Zakaj je UAC potreben in kako ga onemogočiti? Kako onemogočiti nadzor lokalnega uporabniškega računa UAC Pomeni onemogočiti uac

Pozdravljeni prijatelji! UAC- nadzor računa oz Nadzor uporabniškega računa. Ta funkcija je zasnovana posebej za pomoč uporabnikom pri izboljšanju varnosti njihovih . Ko vi (ali kateri koli program) poskušate narediti spremembe, ki lahko kakor koli vplivajo na delovanje operacijskega sistema, vas UAC znova vpraša, ali to res želite narediti. To pomeni, da imamo zahvaljujoč nadzoru uporabniškega računa še eno priložnost, da vse preverimo. Ko prejmete opozorilo UAC, celoten zaslon postane črn in zdi se, da sistem zamrzne in čaka na vaše dejanje. Ta zahteva dodaten klik z miško za namestitev programa in se seveda hitro naveliča. Tukaj bomo ugotovili, kako onemogočiti UAC (Nadzor uporabniškega računa) v sistemu Windows 7.

Pojdite na zavihek Storitev. Iščete ime orodja Nastavitev nadzora uporabniškega računa» in kliknite kosilo

Odpre se nam že znano okno, kjer lahko konfigurirate ali popolnoma onemogočite UAC.

Seveda lahko onemogočite nadzor uporabniškega računa tako, da prilagodite samo en parameter v registru. Bežimo regedit

Na polju na levi gremo po poti

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Politike\Sistem

Iskanje parametra Omogoči LUA. Dvokliknite nanjo z levo miško za spremembo in v oknu, ki se odpre v razdelku Pomen postaviti 0 . Kliknite v redu

V vsakem primeru se morate znova zagnati, da bodo spremembe začele veljati.

Zaključek

Ugotovili smo, kako onemogočiti UAC ali nadzor uporabniškega računa v . Kar se mene tiče, ja, izklopim. Kot mnoge druge me tudi ta funkcija moti. Vsakič, ko namestim program, dobim dovolj varnostnih opozoril

Vedno poskušam prenašati programe in njihove uradne spletne strani (povezave do katerih skušam navesti v člankih), že zaradi česar je tveganje, da naletim na zlonamerno kodo, precej manjše.

Če želite izvedeti vse o UAC v sistemu Windows, potem članek vsebuje vse ustrezne informacije. Po branju bo postalo jasno, zakaj je ta funkcija potrebna, kako jo izklopiti, ali je vredno to storiti in kako jo navsezadnje znova vklopiti.

To funkcijo lahko štejemo za informacijsko. Uporabnika obvesti, ko izvede dejanje, ki zahteva pravice sistemskega skrbnika. V tem primeru se na zaslonu prikaže sporočilo z znaki: »Ali dovolite naslednjemu programu, da izvaja spremembe v tem računalniku?«. To manipulacijo lahko potrdite ali onemogočite.

Za kaj se uporablja

Nadzor uporabniškega računa je bil implementiran za zaščito operacijskega sistema pred izvajanjem zlonamerne kode. Zahvaljujoč njemu je uporabnik seznanjen s pomembnimi dogodki v zvezi s programi: namestitev, odstranitev, spreminjanje. Hrbtna stran kovanca: vsi ne bodo ugotovili, kaj točno zahteva UAC. Za začetnike je to zmedeno.

Zakaj onemogočiti UAC?

Vredno je onemogočiti, če ste utrujeni od stalnih zahtev za spremembe v sistemu. To velja za neizkušene uporabnike, ki jim je še vedno težko vsakič oceniti ustreznost zahteve, tega vseeno ne bodo ugotovili, bo izvedeno rutinsko dejanje ali pa ta virus "pokvari" OS.

V izjemnih primerih je nadzor uporabniškega računa deaktiviran, da se znebite zrušitev v določenem programu. V teh okoliščinah bo UAC znova omogočen, ko bo težava s problematično aplikacijo odpravljena.

Načini za onemogočanje UAC

UAC Windows 10 je mogoče onemogočiti na več načinov, kot v sedmi ali osmi različici. Analizirali jih bomo ločeno od preprostih do bolj zapletenih.

Uporaba nadzorne plošče

Na primeru desete različice sistema Windows je vse narejeno tako:

• z desno miškino tipko kliknite Start, v kontekstnem meniju izberite vrstico "Nadzorna plošča";
• v zgornjem delu okna, ki se prikaže, v bloku "Pogled" nastavite "Ikone" in "Kategorije";
• v glavnem delu okna poiščite in pojdite na "Uporabniški računi";
• kliknite na vrstico "Spremeni nastavitve nadzora" - nahaja se na dnu okna;
• v novem oknu premaknite drsnik na najnižji položaj in s klikom na »V redu« shranite spremembe;
• sistem vas bo vprašal, ali morate napisati nove nastavitve - potrdite dejanje.

Obstaja hiter način za dostop do zahtevanega menija nadzorne plošče. Za to:

• držite kombinacijo Win + R;
• kopirajte ukaz UserAccountControlSettings;
• potrdite zagon s pritiskom na Enter.

Spodnja vrstica - odpre se okno "Možnosti upravljanja računa ...".

Kako onemogočiti storitev z ukazno vrstico

Če želite onemogočiti Windows 7 UAC, sledite naslednjemu algoritmu:

• držite kombinacijo Win + R, kopirajte ukaz cmd v okno, zaženite ga s pritiskom na Enter;
• kopirajte poizvedbo v novo okno: C:\Windows\System32\cmd.exe /k C:\Windows\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA
  /t REG_DWORD /d 0 /f;
• zaženite ga s pritiskom na Enter;
• znova zaženite računalnik, da bodo nastavitve začele veljati.

Če želite omogočiti storitev UAC, naredite vse kot v prej navedenem algoritmu, vendar zaženite nekoliko drugačen ukaz: C:\Windows\System32\cmd.exe /k C:\Windows\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft \Windows\CurrentVersion \Policies\System /v EnableLUA
/t REG_DWORD /d 1 /f.

Onemogočanje UAC v sistemu Windows 10 prek registra

Če želite to narediti, naredite naslednje:

• držite kombinacijo Win + R, vnesite ukaz regedit in pritisnite Enter - zagnal se bo urejevalnik registra;
• v levem podoknu urejevalnika sledite poti HKEY_LOCAL_MACHINE => SOFTWARE => Microsoft => Windows => CurrentVersion => Policies => System;
• dvokliknite, da spremenite vrednosti naslednjih parametrov na desni plošči urejevalnika: PromptOnSecureDesktop, EnableLUA, ConsentPromptBehaviorAdmin, zahtevani novi parametri pa so torej: 0, 1, 0;
• po vsaki spremembi parametra shranite spremembe s klikom na "OK";
• Znova zaženite računalnik, da bodo nastavitve začele veljati.

Kako onemogočiti UAC za določen program v sistemu Windows 10? Obstaja način, za katerega morate urediti register. Bistvo - program se bo zagnal in / ali spremenil sistemske nastavitve brez obvestila UAC, čeprav ne bo onemogočen v celotnem sistemu. Delovati morate v naslednjem zaporedju:

1. V urejevalniku registra se pomaknite do naslednje veje: HKEY_CURRENT_USER => SOFTWARE => Microsoft => Windows NT => CurrentVersion => AppCompatFlags => Layers.
2. V desnem delu okna z desno miškino tipko kliknite prazen prostor: "Ustvari" => "Parameter niza". Ta parameter mora imeti ime, ki se ujema s potjo do izvršljive datoteke. Na primer, za Skype bi bilo to C:\Program Files\CPUID\Skype\Skype.exe. V vsakem primeru morate iti v mapo z nameščeno aplikacijo in kopirati vsebino naslovne vrstice.
3. Ko ustvarite parameter, z desno miškino tipko kliknite => "Uredi". Odpre se okno in v vrstico "Vrednost" kopirajte RunAsInvoker, shranite spremembe s klikom na "V redu". Zdaj vas UAC ne bo motil, ko odprete to aplikacijo.

Če morate onemogočiti nadzor za več aplikacij, lahko postopek poenostavite. Za to:

• ustvarite besedilni dokument;
• kopirajte vanj urejevalnik registra Windows različica 5.00

  "C:\\Programske datoteke\\Skype\\Skype.exe"="RUNASINVOKER"

• v tem primeru zamenjajte "C:\\Program Files\\Skype\\Skype.exe" s potjo do izvršljive datoteke, za katero je UAC onemogočen;
• upoštevajte, da so uporabljene dvojne poševnice;
• spremenite pripono datoteke v .reg;
• dvakrat kliknite na to datoteko in potrdite spremembe s klikom na "Da".

Onemogočanje UAC v sistemu Windows 10 z uporabo pripomočkov drugih proizvajalcev

Pripomoček UAC Tweak bo zadostoval. Zaženite ga po prenosu in namestitvi. Če pride do napake, pojdite na lastnosti izvedljive datoteke in aktivirajte način združljivosti z operacijskim sistemom Windows Vista. Po zagonu UAC Tweak se prikaže okno, podobno nastavitvam za nadzor uporabniškega računa na nadzorni plošči, vendar v bolj jedrnati obliki. Le oznako morate postaviti nasproti spodnje vrstice.

Metode izklopa

Za manj pogoste različice operacijskega sistema Windows lahko popolnoma onemogočite Control z uporabo podobnega algoritma kot za bolj priljubljene Windows.

Windows Server 2012

Če želite onemogočiti Windows UAC v sistemu Windows Server 2012, naredite naslednje:

• Pojdite na "Nadzorna plošča", "Računi ...", "Spremeni nastavitve ...".
• V novem oknu kliknite na "Omogoči ali onemogoči ..." => "Nadaljuj".
• Počistite polje »Uporabi nadzor poverilnic ...«, shranite spremembe s klikom na »V redu«.
• Sistem vas bo pozval k ponovnemu zagonu. Če morate zdaj deaktivirati UAC, izberite element »Ponovni zagon pozneje«.

Windows Vista

1. Držite kombinacijo Windows + R, v okno vnesite msconfig, zaženite ga s pritiskom na Enter.
2. V oknu, ki se prikaže, pojdite na zavihek "Storitev".
3. Na seznamu poiščite postavko »Onemogoči nadzor uporabniškega računa ...«.

Zakaj ne bi smeli popolnoma onemogočiti zaščite

Ker se bo stopnja nadzora uporabnikov nad odpornostjo OS na zlonamerno programsko opremo zmanjšala. Če virus »želi« spremeniti sistemske nastavitve, potem z onemogočenim UAC uporabnik ne bo vedel, da je prejel takšno zahtevo - dejansko bo izvedena neopaženo.

Kako odstraniti obstoječe posodobitve v prvih desetih?

Zgodi se, da ko je UAC onemogočen, so nameščene posodobitve OS, ki povzročajo nestabilnost sistema. To lahko popravite tako, da jih odstranite na naslednji način:

• Držite kombinacijo Win + I in pojdite v meni Posodobitev in varnost.
• V novem oknu sledite poti: "Windows Update" => "Update History" => "Uninstall updates".
• Prikazal se bo seznam nameščenih posodobitev. Označite želenega in na vrhu kliknite »Izbriši«. Če želite izbrati in počistiti vse, držite kombinacijo tipk Ctrl + A.

Čiščenje starih datotek po posodobitvi sistema Windows

1. Vnesite sistemsko iskalno poizvedbo "Čiščenje diska" in zaženite ustrezen pripomoček.
2. V novem oknu določite lokalni disk, kjer je nameščen OS.
3. Kliknite na "Počisti sistemske datoteke".
4. Ponovno izberite pogon Windows.
5. Potrdite polje zraven »Prejšnje namestitve sistema Windows«.
6. Zaženite postopek s klikom na "V redu" na dnu okna.

Omogočanje in konfiguriranje QUZ v sistemu Windows 10

Najlažji način za omogočanje UAC je prek nadzorne plošče. Priti morate do okna »Možnosti upravljanja računa ...« in dvigniti drsnik z najnižje ravni. podrobna navodila z odpiranjem ustreznega okna se nahaja v članku. Podrobneje analizirajmo parametre, ki so nastavljeni z drsnikom v oknu od spodaj navzgor:

1. Nadzor je popolnoma onemogočen. O zahtevi za izvajanje dejanj s skrbniškimi pravicami ne bo nobenih obvestil.
2. Obvestilo se prikaže, vendar se zaslon ne zatemni. UAC je omogočen in ko se sproži, se prikaže informativno sporočilo, ki vas poziva, da ukrepate, vendar območje prikaza ni blokirano.
3. Prikaže se obvestilo in zaslon se zatemni.
4. Obvestila se ne prikažejo samo, ko se sistemske nastavitve spremenijo, ampak tudi, ko kateri koli namestitveni program izvaja dejanja.

Zaključek

1. UAC ni protivirusni program, vendar pomaga zaščititi OS pred zlonamerno programsko opremo.
2. Ne izklopite možnosti, razen če je to nujno potrebno.
3. Če UAC moti le pri delu v določenem programu, onemogočite funkcijo samo za to aplikacijo.
4. Če je bil nadzor deaktiviran v celotnem sistemu, potem po izvedbi dejanj, zaradi katerih je bilo vse zagnano, znova aktivirajte sistemsko komponento.

Ste našli tipkarsko napako? Izberite besedilo in pritisnite Ctrl + Enter

Uporabnik se bo morda moral naučiti onemogočiti UAC v sistemu Windows 7 v primerih, ko se želi znebiti sporočil, ki se nenehno pojavljajo ob zagonu programov.

V prejšnjih različicah Microsoftovega operacijskega sistema takšnih opozoril ni bilo, vendar je bila sedma generacija operacijskega sistema za zmanjšanje ranljivosti računalnikov in verjetnosti kraje zaupnih informacij dopolnjena z orodjem za nadzor uporabniškega računa (UAC). , kar omrežne skrbnike razbremeni potrebe po nastavitvah dostopa na vsakem računalniku.

Značilnosti uporabe UAC

Naloga storitve UAC je preprečiti nepooblaščene posege v sistemske datoteke računalnika.

Zato orodje pred zagonom aplikacij, ki so potencialno nevarne za sistem, zahteva potrditev dejanja uporabnika ali v posebnih primerih celo skrbniško geslo.

Da bi zaščita delovala tudi na računalniku, ki ga uporablja ena oseba, ni priporočljivo, da se v sistem prijavite kot skrbnik.

Zadostoval bo že uporabniški račun, ki bo omejil izvajanje sistemsko nevarnih programov in omogočil neovirano delo z glavnimi aplikacijami – paketom MS Office, brskalniki, večino iger in odjemalci iger.

Pri uporabi vnosa po meri se ob vsakem zagonu programa, ki je z vidika sistema sumljiv, prikaže določeno sporočilo UAC, s katerim se je zaželeno seznaniti in ustrezno ukrepati.

Možnosti nadzora zagona aplikacije

Preverjanje programa pred njegovim zagonom vodi do naslednjih sporočil sistema, ko se izvaja način UAC:

• Dovolite nadaljevanje programa. Obvestilo označuje poskus sistemskega programa ali funkcije Windows, da spremeni delovanje celotnega operacijskega sistema.
  Ko se pojavi ta napis, je priporočljivo, da se prepričate, da izvajate pravi program.
• Zahteva dovoljenje za nadaljevanje dela že iz programa, ki ni povezan z Windows. Hkrati ima aplikacija ustrezen digitalni podpis založnika, vendar je njeno delovanje še vedno potrebno nadzorovati.
  V bistvu takšni programi ne škodujejo in sporočilo se pojavi, ko zaženete skoraj vse igre in celo uporabne pripomočke;
• Obvestilo o poskusu spremembe delovanja sistema s strani neidentificirane aplikacije. Ta možnost predstavlja največjo nevarnost za računalnik, saj se na ta način širijo virusi.
  Poleg tega se včasih prikažejo sporočila o programu, ki izvaja spremembe, tudi če uporabnik ni ničesar zagnal.
  Samovključitev aplikacije, neznan založnik in izvor aplikacije naj bi uporabnika prisilili, da klikne »ne« (razen če seveda zagotovo ni prepričan o zanesljivosti datoteke) in zažene pregled virusov.

• Blokiranje informacij. Skrbnik sistema ne dovoli zagona aplikacije.
  Najverjetneje ne gre za virus, ampak za kakšen poseben program, kot je brskalnik (če je dostop do omrežja prepovedan), odjemalec igre ali celo večpredstavnostni predvajalnik. Običajno so takšne prepovedi določene na delovnih mestih v pisarnah.

Možnosti konfiguracije UAC

Ko zaženete nastavitev UAC, lahko konfigurirate način obveščanja (samo če je uporabnik sistemski skrbnik), zaradi česar se bodo pojavljala veliko manj pogosto. Windows ponuja 4 možnosti:

• Trajno obveščanje (zgornji položaj drsnika na lestvici).
  Sporočila se na zaslonu prikažejo v vsakem primeru - tako, ko standardni programi poskušajo spremeniti sistem ali register, kot tudi pri nalaganju programske opreme, ki je potrebna za delovanje sistema Windows.
  Ta način vam omogoča, da čim bolj nadzorujete vse procese, ki se pojavljajo v sistemu, vendar se s pogosto uporabo računalnika in nameščanjem novih aplikacij morda zdi preveč vsiljivo;
• Samo obvestilo o dejanjih programov. Ko Windows spremeni svoje sistemske datoteke, uporabnik ni obveščen. Najpogosteje je ta možnost privzeta - to pomeni, da ne zahteva konfiguracije na začetku dela z računalnikom.
  Vendar bo zagon iger vseeno zatemnil zaslon in prikazal okno UAC;

• Opozorilo o resnih dejanjih (vključno s spreminjanjem sistemskih datotek) aplikacij brez zatemnitve zaslona.
  Možnost nastavitve je priporočljiva za starejše in razmeroma šibke računalnike, pri katerih zatemnitev namizja traja dolgo;
• Brez obvestil. Sporočila UAC se ne bodo prikazala pri namestitvi novih aplikacij ali pri spreminjanju nastavitev sistema Windows. Pravzaprav ta postavka pomeni izklop načina nadzora uporabniškega računa - in njegova izbira vodi do prenehanja pojavljanja nadležnih sporočil.
  Priporočljivo je, da ga izberete le, če nenehno uporabljate programe, ki niso certificirani za uporabo sistema Windows 7.

Onemogočanje UAC

Potreba po onemogočanju UAC se lahko pojavi predvsem zaradi nepripravljenosti uporabnika, da se sprijazni s stalnimi opozorili.

Če zaženete 10–50 programov na dan in potrdite vsako dejanje zanje, lahko porabite precej časa za nerazumljiva in ne vedno potrebna dejanja.

Nenehni pozivi začnejo postajati nadležni in uporabnik se odloči, da je bolje tvegati, da ostane skoraj brez zaščite, kot pa nadaljevati delo z UAC.

Poleg tega onemogočanje načina ne pomeni popolne brezhibnosti sistema.

Sam pripomoček pokličete tako, da v okno za izvajanje vnesete ukaz cmd. Če želite spremeniti nastavitve UAC, uporabite ukaz

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe DODAJ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /.

Če je treba po tem besedilu popolnoma izklopiti obvestila, dodajte d 0 /f, če želite vrniti način nazaj, pa d 1 /f.

Seveda morate po vseh spremembah znova zagnati računalnik.

zaključki

Ko onemogočite UAC v sistemu Windows 7, ne pozabite uporabiti protivirusnih programov.

To še posebej velja za arhive .rar in .zip ter izvedljive datoteke .exe.

Slednji se lahko zaženejo sami in ob odsotnosti zaščite negativno vplivajo na delovanje sistema.

Video:

Onemogočanje nadzora UAC v sistemu Windows 7

Kako onemogočiti UAC v sistemu Windows 7 - 3 načine

Nadzor uporabniškega računa je verjetno najbolj podcenjena in morda celo najbolj osovražena funkcija, ki je debitirala v Visti in postala del vseh naslednjih različic sistema Windows. Po mojem mnenju je tok sovraštva, ki ga uporabniki izlivajo na nadzor uporabniških računov, večinoma nezaslužen, saj je funkcija resnično uporabna. Popolnoma se strinjam, da je nadzor uporabniškega računa (v nadaljevanju preprosto UAC) lahko včasih precej moteč, vendar je bil v Windows uveden z namenom. Ne, ne za motenje uporabnikov, ampak za lažji prehod s standardnega (omejenega) računa na skrbniški račun.

V tem članku bom razložil, kaj je UAC, kako deluje, zakaj je potreben in kako ga nastaviti. Moj namen vam ni povedati, zakaj bi morali uporabljati UAC, ampak vas obvestiti, kaj izgubite z onemogočanjem te funkcije.

Malo ozadja in informacij o računu

Kot morate vedeti, Windows deluje s tako imenovanimi računi. So dveh vrst: skrbniški in standardni (omejeni).

Skrbniški račun omogoča uporabniku popoln dostop do vseh funkcij operacijskega sistema, tj. uporabnik lahko počne kar hoče. Standardni uporabnik računa ima zmanjšane privilegije, zato so dovoljene samo nekatere stvari. To je običajno vse, kar vpliva samo na trenutnega uporabnika. Na primer: spreminjanje ozadja namizja, nastavitev miške, spreminjanje zvočne sheme itd. Na splošno je vse, kar zadeva določenega uporabnika in ne velja za celoten sistem, na voljo v standardnem računu. Za vse, kar lahko vpliva na sistem kot celoto, je potreben skrbniški dostop.

Ena od nalog, dodeljenih tem računom, je zaščita pred zlonamerno kodo. Splošna ideja tukaj je, da uporabnik opravlja običajno delo pod omejenim računom in preklopi na skrbniški račun le, ko to zahteva dejanje. Paradoksalno je, da zlonamerna programska oprema prejme enako raven pravic, s katerimi se je uporabnik prijavil v sistem.

V operacijskih sistemih Windows 2000 in Windows XP izvajanje dejanj v imenu skrbnika ni dovolj prilagodljivo, zato ni bilo zelo priročno delati pod omejenim računom. Eden od načinov za izvedbo skrbniškega dejanja v teh različicah sistema je odjava iz omejenega računa (ali hiter preklop, če uporabljate Windows XP) -> prijava v skrbniški račun -> izvedba dejanja -> odjava iz skrbnika račun (ali hitri preklop, če uporabljate Windows XP) -> vrnitev na omejeni račun.

Druga možnost je uporaba kontekstnega menija in možnosti »Zaženi kot drug uporabnik«, ki odpre okno, v katerem morate vnesti ustrezen skrbniški račun in geslo, da lahko datoteko zaženete kot skrbnik. To je dokaj hiter način za preklop z enega računa na drugega, vendar ne velja za situacije, ki zahtevajo skrbniške pravice. Druga težava pri tej metodi je, da mora skrbniški račun imeti geslo, sicer izvedba ne bo uspela.

Zato je Windows Vista predstavila funkcijo User Account Control, Windows 7 pa jo je pripeljala skoraj do popolnosti.

Kaj je UAC

UAC je funkcija v sistemih Windows Vista, 7, 8, 8.1 in 10, katere namen je narediti prehod iz omejenega v skrbniško okolje čim bolj gladek in brez težav, pri čemer odpravlja potrebo po ročnem zagonu datotek kot skrbnik ali preklapljanju med računi. Poleg tega je UAC dodatna plast zaščite, ki od uporabnika ne zahteva skoraj nobenega napora, lahko pa prepreči resne poškodbe.

Kako deluje UAC

Ko se uporabnik prijavi v svoj uporabniški račun, Windows ustvari tako imenovani uporabniški dostopni žeton, ki vsebuje določene informacije o uporabniškem računu, predvsem pa različne varnostne identifikatorje, ki jih operacijski sistem uporablja za nadzor zmožnosti dostopa do tega računa. Z drugimi besedami, ta žeton je nekakšen osebni dokument (na primer potni list). To velja za vse Različice sistema Windows temelji na jedru NT: NT, 2000, XP, Vista, 7, 8 in 10.

Ko se uporabnik prijavi v standardni (omejeni) račun, se ustvari standardni uporabniški žeton z omejenimi pravicami. Ko se uporabnik prijavi v skrbniški račun, se pojavi t.i. skrbniški žeton s polnim dostopom. Logično.

Če pa je v sistemih Windows Vista, 7, 8 in 10 omogočen UAC in je uporabnik prijavljen v skrbniški račun, Windows ustvari dva žetona. Skrbniški ostane v ozadju, standardni pa se uporablja za zagon Explorer.exe. To pomeni, da se Explorer.exe izvaja z omejenimi pravicami. V tem primeru vsi po tem zagnani procesi postanejo podprocesi Explorer.exe z podedovanimi omejenimi pravicami glavnega procesa. Če proces potrebuje skrbniške pravice, zahteva skrbniški žeton, Windows pa vpraša uporabnika za dovoljenje, da procesu zagotovi ta žeton v obliki posebnega pogovornega okna.

To pogovorno okno vsebuje tako imenovano varno namizje, do katerega ima dostop samo operacijski sistem. Videti je kot zatemnjen posnetek dejanskega namizja in vsebuje samo okno za potrditev skrbniških pravic in morda jezikovno vrstico (če je omogočenih več kot en jezik).

Če se uporabnik ne strinja in klikne Ne, bo Windows procesu zavrnil skrbniški žeton. In če se strinja in izbere "Da", bo operacijski sistem procesu podelil privilegije, ki jih potrebuje, in sicer skrbniški žeton.

Če se proces že izvaja z zmanjšanimi privilegiji, se bo znova zagnal s povišanimi (skrbniškimi) privilegiji. Procesa ni mogoče neposredno "zmanjšati" ali "povišati". Ko se postopek začne z enim žetonom, ne bo mogel pridobiti drugih pravic, dokler se znova ne zažene z novimi pravicami. Primer je upravitelj opravil, ki se vedno začne z omejenimi pravicami. Če kliknete gumb »Prikaži procese vseh uporabnikov«, se upravitelj opravil zapre in znova zažene, vendar s skrbniškimi pravicami.

Pri uporabi standardnega računa vas UAC prosi, da določite določen skrbniški račun in vnesete geslo:

Kako UAC ščiti uporabnika

UAC sam po sebi ne zagotavlja veliko zaščite. Samo olajša prehod iz omejenega okolja v tako administrativno. Zato je bolj pravilno vprašanje: Kako omejeni račun ovira uporabnika. Pod omejenim uporabniškim profilom procesi ne morejo dostopati do določenih območij sistema:

• glavna particija diska;
• uporabniške mape drugih uporabnikov v mapi \Users\;
• Mapa Program Files
• mapo Windows in vse njene podmape;
• razdelke drugih računov v sistemskem registru
• Ključ HKEY_LOCAL_MACHINE v sistemskem registru.

Noben proces (ali zlonamerna koda) brez skrbniških pravic ne more priti globoko v sistem brez dostopa do potrebnih map in registrskih ključev, zato ne more povzročiti resne škode sistemu.

Ali lahko UAC moti starejše programe, ki uradno niso združljivi z Vista/7/8/10

Ne bi smel. Ko je UAC omogočen, je omogočena tudi virtualizacija. Nekateri stari in/ali preprosto površni programi ne uporabljajo pravih map za shranjevanje datotek (nastavitev, dnevnikov itd.). Pravilne mape so mape v imeniku AppData, ki jih ima vsak račun in kjer lahko vsak program ustvari mapo za shranjevanje, kar želi.

Nekateri programi poskušajo svoje datoteke shraniti v Program Files in/ali Windows. Če program zaženete s skrbniškimi pravicami, to ne bo težava. Če pa se program izvaja z omejenimi dovoljenji, ne bo mogel spremeniti datotek/map v programskih datotekah in/ali sistemu Windows. Operacijski sistem tega preprosto ne dovoli.

Za preprečevanje težav s tovrstnimi programi Windows ponuja virtualizacijo map in registrskih ključev, do katerih programi z omejenimi pravicami načeloma nimajo dostopa. Ko tak program poskuša ustvariti datoteko v zaščiteni mapi, jo operacijski sistem preusmeri v posebno mapo VirtualStore, ki se nahaja v X:\Uporabniki\<имя-вашего-профиля>\AppData\Local\(kjer je X: sistemska particija, običajno C:). Tisti. skozi oči samega programa je vse v redu. Ne naleti na ovire in verjame, da ustvarja datoteke/mape točno tam, kjer želi. VirtualStore običajno vsebuje programske datoteke in podmape Windows. Tukaj je posnetek zaslona programskih datotek v moji mapi VirtualStore:

In tukaj je na primer v mapi SopCast:

Tisti. če bi bil UAC ustavljen ali bi se program vedno izvajal s skrbniškimi pravicami, bi bile te datoteke/mape ustvarjene v C:\Program Files\SopCast. V operacijskem sistemu Windows XP bi te datoteke in mape ustvarili brez težav, saj imajo vsi programi privzeto skrbniške pravice.

Tega razvijalci seveda ne bi smeli obravnavati kot trajno rešitev. Dolžnost vsakega avtorja je ustvariti programsko opremo, ki je popolnoma združljiva s trenutnimi operacijskimi sistemi.

Pogovorna okna UAC

Morda ste opazili, da obstajajo samo tri različna pogovorna okna UAC. Tukaj si bomo ogledali tiste v sistemih Windows 7, 8.x in 10. V Visti so pogovorna okna nekoliko drugačna, vendar se na njih ne bomo zadrževali.

Prva vrsta okna ima temno modro črto na vrhu in ikono ščita zgoraj levo, ki je razdeljena na 2 modra in 2 rumena dela. To okno se prikaže, ko je potrebna potrditev za proces z digitalnim podpisom, ki pripada operacijskemu sistemu - t.i. binarne datoteke windows. O njih bomo govorili spodaj.

Druga vrsta oken ima tudi temno moder trak, vendar je ikona ščita vsa modra in ima vprašaj. To okno se prikaže, ko je potrebna potrditev za digitalno podpisan proces, vendar proces/datoteka ne pripada operacijskemu sistemu.

Tretje okno krasi oranžna črta, ščit je prav tako oranžen, vendar s klicajem. To pogovorno okno se prikaže, ko je potrebna potrditev za postopek brez digitalnega podpisa.

nastavitve UAC

Nastavitve nadzora uporabniškega računa (načini delovanja) se nahajajo v Nadzorna plošča -> Sistem in varnost -> Spremeni nastavitve nadzora uporabniškega računa. Samo 4 jih je:

Vedno obvesti je najvišja raven. Ta način je enakovreden načinu delovanja UAC v sistemu Windows Vista. V tem načinu sistem vedno zahteva potrditev skrbniških pravic, ne glede na postopek in kaj zahteva.

Druga raven se privzeto uporablja v sistemih Windows 7, 8.x in 10. V tem načinu Windows ne prikaže okna UAC, ko gre za tako imenovane binarne datoteke Windows. Tisti. če datoteka/proces, ki zahteva skrbniške pravice, izpolnjuje naslednje 3 pogoje, jih bo operacijski sistem samodejno dodelil brez potrditve uporabnika:

• datoteka ima vgrajen ali kot ločena datoteka manifest (manifest), ki označuje samodejno dvigovanje pravic;
• datoteka se nahaja v mapi Windows (ali kateri koli njeni podmapi);
• datoteka je podpisana z veljavnim digitalnim podpisom Windows.

Tretji način je enak drugemu (prejšnjemu), vendar s to razliko, da ne uporablja varnega namizja. To pomeni, da se zaslon ne zatemni, vendar se pogovorno okno UAC prikaže kot vsako drugo. Microsoft ne priporoča uporabe te možnosti in kasneje bom pojasnil, zakaj.

Ne obveščaj me je četrta in zadnja raven. Pravzaprav to pomeni popolno onemogočanje UAC.

Tukaj sta pomembni dve pripombi:

• Digitalni podpis Windows se nanaša posebej na operacijski sistem. To pravim, ker obstajajo tudi datoteke, ki jih je digitalno podpisal Microsoft. To sta dva ločena podpisa, pri čemer UAC prepozna samo digitalni podpis sistema Windows, saj deluje kot dokaz, da datoteka ni le Microsoftova, ampak je del operacijskega sistema.
• Vse datoteke Windows nimajo manifesta za samodejno povišanje. Obstajajo datoteke, ki so namerno brez tega. Na primer regedit.exe in cmd.exe. Jasno je, da je drugi prikrajšan za samodejno napredovanje, saj se zelo pogosto uporablja za zagon drugih procesov, in kot že rečeno, vsak nov proces podeduje pravice procesa, ki ga je zagnal. To pomeni, da lahko kdorkoli uporabi ukazno vrstico za nemoteno izvajanje vseh procesov s skrbniškimi pravicami. Na srečo Microsoft ni neumen.

Zakaj je pomembno uporabljati varno namizje

Varno namizje preprečuje morebitne motnje in vplive drugih procesov. Kot že omenjeno, ima do njega dostop samo operacijski sistem in z njim sprejema samo osnovne ukaze uporabnika, to je pritisk na gumb "Da" ali "Ne".

Če ne uporabljate varnega namizja, lahko napadalec ponaredi okno UAC, da vas zavede, da zaženete njegovo zlonamerno datoteko kot skrbnik.

Kdaj so potrebne skrbniške pravice? Kdaj se prikaže okno UAC?

Na splošno obstajajo trije primeri, v katerih UAC nagovarja uporabnika:

• pri spreminjanju sistemskih (ne uporabniških) nastavitev, čeprav v resnici to velja samo za najvišjo raven UAC;
• pri namestitvi ali odstranitvi programa/gonilnika;
• ko aplikacija/proces zahteva skrbniške pravice za spreminjanje sistemskih datotek/map ali registrskih ključev.

Zakaj je pomembno, da ne onemogočite UAC

Nadzor uporabniškega računa zagotavlja visoko stopnjo zaščite in ne zahteva skoraj nič v zameno. Se pravi razmerje koristno dejanje UAC je zelo visok. Ne razumem, zakaj tako razjezi ljudi. Pri vsakdanjem delu povprečen uporabnik okno UAC vidi 1-2 krat na dan. Morda celo 0. Je to veliko?

Povprečen uporabnik le redkokdaj spremeni sistemske nastavitve, in ko to stori, se UAC ne obremenjuje z vprašanji, če dela s privzetimi nastavitvami.

Povprečen uporabnik gonilnikov in programov ne namešča vsak dan. Vsi gonilniki in večina potrebnih programov se namestijo enkrat - po namestitvi sistema Windows. Se pravi, to je glavni odstotek zahtev UAC. Po tem UAC posega samo v posodobitve, vendar nove različice programov ne izhajajo vsak dan, da ne omenjam gonilnikov. Poleg tega mnogi sploh ne posodobijo niti programov niti gonilnikov, kar dodatno zmanjša težave z UAC.

Zelo malo programov potrebuje skrbniške pravice za opravljanje svojega dela. To so predvsem defragmentatorji, orodja za čiščenje in optimizacijo, nekateri programi za diagnostiko (AIDA64, HWMonitor, SpeedFan itd.) in sistemske nastavitve (na primer Process Explorer in Autoruns, vendar le, če morate narediti nekaj posebnega – recimo onemogočiti gonilnik/storitev ali program, ki se zažene z operacijskim sistemom Windows). In vse to so programi, ki jih sploh ni mogoče uporabiti ali v redkih primerih. Vse pogosto uporabljene aplikacije popolnoma dobro delujejo z UAC in ne postavljajo nobenih vprašanj:

• multimedijski predvajalniki (avdio in/ali video);
• video/avdio pretvorniki;
• programi za obdelavo slike/video/zvoka;
• programi za zajem posnetkov zaslona namizja ali snemanje videa na njem;
• programi za ogled slik;
• spletni brskalniki;
• prenosniki datotek (upravljalniki prenosov in omrežni odjemalci P2P);
• odjemalci FTP;
• Neposredni messengerji ali programi za glasovno/video komunikacijo;
• programska oprema za zapisovanje diskov;
• arhivatorji;
• urejevalniki besedil;
• bralniki PDF;
• virtualni stroji;
• in itd.

Tudi namestitev posodobitev sistema Windows ne omogoči okna UAC.

Obstajajo ljudje, ki so pripravljeni žrtvovati 1-2 ali več minut na dan za "optimizacijo" sistema z nekaterimi pokvarjenimi programi, ki ne delajo nič koristnega, vendar niso pripravljeni porabiti nekaj sekund na dan, da bi odgovorili na pozive UAC.

Razne izjave, kot je »sem napreden uporabnik in se znam zaščititi«, niso dovolj, saj nihče ni varen in izid določenih situacij ni vedno odvisen od uporabnika. Poleg tega ljudje delamo napake, to se zgodi vsem.

Naj vam dam en primer: recimo, da uporabljate program, ki ima ranljivosti, in nekega dne končate na spletnem mestu, ki izkorišča te ranljivosti. Če je omogočen nadzor uporabniškega računa in program deluje z omejenimi pravicami, napadalec ne bo mogel povzročiti večjih težav. V nasprotnem primeru je lahko škoda za sistem ogromna.

In to je samo eden od mnogih primerov.

Zaženite aplikacije skupaj z operacijskim sistemom Windows s skrbniškimi pravicami

Priznam, da morda obstajajo uporabniki, ki izklopijo UAC samo zato, da bi lahko poganjali programe skupaj z Windows in s skrbniškimi pravicami. Na običajen način to ni mogoče, ker UAC ne more poslati zahteve uporabniku, dokler ni naloženo namizje. Vendar pa obstaja način, da lahko UAC pustite omogočen. Tukaj je:

• odprto Načrtovalnik opravil;
• kliknite Ustvari nalogo;
• na terenu Ime vnesite karkoli želite in na dnu okna vklopite možnost Teči z najvišjimi privilegiji;
• pojdi na zavihek sprožilci in pritisnite Ustvari;
• izberite v spustnem meniju na vrhu Ko se prijavite; če želite ustvariti nalogo za določenega uporabnika, izberite možnost Uporabnik in nato kliknite Spremeni uporabnika; vnesite svoje uporabniško ime in potrdite s pritiskom na gumb v redu;
• pojdi na zavihek Dejanja in pritisnite Ustvari;
• kliknite Pregled, izberite ustrezno aplikacijo in potrdite izbiro;
• pojdi na zavihek Pogoji in onemogočite možnost Delajte samo na omrežno napajanje;
• zavihek Opcije onemogočite možnost Ustavi opravilo, ki se izvaja dlje;
• potrdite s pritiskom v redu.

pripravljena Dodana je bila naloga, tako da se bo aplikacija zdaj samodejno naložila s skrbniškimi pravicami. Tu pa je ena majhna zanka: vsa tovrstna opravila se izvajajo s prioriteto, ki je nižja od normalne - under normal (pod normo). Če vam ustreza, potem je vse v redu. Če ne, potem se boste morali malo bolj potruditi:

• teči Načrtovalnik opravilče ste ga že zaprli;
• izberite Knjižnica razporejevalnika opravil;
• označite svojo nalogo, kliknite Izvozi in ga shranite v formatu .xml;
• odprite datoteko .xml v urejevalniku besedil;
• najdi razdelek 7 , ki naj bo na koncu datoteke in spremeni sedem (7) med začetno in končno oznako v pet (5);
• shranite datoteko;
• v razporejevalniku opravil znova označite svoje opravilo in kliknite Izbriši in potrdite izbris;
• zdaj kliknite Uvozna naloga, izberite datoteko, ki ste jo pravkar shranili, in kliknite gumb v redu.

To je vse. Ali boste uporabljali UAC ali ne, je odvisno od vas, vendar je pomembno vedeti, kaj zamujate, če onemogočite to funkcijo, in se zavedati tveganj. Hvala za vašo pozornost!

Imej lep dan!

Nadležna pojavna sporočila nadzora uporabniškega računa pogosto preganjajo redne uporabnike sistema Windows. UAC poskuša povečati varnost, tako da nič ne ogroža vašega računalnika, vendar se izkaže, da s svojimi stalnimi opozorili le odbija samega sebe. Ne glede na to, kako zelo si operacijski sistem želi zavarovati uporabnikov računalnik, včasih pretirana zaščita postane zelo moteča in jo je treba onemogočiti.

Kaj je Windows UAC

Windows UAC je nadzor vašega uporabniškega računa. Uporabniku služi kot zaščita, spremlja združljivost starih programov, nam pomaga zaščititi se pred virusi, nezaželenimi programi, ki jih lahko poganjamo, in različnimi aplikacijami. Windows UAC se izvaja ves čas. Vsakič, ko v računalniku zaženete program, bo krmilnik prekinil zagon in pojavilo se bo okno z vprašanjem, ali naj sistem dovoli odpiranje programa. Če nimate skrbniških pravic, vas bo sistem prosil za vnos gesla.

Primer, kako izgleda pojavno sporočilo:

Zakaj ne bi smeli popolnoma onemogočiti zaščite

Na žalost ta tehnologija uporabnika le moti. Čeprav UAC izboljšuje varnost vašega računalnika, preprečuje zagon zlonamerne programske opreme in vas ščiti pred virusi, uporabniki ne marajo nadležnih opozoril, ki motijo ​​njihovo delo. Glavni razlog, zakaj morate onemogočiti nadzor, je potreba po delu z več programi hkrati. V tem primeru bo UAC začel motiti in motiti vaše delo.
Microsoft ne priporoča popolne onemogočitve nadzorne storitve, ker obstaja nevarnost nenamernega zagona vohunske programske opreme ali prenosa virusov, ki lahko hitro okužijo vaš računalnik in celoten operacijski sistem. Na koncu je bila vključitev UAC v sistem Windows potrebna zgolj zaradi zaščite.

Onemogočanje storitve na nadzorni plošči

UAC je v sistemu privzeto omogočen. Ugotovimo, kako izklopiti nadležna opozorila z uporabo nadzorne plošče.

1. Z desno tipko miške kliknite na začetek in izberite "Nadzorna plošča".
2. Odpre se okno, kjer vidimo vse elemente nadzorne plošče. Med njimi najdemo "Uporabniški računi".
3. Kliknite »Spremeni nastavitve UAC«.
4. Tukaj vidimo nastavitve nadzora uporabniškega računa pred seboj. Če želite izklopiti zaščito, premaknite drsnik čisto na dno, do četrtega elementa.
5. Po tem znova zaženite računalnik.

Kako onemogočiti uporabo datoteke registra

1. Če želite odpreti urejevalnik registra, držite desni gumb miške na začetku in na seznamu izberite »Zaženi«.
2. V okno, ki se odpre, vnesite ukaz regedit. Potrdite dejanje s klikom na "V redu".
3. Zdaj v urejevalniku registra iščemo sistemsko mapo, v katero moramo iti. Pot do mape: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Na desni strani okna poiščite EnableLUA.
4. Dvakrat kliknite nanjo in počakajte, da se pojavi vrstica. V njem spremenimo vrednost iz 1 v 0. Kliknite »V redu«.
5. Po tem se takoj pojavi opozorilo, ki zahteva, da znova zaženete računalnik. Nadzor uporabniškega računa bo popolnoma onemogočen.
6. Ponovno zaženemo računalnik.

Kako omogočiti/onemogočiti storitev z uporabo ukazne vrstice

Onemogočanje in omogočanje UAC je možno tudi prek konzole.

Ali je mogoče izklopiti UAC prek konzole PowerShell

Nastavitev UAC

V nastavitvah nadzora so štiri stopnje zaščite. Pomikajte se s kolescem miške in desna stran boste lahko prebrali opis za katerega koli od štirih parametrov.

• Prvi element bo vedno omogočil UAC za zaščito vašega sistema. Če pride do kakršne koli spremembe, se bo zagotovo pojavilo opozorilno sporočilo. Če neznani programi poskušajo vplivati ​​na vaš računalnik, se namesti potencialno nevarna programska oprema, zaženejo se aplikacije sumljivih proizvajalcev, nadzorni sistem vas sproti obvešča. Običajni uporabniki, če niso skrbniki, bodo morali svoja dejanja potrditi z vnosom gesla.
• Zaščita druge stopnje bo delovala le v primerih, ko neznani programi poskušajo izvajati dejanja v sistemu. Nastavitve pravijo, da se morajo obvestila prikazati samo, ko aplikacije poskušajo spremeniti računalnik - ta nastavitev je privzeto vgrajena v Windows. To pomeni, da uporabnik sam ne spreminja sistema, nadzor pa spremlja dejanja programov.
• Tretja možnost nima posebnih razlik od druge. Uporabnik bo preprosto prenehal zatemnjevati zaslon. S temi nastavitvami vas bo UAC opozoril le, ko bodo aplikacije poskušale spremeniti vaš računalnik. Če nastavite te nastavitve, lahko virusi že ogrožajo varnost vašega računalnika.
• Zadnji, četrti element »Ne obveščaj me« bo lahko popolnoma onemogočil zaščito na vašem računalniku. Ne bo vas motil s pojavnimi sporočili, omogočal vam bo varno spreminjanje nastavitev računalnika in odpiranje katerega koli programa brez posredovanja nadzora uporabniškega računa.

  Če izberete to možnost, ne boste več prejemali nobenih obvestil iz nadzornega sistema. Sam parameter nakazuje, da ni priporočljivo onemogočiti zaščite.

Video: kako izklopiti nadzor uporabniškega računa v sistemu Windows 10

Če želite izvedeti več o onemogočanju in konfiguriranju UAC v sistemu Windows 10, si lahko ogledate videoposnetek, ki prikazuje, kako je to storjeno.

Pravilno nastavljene nastavitve nadzora uporabniškega računa vam omogočajo, da zagotovite želeno raven varnosti osebnega računalnika. Glavna stvar, ki si jo morate zapomniti, je, da je UAC način za zaščito vašega sistema in njegovo varnost. Nadzor aktiviran za zaščito pred virusi, zlonamerno programsko opremo; vedno ga lahko znova vklopite in potem vam ne bo treba skrbeti za vaš sistem.