Kontrola konta użytkownika (UAC) to moduł (po raz pierwszy wprowadzony w systemie Windows Vista), który pyta o potwierdzenie działań wymagających uprawnień administratora, służący do ochrony przed nieuprawnionym użyciem komputera.

Każdy po zainstalowaniu systemu Windows 7 przy uruchomieniu, instalowaniu programów napotkał wyskakujące okienko z prośbą o pozwolenie na wprowadzenie zmian w komputerze - a to denerwuje wielu, w tym artykule chcę opisać krok po kroku, jak wyłączyć irytujące wyskakujące okienko okno.


Przede wszystkim powiem to wyłączając Kontrola konta użytkownika (UAC) obniżasz poziom ochrony swojego komputera przed różnymi zagrożeniami, więc zastanów się dwa razy, czy warto to robić. Jest to opisane na końcu artykułu. Jeśli jesteś zdecydowany to wyłączyć, sugeruję rozważenie kilku opcji, jak to zrobić.

1 sposób na wyłączenie Kontroli konta użytkownika (UAC)

Kliknij "Początek" w kolejce Znajdź programy i pliki Napisz słowo UAC Naciskać „Zmiany w ustawieniach Kontroli konta użytkownika.”

W oknie, które zostanie otwarte, opuść suwak na sam dół i kliknij "OK".

W ten sposób zablokujesz pojawianie się irytujących okienek.

2 sposoby na wyłączenie Kontroli konta użytkownika (UAC).

Przejdź do Panelu sterowania, w tym celu kliknij „Start – Panel sterowania”

Wybierać „Małe ikony” i kliknij "Konta użytkowników".


Następnie kliknij „Zmiany w ustawieniach Kontroli konta użytkownika”.




W oknie, które zostanie otwarte, opuść suwak i kliknij "OK".

Kontrola konta użytkownika jest wyłączona.

Tabela w zależności od wyboru parametru i jego wpływu na bezpieczeństwo komputera.

Parametr Wpływ na bezpieczeństwo

Zawsze powiadamiaj

    Jest to najbezpieczniejsza opcja.

    Gdy pojawi się powiadomienie, przed zezwoleniem lub wyłączeniem zmian należy dokładnie zapoznać się z zawartością okna dialogowego.

Powiadamiaj tylko wtedy, gdy programy próbują wprowadzić zmiany na komputerze
  • W większości przypadków możesz zezwolić na zmiany w ustawieniach systemu Windows bez powiadomienia, ponieważ nie zmniejszy to znacząco Twojego bezpieczeństwa. Jednak niektóre programy dostarczane z systemem Windows mogą wysyłać polecenia i dane. Złośliwe programy mogą wykorzystywać takie oprogramowanie do instalowania plików i zmiany ustawień komputera. Dlatego zawsze należy zachować ostrożność przy wyborze programów, które można zezwolić na uruchamianie na komputerze.

Powiadamiaj tylko wtedy, gdy programy próbują wprowadzić zmiany w komputerze (nie przyciemniaj pulpitu)

    To ustawienie jest podobne do ustawienia „Powiadamiaj tylko wtedy, gdy programy próbują wprowadzić zmiany na komputerze”, ale nie wyświetla powiadomień na bezpiecznym pulpicie.

    Ponieważ okno dialogowe Kontrola konta użytkownika nie jest widoczne na bezpiecznym pulpicie, gdy używasz tego ustawienia, niektóre programy mogą zakłócać działanie okna dialogowego Kontrola konta użytkownika. Jeśli na komputerze działa już szkodliwy program, poziom bezpieczeństwa w tym przypadku praktycznie nie ulega obniżeniu.

Nigdy nie powiadomi

    To najmniej bezpieczna opcja. Wyłączenie Kontroli konta użytkownika zagraża bezpieczeństwu komputera.

    W takim przypadku należy uważać na uruchamiane programy, ponieważ otrzymują one podobne uprawnienia dostępu do Twojego komputera, w tym uprawnienia do odczytu i zmiany chronionych partycji systemowych, danych osobowych, zapisanych plików i wszelkich innych danych przechowywanych na komputerze. Ponadto takie programy będą mogły wymieniać dane z dowolnymi urządzeniami podłączonymi do komputera (w tym za pośrednictwem Internetu).

Kontrola konta użytkownika (UAC) to funkcja systemu Windows, która pomaga zapobiegać nieautoryzowanym zmianom na komputerze.

Kontrola konta użytkownika zapewnia ochronę, wymagając pozwolenia administratora lub hasła przed wykonaniem czynności, które są potencjalnie szkodliwe dla komputera lub w przypadku zmiany ustawień, które mogą mieć wpływ na działanie innych użytkowników.

Należy uważnie przeczytać komunikat UAC, który się pojawi i sprawdzić, czy nazwa wykonywanej akcji (programu) odpowiada tej, która jest faktycznie wykonywana (uruchamiana).

Sprawdzając te działania przed uruchomieniem, Kontrola konta użytkownika pomaga zapobiegać instalowaniu złośliwego oprogramowania i oprogramowania szpiegującego, a także próbom wprowadzenia przez te programy nieautoryzowanych zmian na komputerze.

Jeśli do wykonania zadania wymagane jest pozwolenie lub hasło, UAC wyświetli ostrzeżenie w postaci jednego z następujących komunikatów:

- System Windows wymaga pozwolenia, aby kontynuować:

Funkcja lub program systemu Windows, który może mieć wpływ na innych użytkowników tego komputera, wymaga Twojej zgody na uruchomienie.

Sprawdź nazwę akcji, aby upewnić się, że jest to funkcja lub program, który chcesz uruchomić.

- Program wymaga pozwolenia na kontynuację

Program, który nie jest częścią systemu Windows, wymaga pozwolenia na uruchomienie.

Ma ważny podpis cyfrowy, zawierający jego nazwę i wydawcę, co pozwala zweryfikować autentyczność programu. Upewnij się, że jest to program, który chcesz uruchomić.

- Niezidentyfikowany program próbuje uzyskać dostęp do Twojego komputera

Niezidentyfikowany program to program, który nie posiada ważnego podpisu cyfrowego od wydawcy umożliwiającego weryfikację autentyczności programu.

Nie musi to koniecznie oznaczać, że jest to niebezpieczne, ponieważ wiele starszych, legalnych programów nie ma sygnatur.

Należy jednak zwrócić szczególną uwagę na program i pozwolić mu działać tylko wtedy, gdy pochodzi z zaufanego źródła, takiego jak oryginalna płyta CD lub strona internetowa wydawcy.

- Program został zablokowany

Program, którego uruchomienie na tym komputerze zostało specjalnie zablokowane przez administratora. Aby go uruchomić należy skontaktować się z administratorem i poprosić go o odblokowanie programu.

Oto (niewyczerpująca) lista działań, które powodują wyświetlenie komunikatu Kontrola konta użytkownika:

- Zmiany w katalogach %SystemRoot% i %ProgramFiles%.
- instalacja/dezinstalacja oprogramowania, sterowników i komponentów ActiveX
- zmienić menu Start dla wszystkich użytkowników
- Instalacja Aktualizacje systemu Windows, Konfigurowanie usługi Windows Update
- Skonfiguruj ponownie Zaporę systemu Windows
- Rekonfiguracja UAC
- Dodawanie/usuwanie kont
- Rekonfiguracja ograniczeń rodzicielskich
- Konfigurowanie harmonogramu zadań
- Przywróć pliki systemowe Windows z kopii zapasowej
- Wszelkie działania w katalogach innych użytkowników
- Zmiana aktualnego czasu (jednak UAC nie zmienia strefy czasowej)

Nie ma także konieczności przełączania się na konto administratora podczas wykonywania czynności administracyjnych, które będą miały wpływ na innych użytkowników, np. instalowania nowego programu czy zmiany ustawień.

Przed uruchomieniem zadania system Windows poprosi o uprawnienia administratora lub hasło.

Aby zwiększyć bezpieczeństwo, możesz utworzyć standardowe konta dla wszystkich użytkowników komputerów.

Gdy użytkownik posiadający konto standardowe spróbuje zainstalować oprogramowanie, system Windows poprosi o hasło do konta administratora, więc instalacja programu bez wiedzy administratora nie będzie możliwa.

Oprócz niezaprzeczalnych zalet istnieją również wady, ponieważ podczas aktywnej pracy na komputerze, szczególnie jeśli jest to związane z administracją, częste żądania UAC kierowane do użytkownika mogą rozpraszać i irytować. Ponadto okno zachęty nie dostarcza użytkownikowi wystarczających informacji do identyfikacji programu i nie ma możliwości „zapamiętania” programu.

Kontrolę konta użytkownika (UAC) można wyłączyć. Aby wyłączyć UAC, wykonaj następujące kroki:

1. Wchodzić Panel sterowania
2. Chodźmy do Klasyczny wygląd
3. Przejdź do sekcji konta użytkowników
4. Znalezienie punktu Włącz lub wyłącz Kontrolę konta użytkownika(UAC)
5. Wyraź zgodę na ostrzeżenie UAC, klikając Kontynuować
6. Odznacz pole obok użycia kuz i kliknij OK
7. Uruchom ponownie komputer

Po wykonaniu tych kroków Kontrola konta użytkownika zostanie całkowicie wyłączona, a okna ostrzegawcze nie będą już Ci przeszkadzać, ale poziom poufności i integralności Twoich programów i danych zostanie obniżony.

W tym artykule postaramy się zrozumieć, czym jest „Kontrola konta użytkownika (w skrócie UAC)”. Dlaczego jest to potrzebne, jak to wyłączyć lub zmienić poziom bezpieczeństwa. Przyjrzyjmy się bardziej szczegółowo jego dodatkowym ustawieniom.

Kontrola konta użytkownika to jedno z najważniejszych narzędzi współczesnego systemu operacyjnego. Co, jak zapewne pamiętasz, pojawiło się wraz z wydaniem systemu Windows Vista i wywołało mieszane reakcje wielu użytkowników. Główne zarzuty dotyczą jego nieskuteczności jako narzędzia bezpieczeństwa i „uciążliwości”.

Tak naprawdę taka kontrola nie ma na celu zapobiegania różnym włamaniom złośliwego kodu (odpowiada za to nasza zapora sieciowa i oprogramowanie antywirusowe), ale ograniczenie powodowanych przez nie szkód - ograniczenie ich wpływu na prawa zwykłego użytkownika. Mówiąc najprościej, Kontrola konta użytkownika nie ma na celu zapewnienia bezpieczeństwa systemu operacyjnego, ale raczej uodpornienia go na nieautoryzowany dostęp.

Zanim zaczniesz wyłączać UAC, miej świadomość obniżenia ogólnego poziomu bezpieczeństwa komputera i jego podatności na nieautoryzowany dostęp.

Do całkowitego wyłączenia Kontroli konta użytkownika lub zmiany poziomu ochrony użyjemy najczęściej w prosty sposób poprzez „Panel sterowania”

Konfigurowanie i wyłączanie UAC w systemie Windows 7

Kilka słów o konfiguracji UAC. Na początek przejdźmy do samego panelu sterowania. Można to zrobić w najprostszy sposób; Początek? W oknie wyszukiwania wpisz skrót „UAC”.

Kliknij link „Zmień ustawienia kontroli konta użytkownika”, a zostaniesz przeniesiony do okna ustawień powiadomień. Przed tobą znajduje się suwak, przesuwając go, wybierzesz poziom ostrzegania UAC. Istnieją cztery poziomy ochrony, które opisane są po prawej stronie ekranu.

Aby całkowicie wyłączyć UAC, przesuń suwak na najniższy poziom, czyli „Nigdy nie powiadamiaj” . Aby zapisać ustawienia, uruchom ponownie komputer.

Po wyłączeniu UAC zadbaj o niezawodne oprogramowanie antywirusowe. Mam nadzieję, że ten artykuł był dla Ciebie przydatny i znalazłeś to, czego szukałeś. Powodzenia!!

Kontrola Konta Użytkownika zwiększa bezpieczeństwo systemu operacyjnego poprzez ograniczenie listy czynności, które mogą wykonać aplikacje innych firm oraz sam użytkownik bez zgody administratora. Działania te obejmują: uruchamianie i instalowanie programów, instalowanie i odinstalowywanie usług, wprowadzanie zmian w rejestrze. Po zapytaniu o pozwolenie na wykonanie określonej operacji przed użytkownikiem pojawia się okno, w którym może on potwierdzić lub odrzucić akcję.

Zastanówmy się, jak wyłączyć Kontrolę konta użytkownika w systemie Windows 7 w następujący sposób:

  • poprzez „Ustawienia Zarządzania Kontem”;
  • za pomocą wiersza poleceń;
  • za pomocą Edytora zasad grupy;
  • bezpośrednio edytując odpowiedni wpis rejestru.

Zacznijmy więc od najprostszej i najbardziej zrozumiałej opcji dla początkujących, aby wyłączyć UAC.

graficzny interfejs użytkownika

Plik „UserAccountControlSettings.exe”, znajdujący się w katalogu „System32” dla Okna dowolne głębia bitowa. Można to nazwać na kilka sposobów:

  • przejdź do powyższego folderu i uruchom plik „UserAccountControlSettings.exe” lub wstaw w pasku adresu Eksploratora linię: „%WINDIR%\SYSTEM32\UserAccountControlSettings.exe” i naciśnij Enter;
  • w oknie, które się pojawi, przy kolejnej próbie zmiany czegoś w systemie lub uruchomieniu programu kliknij „Skonfiguruj emisję takich powiadomień”;
  • otwórz okno interpretera poleceń za pomocą kombinacji klawiszy Win + R, wprowadź polecenie „UserAccountControlSettings.exe” i naciśnij Enter;

Poprzez „Panel sterowania”

W tym drugim przypadku wykonaj poniższe instrukcje.

  1. Zadzwoń „Start” i kliknij awatar konta.
  1. W oknie, które zostanie otwarte, kliknij link „Zmień parametry sterowania...”.

Tutaj możesz wybrać bardziej skomplikowaną trasę: otwórz „Panel sterowania” i podążaj ścieżką zakreśloną na powyższym zrzucie ekranu.

Po zatwierdzeniu akcji pojawiło się przed nami docelowe okno z linkiem do sekcji pomocy, pionowo umieszczonym suwakiem i parą przycisków.

  1. Tutaj przesuwamy suwak do najniższej pozycji „Nigdy nie powiadamiaj”.

Należy pamiętać, że ta opcja jest przeznaczona do uruchamiania niecertyfikowanego oprogramowania. Powinieneś go wybrać tylko wtedy, gdy masz całkowitą pewność co do wykonywanych działań i braku złośliwego oprogramowania na komputerze.

  1. Potwierdź obniżenie poziomu bezpieczeństwa do minimum, klikając „Tak”.
  1. Uruchom ponownie komputer, aby nowe ustawienia zaczęły obowiązywać.

Polityka lokalna

Edytor zasad zabezpieczeń lokalnych umożliwia zarządzanie wszystkimi aspektami bezpieczeństwa systemu Windows 7. Przyjrzyjmy się, jak wyłączyć funkcję Kontrola konta użytkownika za pomocą tego narzędzia.

Nieistotne dla domowego wydania „Siódemki”.

  1. Otwórz interpreter poleceń za pomocą klawiszy Win + R lub przycisku o tej samej nazwie w „Start”.
  1. Wpisz polecenie „secpol.msc” w wierszu tekstowym i kliknij „OK”.
  1. Wyrażamy zgodę na wykonanie operacji.
  1. Rozwiń sekcję „Zasady lokalne” klikając na strzałkę obok nazwy pozycji lub podświetlając ją naciskając przycisk → znajdujący się w bloku kursora klawiatury.
  1. Przechodzimy do katalogu „Ustawienia zabezpieczeń”, gdzie poprzez menu kontekstowe wpisu „Kontrola konta użytkownika: wszyscy administratorzy pracują w trybie zatwierdzania…” nazwijmy go „Właściwościami”.

To samo można zrobić, klikając dwukrotnie wpis.

  1. Wyłącz Kontrolę konta użytkownika, przesuwając przełącznik spustowy do pozycji „Wyłączone” i kliknij „OK”.

Edytor rejestru

  1. Otwórz okno wykonywania poleceń systemowych, wpisz tam wiersz „regedit” i kliknij „OK”.
  1. Potwierdzamy operację jak poprzednio i udajemy się do oddziału „HKLM”.
  1. Przejdź do folderu pokazanego na zrzucie ekranu.
  1. Otwórz „Właściwości” klawisza „EnableUA” poprzez menu kontekstowe elementu lub naciskając kombinację klawiszy Alt + Enter.

Kontrola konta użytkownika to prawdopodobnie najbardziej niedoceniana, a może nawet najbardziej znienawidzona funkcja, która zadebiutowała w systemie Vista i była częścią wszystkich kolejnych wersji systemu Windows. Większość nienawiści, jaką użytkownicy rzucają na Kontrolę konta użytkownika, jest moim zdaniem niezasłużona, ponieważ funkcja ta jest wykonywana realna korzyść. Całkowicie zgadzam się, że Kontrola konta użytkownika (UAC) może czasami być dość irytująca, ale została wprowadzona do systemu Windows nie bez powodu. Nie, nie po to, aby przeszkadzać użytkownikom, ale aby ułatwić płynne przejście ze standardowego (zastrzeżonego) konta na konto administratora.

W tym artykule wyjaśnię, czym jest UAC, jak działa, dlaczego jest konieczny i jak go skonfigurować. Nie mam zamiaru mówić Ci, dlaczego powinieneś używać UAC, ale raczej poinformować Cię o tym, co tracisz, wyłączając tę ​​funkcję.

Trochę informacji o tle i koncie

Jak powinieneś wiedzieć, Windows współpracuje z tak zwanymi kontami. Występują w dwóch typach: administrator i standard (ograniczony).

Konto administratora daje użytkownikowi pełny dostęp do wszystkich funkcji systemu operacyjnego, tj. użytkownik może robić, co chce. Użytkownik konta standardowego ma ograniczone prawa i dlatego może wykonywać tylko określone czynności. To z reguły wszystko, co dotyczy tylko bieżącego użytkownika. Na przykład: zmiana tapety na pulpicie, ustawienia myszy, zmiana schematu dźwiękowego itp. Ogólnie rzecz biorąc, w koncie standardowym dostępne jest wszystko, co jest specyficzne dla konkretnego użytkownika i nie dotyczy całego systemu. Wszystko, co może mieć wpływ na system jako całość, wymaga dostępu administratora.

Jednym z zadań przypisanych do tych kont jest ochrona przed złośliwym kodem. Ogólna koncepcja jest taka, że ​​użytkownik wykonuje normalną pracę na koncie z ograniczeniami i przełącza się na konto administratora tylko wtedy, gdy wymaga tego jakieś działanie. Paradoksalnie złośliwe oprogramowanie otrzymuje ten sam poziom uprawnień, z jakim zalogował się użytkownik.

W systemach Windows 2000 i Windows XP wykonywanie działań jako administrator nie jest wystarczająco elastyczne, dlatego praca na ograniczonym koncie nie była zbyt wygodna. Jeden ze sposobów wykonania czynności administracyjnej w tych wersjach systemu wygląda następująco: wylogowanie się z konta z ograniczeniami (lub szybkie przełączenie, jeśli korzystałeś z systemu Windows XP) -> logowanie na konto administratora -> wykonanie akcji -> wylogowanie się z konta administratora (lub szybkie przełączenie, jeśli używany był Windows XP) -> powrót do konta z ograniczeniami.

Inną opcją jest skorzystanie z menu kontekstowego i opcji „Uruchom jako inny użytkownik”, która otwiera okno, w którym należy podać odpowiednie konto administratora i hasło, aby uruchomić plik jako administrator. Wystarczy szybki sposób przełączanie się z jednego konta na drugie, ale nie dotyczy to żadnej sytuacji wymagającej uprawnień administracyjnych. Innym problemem związanym z tą metodą jest to, że konto administratora musi mieć hasło, w przeciwnym razie wykonanie nie powiedzie się.

Właśnie dlatego w systemie Windows Vista wprowadzono funkcję Kontrola konta użytkownika, a w systemie Windows 7 doprowadzono ją niemal do perfekcji.

Co to jest UAC

Kontrola konta użytkownika to funkcja systemów Windows Vista, 7, 8, 8.1 i 10, której celem jest zapewnienie możliwie płynnego i bezproblemowego przejścia ze środowiska z ograniczeniami do środowiska administratora, eliminując potrzebę ręcznego uruchamiania plików jako administrator lub przełączania pomiędzy kontami. Ponadto UAC to dodatkowa warstwa ochrony, która wymaga niewielkiego wysiłku ze strony użytkownika, ale może zapobiec poważnym szkodom.

Jak działa UAC

Gdy użytkownik loguje się na swoje konto Wpis Windowsa tworzy tzw. token dostępu użytkownika, który zawiera określone informacje o danym koncie, a przede wszystkim różne identyfikatory bezpieczeństwa, za pomocą których system operacyjny kontroluje możliwości dostępu do tego konta. Innymi słowy, token ten jest rodzajem dokumentu osobistego (np. paszportu). Dotyczy to wszystkich Wersje Windowsa w oparciu o jądro NT: NT, 2000, XP, Vista, 7, 8 i 10.

Kiedy użytkownik loguje się na konto standardowe (ograniczone), generowany jest token użytkownika standardowego z ograniczonymi uprawnieniami. Gdy użytkownik loguje się na konto administratora, następuje tzw. token administratora z pełnym dostępem. Logiczny.

Jednakże w systemach Windows Vista, 7, 8 i 10, jeśli funkcja UAC jest włączona, a użytkownik jest zalogowany na koncie administratora, system Windows tworzy dwa tokeny. Administrator pozostaje w tle, a Standard służy do uruchamiania Explorer.exe. Oznacza to, że Explorer.exe działa z ograniczonymi prawami. W takim przypadku wszystkie procesy uruchomione po tym staną się podprocesami Explorer.exe z odziedziczonymi ograniczonymi uprawnieniami procesu głównego. Jeśli proces wymaga uprawnień administracyjnych, żąda tokenu administratora, a Windows z kolei prosi użytkownika o pozwolenie na udostępnienie procesowi tego tokena w formie specjalnego okna dialogowego.

To okno dialogowe zawiera tak zwany bezpieczny pulpit, do którego dostęp może uzyskać wyłącznie system operacyjny. Wygląda jak przyciemniona migawka rzeczywistego pulpitu i zawiera jedynie okno potwierdzenia administratora i ewentualnie pasek języka (jeśli aktywowano więcej niż jeden język).

Jeśli użytkownik nie wyrazi zgody i kliknie „Nie”, system Windows odmówi procesowi tokenu administratora. A jeśli się zgodzi i wybierze „Tak”, system operacyjny przyzna procesowi potrzebne mu uprawnienia, a mianowicie token administratora.

Jeśli proces jest już uruchomiony z ograniczonymi uprawnieniami, zostanie uruchomiony ponownie z podwyższonymi uprawnieniami (administratora). Procesu nie można bezpośrednio zdegradować ani awansować. Gdy proces zostanie uruchomiony z jednym tokenem, nie będzie mógł uzyskać innych uprawnień, dopóki nie zostanie uruchomiony ponownie z nowymi uprawnieniami. Przykładem jest Menedżer zadań, który zawsze działa z ograniczonymi uprawnieniami. Jeśli klikniesz przycisk „Pokaż procesy wszystkich użytkowników”, Menedżer zadań zostanie zamknięty i uruchomiony ponownie, ale z uprawnieniami administratora.

W przypadku korzystania ze standardowego konta UAC poprosi Cię o określenie konkretnego konta administratora i podanie hasła:

Jak UAC chroni użytkownika

Sam UAC nie zapewnia dużego bezpieczeństwa. Po prostu ułatwia przejście ze środowiska o ograniczonym dostępie do środowiska administracyjnego. Więc więcej prawidłowe ułożenie Pytanie zatem brzmi: w jaki sposób konto z ograniczeniami utrudnia użytkownikowi. W ramach ograniczonego profilu użytkownika procesy nie mogą uzyskać dostępu do niektórych obszarów systemu:

  • główna partycja dysku;
  • foldery użytkowników innych użytkowników w folderze \Users\;
  • Folder plików programów;
  • Folder Windows i wszystkie jego podfoldery;
  • sekcje innych kont w rejestrze systemu
  • Sekcja HKEY_LOCAL_MACHINE w rejestrze systemowym.

Żaden proces (lub złośliwy kod) bez uprawnień administratora nie może wniknąć głęboko w system, bez dostępu do niezbędnych folderów i kluczy rejestru, a zatem nie może spowodować poważnych uszkodzeń systemu.

Czy UAC może kolidować ze starszymi programami, które nie są oficjalnie kompatybilne z Vista/7/8/10?

Nie powinieneś. Gdy włączona jest funkcja UAC, włączona jest także wirtualizacja. Niektóre stare i/lub po prostu źle napisane programy nie używają odpowiednich folderów do przechowywania swoich plików (ustawienia, dzienniki itp.). Prawidłowe foldery to foldery w katalogu AppData, które znajdują się na każdym koncie i w których każdy program może utworzyć folder do przechowywania wszystkiego, co chce.

Niektóre programy próbują zapisać swoje pliki w Program Files i/lub systemie Windows. Jeśli program zostanie uruchomiony z uprawnieniami administratora, nie będzie to stanowiło problemu. Jeśli jednak program działa z ograniczonymi uprawnieniami, nie będzie mógł wprowadzać zmian w plikach/folderach w Plikach programów i/lub systemie Windows. System operacyjny po prostu na to nie pozwala.

Aby zapobiec problemom z takimi programami, Windows oferuje wirtualizację folderów i kluczy rejestru, do których programy z ograniczonymi uprawnieniami w zasadzie nie mają dostępu. Kiedy taki program próbuje utworzyć plik w chronionym folderze, system operacyjny przekierowuje go do specjalnego folderu VirtualStore, który znajduje się w X:\Użytkownicy\<имя-вашего-профиля>\AppData\Local\(gdzie X: to partycja systemowa, zwykle C:). Te. Z punktu widzenia samego programu wszystko jest w porządku. Nie napotyka żadnych przeszkód i ma wrażenie, że tworzy pliki/foldery dokładnie tam, gdzie chce. VirtualStore zazwyczaj zawiera podfoldery Program Files i Windows. Oto zrzut ekranu plików programów w moim folderze VirtualStore:

A oto co znajduje się w folderze SopCast, na przykład:

Te. jeśli UAC został zatrzymany lub program był zawsze uruchamiany jako administrator, te pliki/foldery zostałyby utworzone w C:\Program Files\SopCast. W systemie Windows XP te pliki i foldery zostałyby utworzone bez problemów, ponieważ wszystkie znajdujące się w nim programy mają domyślnie uprawnienia administratora.

Nie powinno to oczywiście być traktowane przez programistów jako rozwiązanie trwałe. Obowiązkiem każdego autora jest stworzenie oprogramowania w pełni kompatybilnego z obecnymi systemami operacyjnymi.

Okna dialogowe UAC

Być może zauważyłeś, że istnieją tylko trzy różne okna dialogowe UAC. Tutaj przyjrzymy się tym w Windows 7, 8.x i 10. W systemie Vista okna dialogowe są nieco inne, ale nie będziemy się nad nimi rozwodzić.

Okno pierwszego typu ma ciemnoniebieski pasek u góry i ikonę tarczy w lewym górnym rogu, która jest podzielona na 2 niebieskie i 2 żółte sekcje. Okno to pojawia się, gdy wymagane jest potwierdzenie procesu podpisem cyfrowym należącym do systemu operacyjnego – tzw. Pliki binarne Windowsa. Porozmawiamy o nich poniżej.

Drugi typ okna również ma ciemnoniebieską wstążkę, ale ikona tarczy jest całkowicie niebieska i ma znak zapytania. To okno pojawia się, gdy wymagane jest potwierdzenie procesu podpisanego cyfrowo, ale proces/plik nie jest własnością systemu operacyjnego.

Trzecie okno ozdobione jest pomarańczowym paskiem, tarcza również jest pomarańczowa, ale z wykrzyknikiem. To okno dialogowe pojawia się, gdy wymagane jest potwierdzenie procesu bez podpisu cyfrowego.

Ustawienia kontroli konta użytkownika

Ustawienia Kontroli konta użytkownika (tryby pracy) znajdują się w Panel sterowania -> System i zabezpieczenia -> Zmień ustawienia Kontroli konta użytkownika. Jest ich tylko 4:

Zawsze powiadamiaj jest najbardziej wysoki poziom. Ten tryb jest odpowiednikiem sposobu działania UAC w systemie Windows Vista. W tym trybie system zawsze wymaga potwierdzenia uprawnień administratora, niezależnie od procesu i wymagań.

Drugi poziom jest domyślny w Windows 7, 8.xi 10. W tym trybie Windows nie wyświetla okna UAC jeśli chodzi o tzw. pliki binarne Windows. Te. Jeżeli plik/proces wymagający uprawnień administratora spełnia 3 poniższe warunki, system operacyjny przyzna je automatycznie, bez konieczności potwierdzania przez użytkownika:

  • plik posiada wbudowany manifest lub jako osobny plik, który wskazuje automatyczne podniesienie uprawnień;
  • plik znajduje się w folderze Windows (lub w którymkolwiek z jego podfolderów);
  • plik jest podpisany prawidłowym podpisem cyfrowym systemu Windows.

Trzeci tryb jest taki sam jak drugi (poprzedni), z tą różnicą, że nie korzysta z bezpiecznego pulpitu. Oznacza to, że ekran nie przyciemnia się, a okno dialogowe UAC wygląda jak każde inne. Microsoft nie zaleca korzystania z tej opcji, a dlaczego wyjaśnię później.

Nie powiadamiaj mnie to czwarty i ostatni poziom. Zasadniczo oznacza to całkowite wyłączenie funkcji Kontrola konta użytkownika.

Należą się tutaj dwie uwagi:

  • Podpis cyfrowy systemu Windows odnosi się konkretnie do systemu operacyjnego. Mówię to, ponieważ istnieją również pliki, które zostały podpisane cyfrowo przez Microsoft. Są to dwa oddzielne podpisy, przy czym funkcja UAC rozpoznaje jedynie podpis cyfrowy systemu Windows, ponieważ stanowi on dowód, że plik pochodzi nie tylko od firmy Microsoft, ale jest częścią systemu operacyjnego.
  • Nie wszystkie pliki systemu Windows mają manifest umożliwiający automatyczne podniesienie uprawnień. Istnieją pliki, w których celowo tego brakuje. Na przykład regedit.exe i cmd.exe. Oczywiste jest, że ten drugi pozbawiony jest automatycznej promocji, gdyż bardzo często wykorzystywany jest do uruchamiania innych procesów, a jak już wspomniano, każdy nowy proces dziedziczy prawa procesu, który go uruchomił. Oznacza to, że każdy może używać Wiersza Poleceń do płynnego uruchamiania dowolnych procesów z uprawnieniami administratora. Na szczęście Microsoft nie jest głupi.

Dlaczego korzystanie z bezpiecznego pulpitu jest ważne?

Bezpieczny pulpit zapobiega wszelkim możliwym zakłóceniom i wpływom innych procesów. Jak wspomniano powyżej, dostęp do niego ma jedynie system operacyjny i wraz z nim akceptuje jedynie podstawowe polecenia użytkownika, czyli naciśnięcie przycisku „Tak” lub „Nie”.

Jeśli nie korzystasz z bezpiecznego pulpitu, osoba atakująca może sfałszować okno UAC, aby nakłonić Cię do uruchomienia złośliwego pliku z uprawnieniami administratora.

Kiedy potrzebne są uprawnienia administratora? Kiedy pojawia się okno UAC?

Ogólnie rzecz biorąc, istnieją trzy przypadki, w których UAC zwraca się do użytkownika:

  • przy zmianie ustawień systemowych (nie użytkownika), chociaż tak naprawdę dotyczy to tylko maksymalnego poziomu UAC;
  • podczas instalowania lub odinstalowywania programu/sterownika;
  • gdy aplikacja/proces wymaga uprawnień administratora do wprowadzania zmian w plikach/folderach systemowych lub kluczach rejestru systemowego.

Dlaczego nie należy wyłączać funkcji Kontrola konta użytkownika

Kontrola konta użytkownika zapewnia wysoki poziom ochrony i nie wymaga praktycznie niczego w zamian. Czyli współczynnik przydatna akcja UAC jest bardzo wysoki. Nie rozumiem dlaczego on tak denerwuje ludzi. W codziennej pracy przeciętny użytkownik widzi okno UAC 1-2 razy dziennie. Może nawet 0. Czy to dużo?

Przeciętny użytkownik rzadko zmienia ustawienia systemu, a kiedy to robi, UAC nie zawraca sobie głowy swoimi pytaniami, jeśli działa z ustawieniami domyślnymi.

Przeciętny użytkownik nie instaluje sterowników i programów codziennie. Wszystkie sterowniki i większość niezbędnych programów instaluje się jednorazowo – po zainstalowaniu systemu Windows. Oznacza to, że jest to główny procent żądań UAC. Następnie UAC interweniuje tylko podczas aktualizacji, ale nowe wersje programów nie są wydawane codziennie, nie mówiąc już o sterownikach. Co więcej, wiele z nich w ogóle nie aktualizuje programów ani sterowników, co dodatkowo zmniejsza problemy z UAC.

Bardzo niewiele programów potrzebuje uprawnień administratora, aby wykonywać swoją pracę. Są to głównie defragmentatory, narzędzia do czyszczenia i optymalizacji, niektóre programy diagnostyczne (AIDA64, HWMonitor, SpeedFan itp.) i ustawienia systemowe (na przykład Process Explorer i Autoruns, ale tylko wtedy, gdy musisz zrobić coś konkretnego - powiedzmy, wyłącz sterownik/serwis lub od Program Windowsowy). A wszystko to są programy, których albo w ogóle nie trzeba używać, albo w rzadkich przypadkach. Wszystkie często używane aplikacje działają całkowicie dobrze z UAC i nie zadają żadnych pytań:

  • odtwarzacze multimedialne (audio i/lub wideo);
  • konwertery wideo/audio;
  • programy do przetwarzania obrazu/wideo/audio;
  • programy do przechwytywania zrzutów ekranu pulpitu lub nagrań wideo na nim;
  • programy do przeglądania obrazów;
  • przeglądarki internetowe;
  • programy do pobierania plików (menedżery pobierania i klienci sieci P2P);
  • Klienci FTP;
  • komunikatory internetowe lub programy do komunikacji głosowej/wideo;
  • programy do nagrywania płyt;
  • archiwiści;
  • edytory tekstu;
  • czytniki PDF;
  • wirtualne maszyny;
  • itd.

Nawet instalacja aktualizacji systemu Windows nie korzysta z okna UAC.

Są ludzie, którzy są skłonni poświęcić 1-2 lub więcej minut dziennie na „optymalizację” systemu za pomocą krzywo napisanych programów, które nie robią nic pożytecznego, ale nie chcą spędzać kilku sekund dziennie na odpowiadaniu na żądania UAC.

Różne stwierdzenia typu „jestem doświadczonym użytkownikiem i wiem, jak się chronić” nie wystarczą, ponieważ nikt nie jest na to odporny, a wynik pewnych sytuacji nie zawsze zależy od użytkownika. Co więcej, ludzie mają tendencję do popełniania błędów; każdemu się to zdarza.

Podam jeden przykład: załóżmy, że używasz programu, który ma luki w zabezpieczeniach i pewnego dnia znajdziesz się na stronie internetowej, która wykorzystuje te luki. Jeśli włączona jest Kontrola konta użytkownika, a program działa z ograniczonymi uprawnieniami, osoba atakująca nie będzie mogła sprawić większych problemów. W przeciwnym razie szkody w systemie mogą być kolosalne.

A to tylko jeden z wielu przykładów.

Uruchamianie aplikacji w systemie Windows z uprawnieniami administratora

Przyznaję, że zdarzają się użytkownicy, którzy wyłączają UAC po prostu po to, aby móc uruchamiać programy razem z Windowsem i z uprawnieniami administratora. Nie jest to możliwe w normalny sposób, ponieważ UAC nie może wysłać żądania do użytkownika, dopóki pulpit nie zostanie załadowany. Istnieje jednak sposób na pozostawienie włączonej kontroli konta użytkownika. Tutaj jest:

  • otwarty Harmonogram zadań;
  • Kliknij Utwórz zadanie;
  • w polu Nazwa wpisz coś według własnego wyboru, a na dole okna włącz opcję Uruchom z najwyższymi uprawnieniami;
  • przejdź do zakładki Wyzwalacze i naciśnij Tworzyć;
  • Wybierz z menu rozwijanego u góry Kiedy się zalogujesz; jeśli chcesz utworzyć zadanie dla konkretnego użytkownika, zaznacz tę opcję Użytkownik a następnie kliknij Zmień użytkownika; wprowadź swoją nazwę użytkownika i potwierdź, naciskając przycisk OK;
  • przejdź do zakładki działania i naciśnij Tworzyć;
  • Kliknij Recenzja, wskaż odpowiednią aplikację i potwierdź swój wybór;
  • przejdź do zakładki Warunki i wyłącz opcję Pracuj wyłącznie na zasilaniu sieciowym;
  • na karcie Opcje wyłącz opcję Zatrzymaj zadanie, które trwa dłużej;
  • potwierdź naciskając OK.

Gotowy. Zadanie zostało dodane, dzięki czemu aplikacja będzie teraz ładowała się automatycznie z uprawnieniami administratora. Jest tu jednak jeden mały haczyk: wszystkie tego typu zadania wykonywane są z priorytetem niższym niż normalnie – poniżej normalnego (poniżej normalnego). Jeśli Ci to odpowiada, to jest w porządku. Jeśli nie, będziesz musiał popracować trochę ciężej:

  • uruchomić Harmonogram zadań jeśli już je zamknąłeś;
  • wybierać Biblioteka harmonogramu zadań;
  • zaznacz swoje zadanie, kliknij Eksport i zapisz go w formacie .xml;
  • otwórz plik .xml w edytorze tekstu;
  • znajdź sekcję 7 , który powinien znajdować się na końcu pliku i zmień siedem (7) między znacznikami otwierającym i zamykającym na pięć (5);
  • Zapisz plik;
  • W Harmonogramie zadań podświetl ponownie swoje zadanie i kliknij Usuwać i potwierdź usunięcie;
  • teraz kliknij Importuj zadanie, wybierz właśnie zapisany plik i kliknij przycisk OK.

To wszystko. To, czy użyjesz funkcji UAC, czy nie, zależy od Ciebie, ale ważne jest, aby wiedzieć, co tracisz, wyłączając tę ​​funkcję, a także zdawać sobie sprawę z ryzyka. Dziękuję za uwagę!

Miłego dnia!