image

Microsoft wijzigt UAC in Windows 7 na kritiek

maandag 13 oktober 2008, 11:28 door Redactie, 9 reacties

Eigen onderzoek van Microsoft toont aan dat User Account Control (UAC) in Windows Vista met name voor gebruikers geen succes is. "We hebben het voor de gebruikers niet makkelijk gemaakt. De vensters in Vista zijn niet eenvoudig te ontcijferen en vaak lastig te onthouden," aldus Windows topman Ben Fathi. Dit zorgt ervoor dat maar liefst negentig procent van alle Vista gebruikers de UAC waarschuwingen goedkeurt. Microsoft is dan ook bezorgd over het grote aantal gebruikers dat vanuit gewoonte deze belangrijke meldingen wegklikt.

UAC moet ervoor zorgen dat gebruikers niet meer met administrator rechten inloggen. Veel gebruikers zijn dit echter niet gewend. De meeste machines, 75% om precies te zijn, zijn namelijk voorzien van slechts één account met volledige administrator rechten. Dit zorgde ervoor dat de meeste programma's deze rechten vereisen om geïnstalleerd te worden. Het nadeel van deze aanpak is dat slecht geschreven software het systeem kan beschadigen en aanvallers via malware het systeem zelfs kunnen overnemen.

Sinds de introductie van Windows Vista waren er 775.312 unieke applicaties die UAC lieten afgaan en de gebruiker om actie vroegen. Ook kreeg de helft van de gebruikers in hun sessies met de waarschuwingen te maken. Vanwege UAC hebben ontwikkelaars wel hun software aangepast. Inmiddels is het aantal applicaties dat UAC in werking stelt gedaald naar 168.149 en krijgt nog maar een derde van de gebruikers tijdens hun sessie met de beveiligingsmaatregel te maken. Microsoft denkt omdat mensen hun machines langer gebruiken, ze minder vaak nieuwe software installeren of Windows instellingen aanpassen, wat ook voor een daling van het aantal vensters zorgt.

Irritant
Veertig procent van alle UAC waarschuwingen worden door Windows zelf veroorzaakt. Daarnaast is het besturingssysteem verantwoordelijk voor 29 van de 50 meest voorkomende meldingen, tot grote frustratie van de gebruikers, wat ook Microsoft erkent. "We begrijpen dat een extra muisklik irritant kan zijn, met name voor gebruikers die weten wat er op hun systeem gebeurt of voor mensen die gewoon willen werken. Voor de meeste gebruikers is het voordeel dat UAC slecht geschreven software of malware onthult voordat het je systeem kan beschadigen," gaat Fathi verder.

"De werkelijkheid is dat sommige mensen de waarschuwingen niet lezen en dus geen voordeel hiervan krijgen, en gewoon geïrriteerd zijn. In Vista hebben sommige power users ervoor gekozen UAC uit te schakelen, een instelling die lastig te vinden is. We raden dit niet aan, maar we begrijpen als je het uitschakelen van UAC zinnig vindt."

Windows 7
Vanwege alle kritiek heeft Microsoft er daarvoor gekozen om onnodige en dubbele waarschuwingen te verminderen, waardoor de belangrijkste meldingen makkelijker te herkennen zijn. Verder krijgen gebruikers meer controle over hun systeem, worden de vensters informatiever en is UAC beter in te stellen. "We hebben luid en duidelijk gehoord dat jullie gefrustreerd zijn. Jullie vinden de vensters te vaak verschijnen, irritant en verwarrend." In Windows 7 richt Microsoft zich daarom op twee punten. Gebruikers krijgen meer controle over de UAC waarschuwingen, zo kunnen systeembeheerders instellen wanneer ze gewaarschuwd willen worden. Daarnaast krijgt de user interface een facelift en bevat die eenvoudiger te begrijpen informatie. Het nieuwe ontwerp is al door een selecte groep getest en 83% van de mensen kon zeggen waarom ze de waarschuwing te zien kregen. Bij de huidige versie in Vista is dat slechts 13%.

Reacties (9)
13-10-2008, 12:16 door SirDice
Als ze dat hele UAC nou eens gewoon over boord kiepen en zorgen dat gebruikers niet standaard administrator rechten krijgen? Dan kunnen ze de tijd die ze winnen door te stoppen met UAC steken in het verbeteren van manieren om iets wel met admin rechten te starten (bijv. tijdens een installatie om een admin wachtwoord vragen?).
13-10-2008, 12:22 door Anoniem
Door SirDiceAls ze dat hele UAC nou eens gewoon over boord kiepen en zorgen dat gebruikers niet standaard administrator rechten krijgen? Dan kunnen ze de tijd die ze winnen door te stoppen met UAC steken in het verbeteren van manieren om iets wel met admin rechten te starten (bijv. tijdens een installatie om een admin wachtwoord vragen?).

Sir Dice, je begrijpt UAC niet. Wat doe je dan met apps die na installatie hun ding willen doen in \windows en \program files?.
13-10-2008, 13:14 door SirDice
Door Anoniem
Sir Dice, je begrijpt UAC niet. Wat doe je dan met apps die na installatie hun ding willen doen in \windows en \program files?.
Klagen bij de maker want die houdt zich niet aan de regels van MS. Programma's horen hun "ding" daar niet te doen. En gelukkig is dat al zo sinds NT 3.51.. Als een software leverancier nu nog niet begrijpt dat het niet kan..
13-10-2008, 14:20 door Eerde
Ze hebben het weer eens verkeert afgekeken van GNU/Linux en/of niet helemaal begrepen. Toch is het vrij simpel, root (admin) rechten alleen indien nodig geven, tijdelijk als gewone gebruiker met een sterk ww. Daarnaast een windhoo$ versie maken als b.v. AppArmor van Novell/SuSE.

Er zijn nog wel wat dingen te verzinnen, maar dit is een begin, die windhoo$ gebruikers houden niet zo van verandering of vernieuwing.... ;)
13-10-2008, 17:16 door Lamaar
Vreemd, dat verhaal had ik vorige week toch al gelezen?
13-10-2008, 17:17 door Lamaar
Door EerdeZe hebben het weer eens verkeert afgekeken van GNU/Linux en/of niet helemaal begrepen. Toch is het vrij simpel, root (admin) rechten alleen indien nodig geven, tijdelijk als gewone gebruiker met een sterk ww. Daarnaast een windhoo$ versie maken als b.v. AppArmor van Novell/SuSE.

Er zijn nog wel wat dingen te verzinnen, maar dit is een begin, die windhoo$ gebruikers houden niet zo van verandering of vernieuwing.... ;)
Kijk, daar hebben we wc-eend ook weer.
13-10-2008, 17:34 door Eerde
Door Lamaar
Kijk, daar hebben we wc-eend ook weer.
Kijk, daar hebben we dumbo ook weer.
13-10-2008, 21:36 door [Account Verwijderd]
[Verwijderd]
13-10-2008, 22:10 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.