Søg

Microsoft: Sluk ikke for brugerkontrollen

Microsoft advarer sine brugere mod at indstille funktionen Kontrol af brugerkonti på laveste sikkerhedsniveau.

9. august 2011 kl. 10.00
Artikel top billede
John E. Dunn John E. Dunn

Computerworld News Service: Et alarmerende antal Windows-brugere gør sig selv unødigt sårbare overfor angreb fra malware såsom rootkits og orme ved at slukke for sikkerhedsfunktionen Kontrol af brugerkonti, der er indbygget i Windows 7 og Windows Vista, advarer Microsoft.

Et nyt blogindlæg af Joe Faulhaber fra Microsoft Malware Protection Center leverer ingen hårde data om, hvor mange brugere der slukker for denne sikkerhedsfunktion, som Microsoft visse steder også kalder for Brugerkontokontrol, og som på engelsksprogede versioner af Windows hedder User Account Control, der forkortes til UAC.

Faulhaber påpeger, at Kontrol af brugerkonti var deaktiveret på næsten 23 procent af de pc'er, hvor Microsoft Malware Protection Center på en enkelt dag for nyligt fandt inficeringer af farlige typer af rootkits og orme.

Spørgsmålet er, hvorfor Kontrol af brugerkonti var deaktiveret på disse maskiner. Der er her kun tre overordnede muligheder. En mulighed er, at en software-exploit har taget kontrol over en service med administrator-privilegier, hvilket tilsyneladende lykkes i et stigende antal tilfælde.

Enhver malware, der kommer så langt, kan let slukke for Kontrol af brugerkonti, så funktionen ikke længere anmoder brugeren om at godkende administrator-privilegier i forbindelse med visse hændelser.

Brugere slukker selv

En anden metode er at narre brugeren til at klikke ja til en prompt fra Kontrol af brugerkonti.

Den tredje mulighed er, at Kontrol af brugerkonti er blevet deaktiveret af brugeren selv, hvilket ifølge Microsofts vurdering sker, fordi visse brugere ikke synes om at blive afbrudt i deres daglige brug af deres computer for at tage stilling til automatiske henvendelser fra denne sikkerhedsfunktion.

Det er dog også muligt for malware at inficere en Windows-pc uden først at opnå administrator-privilegier eller overhovedet at interagere med Kontrol af brugerkonti, men flere malware-udviklere er for nylig alligevel begyndt at angribe funktionen, fordi det gør det lettere at undgå at blive opdaget, hvis den først er sat ud af spil.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - København

    Event: Computerworld Summit 2026 - København

    Digital transformation | København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    28. april 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger sektionschef til effektiv drift af kritiske it-systemer i Hvidovre

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Senior eksekveringsspecialist: Fra strategi til målbar levering

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknisk IT-specialist til Windows-installationspakker – bliv MSI-udvikler og vær med til at sikre stabil og sikker softwaredistribution

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Adeno K/S har pr. 2. februar 2026 ansat Rikke Badsberg som ServiceNow Specialist. Hun kommer fra en stilling som ServiceNow administrator and developer hos Kamstrup. Nyt job

    Rikke Badsberg

    Adeno K/S

    Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt. Nyt job

    Susanne Sønderskov

    Sourcing IT

    netIP har pr. 1. januar 2026 ansat Jens Horsager Rasmussen som Systemkonsulent ved netIP's kontor i Thisted. Han kommer fra en stilling som Cloud Infrastructure Specialist hos ITM8. Nyt job

    Jens Horsager Rasmussen

    netIP

    Idura har pr. 15. januar 2026 ansat Mark-Oliver Junge, 26 år, som software engineer. Han skal især beskæftige sig med at udvikle nye extensions, der gør godkendelsesprocesser mere fleksible, samt bygge infrastruktur til caller authentication. Han kommer fra en stilling som fullstack engineer hos Wayfare.ai. Han er uddannet Fachinformatiker für Anwendungsentwicklung, der betyder “ekspert i softwareudvikling”. Han har tidligere beskæftiget sig med udvikling af softwarearkitektur, DevOps og rammeværk til analyse + orkestrering af SQL-datapipelines. Nyt job

    Mark-Oliver Junge

    Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nordea fyrer 93 danske it-ansatte - skærer ned i hele sin it-afdeling i Norden
    2 Nu kan harddisken gøre comeback: To nye teknologier er game-changers for de roterende skiver
    3 AI.com solgt i største domæne-handel nogensinde: Sælgeren var heldig - købte alene domænet på grund af sit navn
    4 Efter 20 år er Microsoft på vej til at trække stikket på vigtig Exchange-feature: Lukkes ned inden længe
    5 Jorden begynder at brænde under Oracle og andre af verdens rigeste it-selskaber i verdenshistoriens største oprustnings-kapløb
    6 Norsk browser-legende er blevet skræmt af Trumps trusler mod Danmark og Grønland: Overvejer at forlade USA og flytte hjem
    7 Selv din 10 år gamle bil kan være med: Monumental opgradering styrer mod Carplay
    8 Samsungs markedsværdi buldrer i vejret efter AI-rygter

    Se seneste uge