जवाबों:
जब आप सफलतापूर्वक Windows मशीन में लॉग इन करते हैं, तो एक एक्सेस टोकन उत्पन्न होता है जो उस लॉगिन सत्र का प्रतिनिधित्व करता है। अन्य बातों के अलावा, इस टोकन में आपका उपयोगकर्ता नाम और समूह है जिसमें आप सदस्य हैं।
उस सत्र के दौरान आपके द्वारा लॉन्च किए गए सभी कार्यक्रमों में इस टोकन का संदर्भ होता है। जब कोई प्रोग्राम कुछ करना चाहता है, तो वह विंडोज़ तक पहुंच टोकन प्रस्तुत करता है, और उपयोगकर्ता यह सत्यापित करने के लिए विंडोज का उपयोग करता है कि वह कार्रवाई करने के लिए अधिकृत है।
इसके साथ समस्या यह है कि जब आप एक व्यवस्थापक के रूप में लॉग इन करते हैं, तो आपके द्वारा लॉन्च किया गया प्रत्येक प्रोग्राम एक व्यवस्थापक के रूप में चल रहा है । यह सुविधाजनक है लेकिन इसका मतलब यह भी है कि मेल रीडर, टेक्स्ट एडिटर और आपके द्वारा डाउनलोड और चलाने वाले प्रत्येक यादृच्छिक प्रोग्राम में आपके सिस्टम को नली में रखने की क्षमता होती है, यदि वे चाहते हैं।
Windows Vista से शुरुआत करते हुए, जब व्यवस्थापक लॉग इन करते हैं, उन्हें दो अलग-अलग एक्सेस टोकन दिए जाते हैं:
सामान्य उपयोग के दौरान, मानक एक्सेस टोकन का उपयोग किया जाता है। जब इस टोकन का उपयोग करके कोई प्रोग्राम लॉन्च किया जाता है, तो उसके मानक उपयोगकर्ता के समान अधिकार होते हैं। यदि यह कुछ ऐसा करने की कोशिश करता है, जिसमें केवल प्रशासकों की पहुंच है, तो विंडोज एक्सेस से इनकार करेगा क्योंकि मानक टोकन में प्रशासकों की सदस्यता नहीं है।
यदि आप प्रोग्राम "ऐस एडमिनिस्ट्रेटर" लॉन्च करते हैं, तो विंडोज मानक टोकन के बजाय प्रोग्राम को उन्नत टोकन देता है। अब, जब भी ऐप प्रशासकों के लिए प्रतिबंधित कुछ तक पहुँचने की कोशिश करता है, तो टोकन में वह सदस्यता होगी और ऑपरेशन सफल होगा।
यूएसी का उद्देश्य उपयोगकर्ता को सूचित करना है जब कोई कार्यक्रम उनके प्रशासनिक विशेषाधिकारों का लाभ उठा रहा है । पाठ संपादकों और मेल पाठकों को सामान्य रूप से व्यवस्थापक के रूप में चलाने की आवश्यकता नहीं होनी चाहिए, इसलिए इन कार्यक्रमों के लिए UAC संवाद को देखते हुए अलार्म का कारण होना चाहिए, या कम से कम कुछ जांच होनी चाहिए।
यूएसी के बारे में माइक्रोसॉफ्ट का स्पष्टीकरण और इससे निपटने के लिए कुछ कदम भी उपलब्ध हैं।
विचार कम से कम विशेषाधिकार प्रदान करने के लिए है ।
कम से कम विशेषाधिकार के सिद्धांत को व्यापक रूप से दोषों (दोष सहिष्णुता) और दुर्भावनापूर्ण व्यवहार (कंप्यूटर सुरक्षा) से डेटा और कार्यक्षमता की सुरक्षा बढ़ाने में एक महत्वपूर्ण डिजाइन विचार के रूप में मान्यता प्राप्त है।जितने अधिक प्रोग्राम प्रशासनिक क्रेडेंशियल्स के साथ चलाए जाते हैं, उतने ही कमजोर आप गलत या दुर्भावनापूर्ण सॉफ़्टवेयर के लिए होते हैं। समझौता जो आपको उन चीजों को करने की अनुमति देता है, जिनके लिए पहुँच के स्तर के साथ सभी कार्यों को करने के बिना प्रशासनिक पहुंच की आवश्यकता होती है, मामले के आधार पर किसी मामले पर स्पष्ट रूप से संकेत देना है - सिर्फ इसलिए कि आप प्रशासनिक समूह में हैं इसका मतलब यह नहीं है कि आप हर कार्यक्रम प्रदान करना चाहते हैं पूर्ण प्रशासनिक शक्तियों के साथ उपयोग करें।