При стандартных установках система реагирует на попытки инсталляции программного обеспечения и изменения настроек Windows. В самом «мягком» режиме диалоговое окно UAC не имеет статуса обязательного.

Список пожеланий к UAC

UAC, возможно, и полезен с точки зрения безопасности, но его нынешняя реализация – это кошмар. Он работает как старый, болтливый брандмауэр, бомбардирующий пользователя невнятными запросами, он совершенно неправильно расставляет акценты в столь важном вопросе, как безопасность. Да, он защищает от вредоносных программ, но только если пользователь обладает достаточным опытом и точно знает, когда нажать Yes и когда – No. Как тот мальчик из сказки, который кричал «Волки!», UAC приучает пользователей к тому, чтобы игнорировать его предупреждения.

Конечно, это только предварительная бета-версия. Разработчики Windows 7 обещают, что UAC будет менее назойливым. У них еще есть время, чтобы поработать над этим. Что бы хотелось им посоветовать? Никогда не спрашивайте у пользователя, хочет ли он сделать то, что он уже делает. Это его безумно раздражает! Никогда не спрашиваете разрешения на то, чтобы повысить уровень привилегий для известной, легальной программы и тем более для компонента Windows. Если же речь идет о неизвестной программе, сначала стоит проанализировать все особенности ее поведения, а не исходить из того лишь факта, что она затребовала привилегии администратора. После тщательного анализа можно решить, заблокировать программу или удовлетворить запрос. Не надо вешать эту ответственность на пользователя. Если разработчики прислушаются к этим советам, UAC может стать отличным инструментом.

Понижение уровня контроля над учетной записью пользователя требует перезагрузки. В то же время, ужесточить контроль можно «на лету». Обратите внимание – сообщение о необходимости перезагрузки выдается почти независимо от настроек «Центра уведомления» (возможно, это особенность бета-версии ОС).

Совершенно очевидно, что UAC по-прежнему нуждается в доработке. Между тем, всеми критикуемому брандмауэру Windows Firewall в версии для Windows 7 уже есть чем похвастаться. А впереди нас ждут еще более серьезные усовершенствования.

Брандмауэр и сети

Так сложилось, что Windows Firewall просто не заслуживает уважения. Он не был толком усовершенствован при переходе с XP на Vista. Да, он выполняет простейшие задачи, но отсутствие каких-либо серьезных функций делает его едва ли не образцом наихудшего представителя своего класса, на фоне которого выгодно отличаются другие, более удачные брандмауэры. Не могу даже припомнить, сколько раз я писал что-то вроде «конечно, продукт Х делает все порты невидимыми для хакерских атак, но ведь это удается даже брандмауэру Windows Firewall!». Хорошая новость: очень может быть, что Windows 7 выведет системный брандмауэр из этого унизительного состояния. Некоторые новые функции уже работают и неплохо показали себя даже в предварительной бета-версии ОС, которая инсталлирована на моей тестовой системе. Ожидается, что в Windows Firewall появятся и другие замечательные возможности.

Сетевой экран Windows 7 обеспечивает различные настройки при работе с корпоративными и домашними сетями.

Пользователю предоставляется возможность самостоятельно указать программы, которым разрешен доступ к Сети.