Søg

Microsoft: Sluk ikke for brugerkontrollen

Microsoft advarer sine brugere mod at indstille funktionen Kontrol af brugerkonti på laveste sikkerhedsniveau.

09. august 2011 kl. 10.00
Artikel top billede
John E. Dunn John E. Dunn

Computerworld News Service: Et alarmerende antal Windows-brugere gør sig selv unødigt sårbare overfor angreb fra malware såsom rootkits og orme ved at slukke for sikkerhedsfunktionen Kontrol af brugerkonti, der er indbygget i Windows 7 og Windows Vista, advarer Microsoft.

Et nyt blogindlæg af Joe Faulhaber fra Microsoft Malware Protection Center leverer ingen hårde data om, hvor mange brugere der slukker for denne sikkerhedsfunktion, som Microsoft visse steder også kalder for Brugerkontokontrol, og som på engelsksprogede versioner af Windows hedder User Account Control, der forkortes til UAC.

Faulhaber påpeger, at Kontrol af brugerkonti var deaktiveret på næsten 23 procent af de pc'er, hvor Microsoft Malware Protection Center på en enkelt dag for nyligt fandt inficeringer af farlige typer af rootkits og orme.

Spørgsmålet er, hvorfor Kontrol af brugerkonti var deaktiveret på disse maskiner. Der er her kun tre overordnede muligheder. En mulighed er, at en software-exploit har taget kontrol over en service med administrator-privilegier, hvilket tilsyneladende lykkes i et stigende antal tilfælde.

Enhver malware, der kommer så langt, kan let slukke for Kontrol af brugerkonti, så funktionen ikke længere anmoder brugeren om at godkende administrator-privilegier i forbindelse med visse hændelser.

Brugere slukker selv

En anden metode er at narre brugeren til at klikke ja til en prompt fra Kontrol af brugerkonti.

Den tredje mulighed er, at Kontrol af brugerkonti er blevet deaktiveret af brugeren selv, hvilket ifølge Microsofts vurdering sker, fordi visse brugere ikke synes om at blive afbrudt i deres daglige brug af deres computer for at tage stilling til automatiske henvendelser fra denne sikkerhedsfunktion.

Det er dog også muligt for malware at inficere en Windows-pc uden først at opnå administrator-privilegier eller overhovedet at interagere med Kontrol af brugerkonti, men flere malware-udviklere er for nylig alligevel begyndt at angribe funktionen, fordi det gør det lettere at undgå at blive opdaget, hvis den først er sat ud af spil.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Netcompany A/S

    IT Consultant

    Midtjylland

    Forsvaret

    Cyberspecialist

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Vil du være med til at forme fremtidens digitale løsninger i Forsvaret?

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Software Defined Networking og Netværksautomation – Network Operations & Management, Digital Backbone

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Bilforhandler kaldte angrebet "begrænset til interne systemer": Nu underretter den knap 4.000 danske kunder
    2 20 år gammel hardware stiger nu eksplosivt i pris: Markedet er ved at ændre sig helt
    3 Sommerens bedste telefoner: Her er de fem bedste mobil-tilbud lige nu
    4 Systematic vinder kommunalt udbud til 100 millioner kroner: Halvdelen af danskerne er nu på selskabets platform
    5 Fortinet kaldte lækagen gammel data: Ny rapport afslører aktiv russisk operation, der lige nu aflytter 19.000 firewalls
    6 Den danske statskasse skal betale 80 millioner kroner til TDC for tvangsfyring af Huawei
    7 Morgen-briefing: TDC mod staten: Dommen i Huawei-sagen falder i dag / Aarhus-professor henter EU's fornemste forskningsbevilling / Flatpay runder 2.000 ansatte: Mere end en fordobling på under et år
    8 Tre it-selskaber kommer til at spille afgørende rolle i det danske sundheds-system: Gør klar til kæmpe-kontrakter

    Se seneste uge