Не открывается изменение параметров контроля учетных записей windows 7

UAC — это компонент Windows, который расшифровывается как «User Account Control» или «Контроль учетных записей пользователей». Его предназначение заключается в обеспечении безопасности юзера в виде подтверждения действий, которые требуют административных прав. И хотя по умолчанию эта функция включена, ранее пользователи могли отключать ее для установки каких-либо программ, которые блокировал UAC. Кроме того, она может быть отключена в некоторых сборках этой ОС, созданных сторонними пользователями. Если вы желаете ее включить, воспользуйтесь способами, которые мы рассмотрим далее.

Вместе с включением функции обеспечения безопасности активация UAC подразумевает постоянное появление окна подтверждения выполнения действия, как правило, запуска программы/установщика. Благодаря этому многие вредоносные приложения в фоне не смогут запустить важные системные компоненты или «тихую» инсталляцию, поскольку UAC запросит подтверждение на эти действия. Стоит понимать, что этот способ вовсе не убегает юзера на 100% от угроз, но в комплексе будет полезным средством.

Способ 1: «Панель управления»

Через «Панель управления» можно быстро попасть в настройку необходимого параметра. Следуйте инструкции ниже:

1. Откройте «Панель управления» через меню «Пуск».



2. Перейдите в раздел «Учетные записи пользователей».



3. На этой странице нажмите по ссылке «Изменение параметров контроля учетных записей».



4. Вы увидите шкалу частоты выдачи уведомлений о вносимых изменениях в Windows. По умолчанию регулятор находится в самом низу. Тяните его вверх до указанных меток.



5. Каждая метка присваивает разную степень реагирования UAC, поэтому обязательно читайте информацию правее: там указано, в каких случаях вы будете получать уведомления и какой именно выбор в какой ситуации рекомендуется.

Система выдаст уведомление о необходимости перезагрузки компьютера для активации UAC.

Обратите внимание, если вы хотите настроить уровень поведения UAC еще выше (например, с вводом данных от администраторской учетной записи) или отключение затемненного фона рабочего стола, сделать это через данное окно не получится. Воспользуйтесь рекомендациями из Причины 4, что находится в конце этой статьи. Там рассказывается о том, как более детально редактировать поведение окна UAC через системное приложение «Локальная политика безопасности».

Способ 2: Меню «Пуск»

Гораздо быстрее можно попасть в окно, указанное в шаге 3 предыдущего способа, если открыть «Пуск» и нажать левой кнопкой мыши по картинке с вашим профилем.

После этого останется перейти по ссылке «Изменение параметров контроля учетных записей» и выполнить те же манипуляции, что указаны в шагах 4-6 Способа 1.

Способ 3: «Выполнить»

Через окно «Выполнить» также можно быстро перейти сразу же к окну редактирования уровня оповещений UAC.

1. Комбинацией клавиш Win + R запустите окно «Выполнить». Напишите в нем команду UserAccountControlSettings.exe и нажмите «ОК» либо Enter на клавиатуре.



2. Вы увидите окно, в котором следует перемещением регулятора включить и установить частоту оповещений. Подробнее об этом написано в шагах 4-5 Способа 1.

После выполнения этих действий перезапустите компьютер.

Способ 4: «Конфигурация системы»

Через стандартную утилиту «Конфигурация системы» также можно включить UAC, однако здесь нельзя будет выбрать уровень работы этой функции. По умолчанию будет назначена самая высокая степень реагирования.

1. Нажмите сочетание клавиш Win + R и напишите в окне msconfig. Кликните на «ОК».



2. Переключитесь на вкладку «Сервис», выделите одинарным кликом мыши средство «Настройка контроля учетных записей пользователей», нажмите «Запуск», а затем «ОК».

Перезапустите ПК.

Способ 5: «Командная строка»

Пользователям, привыкшим работать с CMD, пригодится этот способ.

1. Откройте консоль, развернув меню, найдя через поиск приложение «Командная строка» и запустив его от имени администратора.

   

   Вы также можете запустить ее, вызвав окно «Выполнить» клавишами Win + R и написав cmd в соответствующем поле.



2. Впишите команду C:WindowsSystem32cmd.exe /k %windir%System32reg.exe ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem /v EnableLUA /t REG_DWORD /d 1 /f и нажмите Enter.



3. Появится уведомление об успешном включении.

Останется перезагрузить систему.

Способ 6: «Редактор реестра»

Утилита «Редактор реестра» позволяет выполнять практически любые манипуляции с операционной системой, поэтому пользоваться ей следует очень осторожно. Однако включить UAC через нее не составит труда, и именно этот способ будет эффективнее остальных в случае блокировки включения этой функции вирусами.

Читайте также: Борьба с компьютерными вирусами

1. Нажмите сочетание клавиш Win + R, напишите в поле regedit и щелкните «ОК».



2. В открывшемся окне через левую часть последовательно разворачивайте следующие разделы: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem. Выделив последнюю папку кликом мыши, правее вы увидите список параметров, из которых отыщите «EnableLUA» и откройте его, щелкнув дважды ЛКМ.



3. Установите значение «1» и нажмите «ОК».

Выполните перезагрузку Win 7 для вступления изменений в силу.

Решение проблем с включением и настройкой UAC

Некоторые могут столкнуться с тем, что запустить окно включения и настройки «Контроля учетных записей пользователей» не появляется либо не удается изменить его уровень реагирования. Виной тому разные обстоятельства.

Причина 1: Тип учетной записи

Включение UAC возможно только через учетную запись администратора. Пользователь, имеющий пониженный уровень прав («Стандартный»), не сможет управлять такими важными настройками. Чтобы это исправить, необходимо изменить тип учетной записи или выполнить это действие из-под записи администратора.

Подробнее: Как получить права администратора в Windows 7

Причина 2: Системные ошибки

Эта ситуация может быть вызвана нарушением целостности системных файлов. Чтобы проверить это и исправить возможные ошибки, воспользуйтесь консольной утилитой SFC. Подробнее об этом мы рассказывали в другой статье, в Способе 1.

Подробнее: Восстановление системных файлов в Windows 7

В редких случаях утилита не способна выполнить восстановление, поскольку хранилище резервных файлов, которые SFC берет на замену, тоже оказывается повреждено. В связи с этим понадобится выполнить восстановление уже него.

Подробнее: Восстановление поврежденных компонентов в Windows 7 при помощи DISM

После успешного восстановления снова попытайтесь запустить SFC, и когда утилита исправит системные ошибки, переходите к включению UAC.

Ко всему прочему, помогает выполнение восстановления системы с использованием стандартного одноименного компонента. Произведите откат до одной из ранних точек, когда проблем с компьютером не наблюдалось. В этом поможет Способ 1 статьи по ссылке ниже.

Подробнее: Восстановление системы в Windows 7

Причина 3: Включенный антивирус

Иногда различные антивирусы контролируют работу важных компонентов операционной системы. Изменение их состояния может рассчитываться как вмешательство в работу ОС с возможной угрозой безопасности, что в нашей ситуации кажется немного абсурдным. Решение простое: на время отключите работу вашей антивирусной защиты, а затем уже попробуйте включить UAC или изменить его уровень реагирования.

Читайте также: Отключение антивируса

Причина 4: Неверные настройки политик безопасности

В ходе каких-то событий политики безопасности оказываются измененными. Поскольку они контролируют и работу UAC в том числе, параметры, запрещающие повышать уровень функции «Контроля учетных записей пользователей» или вообще использовать UAC, могут быть активированы. Проверьте, так ли это, и при необходимости измените значения некоторых параметров на разрешающие управлять UAC.

1. Одновременно зажмите клавиши Win + R и напишите в поле secpol.msc, а затем нажмите «ОК» или Enter.



2. Откроется компонент «Локальная политика безопасности». Через левую панель разверните вариант «Локальные политики» и выделите папку «Параметры безопасности».



3. Здесь нужно проверить значение трех параметров. Первый из них — «Контроль учетных записей: все администраторы работают в режиме одобрения». Правее должно стоять значение «Включен».



4. Если это не так, кликните по нему дважды ЛКМ и поменяйте значение. Сохраните результат на «ОК». Этот параметр, собственно, и включает или отключает UAC.



5. Когда сама функция работает, но вы не можете изменить ее уровень на более высокий или низкий, найдите политику «Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором».
   

   Перейдите в настройки этого параметра и выставьте одно из значений, которое вам больше подходит:

   • Повышение без запроса. Задачи, требующие административные права (такие как запуск программ от имени администратора), получают повышение без запроса UAC. Остальные задачи выполняются от имени обычного пользователя;
   • Запрос учетных данных на безопасном рабочем столе. Вы будете видеть запрос UAC, который появляется на фоне затемненного рабочего стола. При этом вам понадобится ввести данные учетной записи администратора для продолжения действия. Является самым строгим уровнем поведения;
   • Запрос согласия на безопасном рабочем столе. Классическое появление уведомления на фоне затемненного рабочего стола, предлагающее разрешить или отменить действие. При разрешении задача получает самые высокие права;
   • Запрос учетных данных. Вариант, аналогичный «Запрос учетных данных на безопасном рабочем столе», но без затемнения;
   • Запрос согласия. Вариант, аналогичный «Запрос согласия на безопасном рабочем столе», но без затемнения;
   • Запрос согласия для двоичных данных не из Windows. Вариант, использующийся в Windows по умолчанию. То же самое, что «Запрос согласия на безопасном рабочем столе», но не для всех задач, а только для стороннего ПО, не имеющего цифровой подписи Майкрософт.



6. Если есть надобность, дополнительно измените уровень UAC для обычных пользователей, т.е. не с типом учетной записи «Администратор». За это отвечает пункт «Контроль учетных записей: поведение запроса на повышение прав для обычных пользователей». Перейдите в свойства этой политики, чтобы настроить ее значение.
   • Автоматически отклонять запросы на повышение прав. При выполнении задач, требующих повышения прав, происходит отказ в доступе;
   • Запрос учетных данных на безопасном рабочем столе. Вариант, используемый в Windows по умолчанию. Отображается запрос UAC с затемненным фоном рабочего стола, который просит ввести данные от учетной записи администратора для продолжения действий;
   • Запрос учетных данных. То же самое, что и предыдущий вариант, но без затемнения фона рабочего стола.

Теперь вы знаете, как можно быстро включать и управлять UAC. Однако не стоит забывать, что только через «Панель управления» вы можете не просто ее активировать, но и настроить уровень появления оповещений. Во всех остальных ситуациях компонент будет просто включен с максимальным уровнем реагирования.

#1

Отправлено 14 Июль 2013 — 14:22

#2

Agrredior

Отправлено 22 Январь 2015 — 04:26

В Windows 7 есть специальная служба UAC – «Контроль учетных записей». Она следит за изменениями, которые вносятся в реестр Windows в процессе установки различных драйверов, утилит, программ.

Служба «UAC» выполняет важную роль в обеспечении безопасности работы компьютера. Заражение вирусами, шпионским программным обеспечением обычно происходит через внесение изменений в системные файлы Windows. «Контроль учетных записей» перед изменениями блокирует действие программы, которая планирует произвести изменения. Пользователю выдается запрос на разрешение изменений. Обычно такой запрос появляется при внесении изменений, для реализации которых требуются права администратора.
Некоторые программы, которые были разработаны до создания Windows 7 (Windows Vista), попросту несовместимы с данной операционной системой. Поэтому установка происходит с ошибками (не все файлы копируются) или вовсе не происходит. Если же установка осуществляется, приходится постоянно отвечать на запросы и перезагружать компьютер. В связи с такими неудобствами многие пользователи отключают службу «UAC». Но нужно знать, что подобные действия иногда могут причинить вреда больше, чем пользы.

Чтобы отключить активную функцию «Контроль учетных записей», следует нажать кнопку «Пуск», зайти в «Панель управления», выбрать «Учетные записи пользователей».

В открывшемся окошке следует выбрать «Изменение параметров контроля учетных записей». Система попросит подтверждение на разрешение внесения изменений. Следует нажать «Да». Возможно, на данном этапе потребуется использовать пароль Администратора.

В ответ на ваши действия появится окошко «Параметры управления учетными записями». Слева будет находиться скроллер (ползунок), который необходимо перетянуть в самый низ напротив фразы «Никогда не уведомлять». Затем нажмите «Ок». Вслед за этим снова появится окошко «Контроль учетных записей». Также нужно нажать «Ок». Теперь компьютер следует перезагрузить.

Есть и второй способ отключения службы «UAC» — посредством командной строки. Нажмите «Пуск», выберите «Выполнить». Появится окошко, в нем нужно ввести команду «msconfig» и нажать «Enter».

Появится окошко «Настройки системы». Перейдите на вкладку «Сервис», найдите «Настройку контроля учетных записей», выделите данную строчку при помощи мыши, нажмите «Запуск».

Кроме того, можно в командной строке указать команду «UserAccountControlSettings.exe». Появится окошко «Параметры управления учетными записями», где также нужно опустить ползунок вниз. После произведенных действий перезагрузите компьютер.

Перед отключением службы «UAC» хорошо взвесьте все «за» и «против», чтобы возможные последствия не оказались для вас плачевными.

Контроль учетных записей или – это механизм операционной системы Windows, который контролирует запуск программ и изменение настроек системы. Если вы работаете под учетной записью администратора, то UAC будет просто сообщать вам о том, что вы пытаетесь выполнить потенциально опасное действие. Если же вы работаете под учетной записью пользователя, то контроль учетных записей будет требовать ввод и пароля от учетной записи администратора. Таким образом, UAC предотвращает потенциально опасные действия в вашей операционной системе.

В целом User Account Control это очень полезный механизм, который обеспечивает дополнительную и просто опасных действий пользователя. Так, что его не стоит отключать UAC в Windows 7 без особой надобности. Но, если вы готовы снизить уровень безопасности для того чтобы избавиться от надоедливых предупреждений, то в данной статье вы узнаете как отключить контроль учетных записей в Windows 7.

Приступаем к отключению контроля учетных записей или UAC в Windows 7

Для того чтобы отключить контроль учетных записей в Windows 7 вам нужно войти под учетной записью Администратора или как минимум знать пароль от аккаунта Администратора. Иначе ничего не получится, без прав администратора UAC не даст себя отключить. Если у вас есть доступ к аккаунту Администратора, то можно приступать.

Итак, откройте Панель управления и перейдите в раздел «Учетные записи пользователей и семейная безопасность». Дальше вам нужно открыть под раздел «Учетные записи». После этого вы должны попасть на страницу со своей учетной записью. Здесь нужно нажать на ссылку «Изменение параметров контроля учетных записей».

После этого перед вами появится окно с настройками UAC. В этом окне есть ползунок, с помощью которого можно регулировать частоту появлений предупреждений UAC. Для того чтобы полностью отключить UAC в Windows 7 вам нужно передвинуть ползунок в самое нижнее положение.

После этого нужно нажать на кнопку «Ok» и в последний раз подтвердить изменения настроек.

Не могу найти, где отключается UAC в Windows 7. Что делать?

Если вы не можете найти в раздел с учетными записями, то вы можете воспользоваться одной хитростью. Нажмите комбинацию клавиш Windows + R и в появившемся окне введите команду «UserAccountControlSettings».

С помощью этой команды вы сразу попадете в настройки UAC и сможете отключить контроль учетных записей. Кроме этого вы можете воспользоваться поиском в Меню Пуск или на стартовом экране . Введите в поиск фразу «Учетные записи» и операционная система сама найдет раздел Панели Управления, который вам нужен.

Все что вам останется сделать, это нажать на первый результат поиска и перед вами откроется окно «Учетные записи». После этого нужно будет нажать на ссылку «Изменение параметров контроля учетных записей» и вы попадете в окно с настройками UAC, где сможете отключить контроль учетных записей.

Эта документация перемещена в архив и не поддерживается.

Принцип работы «Контроля учетных записей пользователей» в Windows 7

Дмитрий Буланов

Введение

Большинство проблем,
связанных с безопасностью в последних версиях Windows были вызваны одной
главной причиной: большинство пользователей запускали Windows, обладая правами
администратора. Администраторы могут делать все что угодно с компьютером,
работающим под управлением Windows: инсталлировать программы, добавлять
устройства, обновлять драйвера, инсталлировать обновления, изменять параметры
реестра, запускать служебные программы, а также создавать и модифицировать
учетные записи пользователей. Несмотря на то, что это очень удобно, наличие
этих прав приводит к возникновению огромной проблемы: любая шпионская
программа, внедрившаяся в систему, тоже сможет работать, имея права
администратора, и, таким образом, может нанести огромный урон, как самому
компьютеру, так и всему, что к нему подключено.

В Windows XP эту проблему
пытались решить путем создания второго уровня учетных записей, называемых ограниченными пользователями
, которые
обладали только самыми необходимыми разрешениями, но имели ряд недостатков. В
Windows Vista снова попытались устранить эту проблему. Это решение называется «Контроль учетных записей пользователей»
,
в основе которого был заложен принцип наименее
привилегированного пользователя
. Идея заключается в том, чтобы создать
уровень учетной записи, который бы имел прав не больше, чем ему требовалось.
Под такими учетными записями невозможно вносить изменения в реестр и выполнять
другие административные задачи. Контроль учетных записей используется для
уведомления пользователя перед внесением изменений, требующих прав
администратора. С появлением UAC модель управления доступом изменилась таким
образом, чтобы можно было помочь смягчить последствия вносимые вредоносными
программами. Когда пользователь пытается запустить определенные компоненты
системы или службы, появляется диалог контроля учетными записями, который дает
пользователю право выбора: продолжать ли действие для получения
административных привилегий или нет. Если пользователь не обладает правами
администратора, то он должен в соответствующем диалоге предоставить данные
учетной записи администратора для запуска необходимой ему программы. Для
применения установок UAC требует только одобрение администратора, в связи с
этим несанкционированные приложения не смогут устанавливаться без явного
согласия администратора. В этой статье подробно расписан принципе работы «Контроля учетных записей пользователей»

в операционной системе Windows 7

Официальные определения
терминов в этом разделе статьи заимствованы из материала
Безопасность , опубликованного на Microsoft Technet.

По сравнению с Windows
Vista и Windows Server 2008 в операционных системах Windows 7 и Windows Server
2008 R2 появились следующие улучшения в функционале контроля учетных записей
пользователей:

• Увеличилось
  количество задач, которые может выполнять обычный пользователь без запроса
  подтверждения администратором;
• Пользователю с правами
  администратора разрешается настраивать уровень UAC из «Панели Управления»
• Существуют
  дополнительные настройки локальной политики безопасности, которые позволяют
  локальным администраторам изменять поведение сообщений UAC для локальных
  администраторов в режиме одобрения администратором;
• Существуют
  дополнительные настройки локальной политики безопасности, которые позволяют
  локальным администраторам изменять поведение сообщений UAC для обычных
  пользователей.

Большинству пользователей
не нужен настолько высокий уровень доступа к компьютеру и операционной системе.
Чаще всего пользователи не подозревают, что они вошли в систему как
администраторы, когда они проверяют электронную почту, занимаются веб-серфингом
или запускают программное обеспечение. Вредоносная программа, установленная
администратором, может повредить систему и воздействовать на всех
пользователей. В связи с тем, что UAC требует одобрение администратором
применение установки, несанкционированные приложения не смогут быть
установленными автоматически без явного согласия администратором системы.

В связи с тем, что UAC
позволяет пользователям запускать приложения как обычные пользователи:

• ИТ-отделы
  могут быть уверены в целостности их окружающей среды, включая системные файлы,
  журналы аудита, а также настройки системы;
• Администраторам
  больше не приходится тратить много времени на определение разрешений для задач
  на отдельных компьютерах;
• Администраторам
  предоставляется более эффективный контроль над лицензированием программного
  обеспечения, поскольку они могут обеспечить установку только авторизованных
  приложений. Им больше не придется беспокоиться о возможных угрозах их сетей
  из-за нелицензионного или вредоносного программного обеспечения.

Спецификации UAC

Маркер доступа
. Маркеры доступа содержат информацию безопасности сеанса входа,
определяющую пользователя, группы пользователей и привилегии. Операционная
система использует маркер доступа для контроля доступа к защищаемым объектам и
контролирует возможность выполнения пользователем различных связанных с
системой операций на локальном компьютере. Маркеры доступа UAC – это особый вид
маркеров доступа, определяющих минимальные привилегии, необходимые для работы –
привилегии интерактивного доступа по умолчанию для пользователя Windows в
системе с включенной функцией UAC. Второй маркер, маркер полного доступа администратора,
имеет максимальные привилегии, разрешенные для учетной записи администратора.
Когда пользователь входит в систему, то для этого пользователя создается маркер
доступа. Маркер доступа содержит информацию об уровне доступа, который выдается
пользователю, в том числе идентификаторы безопасности (SID).

Режим одобрения администратором
. Режим одобрения администратором – это
конфигурация управления учетными записями пользователей, в которой для
администратора создается пользовательский маркер комбинированного доступа.
Когда администратор входит в компьютер с ОС Windows, ему назначаются два
отдельных маркера доступа. Если режим одобрения администратором не
используется, администратор получает только один маркер доступа,
предоставляющий ему доступ ко всем ресурсам Windows.

Запрос согласия
. Запрос согласия отображается в том случае, когда пользователь пытается
выполнить задачу, которая требует права администратора. Пользователь дает
согласие или отказывается, нажимая на кнопку «Да» или «Нет».

Запрос учетных данных
. Запрос учетных данных отображается для обычных
пользователей в том случае, когда они пытаются выполнить задачу, для которой
необходим доступ администратора. Пользователь должен указать имя и пароль
учетной записи, которая входит в группу локальных администраторов.

В статье использовалась
информация из материала , содержащего описание технологии UAC

Контроль учетных записей
пользователей (UAC) помогает предотвращать заражение компьютера от вредоносных
программ, помогая организациям более эффективно разворачивать настольные
приложения.

С использованием UAC,
приложения и задачи всегда запускаются в безопасной области от неадминистраторской
учетной записи, если администратор дает права для административного доступа в
системе.

Панель управления UAC
позволяет выбрать один из четырех вариантов:

1. Уведомлять
   при каждом изменении, вносимом в систему: такое поведение присутствует в Vista –
   диалог UAC появляется каждый раз, когда пользователь пытается внести любое
   изменение в систему (настройка Windows, установка приложений и т.д.)
2. Уведомлять
   только тогда, когда приложения пытаются внести изменения в систему: в этом
   случае уведомление не появится при внесении изменений в Windows, например,
   через панель управления и оснастки.
3. Уведомлять
   только тогда, когда приложения пытаются внести изменения в систему, без
   использования безопасного рабочего стола: то же самое, что и пункт 2, за
   исключением того, что диалог UAC появляется в виде традиционного диалога, а не
   в режиме безопасного рабочего стола. Несмотря на то, что это может оказаться
   удобным в случае использования определенных графических драйверов, затрудняющих
   переключение между рабочими столами, этот режим является барьером на пути
   приложений, имитирующих поведение UAC.
4. Никогда не
   уведомлять: данная настройка полностью отключает UAC.

Процессы и взаимодействия UAC

Процесс входа в систему в Windows 7

На следующем рисунке
показано как отличается процесс входа в систему администратора от стандартного
пользователя.

Для обеспечения
безопасности, по умолчанию, доступ к системным ресурсам и приложениям, обычным
пользователям и администраторам предоставляется в режиме обычного пользователя.
Когда пользователь входит в систему, то для него создается маркер доступа.
Маркер доступа содержит информацию об уровне доступа, который задается
пользователю, в том числе и идентификаторы безопасности (SID).

Когда администратор
входит в систему, создается два отдельных пользовательских маркера: маркер
доступа стандартного пользователя и маркер полного доступа администратора. В
стандартном пользовательском доступе содержится та же пользовательская
информация, что и в маркере полного доступа администратора, но без
административных привилегий и SID. Маркер доступа стандартного пользователя
используется для запуска приложений, которые не выполняют административные
задачи. Доступ стандартного пользователя используется только для отображения
рабочего стола (explorer.exe). Explorer.exe является родительским процессом,
из-под которого пользователь может запускать другие процессы, наследуемые своим
маркером доступа. В результате все приложения запускаются от имени обычного
пользователя, кроме тех случаев, когда приложения требует использования
административного доступа.

Пользователь, который
является членом группы «Администраторы»

может войти в систему для просмотра веб-страниц и чтения сообщений электронной
почты при использовании стандартного маркера пользовательского доступа. Когда
администратору необходимо выполнить задачу, которая требует от него маркер
административного пользователя, Windows 7 автоматически покажет уведомление для
использования административных прав. Это уведомление называется запросом
учетных данных, а его поведение может быть настроено при помощи оснастки
локальной политики безопасности (Secpol.msc) или групповых политик.

Каждое приложение,
которое требует маркер доступа администратора должно запускаться с согласием
администратора. Исключением является взаимосвязь между родительским и дочерним
процессами. Дочерние процессы наследуют маркер доступа пользователей из
родительского процесса. Оба процесса родителя и ребенка должны иметь одинаковый
уровень интеграции.

Windows 7 защищает
процессы при помощи маркировки уровней интеграции. Уровни интеграции измеряются
доверием. Приложения с «высокой» интеграцией – это приложения, выполняющие
задачи, которые могут изменять системные данные. А приложения с «низкой»
интеграцией – это выполняемые задачи, которые потенциально могут нанести ущерб
операционной системе. Приложения с более низким уровнем интеграции не могут
изменять данные в приложениях с высоким уровнем интеграции.

Когда обычный
пользователь пытается запустить приложение, которое требует маркер доступа администратора,
UAC требует пользователя предоставить данные администратора.

Пользовательские возможности UAC

При включенном UAC,
пользовательские возможности отличаются от возможностей администратора в режиме
одобрения администратором. Существует еще более безопасный метод входа в
систему Windows 7 – создание основной учетной записи с правами обычного
пользователя. Работа в качестве обычного пользователя позволяет максимально
повысить степень безопасности. Благодаря встроенному в UAC компоненту полномочий
обычные пользователи могут легко выполнять административные задачи путем ввода
данных локальной учетной записи администратора.

Альтернативный вариант
запуска приложений обычным пользователем является запуск приложений с
повышенными правами администратора. С помощью встроенного в UAC компонента
учетных данных, члены локальной группы Администраторы

могут легко выполнять административные задачи путем предоставления утверждающих
данных. По умолчанию, встроенный компонент учетных данных для учетной записи
администратора в режиме одобрения называется запросом согласий. Запрос учетных
данных UAC может быть настроен при помощи оснастки локальной политики
безопасности (Secpol.msc) или групповых политик.

Запросы согласия и учетных данных

С включенным UAC, Windows
7 запрашивает согласие или учетные данные записи локального администратора,
перед запуском программы или задания, которое требует маркер полного доступа
администратора. Этот запрос не гарантирует того, что шпионские программы могут
быть установлены в тихом режиме.

Запрос согласия

Запрос согласия
отображается в том случае, когда пользователь пытается выполнить задачу,
которая требует маркер доступа администратора. Ниже приведен скриншот с
запросом согласия UAC

Запрос учетных данных

Запрос учетных данных отображается
в том случае, когда обычный пользователь пытается запустить задачу, которая
требует маркер доступа администратора. Этот запрос для обычного пользователя
может быть настроен при помощи оснастки локальной политики безопасности
(Secpol.msc) или групповых политик. Запрос учетных данных также может быть
настроен для администраторов при помощи изменения политики Контроль учетных записей: поведение запроса на повышение прав для
администраторов
в режиме одобрения администратором со значением Запрос учетных данных
.

На следующем скриншоте
отображен пример запроса полномочия UAC.

Запросы на повышение прав UAC

Запросы на повышение прав
UAC имеют цветовую маркировку для конкретных приложений, позволяя немедленно
идентифицировать потенциальный риск безопасности. Когда приложение пытается
запуститься с маркером полного доступа администратора, Windows 7 сначала
анализирует исполняемый файл для определения издателя. Прежде всего, приложения
делятся на 3 категории издателей исполняемого файла: Windows 7, проверенный
издатель (подписанный), не проверенный издатель (не подписанный). На следующем
изображении отображается то, как Windows 7 определяет какой цвет запроса
повышения отображать пользователю.

Цветовая маркировка
запросов на повышение прав следующая:

• На красном
  фоне отображен значок щита: приложение блокируется при помощи групповой
  политики или блокируется из-за неизвестного издателя.
• На синем фоне
  отображен золотистый значок щита: приложение является административным
  приложением Windows 7, таким как «Панель управления».
• На голубом
  фоне отображается синий значок щита: приложение подписано и является доверенным
  на локальном компьютере.
• На желтом
  фоне отображается желтый значок щита: приложение не подписано или подписано, но
  не является доверенным на локальном компьютере.

Запросы на повышение прав
используют ту же цветовую маркировку, что и диалоговые окна в Windows Internet
Explorer 8.

Значок щита

Некоторые элементы «Панели управления»
, такие как «Дата и время»
содержат комбинацию
операций администратора и обычных пользователей. Обычные пользователи могут
видеть время и изменять часовой пояс, маркер полного доступа администратора
требуется для изменения даты и времени системы. Ниже приведен скриншот диалога «Дата и время»
панели управления.

Значок щита на кнопке «Изменить дату и время»
указывает на
то, что этот процесс требует маркер полного доступа администратора и отобразит
запрос на повышения прав
UAC
.

Обеспечение запроса на повышение прав

Процесс повышения прав
обеспечивает прямые запросы для защиты рабочего стола. Запросы согласия и
учетных данных отображаются по умолчанию в
Windows
7 для обеспечения безопасности системы. Только системные процессы могут
получить полный доступ к безопасной рабочей среде. Для достижения более
высокого уровня безопасности рекомендуется включить групповую политику Контроль учетных записей: переключение к
безопасному рабочему столу при выполнении запроса на повышение прав.

Когда исполняемые файлы
просят повышения прав, интерактивный рабочий стол, называемый также рабочим
столом, переключается на безопасный рабочий стол. Безопасный рабочий стол
затемняет пользовательский и отображает запрос на повышение прав, в котором
пользователь должен принять решение для продолжения выполнения задачи. Когда
пользователь нажимает на кнопку «Да»

или «Нет»
, рабочий стол снова
переключается на пользовательский.

Вредоносное программное
обеспечение может имитировать безопасный рабочий стол, но при включенной
политике Контроль учетных записей:
поведение запроса на повышение прав для администраторов в режиме одобрения
администратором
со значением «Запрос
согласия»
вредоносная программа не сможет получить повышенные права, если
даже пользователь нажмет на кнопку «Да»
.
Если параметр политики имеет значение «Запрос
учетных данных»
, то вредоносное программное обеспечение сможет собирать
учетные данные пользователей.

Заключение

В данной статье я
рассказал об обновленном компоненте операционной системы
Microsoft
Windows
— «Контроле учетных
записей пользователей», в основе которого был заложен принцип наименее
привилегированного пользователя. По сравнению с
Windows
Vista
и
Windows
Server
2008 в операционных
системах
Windows
7 и
Windows
Server
2008
R
2 появились несколько улучшений в функционале, что
подробно было описано выше. Подробно рассказано о маркерах доступа и процессе
входа в систему.

В Windows множество средств защиты от внесения нежелательных изменений в настройки компьютера, реестр и другие параметры, которые могут кардинальным образом сказаться на работоспособности операционной системы. Одним из таких средств защиты является контроль учетных записей (UAC). Как это часто бывает с подобными системными функциями, при всей своей пользе они могут надоедать, постоянно напоминая о себе, что может мешать пользователю при работе с компьютером. В рамках данной статьи мы рассмотрим, как отключить контроль учетных записей в Windows 10 и более ранних версиях операционной системы.

Что такое контроль учетных записей (UAC) в Windows

Контроль учетных записей – это утилита по безопасности, встроенная в операционную систему Windows. Впервые она появилась в Windows Vista, и сохраняется в современных вариациях системы, вплоть до Windows 10. Отключение утилиты контроля учетных записей серьезно снизит уровень защиты компьютера, поэтому выполнять данные действия необходимо осознанно.

Данная утилита проявляет себя окном, которое возникает при установке на компьютер программы или игры, а также при внесении кардинальных изменений в настройки компьютера. Пользователю сообщается, что при инсталляции данного файла издатель может внести необратимые изменения в работу компьютера, что небезопасно. В зависимости от настройки UAC, утилита может срабатывать на все приложения или, например, только на подозрительные программы от непроверенных издателей.

Грамотное использование функции контроля учетных записей Windows позволяет защитить компьютер от проникновения вирусных приложений, программ-шпионов, троянов, malware и adware программ и так далее.

Как настроить контроль учетных записей в Windows 10

Контроль учетных записей в Windows рекомендуется отключать только в крайних случаях, гораздо лучше данную опцию настроить, чтобы она напоминала о своем присутствии только тогда, когда имеется действительно реальная угроза заражения. По умолчанию в Windows утилита выставлена на высокий уровень защиты, но это легко исправить.

Чтобы настроить контроль учетных записей в Windows 10, нажмите правой кнопкой мыши по меню пуск и во всплывающем окне выберите «Панель управления». В верхней части окна установите режим просмотра «Значки» и перейдите к пункту «Учетные записи пользователей».

Откроется окно, где необходимо выбрать пункт «Изменить параметры контроля учетных записей».

После этого откроется окно, где и происходит настройка утилиты контроля учетных записей. Всего работать система безопасности может в 4 режимах:

Обратите внимание:
Снижая уровень контроля учетных записей до минимального, возникает риск внесения сторонними приложениями необратимых последствий в параметры Windows. В том числе это чревато потерей данных.

Как отключить контроль учетных записей в Windows 10 через реестр

Все параметры контроля учетных записей можно настроить через реестр, если по каким-то причинам не подходит вариант настройки через «Панель управления», описанный выше. Чтобы настроить через реестр, нужно запустить реестр, нажав на клавиатуре сочетание Windows+R и прописав команду regedit. Далее в реестре проследуйте по следующему пути:

HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System

В правой части окна реестра будет множество параметров. За работу функции контроля учетных записей отвечают следующие 3 параметра: PromptOnSecureDesktop, EnableLUA, ConsentPromptBehaviorAdmin. Соответственно, от их настройки будет зависеть итоговая работа утилиты. Чтобы настроить параметр, нужно нажать на него дважды левой кнопкой мыши и ввести соответствующие значения.

Приведем базовые значения для различных уровней безопасности контроля учетных записей:

• Максимальный – 1, 1, 2;
• Высокий – 1, 1, 5;
• Средний – 0,1, 5;
• Низкий – 0, 1, 0.

Важно: Удалять данные параметры реестра запрещено. При их удалении возможна некорректная работа системы.

User account control (сокращенно UAC) – специальный сервис Windows, который призван защищать операционную систему от внешних угроз. Благодаря данной функции вредоносным программам значительно труднее повредить вашу персональную информацию или изменить работу персонального компьютера.

При этом пользователей часто раздражает постоянно выскакивающее окошко «Разрешить программе внести изменения в работу ПК?». В данной статье описывается, как отключить контроль , а также объясняются принципы работы UAC.

Панель управления

Наиболее простой способ включить или выключить данный контроль – воспользоваться панелью управления. Следуйте представленным инструкциям:

• Максимальный – Windows будет предупреждать каждый раз, когда совершаются действия, изменяющие работу ОС.
• Хороший – оповещения появляются только при попытках программного обеспечения что-либо поменять. Действия самого пользователя игнорируются.
• Средний – Аналогичен хорошему, но рабочий стол не блокируется на время принятия решения.
• Низкий – если включить его, оповещения не будут показываться вообще.

Сразу становится понятно, как отключить UAC – необходимо переместить ползунок в нижнее положение и нажать «Ok».

Обратите внимание: вы также можете вызвать данное меню, если введете команду «UserAccountControlSettings.exe
» в диалог «Выполнить» ( + R).

Консоль Windows

Если вас не смущает отсутствие графического интерфейса – можно воспользоваться командной строкой. Этот способ гораздо быстрее, если знать команды. Нужно проделать следующее:

Зачем нужна данная функция

Если вы доверяете приложению – можно продолжить работу. Если же оно работало в фоновом режиме, и попыталось самостоятельно запустить какие-то процессы, вы сможете остановить это. Фактически, данное окно с вопросом появляется только во время установки новых программ.

Перед тем как отключить UAC, подумайте, возможно, он не так сильно вам мешает. Гораздо проще несколько раз в день нажать «Ok», чем потерять важные документы, или получить неработающую систему.

Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter