Mengapa saya perlu menjalankan perintah sebagai administrator jika akun saya adalah anggota grup administrator?

Jika akun saya sudah menjadi anggota grup administrator mengapa beberapa fungsi pada Windows 7 mengharuskan saya untuk menjalankannya sebagai administrator? Saya agak berpikir seperti itu?

Ketika Anda berhasil masuk ke mesin Windows, token akses dihasilkan yang mewakili sesi login itu. Di antaranya, token ini berisi nama pengguna Anda dan grup tempat Anda menjadi anggota.

Semua program yang Anda luncurkan selama sesi itu memiliki referensi ke token ini. Ketika suatu program ingin melakukan sesuatu, ia menyajikan token akses ke Windows, dan Windows menggunakannya untuk memverifikasi bahwa pengguna berwenang untuk melakukan tindakan itu.

Masalahnya adalah saat Anda masuk sebagai administrator, setiap program yang Anda jalankan berjalan sebagai administrator . Ini nyaman tetapi juga berarti bahwa pembaca surat, editor teks, dan setiap program acak yang Anda unduh dan jalankan memiliki kemampuan untuk menyemprot sistem Anda jika mereka mau.

Ini adalah masalah yang dirancang untuk diselesaikan oleh Kontrol Akun Pengguna

Dimulai dengan Windows Vista, ketika administrator login mereka diberi dua token akses terpisah:

• Satu token standar yang berisi semua keanggotaan grup kecuali untuk "Administrator".
• Satu token yang ditinggikan yang berisi semua keanggotaan grup, termasuk "Administrator".

Selama penggunaan normal, token akses standar digunakan. Ketika suatu program diluncurkan menggunakan token ini, ia memiliki hak yang sama dengan pengguna standar. Jika mencoba melakukan sesuatu yang hanya dapat diakses oleh Administrator, Windows akan menolak akses karena token standar tidak mengandung keanggotaan di Administrator.

Jika Anda meluncurkan program "Sebagai Administrator", Windows memberikan program peningkatan token daripada token standar. Sekarang, kapan pun aplikasi mencoba mengakses sesuatu yang dibatasi untuk Administrator, token akan berisi keanggotaan itu dan operasi akan berhasil.

Tujuan dari UAC adalah untuk memberi tahu pengguna ketika suatu program memanfaatkan hak administratif mereka . Editor teks dan pembaca surat biasanya tidak perlu dijalankan sebagai administrator, jadi melihat dialog UAC muncul untuk program-program ini harus menjadi alasan untuk alarm, atau setidaknya beberapa pengawasan.

Penjelasan Microsoft tentang UAC dan beberapa langkah untuk mengatasinya juga tersedia.

Idenya adalah untuk memberikan hak istimewa paling tidak .

Prinsip privilege paling tidak dikenal secara luas sebagai pertimbangan desain penting dalam meningkatkan perlindungan data dan fungsionalitas dari kesalahan (toleransi kesalahan) dan perilaku jahat (keamanan komputer).

Semakin banyak program dijalankan dengan kredensial administratif, semakin rentan Anda terhadap perangkat lunak yang salah atau berbahaya. Kompromi yang memungkinkan Anda untuk melakukan hal-hal yang memerlukan akses administratif tanpa melakukan semua tindakan dengan tingkat akses tersebut adalah secara eksplisit meminta berdasarkan kasus per kasus - hanya karena Anda berada di grup administratif tidak berarti Anda ingin menyediakan setiap program yang Anda gunakan dengan kekuatan administratif penuh.