitgevoerd worden met ware administratorrechten (requireAdministrator). In dat geval moet de gebruiker de inlognaam en het wachtwoord van de administrator kennen en opgeven.
     

    UAC-bureaublad

    Telkens wanneer er een UAC aangestuurde pop-up op het scherm verschijnt, wordt de achtergrond van uw beeldscherm donkerder. Vista gebruikt nu tijdelijk een ander, afgeschermd bureaublad (desktop). Alleen echte veilige systeemapplicaties mogen gebruikmaken van dit nieuwe UAC-bureaublad. Zo wordt voorkomen dat andere applicaties kunnen ingrijpen op UAC-aanvragen.
     
    Op oudere systemen kan het wat langer duren alvorens de standaarddesktop weer op het scherm terugkeert. Duurt dit te lang naar uw zin, dan kunt u ervoor kiezen om de UAC-aanroepen af te werken op het standaardbureaublad. U schakelt daartoe het UAC-bureaublad als volgt uit:
     
    Schermafbeelding: gebruikersaccountbeheer uitschakelen in Windows Vista
     
    1. Klik op Start >> Uitvoeren en type MSCONFIG en druk op Enter
    2. Open het tabblad Hulpprogramma's
    3. Scroll naar de optie Gebruikersaccountbeheer uitschakelen
    4. Klik op de knop Starten. Prompt verschijnt een commandovenster dat meldt dat de actie succesvol is uitgevoerd
    5. Wanneer u nu opnieuw opstart is de optie Gebruikersaccountbeheer uitgeschakeld
     
    Om de UAC-optie weer in te schakelen voert u dezelfde handelingen uit. Een andere manier (voor ervaren gebruikers) is om in het Windows-register de DWord-waarde EnableLUA van 1 op 0 zetten. De bijbehorende registersleutel is:
     
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
     
    Schermafbeelding: lokaal beveiligingsbeleid in Windows Vista
     

    Invloed van UAC indammen of vastleggen voor gebruikers

    U kunt UAC-ingrepen op uw systeem als volgt beperken:
     
    1. Klik op Start >> Uitvoeren, typ secpol.msc en druk op Enter
    2. De instellingen voor UAC vindt u onder Lokaal beleid >> Beveiligingsopties
     
    Windows Vista biedt hier verschillende opties. U kunt het UAC-beleid aanscherpen, of juist afzwakken. Zo kunt u voor uw bedrijf het besluit nemen dat gebruikers helemaal geen hogere rechten mogen krijgen. In dat geval zullen de gebruikers helemaal niet meer lastig worden gevallen door UAC-aanvragen. Dit geniet echter alleen de voorkeur voor organisaties waar gebruikers inderdaad geen administratorrechten nodig hebben.
     
    Anderzijds kunt u voor de administratorrechten vastleggen dat er naast een bevestiging door de gebruiker ook gevraagd wordt naar het administratorwachtwoord. Al deze opties kunt u vinden in de keuzelijst Beleid; zaken die betrekking hebben op het UAC-beleid beginnen met Gebruikersaccountbeheer.
     

    Handmatig activeren administratoraccount

    U kunt het administratoraccount ook handmatig activeren. Dit doet u als volgt:
     
    net user administrator P@s$word /activate:yes
     
    P@s$word is hier het wachtwoord van de administrator. Vanuit veiligheidsoverwegingen is het gebruik van het administratoraccount niet aan te raden, maar indien u binnen uw bedrijf de enige beheerder bent, dan bent u in dit geval ook verlost van de meldingen van UAC.
     

    Vensters onderdrukken

    Alvorens de stappen in dit onderdeel te volgen wordt u erop gewezen, dat de beveiliging van uw systeem afneemt als u het UAC-venster onderdrukt. Uw systeem wordt gevoeliger voor virussen, malware en dergelijke.
     
    Als u de verduistering van het UAC-waarschuwingsvenster niet op prijs stelt, dan kunt u er op de volgende manier vanaf komen:
     
    1. Open het register van Windows Vista via Start >> Uitvoeren, typ RegEdit en druk op Enter
    2. Traceer de sleutel
     
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
     
    1. Open de registersleutel PromptOnSecureDesktop en verander de waarde in 0
     
    Naast de meldingen van het UAC komt Windows Vista ook bij andere meldingen op de proppen met een venster. Ook deze kunt u beperken:
     
    1. Klik op Start >> Configuratiescherm >> Beveiliging >> Beveiligingscentrum
    2. Klik in het dialoogvenster Windows Beveiligingscentrum op de optie Waarschuwingen van Beveiligingscentrum wijzigen
    3. Wanneer u helemaal geen meldingen wilt ontvangen kiest u de derde optie in het dialoogvenster: 'Wilt u dat beveiligingsproblemen worden gemeld?'
     
    Schermafbeelding: Windows beveiligingscentrum in Windows Vista
     

    Tot slot

    Is het gevaarlijk om de pop-upvrije instelling van UAC te gebruiken? Nee! Zolang u maar weet wat u doet en weet waar de potentiële gevaren voor het systeem zitten. Echter, om álle gebruikers (te) veel rechten te geven moet beslist afgeraden worden.
     

    Gerelateerde artikelen

     
    Beoordeel deze pagina

    1 2 3 4 5 6 7 8 9
    Slecht Goed
    Vind een IT specialist.
    Kies uw provincie.
    Uitgebreid zoeken
    Vind een Microsoft-gekwalificeerde small business-technologiespecialist in uw omgeving.

    Abonneer u op de nieuwsbrief
    RSS Zeker Ondernemen
     Ontvang de laatste artikelen van Microsoft Zeker Ondernemen via uw RSS-reader. (Wat is RSS?)
    RSS Zeker Ondernemen

    ©2008 Microsoft Corporation. Alle rechten voorbehouden. Contact opnemen |Gebruiksvoorwaarden |Handelsmerken |Privacyverklaring