L'UAC è, a mio parere, troppo elogiato. È vero che protegge contro gli scenari di installazione di malware che richiedono maggiore amministrazione e che erano più diffusi prima del suo avvento, ma ha creato nuovi scenari di questo tipo, che non sono molto migliori.
In breve, tutto l'UAC modificato è il seguente.
Prima che accadesse, gli autori di malware potrebbero creare malware che richiede diritti di amministratore solo sperando che le loro vittime utilizzino un account amministratore.
Dopo che UAC è stato incorporato nelle nuove versioni di Windows, gli autori di malware sono passati a una forma migliore di ingegneria sociale, mascherando il malware come software legittimo che richiede diritti di amministratore. Questo ha preso a calci alcuni idioti irriducibili dal mal-market (buona liberazione), ma quelli che sono rimasti e hanno adattato i loro virus per usare questo nuovo scenario di attacco hanno una buona possibilità di attaccare gli utenti che sono non loggati come amministratore.
Come? Bene, l'UAC in modalità non amministratore ti consente di inserire la password dell'amministratore per avviare un'app contro cui è in guardia. Inoltre, richiede esplicitamente di farlo per avviare l'app. Dal punto di vista della psicologia dell'utente, fare clic su "Sì" e inserire la password in un prompt UAC è molto più semplice rispetto alla scelta di eseguire il programma come amministratore nelle sue impostazioni standard.
Sì, vedi, qualunque cosa affermino i ragazzi di Microsoft, dal punto di vista della psicologia dell'utente, l'UAC è un disastro completo. Basta guardarlo: per esempio, la maggior parte degli utenti non esperti di tecnologia con Java installato sono tenuti a ottenere il jucheck.exe perfettamente legittimo che urla i diritti di amministratore per controllare gli aggiornamenti ogni singolo giorno. Yikes. E questa è solo la punta dell'iceberg. Molti utenti abituali sono così abituati ai prompt UAC che appaiono sul loro schermo a cui non interessa affatto quello che dicono i prompt sui programmi sospetti.
In breve, se UAC ti infastidisce, ti consiglio di disabilitarlo. Non ne vale la pena. Assicurati di non aver effettuato spesso l'accesso con un account amministratore (come fa la maggior parte degli utenti di Linux). È fondamentalmente uguale all'uso di UAC, ma meno fastidioso.