Виртуализация uac windows 10 как включить - Доктор Windows

Надоедливые всплывающие сообщения от контроля учётных записей часто преследуют обычных пользователей Windows. UAC старается повысить безопасность, чтобы вашему компьютеру ничего не грозило, но получается так, что своими постоянными оповещениями он только отталкивает от себя. Как бы операционная система ни хотела обезопасить компьютер пользователей, иногда чрезмерная защита становится очень надоедливой, и появляется необходимость её отключить.

Что такое Windows UAC

Windows UAC — это контроль ваших учётных записей. Для пользователя он служит защитой, следит за совместимостью старых программ, помогает нам уберечься от вирусов, нежелательных программ, которые у нас могут запуститься, и различных приложений. Windows UAC работает постоянно. Каждый раз, когда вы будете запускать программу на своём компьютере, контроль прервёт запуск, и всплывёт окно с вопросом о разрешении системе открыть нужную программу. Если вы не имеете администраторских прав, система запросит вас ввести пароль.

Пример того, как выглядит всплывающее сообщение:

Всплывающее оповещение при попытке внести изменения на компьютер

Почему не стоит полностью выключать защиту

К сожалению, эта технология вызывает у пользователя лишь раздражение. Несмотря на то что UAC повышает безопасность вашего ПК, не позволяет запуститься вредоносным программам и уберегает от вирусов, пользователи не любят назойливых оповещений, мешающих работать. В основном причина, по которой требуется отключить контроль, — это необходимость работать с несколькими программами одновременно. В таком случае UAC начнёт раздражать и мешать вашей работе.
Компания Microsoft не рекомендует полностью отключать службу контроля, потому что существует риск случайно запустить шпионскую программу или загрузить вирусы, которые могут быстро заразить ваш компьютер и всю операционную систему. В конце концов, включение UAC в систему Windows было нужно как раз для защиты.

Отключение службы в панели управления

UAC в системе включён по умолчанию. Разберём, как отключить надоедливые оповещения при помощи панели управления.

Нажимаем на пуск правой кнопкой мыши и выбираем «Панель управления».

Выбираем «Панель управления», чтобы перейти к панели
Открывается окно, где мы видим все элементы панели управления. Среди них находим «Учётные записи пользователей».

Поиск учётных записей пользователя среди элементов панели управления
Щёлкаем «Изменить параметры UAC».

Изменяем параметры контроля учётных записей
Здесь мы видим перед собой настройки контроля учётных записей. Чтобы выключить защиту, сдвигаем ползунок в самый низ, на четвёртый пункт.

Выбор параметра: сдвигаем ползунок в самый низ, чтобы полностью отключить защиту
После этого перезагружаем ПК.

Как выключить с помощью файла реестра

Для того чтобы открыть редактор реестра, зажимаем правую кнопку мыши по пуску и выбираем из списка «Выполнить».

Выбираем в списке «Выполнить», чтобы перейти к одноимённой строке
В открывшемся окошке пишем команду regedit. Подтверждаем действие, нажав «ОК».

Прописываем команду regedit, чтобы перейти к реестру
Теперь в редакторе реестра ищем папку System, к которой нам нужно перейти. Путь к папке: КомпьютерHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem. На правой стороне окошка ищем EnableLUA.

Находим запись EnableLUA, нужно будет её отредактировать
Нажимаем на него два раза и ждём, пока всплывёт строка. В ней меняем значение с 1 на 0. Нажимаем «ОК».

Изменяем значение с 1 на 0, чтобы отключить UAC
После этого сразу выскакивает предупреждение, требующее, чтобы вы перезагрузили ПК. Контроль учётных записей отключится полностью.

Чтобы изменения вступили в силу, перезагрузите ПК
Перезагружаем компьютер.

Как включить/отключить службу при помощи командной строки

Отключение и включение UAC возможно также через консоль.

Первым делом зажмите две клавиши Windows+X либо через меню «Пуск» выберите «Командная строка (администратор)».

Нужно выбрать «Командная строка» в режиме администратора, чтобы перейти к консоли
Запускается консоль. Здесь измените параметры. Вместо /t REG_DWORD /d 0 /f введите /t REG_DWORD /d 1 /f. После того как вы набрали команду, защита отключится.

Изменяем значения, чтобы отключить UAC
Закрепите результат перезагрузкой компьютера.
Если понадобится вновь активировать UAC, просто поменяйте параметры наоборот. С нуля на единицу.

Можно ли выключить UAC через консоль PowerShell

Чтобы запустить консоль PowerShell от имени администратора, можно воспользоваться обычным поиском. Вводим в строке PowerShell.

Находим PowerShell в поисковой строке Windows
Всплывает окно, где мы видим параметры, которые изначально установлены в ОС: EnableLUA. Меняем цифру 1 на 0. Нажимаем Enter.

Меняем необходимые значения с 1 на 0, чтобы отключить контроль записей
Потом прописываем на английском Restart-Computer, чтобы компьютер перезапустился.

Перезапуск компьютера с помощью специальной команды PowerShell
Если мы хотим активировать UAC снова, просто меняем цифру с нуля на единицу.

Настройка UAC

В настройках контроля существует четыре уровня защиты. Прокрутите их колесиком мыши, и с правой стороны вы сможете прочитать описание для любого из четырёх параметров.

Первый пункт всегда активирует UAC для защиты вашей системы. Если произойдёт любое изменение в ней, обязательно всплывёт предупреждающее сообщение. Если неизвестные программы попытаются воздействовать на ваш компьютер, произойдёт установка потенциально небезопасного ПО, начнётся запуск приложений от подозрительных производителей, система контроля будет оповещать вас на постоянной основе. Обычным пользователям, если они не являются администраторами, нужно будет обязательно подтвердить свои действия, вводя пароль.

Первый уровень: «Всегда уведомлять в следующих случаях»
Защита второго уровня сработает исключительно в тех случаях, когда неизвестные программы попытаются совершить действия в системе. В настройках прописано, что уведомления должны появляться только при попытках приложений внести изменения в компьютер — этот параметр встроен в Windows по умолчанию. Это значит, что сам пользователь не вносит каких-либо изменений в систему, а контроль следит за действиями программ.

Второй уровень: «Уведомлять только при попытках программ внести изменения в компьютер»
Третий вариант не имеет особых отличий от второго. У пользователя просто перестанет затемняться экран. При таких настройках UAC будет оповещать вас только тогда, когда приложения будут пытаться внести изменения в компьютер. Если выставить такие настройки, вирусы уже смогут угрожать безопасности вашего компьютера.

Третий уровень: «Уведомлять при попытках приложений внести в компьютер изменения, при этом не затемняя рабочий стол»
Последний, четвёртый пункт «Не уведомлять меня» сможет полностью отключить защиту на вашем ПК. Он не станет надоедать вам всплывающими сообщениями, позволит спокойно менять параметры компьютера и открывать любую программу без вмешательства контроля учётных записей.

Четвёртый уровень: полное отключение защиты UAC

Если вы захотите выбрать такой вариант, то больше не будете получать от системы контроля никаких уведомлений. Сам параметр указывает на то, что защиту выключать не рекомендуется.

Видео: как отключается контроль учётных записей в Windows 10

Если вы хотите поподробнее познакомиться с отключением и настройкой UAC в Windows 10, можете ознакомиться с видеороликом, в котором рассказывается, как это делается.

Правильно установленные настройки контроля учётных записей позволяют обеспечить желаемый уровень безопасности ПК. Главное — помнить, что UAC является способом защиты вашей системы и поддержания её в безопасности. Контроль активировали, чтобы защищать от вирусов, вредоносного программного обеспечения; его всегда можно включить обратно, и тогда беспокоиться о вашей системе не придётся.

Распечатать

Меня зовут Руги. И на сегодняшний день мне всего 20 лет. Поступала на специальность Экономическая кибернетика. Но планирую работать в другой сфере.

Оцените статью:

(12 голосов, среднее: 2.8 из 5)

Поделитесь с друзьями!

Источник

Недавно я писал в Telegram и ВК о том, что Microsoft не тестирует Windows 10 с отключенным контролем учетных записей. Вдогонку я сделал опрос, где поинтересовался, включен ли UAC у читателей. В варианте для Telegram было три варианта ответа «Да», но только один вариант «Нет».

А следовало бы сделать два варианта, чтобы выяснить, какая доля от 17% выбравших пункт «Нет» пребывает в ложной уверенности

Начиная с Windows 8, перемещение ползунка в нижнее положение в диалоге настройки UAC не отключает контроль учетных записей. Строго говоря, написанное на экране этого и не обещает. Причем в Windows 8 из информационного блока убрали фразу о том, что этот уровень имеет смысл использовать только в том случае, если приложения не поддерживают работу с UAC.

В этом положении отключаются только запросы UAC с вопросом Да/Нет.

В работе контроля учетных записей легко убедиться, сдвинув ползунок вниз и выполнив простые действия для проверки. Например, запустите cmd — в заголовке окна не будет написано «Администратор». Для полноты картины посмотрите в Process Explorer уровень целостности процесса — он будет средним.

Или скопируйте какой-нибудь файл в System32 в проводнике или стороннем файловом менеджере. Появится диалог, где будет кнопка со щитом, ведущая к успеху. Занятно, что запроса UAC вроде как нет, но все-таки от вас требуют подтвердить операцию правами администратора.

Это происходит потому, что по возможности используется токен обычного пользователя, а административный выдается только при запросе процессом полных прав. Когда вы копируете файлы, используются обычные права, но их не хватает для записи в системную папку. Поэтому Windows запрашивает полные права, а файловый менеджер делегирует решение вам.

Виртуализация UAC

Виртуализация UAC тоже работает при отключении уведомлений. У меня самурайский менеджер буфера обмена Charu установлен в Program Files, там же он пытается создавать папки для пользователей и писать данные в них. Но виртуализация UAC перенаправляет все в профиль вне зависимости от положения ползунка.

Как процессы получают полные права

Попробуйте запустить командую строку от имени администратора с ползунком UAC в нижнем положении. В заголовке окна написано «Администратор», но при запуске запрос не появляется. В этом примере вы сами указываете желаемые права, но иногда за вас это делает приложение.

Установщики подавляющего большинства программ прописывают в манифесте уровень highestAvailable. В этом случае у администраторов установщик запускается с полными правами сразу, поэтому запись в системные расположения (Program Files) ведется без подтверждений.

В этом и заключается недостаток работы с отключенными уведомлениями UAC. Вы никак не контролируете запуск процессов с полными правами.

Резюме

Microsoft нашла баланс между комфортом пользователей и совместимостью приложений – старых и современных.

Именно магазинные приложения в Windows 8 подтолкнули к этому изменению!

С реально выключенным контролем учетных записей они не работали, и компания явно не хотела, чтобы ненависть к уведомлениям UAC блокировала встроенныe в ОС приложения и весь магазин. При этом в Microsoft предусмотрели вариант обновления со старой ОС, где единственный пользователь — встроенный администратор.

UAC отключается, конечно, но только политикой или в реестре. (При этом магазинные приложения в Windows 10 все равно запускаются, но виртуализация UAC отключена, конечно.) Однако дома никакого смысла в этом нет. Тем более, что Microsoft даже не рассматривает такой вариант работы.

Этому изменению в Windows уже 6 лет, и я подумывал написать о нем каждый раз, когда видел в форумах людей, пребывающих в ложной уверенности, что контроль учетных записей у них полностью отключен. Вот увидел в очередной раз и написал В комментариях хотелось бы услышать тех, кто:

сдвинул ползунок вниз, думая, что отключает UAC – вам комфортно работается?
отключает UAC полностью – какую цель вы преследуете?

Небольшое объявление для тех, кто не зарегистрирован в Telegram / ВК / Twitter, но все-таки хочет читать, что я там пишу. Я добавил два источника контента — ленту RSS постов Telegram и Яндекс.Дзен.

Источник

What is UAC virtualization and when should it be deployed? We explain it in this topic.

@VPN_News UPDATED: February 1, 2022

UAC stands for “User Account Control”. This is a field of software management that isolates the operating system’s core components from potentially damaging changes. This is the level of access that in Unix-like systems is called “root” and in Windows systems is known as Administrator privileges.

The most frequent encounter that users of Windows get with UAC occurs when they try to install a new piece of software. That popup message asking for authorization in order to permit the installation is the public face of UAC.

More about UAC

User Account Control has been integrated into Windows since Windows Vista in 2006 and it has been included in Windows Server since version 2008.

The UAC system lets user-installed software run in the user area of the drive and only software installed by the Administrator account gets access to system resources. Software that has been installed by the Administrator can be run by users without access to system resources or run by the Administrator to get that system access.

The purpose of UAC is to strengthen system security. It is assumed that the Administrator in a secure business environment is only accessible by an IT professional who will only install authorized, verified software. Users, on the other hand, can’t always be trusted to take precautions about what they download.

Users can easily be tricked into downloading malware that is embedded in an image or a PDF file. Without the Administrator privilege, software that gets access to the endpoint through a user account, will not be able to get into important services.

Areas of the disk that are blocked to user accounts include the %ProgramFiles%, %Windir%, %Windir%system32 directories. The UAC service also blocks write access to the HKEY_LOCAL_MACHINESoftware registry path.

The UAC popup

That permission popup is a key part of UAC. It triggers a setting in the operating system to either facilitate actions in the OS’s sensitive directories with permission or block that access if permission is refused.

System access should only be necessary during the installation and update of the software. Operating variables, temporary storage, and session data should all be stored in user-owned folders. System settings should only be written to a shared, editable folder, such as %programdata%.

The rigid organization of data and settings is beneficial to all users. If one user on a device is able to customize the software, those personal preferences do not impact the other users on that computer.

Virtualization

There are a number of types of virtualization. The general purpose of this strategy is to use the software in order to create an environment that mimics a real resource, such as a separate server or a PC’s hardware.

One of the most widely implemented types of virtualization is a “virtual machine,” or VM. This is a separate operating system that floats on top of the real OS. It gives the services that a piece of software needs from the operating system without letting that software get real, direct access to the actual OS.

The VM mediates between the software and the operating system. In some instances, this configuration can enable software written for one operating system to run on a computer that doesn’t actually have that operating system installed. For example, it is possible to run software that is written for Linux on a computer that has the Windows operating system. If a virtual environment is available to interpret the Linux- compatible demands of the software into requests the Windows can understand – it is like an interpreter.

UAC virtualization

In the case of a UAC virtualization, the VM operates Windows and runs on top of Windows. The purpose of the double operating system isn’t to provide compatibility in OS but to cater to validated legacy software that genuinely needs access to those system areas when run by users.

Rather than mediating between two different operating systems, the UAC virtualization provides the services that the software needs to run in a user account without breaking the strict system isolation of UAC. Access to the folders that the software needs is blocked and that fact would cause the program to hang or fall over.

The implementation of UAC virtualization was a necessary step in order to bridge the introduction of User Access Control. Without this stop-gap measure, much of the software built to run on Windows would cease to function. Although software houses would, in time come to write new versions of their products, the complete rewrite that UAC required would have taken time. Such major changes are usually reserved for new editions and are not accounted for as updates.

Software houses that specialized in products for Windows could not afford to write off the investment already made in their products. When new editions are produced, the vendors calculate a service life for them and wait until all costs have been recovered before writing new versions.

The UAC virtualization maps between the system folder demands of legacy software and the user-owned folders that Windows now expects software to use when run from user accounts.

Thanks to the UAC virtualization, software that writes to C:Program Files<Application Path>, is really writing to %LOCALAPPDATA%VirtualStore<Application Path>. Thus, a mapping interface between folders in the virtualization keeps old software working while protecting reserved system directories.

The Application Manifest

Not all software is going to need access to protected system areas. Some programs download as executable files and run from wherever they are resident on the computer. The main issue of whether or not a program needs to write files to reserved directories comes down to a matter of the organization of folder access needs.

The installer signals to the operating system what folder access the program expects both for installation and whenever it is run through entries in the Application Manifest. This is an XML document that accompanies the programs in an installer package.

A permission level requirement value within the file is the key to whether Windows will invoke UAC virtualization for this program whenever it is run. Possible values for requestedExecutionLevel are:

asInvoker Run with the same access token as the parent process.
highestAvailable Acquire the highest privileges the current user can obtain.
requireAdministrator This program can only run as Administrator.

Windows will always use UAC virtualization for software that is flagged with the requireAdministrator access need. This type of software will always provoke the appearance of the UAC permission popup whenever it is run. This status is the default. So, if there is no application manifest, or the required execution permission statement is missing, the software will automatically have the requireAdministrator status and will always be virtualized.

When UAC virtualization is invoked

UAC virtualization is a mechanism within Windows, it can’t be applied at will. There is no UAC hypervisor package in circulation. It isn’t a utility in a developer framework and there isn’t an API for it. In short, you can’t command the use of UAC virtualization.

The UAC virtualization process doesn’t apply to all software. Here are some circumstances to keep in mind over whether UAC virtualization will be used for an application:

UAC Virtualization is only invoked for software when it is run from a user account. Applications running as Administrators don’t need it.
UAC Virtualization has to be enabled and active on the host.
Programs running in a 64-bit environment don’t need UAC virtualization. It only applies to 32-bit software.
The user account needs to have write access to the files in the original file path.

Managing User Account Control

The User Account Control behavior can be modified on each computer that runs Windows. This option is available in the Settings menu and you can get to it by clicking on the Settings cog icon in the Start menu and then typing User Account Control into the Settings search bar.

The User Account Control settings screen is presented as a slider. This gives the user the option of switching between one of four settings for UAC. These options are:

Always notify
Notify me only when programs try to make changes to my computer
Notify me only when programs try to make changes to my computer (do not dim my desktop)
Never notify

Below, you will find a little more detail about each of these options.

Always notify

This is the most rigid setting. It invokes the notification popup when a program is about to be installed or updated and when you, or any programs, try to change Windows settings. It will freeze all tasks on the computer until you respond.

This option is recommended for computers where new software is frequently installed and for people who visit unfamiliar websites.

Notify me only when programs try to make changes to my computer

This is the default value for UAC. It will notify the computer’s user when programs try to install software or make changes to your computer. It won’t put up the permission popup when you make changes to your computer’s settings yourself. It will freeze all tasks on the computer until you respond.

This option is recommended for those who frequently install new software and visit unfamiliar websites, but don’t want to be notified over their own actions that alter Windows settings.

Notify me only when programs try to make changes to my computer (do not dim my desktop)

This option provokes the permissions popup when programs try to install software or make changes to the computer but it won’t notify those users who make changes to Windows settings manually. Unlike the previous two options, this setting will not freeze other tasks or wait for a response.

This option is only recommended if, for some reason, the notification process works slowly on the computer to the point where it becomes a serious inconvenience to the user.

Never notify

This option disables User Access Control. You will not get the permissions popup under any circumstances.

This option creates a security risk.

Registry Virtualization

Registry virtualization is the application of UAC virtualization to the system registry. The purpose of this feature is to block access to global registry entries while enabling software that requires such access to continue to function. As UAC interprets folder access and diverts write actions to user-controlled directories, Registry virtualization switches attempts to write to global variables to safer user account registry keys.

As with file-based UAC virtualization, the software proceeds with all of its pre-written procedures, creating and updating registry key values without harming those global registry areas.

Registry virtualization is only implemented in order to enable legacy systems to continue operating. The need for this service is probably, by now, almost completely defunct. Any software that was written after 2006 will not need the registry virtualization service because it should have been written along with Microsoft developer guidelines. These guidelines explain the difference between global registry entry use and the registry keys that are available to user accounts.

The future of UAC virtualization

UAC virtualization was created to ensure backward compatibility when Microsoft launched its new architecture. It is a method for preventing legacy software from failing because they are no longer permitted to write to the files whose paths and names are hardcoded.

This shows that UAC virtualization has no future – it is all about the past. The UAC virtualization system has become progressively more redundant as time passes. As UAC has been part of Windows since 2006, it has been an environmental certainty for 25 years. The chances of software written more than 25 years ago still being active without any new versions or updates are slim. For one thing, old software is very prone to attack by hackers. Vulnerability scanners particularly look for old software when probing computers and networks for a way in.

UAC virtualization in Windows 10

If you are running Windows 10 you might decide to search for your UAC virtualization setting and see whether the function is turned on.

In order to do this:

Press the Windows button plus “R” to open a Run box.
Type secpol.msc and press “OK” to open the Local Security Policy app.
In the Local Security Policy window, expand Local Policies and click on Security Options in the left panel.
Scroll down the list of policies in the main panel until you get to User Account Control: Virtualize file and registry write failures to per-user locations.

The status of this setting should be Enabled. If it isn’t:

Double-click on the User Account Control line. A popup will appear.
Click on the Enabled radio button.
Click OK to close the popup.

Other system protection methods

A typical Windows user shouldn’t need to worry about UAC virtualization and a designer of software that is intended for use on Windows also need not be concerned with UAC virtualization because current Windows programming practices make this service unnecessary.

There is a comprehensive Windows Security system that protects devices from tampering and there are a few settings that you can look at within Windows in order to improve system protection.

The first one that you could look at is Tamper Protection, which blocks malware from interfering with and altering your device’s antivirus settings. To check that this is turned on:

Type Windows Security in the Start menu search field.
Select the Windows Security app from the results.
Click on Virus & threat protection.
Look to the bottom of the main panel on this screen and click on Manage settings.
Tamper Protection is the fourth option on this screen. Make sure it is turned on.

You should also ensure that Real-time protection, Cloud-delivered protection, and Automatic sample submission are turned on.

The other major substitute for UAC virtualization protection is the Controlled folder access system. This prevents malware from changing the extensions on files to hide them or altering system folder names. This can also be accessed from the Virus & threat protection settings screen where you turned on Tamper protection.

In the Virus & threat protection settings screen. Scroll down to Manage controlled folder access and click on it.
In the next screen, which is Ransomware protection, move the slider for Controlled folder access to On.
You will be taken to the User Account Control permission popup. Click on Yes to allow the change.

Conclusion

UAC virtualization was a stop-gap measure that enabled the large library of software available for Windows to keep operating. Without this solution, a large amount of the applications available for Windows would have stopped working when Windows Vista was introduced.

With the passage of time, UAC virtualization has become increasingly unnecessary. However, as you have seen, it is still in Windows 10 and you probably will see that it is enabled on your computer.

The virtualization solution for UAC was a clever one and its methods would prove useful to any system protection scenario. In fact, many security systems operate on virtualization, classifying them as “virtual appliances.” The isolation of the operating system and applications works both ways. It can also prevent hackers from getting into the software and tampering with them by blocking off the access route through the operating system.

UAC virtualization FAQs

Should I disable UAC virtualization?

UAC virtualization is a fundamental element of Micorosft’s security strategy for Windows. Turning UAC off loses you the benefit of native security procedures.

How do you make an executable not subject to UAC virtualization?

There are two ways that an executable can be exempted from UAC virtualization. The first is to design the software as a portable package that doesn’t need to be installed but will run as a file in the location where it was downloaded. The other way to avoid UAC virtualization kicking in when the program runs. The other way is to include an Application Manifest with its installer. This should contain an entry for requestedExecutionLevel with a value set at asInvoker or highestAvailable.

Источник

Достаточно часто наши клиеты сталкиваются с проблемой запуска приложений в Windows 10 из-за отключенного контроля учетных записей. После обновления системы до Windows 10 невозможно открыть браузер Microsoft Edge. Возникают проблемы с активацией приложений: система выдает сообщение «Активация этого приложения невозможна при отключенном контроле учетных записей».

Компонент операционной системы «Контроль учётных записей пользователей» запрашивает подтверждение действий программы, требующих прав администратора, в целях защиты от несанкционированного использования компьютера. Окно с запросом появляется на рабочем столе, чтобы предотвратить «нажатие» кнопки разрешения самой программой. Запросы выдаются при попытке изменения системного времени, установки программ, редактирования реестра, изменения меню…

Как включить контроль учетных записей?

Один из способов включения контроля учетных записей – через Панель управления.

Правой кнопкой по меню Пуск ->Панель Управления ->Учетные Записи ->Изменить параметры контроля учетных записей.

При этом не всегда получается изменить контроль, при изменении уровня контроля и нажатия «ОК», выбор не сохраняется и остается на «Никогда не уведомлять».

Есть другой способ включения контроля учетных записей

Правой кнопкой по меню Пуск ->Выполнить.
В строке «Открыть» вводим secpol.msc, кнопка «ОК».
Выбираем Локальные политики -> Параметры безопасности.
Находим в правой части среди списка «Контроль учетных записей: все администраторы работают в режиме одобрения администратором». Кликаем на эту запись.
Выбираем — Включён. «ОК».
Перезагружаем компьютер.

Источник