User Account Control (UAC) merupakan sebuah fitur tekhnologi keamanan dari Microsoft yang dtanamkan ke dalam Sistem Operasi (OS) Windows Vista. Infrastruktur keamanan pada UAC yang ditujukan untuk meningkatkan kualitas dan jaminan keamanan dalam sistem operasi Windows ini tidak terdapat pada sistem operasi Windows sebelum Vista yakni Windows 3.1, 95, 98, 98SE, Me, 2000, ataupun 2003.
UAC dibuat untuk mencegah terjadinya perubahan sistemik secara ilegal pada beragam konfigurasi di dalam komputer yang berbasis sistem operasi Windows Vista. Dengan kata lain, UAC yang bisa ditengarai sebagai jantung keamanan Vista ini ditujukan untuk melindungi beragam konfigurasi seperti konfigurasi sistem Windows, konfigurasi User, serta konfigurasi instalasi Program pada komputer yang berbasis sistem operasi windows Vista dari perubahan ilegal yang tidak diinginkan oleh Siapapun yang tidak mendapatkan tingkat hak akses dan kontrol komputer setara dengan Administrator (administrator privilege).
Oleh karena itu, hanya Account Administrator dan Account User yang memiliki/mendapatkan tingkat hak akses dan kontrol komputer setara dengan Administrator (Administrator Privilege) sajalah yang bisa melewati proteksi UAC ini untuk melakukan aktivitas/kegiatan dalam menggunakan dan mengontrol komputer.
Pola Kerja User Account Control (UAC)
Dalam menjalankan tugasnya, UAC akan merespon beberapa aktifitas tertentu dari User dalam penggunaan komputer yang dianggap UAC berpotensi atau bisa dipastikan akan berpengaruh terhadap konfigurasi sistem Windows, konfigurasi User Account, ataupun konfigurasi instalasi Program, sehingga menimbulkan perubahan konfigurasi yang tidak diinginkan yang pada akhirnya berpotensi menciptakan ketidakstabilan hingga kerusakan sistem secara keseluruhan.
Dalam merespon, UAC akan memblokir aktivitas tersebut dengan sebelumnya melakukan otorisasi User dan konfirmasi kepada User dengan mengecek tingkatan User Account yang bersangkutan. Bila User tersebut adalah Administrator atau User yang diberi hak akses dan kontrol setara Administrator, UAC hanya akan meminta konfirmasi kepada User tersebut, apakah User akan tetap melakukan aktivitas tersebut atau membatalkannya, tanpa meminta User untuk memasukkan Password Administrator. Namun, bila User tersebut User lainnya seperti User dengan Account sebagai User Standar default dan Guest, maka UAC akan meminta otorisasi (authorization) dengan tingkatan Administrator (administrator privilege) dari User yang bersangkutan dengan meminta User untuk memasukkan Password Administrator terlebih dulu untuk bisa melakukan aktifitasnya. Bila User tersebut tidak bisa memasukkan Password Administrator dengan benar, maka UAC akan memblokir aktifitasnya dan menganggap User tersebut sebagai unauthorized person yang tidak memiliki tingkatan hak akses dan kontrol administratif sesuai yang telah ditentukan, dan aktifitasnya dianggap sebagai illegal operation, sehingga dia tidak diperkenankan untuk melakukan aktifitasnya tersebut.
Dengan begitu, terlihat jelas bahwa UAC sangat berperan sebagai Windows Gate Guardian yang ditugaskan dan difungsikan juga untuk menangkal masuknya program-program yang bersifat mengganggu semacam virus atau malware lainnya, dan mencegahnya tereksekusi dan menyebar ke dalam komputer yang dilindunginya.
Selain itu, UAC ini juga bisa menjadi solusi sederhana yang relatif cukup baik untuk menghindari dan mencegah instalasi program yang tidak diinginkan/diperkenankan oleh Administrator.
Aktifitas User Yang Memicu Respon UAC (UAC Prompts)
Berikut adalah Aktifitas-Aktifitas User yang membuat UAC menampilkan Jendela Otorisasi (Authorization Windows) dan Jendela Konfirmasi (Confirmation Window):
- Instalasi, Reinstalasi, dan Deinstalasi Software/Program
- Instalasi Driver untuk Hardware
- Instalasi ActiveX Controls
- Mengubah (Modify), Menghapus (Delete), Menyalin (Copy), dan Mengganti (Replace) File atau Folder pada Folder Windows dan Program Files
- Perubahan Konfigurasi UAC
- Perubahan Konfigurasi User Accounts
- Penambahan User Accounts ataupun Penghapusan User Accounts
- Klik “Run As Administrator” Guna Menjalankan Sebuah Program
- Perubahan Konfigurasi pada Windows Firewall
- Perubahan Konfigurasi pada Windows Update
- Me-Restore Sistem yang terBackup dengan WIndows System Restore
- Menjalankan Tugas-tugas otomatis (Task) yang sudah terjadwal dengan Task Scheduler
- Melihat atau Mengubah File dan Folder User Lain.
- Memperbaiki Network Connection yang membutuhkan IP Address Baru
- Konfigurasi Parental Control
Bisa dikatakan bahwa UAC hanya akan melindungi konten data berupa konfigurasi sistem Windows, Instalasi Program, dan konfigurasi User pada Partisi Drive Root (Drive C) saja.
Ini terlihat secara kasat mata pada kejadian pemblokiran beberapa aktifitas User yang berkaitan atau ditujukan pada lingkungan Partisi Drive C, seperti proses instalasi program ke Drive C atau aktifitas semacam Mengubah (Modify), Menghapus (Delete), Menyalin (Copy), atau Mengganti (Replace) File atau Folder pada Folder Windows dan Folder Program Files beserta sub directoriesnya pada Drive C. Namun, UAC tidak memblokir aktifitas yang sama untuk folder lain pada Drive C dan juga untuk (ke/di) Partisi Drive lain.
Jadi mengingatkan kita pada Folder instalasi Kaspersky Internet Security yang mana kita sama sekali tidak bisa mencopykan data apapun ke dalam instalasi folder Kaspersky, kecuali melalui Safe Mode.
UAC Menghambat Proses Pembersihan/Penghapusan File Secara Aman
Sebagai efek dan konsekuensi logis yang negatif dari proteksi UAC terhadap konten data pada Drive Root (Drive C) agar tidak terhapus oleh unauthorized person, UAC menghambat bahkan menggagalkan proses pembersihan/penghapusan file, baik secara aman (secure deletion) dengan teknik file shredding, ataupun dengan menggunakan normal Windows deletion (non-secure deletion) pada Drive C. Namun, UAC tidak memblokir penghapusan file untuk (ke/di) Partisi Drive lain.
Beberapa program File Shredder baru yang Penulis coba, semuanya gagal melewati proteksi UAC dalam proses pembersihan data pada Partisi Drive Root (Drive C), dan Penulis terpaksa harus melakukan trik sederhana, yakni menonaktifkan UAC terlebih dahulu agar semua program tersebut bisa berjalan dengan baik dan benar.
Cara Mengaktifkan dan Menonaktifkan UAC
UAC : Sebuah Fitur Bagus Yang Bermanfaaat Sekaligus Menjengkelkan
Setelah mengetahui fungsi dan manfaat dari UAC seperti yang tertulis di atas, kemungkinan besar Anda tidak akan berpikiran untuk menonaktifkannya. Untuk apa mematikan UAC?
UAC memang jelas sangat bermanfaat bagi Administrator atau pemilik komputer, namun perlu diingat bahwa tujuan keberadaan UAC adalah untuk Keamanan belaka, bukan Kenyamanan pengguna komputer. Bagi Pemula, bagi Orang sibuk dan praktisi yang butuh kecepatan waktu dan kepraktisan, bagi Orang yang tidak suka repot dan gangguan pertanyaan, dan bagi para Installer, pengaktifan UAC yang akan terus-menerus ‘bertanya’ kepada Mereka permasalahan otorisasi (authorization) hanya merepotkan mereka saja.
Namun yang mungkin menjadi pertanyaan balik dari Microsoft kepada Mereka: “Bila Anda semua mematikan UAC pada komputer Anda, Apakah Anda semua siap ‘membayar mahal harganya’?, Apakah Anda semua mau komputer Anda diobok-obok orang lain, diinfeksi virus, atau disusupi trojan?”
Secara Default UAC dalam kondisi Aktif/On, namun Anda tetap diperkenankan untuk menonaktifkan UAC secara manual.
Penulis hanya menyarankan agar UAC dinonaktifkan hanya untuk keperluan sesuatu hal yang bersifat sementara saja, misalnya bila Anda dalam kondisi sedang melakukan instalasi program, apalagi bila banyak program, sangat disarankan agar UAC dinonaktifkan terlebih dahulu, terutama bila vendor program yang akan diinstal tidak memberikan penjelasan bahwa software buatannya tidak bermasalah dengan UAC WIndows Vista. Oleh karena itu, manfaat penonaktifan UAC terbukti bisa meminimalkan kesalahan prosedur instalasi program, yang mana ditujukan untuk menghindari crash program atau kegagalan instalasi.
:: Cara Menonaktifan UAC ::
1. Cara Menonaktifan UAC Dari Windows Control Panel
- Buka “Control Panel”
- Klik “User Accounts and Family Safety”
- Klik “User Accounts”
- Klik “Turn User Account Control on or off” sehingga muncul window seperti di bawah ini:
- Hapus Tanda Centang (Unmark) pada Check Box “Use User Account (UAC) to help protect your computer”
- Klik “OK”
- Terakhir, Klik “Restart Now” pada Restart Confirmation Window
2. Cara Menonaktifan UAC Dengan Eksekusi Registry Entry File
Salin Registry Entry File di bawah ini ke Notepad Anda:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
“EnableLUA”=dword:00000000
- Lalu simpan dengan All Files setting dengan nama, misal: UAC_Vista_Disabled.reg,
- Setelah tersimpan, klik ganda file tersebut atau klik ganda file tersebut, lalu klik “Merge”,
- Kemudian, pada konfirmasi dari Windows, klik “Yes”,
- Terakhir, Restart Windows/Komputer.
:: Cara Mengaktifkan Kembali UAC ::
1. Cara Mengaktifkan UAC Dari Windows Control Panel
- Buka “Control Panel”
- Klik “User Accounts and Family Safety”
- Klik “User Accounts”
- Klik “Turn User Account Control on or off” sehingga muncul window seperti gambar di atas:
- Beri Tanda Centang (Mark) pada Check Box “Use User Account (UAC) to help protect your computer”
- Klik “OK”
- Terakhir, Klik “Restart Now” pada Restart Confirmation Window
2. Cara Mengaktifkan UAC Dengan Eksekusi Registry Entry File
Salin Registry Entry File di bawah ini ke Notepad Anda:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
“EnableLUA”=dword:00000001
dan Anda bisa menyimpannya dengan nama, misal: UAC_Vista_Enabled.reg.
Catatan: Pada teknik eksekusi Registry Entry File ini, UAC tidak akan mem-pop-up dialog box untuk “Restart Now” atau “Restart Later”. Anda harus melakukan Restart secara manual.
Cara ini Penulis buat untuk tujuan kepraktisan saja, 1. Tidak perlu masuk ke User Accounts dalam Control Panel, namun tinggal eksekusi shortcut Reg di Desktop saja, dan 2. Saya tidak terganggu Pop-Up Restart Windows, terlebih, Penulis sendiri sering banyak melakukan beberapa aktivitas komputer, jadi saya lebih sering memilih opsi “Restart Later” daripada “Restart Now”. Berapa detik dan menit yang harus kita korbankan hanya untuk menunggu proses restart komputer?
3. Cara Pengaktifan UAC Melalui Windows Security Control
Untuk mengaktifkan UAC melalui Windows Security Control
- Klik Ganda Ikon Security Center pada taskbar (bawah kanan desktop) untuk memunculkan window seperti di bawah ini
Konfigurasi User dengan UAC
Seperti disampaikan oleh Mr. Vista bahwa Sangat disarankan untuk membuat Standard Account User selain Account Pertama yang dibuat pada proses instalasi Windows Vista yang secara default dan otomatis menjadi Administrator Account yang tidak lain adalah pemilik komputer itu sendiri.
UAC akan lebih bermanfaat dan bermakna dengan fungsi yang optimal bilamana pengguna stand alone Vista computer membuat Standard Account User. Sebagaimana kita ketahui, manfaat pembuatan dan keberadaan Standar User Account ini untuk tujuan keamanan semata guna menghindari dan mencegah hal-hal yang tidak diinginkan terjadi seperti perubahan ilegal pada konfigurasi sistem Windows, konfigurasi User dan konfigurasi instalasi seluruh program (yang telah dibuat Administrator) oleh siapapun juga yang tidak memiliki/diberikan hak akses dan kontrol komputer oleh Administrator.
Untuk aktivitas penggunaan komputer sehari-hari, terutama yang berkaitan dengan dunia luar seperti kegiatan browsing, chatting, atau berkirim email melalui jaringan lokal atau internet, default User (pemilik komputer) sangat disarankan untuk tidak Log In dengan menggunakan Administrator Account-nya, namun dengan menggunakan Standard Account User yang memiliki tingkatan hak akses dan kontrol komputer hampir setara dengan Administrator Account, dengan tetap diberikan pembatasan-pembatasan hak tertentu. Namun pembatasan-pembatasan tersebut lebih sedikit daripada Guest Accont yang hanya memiliki hak akses komputer yang sangat terbatas.
Disinilah peran UAC tampak sangat menonjol, dimana UAC akan meminta otorisasi dan request Hak sebagai Administrator kepada Administrator yang telah menggunakan Standard Account.
Tentu saja Administrator akan mudah sekali melewati proses otorisasi ini karean tidak akan menemui kesulitan memasukkan passwordnya sendiri yang telah ia buat untuk LogIn dengan Account Standard User Account.
Lain halnya bilamana seseorang lain yang tidak dikenal, walau misalnya telah berhasil membajak Standard Account User sekalipun, ia akan tetap kesulitan melewati proses otorisasi dari UAC karena tidak memiliki hak setingkat Administrator dan tidak memiliki password Administrator yang valid untuk melakukan restricted activities.
Tiga Tipe User Account:
- 1. Administrator
User dengan tipe ini memiliki hak akses dan kontrol sepenuhnya terhadap konfigurasi sistem, konfigurasi User, dan konfigurasi instalasi program.
User tidak memiliki keterbatasan apapaun karena bisa melakukan apa saja pada komputer, termasuk menambah atau menghapus User lain, instalasi atau deinstalasi program, juga mengubah seluruh ragam konfigurasi di dalam komputer, dan sebagainya.
Bila UAC diaktifkan, UAC hanya akan meminta konfirmasi “Ya” atau “Tidak”, “Continue” atau “Cancel”, tanpa meminta User untuk memasukkan password Administrator saat User bermaksud melakukan aktivfitas-aktifitas tertentu yang dianggap UAC sebagai restricted activity/operation.
- 2. Standard User
User dengan tipe ini memiliki hak akses dan kontrol komputer yang hampir setara dengan Administrator dengan keterbatasan-keterbatasan hak akses dan kontrol tertentu.
User bisa melakukan hampir semua hal dengan komputer selama dianggap tidak mempengaruhi keseluruhan konfigurasi komputer secara global.
User bisa melakukan instalasi dan deinstalasi program, membuat dan menghapus file, serta menjalankan progem-program.
User ini bisa menjalankan beberapa aktifitas penggunaan komputer dengan hak akses dan kontrol komputer yang dimiliki User Administrator selama User ini bisa memasukkan Password Administrator yang diminta UAC dengan benar dalam proses otorisasi (authorization). Hanya bilamana aktifitas Standard User dianggap akan mempengaruhi konfigurasi sistem, konfigurasi user, konfigurasi UAC, juga konfigurasi Program-program yang telah terinstal pada folder Program files, maka UAC akan meminta User untuk memasukkan password Administrator.
- 3. Guest
User tipe ini sebenarnya tidak memiliki User Account.
User memiliki keterbatasan maksimal, sehingga sama sekali tidak diijinkan untuk mengubah apapun, tetapi diijinkan untuk menjalankan aplikasi-aplikasi tertentu
Sesuai dengan namanya, Guest ibarat seorang tamu dari luar yang dipersilakan masuk rumah untuk melihat-lihat isi rumah dan diperkenankan memegang beberapa barang diantaranya, namun sedikitpun tidak akan diperbolehkan mengubah susunan barang-barang yang sudah diatur oleh si pemilik rumah yang dalam hal ini adalah Administrator.
Tips dan Trik Instalasi Program Dengan Proteksi UAC
Realita Pertama, UAC masih menyulitkan para pengembang software untuk lebih leluasa mengaplikasikan karya softwarenya, baik program induknya maupun sub-sub routine programnya pada sistem operasi Windows Vista.
Realita Kedua, hingga detik saat artikel ini ditullis, masih banyak software yang sebenarnya sudah compatible dengan sistem operasi Vista, namun belum sepenuhnya bisa diaplikasikan dengan kondisi UAC aktif, karena belum/tidak compatible dengan UAC Vista.
Contoh: Software 3ds Max 2008 sudah support Windows Vista, namun Backburner-nya tidak akan terinstall dengan prosedur yang benar dan tidak akan bekerja (pasca instalasi) dalam kondisi UAC aktif.
Realita Ketiga, Beberapa Program pihak ketiga atau beberapa sub-routine program pihak ketiga justru menghendaki UAC dalam kondisi aktif (on) agar bisa berjalan dan berfungsi dengan baik dan benar, bahkan beberapa program tertentu tidak akan berfungsi sama sekali bilamana UAC dinonaktifkan (off).
Realita Keempat, User dengan Account Administrator pun akan mengalami kerepotan dengan selalu bolak-balik menonaktifkan dan mengaktifkan kembali UAC sebagai keharusan untuk keperluan tertentu.
Untuk keperluan instalasi program, yang paling baik adalah dengan mengikuti prosedur yang benar seperti yang telah ditentukan oleh pihak pengembang softwarenya, apakah UAC seharusnya/sebaiknya dinonaktifkan terlebih dulu sebelum proses instalasi dilakukan atau malah harus diaktifkan. Dari kebanyakan software yang beredar di planet kita ini, tentu lebih tidak menghendaki UAC aktif, namun para pengembang software untuk Windows pada masa kini mau tidak mau harus mengikuti policy Microsoft perihal UAC pada Windows Vista, yang artinya mau tidak mau mereka harus bisa menyesuaikan software yang dibuatnya agar tetap bisa berjalan dengan kompatibilitas penuh dengan pola kerja UAC (kecuali bila mereka tidak ingin bermain-main di lingkungan Windows Vista).
Teknik Penyesuaian tersebut kita kenal dengan istilah Software Elevation atau yang tampaknya lebih dikenal dengan nama Manifest yang sengaja dibuat untuk menaikkan tingkatan aplikasinya setara dengan administrator privilege yang tentu saja untuk meminimalkan hingga menghindari UAC Prompt.
Sebagai contoh, Software Setup yang tidak disertai Manifest akan dianggap UAC sebagai Aplikasi yang membutuhkan hak administrator privilege yang bilamana dieksekusi akan memicu (trigger) UAC Prompt.
Untungnya, pihak Microsoft sendiri juga telah mengurangi ‘kepekaan’ UAC terhadap banyak sub-routine guna meminimalkan intensitas triggering UAC Prompt.
Namun bila Anda kerepotan bolak balik menekan ‘saklar’ UAC dari posisi ON ke posisi OFF, lalu ke posisi ON lagi, dst..dst., maka dari beberapa percobaan yang dilakukan Penulis dan seorang rekanan Teknisi, ada beberapa software yang hanya bisa diinstal dan berjalan lebih mulus walau dalam kondisi UAC aktif bilamana Instalasi program dilakukan di lingkungan Safe Mode (safe mode environment).
Tada salahnya dan akan lebih bijaksana bila Anda melakukan trial and error test dalam instalasi program yang Anda inginkan dalam keadaan UAC aktif.
Namun, dengan tetap memperhatikan karakteristik tiap software, bilamana UAC terbukti mengganggu proses instalasi, Penulis menyarankan untuk menonaktifkan UAC terlebih dahulu sebelum Anda melakukan instalasi program, dan aktifkan kembali UAC setelah proses instalasi selesai. Sekali lagi, ini ditujukan untuk menghindari kegagalan instalasi program karena ‘interupsi pertanyaan dan konfirmasi’ dari UAC.
Untungnya, software-software masa kini makin banyak yang tidak terganggu proses instalasinya walaupun dengan hujan interupsi dari UAC sekalipun.
Semuanya perlu percobaan, analisa, dan pembuktian, dan keberanian untuk melakukan Trial & Error Test…
seperti plesetan singkatan UAC : bukan Untuk Apa Cinta, tapi Untuk Anda Coba 
.
.References:
- Berbagai Sumber
- Pengalaman dan Percobaan Penulis dan Rekanan
No comments:
Post a Comment