Контроль учётных записей (User Account Control) повышает безопасность операционной системы, ограничивая перечень действий, доступных для выполнения посторонними приложениями и самим пользователем без подтверждения администратора. К таким действиям относятся: запуск и инсталляция программ, установка и удаление служб, внесение изменений в реестр. Во время запроса на разрешение выполнения той или иной операции перед пользователем отображается окошко, где можно подтвердить или отклонить действие.
Давайте разберёмся, как отключить контроль учётных записей пользователей в среде Windows 7 следующими способами:
Итак, начнём с самого простого и понятного новичкам варианта отключения UAC.
За настройку UAC отвечает файл «UserAccountControlSettings.exe», расположенный в каталоге «System32» для Windows любой разрядности. Вызвать его можно несколькими путями:
В последнем случае выполняем следующую инструкцию.
Здесь можно пойти и более сложным путём: открыть «Панель управления» и перейти по обведённому на скриншоте выше пути.
После подтверждения совершения действия перед нами появилось целевое окно со ссылкой на справочный раздел, вертикально расположенным ползунком и парой кнопок.
Учтите, что вариант рассчитан на запуск не сертифицированного программного обеспечения. Выбирать его следует только тогда, когда полностью уверены в выполняемых действиях и отсутствии вредоносного ПО на компьютере.
Редактор локальной политики безопасности позволяет управлять всеми гранями безопасности Windows 7. Рассмотрим, как отключение UAC осуществляется при помощи данного инструмента.
Неактуально для домашней редакции «Семёрки».
То же самое делается двойным кликом по записи.
Узнать, как отключить UAC в Windows 7, пользователю может потребоваться в тех случаях, когда он хочет избавиться от постоянно появляющихся при запуске программ сообщений.
В предыдущих версиях операционной системы от Microsoft таких оповещений не было, однако для уменьшения уязвимости компьютеров и вероятности кражи конфиденциальной информации, седьмое поколение ОС дополнили инструментом контроля учётных записей (UAC), избавив администраторов сети от необходимости настроек доступа на каждом компьютере.
Задачей службы UAC является предотвращение несанкционированного вмешательства в работу системных файлов компьютера .
Поэтому перед запуском приложений, имеющих потенциальную опасность для системы, инструмент запрашивает подтверждение действия пользователя или, в особых случаях, даже пароль администратора.
Для того чтобы защита действовала даже на компьютере, которым пользуется один человек, не рекомендуется входить в систему как администратор.
Достаточно будет учётной записи пользователя, которая ограничит выполнение опасных для системы программ , дав возможность свободно работать с основными приложениями – пакетом MS Office, браузерами, большинством игр и игровых клиентов.
При использовании пользовательской записи при каждом запуске подозрительной, с точки зрения системы, программы будет появляться определённое UAC-сообщение, с которым желательно ознакомиться и принять соответствующие меры.
Проверка программы перед её запуском приводит при работающем режиме UAC к появлению следующих сообщений от системы:
При запуске настройки UAC можно провести настройку режима уведомлений (только в том случае, если пользователь является администратором системы), в результате чего они будут появляться значительно реже. Windows предусматривает 4 варианта:
Необходимость в отключении UAC может появиться, в первую очередь, из-за нежелания пользователя мириться с постоянными оповещениями.
Запуская в день по 10–50 программ, и подтверждая каждое действие для них, можно потратить совершенно нелишнее время на непонятные и не всегда нужные действия.
Постоянные запросы начинают раздражать, и пользователь решает лучше рискнуть остаться почти без защиты, чем продолжать работать с UAC.
Тем более что отключение режима вовсе не означает полную беззащитность системы.
Сама утилита вызывается путём ввода в окно выполнения команды cmd. Для изменения параметров UAC используется команда
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /.
При необходимости отключить оповещения полностью после этого текста следует дописать d 0 /f, а если требуется вернуть режим обратно, то d 1 /f.
Естественно, после всех изменений требуется перезагружать компьютер.
Занимаясь отключением UAC в Виндовс 7, не забывайте использовать антивирусные программы.
Особенно это касается архивов.rar и.zip, а также исполняемых файлов.exe.
Последние способны запускаться самостоятельно и при отсутствии защиты отрицательно влиять на работу системы.
Видео:
Как отключить UAC в Windows 7 - 3 способа
Контроль учетных записей (User Account Control), вероятно, является самой недооцененной и, возможно, даже самой ненавистной многими функцией, которая дебютировала в Висте и стала частью всех последующих версий Windows. По большей части поток ненависти, который пользователи выплескивают на User Account Control, я считаю незаслуженным, поскольку функция несет реальную пользу. Я полностью согласен, что иногда контроль учетных записей (далее по тексту просто UAC) может быть весьма раздражающим, но он был внедрен в Windows с определенной целью. Нет, не для того чтобы мешать пользователям, а чтобы способствовать плавному переходу от стандартного (ограниченного) аккаунта к учетной записи администратора.
В этой статье я расскажу, что такое UAC, как он работает, почему он необходим и как его настроить. Я не имею никакого намерения давать вам наставления, почему вы должны использовать UAC, а лишь проинформирую о том, чего вы лишаетесь, отключая эту функцию.
Как вы должны знать, Windows работает с так называемыми учетными записями. Они бывают двух видов: администраторские и стандартные (ограниченные).
Учетная запись администратора дает пользователю полный доступ ко всем функциям операционной системы, т.е. пользователь может делать все, что он хочет. Пользователь стандартной учетной записи располагает пониженными правами, а потому ему позволены лишь некоторые вещи. Это, как правило, все то, что влияет только на текущего пользователя. Например: смена обоев на рабочем столе, настройки мыши, изменение звуковой схемы и т.д. В общем, все, что касается конкретного пользователя и не применяется ко всей системе, доступно в стандартной учетной записи. Для всего, что может повлиять на систему в целом, необходим администраторский доступ.
Одна из задач, возложенных на эти учетные записи, заключается в защите от вредоносного кода. Общая идея здесь выражена в том, чтобы обычную работу пользователь выполнял под ограниченной учетной записью и переключался на аккаунт администратора, только когда этого требует действие. Как это ни парадоксально, но вредоносные программы получают тот же уровень прав, с которым пользователь произвел вход в систему.
В Windows 2000 и Windows XP выполнение действий от имени администратора реализовано не достаточно гибко, а потому работать под ограниченной учетной записью было не очень удобно. Один из способов выполнить администраторское действие в этих версиях системы выглядит так: выход из ограниченной учетной записи (или быстрое переключение, если использовалась Windows XP) -> вход в аккаунт администратора -> выполнение действия -> выход из учетки администратора (или быстрое переключение, если использовалась Windows XP) -> возврат в ограниченную учетную запись.
Другой вариант заключается в использовании контекстного меню и опции «Запустить от имени другого пользователя», которая открывает окно, в котором необходимо указать соответствующий администраторский аккаунт и пароль, чтобы запустить файл от имени администратора. Это достаточно быстрый способ переключения с одной учетки на другую, но он не применим к любой ситуации, требующей административных привилегий. Еще одна проблема этого метода заключается в том, что учетная запись администратора должна иметь пароль, иначе выполнение завершится неудачей.
Вот почему в Windows Vista была внедрена функция User Account Control, а в Windows 7 была доведена почти до совершенства.
UAC – это функция в Windows Vista, 7, 8, 8.1 и 10, которая имеет цель сделать переход из ограниченной среды в администраторскую максимально гладким и беспроблемным, устраняя необходимость запускать файлы с правами администратора вручную или переключаться между учетными записями. Кроме того, UAC – это дополнительный слой защиты, который не требует почти никаких усилий со стороны пользователя, но способен предотвратить серьезный ущерб.
При входе пользователя в свою учетную запись Windows создает так называемый user access token, который содержит определенные сведения о данной учетной записи и главным образом различные идентификаторы безопасности, которые операционная система использует для управления возможностями доступа этого аккаунта. Другими словами, этот token является своего рода личным документом (как паспорт, например). Это относится ко всем версиям Windows на основе ядра NT: NT, 2000, XP, Vista, 7, 8 и 10.
Когда пользователь входит в стандартную учетную запись (ограниченную), создается standard user token с ограниченными правами. Когда пользователь входит в администраторский аккаунт, создается т.н. administrator token с полным доступом. Логично.
Однако в Windows Vista, 7, 8 и 10, если UAC включен и пользователь входит в учетную запись администратора, Windows создает два token’а. Администраторский остается на заднем плане, а стандартный используется для запуска Explorer.exe. То есть Explorer.exe запускается с ограниченными правами. При этом все запущенные после этого процессы становятся субпроцессами Explorer.exe с унаследованными ограниченными привилегиями основного процесса. Если процессу требуются права администратора, он запрашивает администраторский token, а Windows в свою очередь спрашивает разрешения пользователя предоставить процессу этот token в виде специального диалогового окна.
Это диалоговое окно содержит так называемый безопасный рабочий стол (secure desktop), доступ к которому имеет только операционная система. Он выглядит как затемненный снимок реального рабочего стола и содержит только окно подтверждения администраторских прав и, возможно, языковую панель (если активировано более одного языка).
Если пользователь не согласится и нажмет «Нет», Windows откажет процессу в администраторском token’е. А если согласится и выберет «Да», операционная система предоставит процессу необходимые ему привилегии, а именно, администраторский token.
Если процесс уже запущен с пониженными правами, он будет перезапущен с таковыми повышенными (администраторскими). Процесс не может быть «понижен» или «повышен» напрямую. После того как процесс был запущен с одним token’ном, он не сможет получить других прав до тех пор, пока снова не будет запущен с новыми правами. В качестве примера можно привести Диспетчер задач, который всегда запускается с ограниченными правами. Если вы нажмете кнопку «Отображать процессы всех пользователей», Task Manager будет закрыт и снова запущен, но уже с правами администратора.
При использовании стандартной учетной записи UAC просит указать конкретный администраторский аккаунт и ввести пароль:
Сам по себе UAC не обеспечивает особую защиту. Он всего лишь облегчает переход из ограниченной среды в таковую администраторскую. Так что более правильная постановка вопроса, следовательно, такова: как ограниченная учетная запись препятствует пользователю. Под ограниченным профилем пользователя процессы не могут получить доступ к определенным системным зонам:
Любой процесс (или вредоносный код) без прав администратора не может влезть глубоко в систему, не имея доступа к необходимым папкам и ключам реестра, а потому не может нанести серьезный ущерб системе.
Не должен. Когда UAC включен, также включена и виртуализация. Некоторые старые и/или просто небрежно написанные программы не используют правильные папки для хранения своих файлов (настройки, журналы и т.д.). Правильные папки – это папки в каталоге AppData, которые есть у каждой учетной записи и где каждая программа может создать папку для хранения там всего, что пожелает.
Некоторые программы пытаются сохранить свои файлы в Program Files и/или Windows. Если программа запускается с правами администратора, это не будет проблемой. Однако если программа выполняется с ограниченными разрешениями – она не сможет внести изменения в файлы/папки в Program Files и/или Windows. Операционная система просто не позволит ей этого.
Дабы предотвратить проблемы с такими программами, Windows предлагает виртуализацию папок и ключей реестра, к которым программы с ограниченными правами не имеют доступа в принципе. Когда подобная программа пытается создать файл в защищенной папке, то операционная система перенаправляет ее в специальную папку VirtualStore, которая находится в X:\Users\<имя-вашего-профиля>\AppData\Local\ (где X: это системный раздел, обычно – C:). Т.е. глазами самой программы все в порядке. Она не сталкивается с препятствиями и считает, что создает файлы/папки точно там, где хочет. VirtualStore обычно содержит вложенные папки Program Files и Windows. Вот скриншот Program Files в моей папке VirtualStore:
А вот, что находится в папке SopCast, например:
Т.е. если бы UAC был остановлен, или программа всегда запускалась с правами администратора, эти файлы/папки были бы созданы в C:\Program Files\SopCast. В Windows XP эти файлы и папки были бы созданы без проблем, потому что в ней все программы имеют права администратора по умолчанию.
Это, конечно, не должно рассматриваться разработчиками в качестве постоянного решения. Обязанность каждого автора заключается в создании полностью совместимого с актуальными операционными системами софта.
Вы могли заметить, что существует всего три различных диалоговых окна UAC. Тут мы рассмотрим таковые в Windows 7, 8.x и 10. В Vista диалоги несколько отличаются, но мы не будем на них останавливаться.
Первый тип окна имеет темно-синюю полоску в верхней части и иконку в виде щита в левом верхнем углу, которая разделена на 2 синие и 2 желтые секции. Это окно появляется, когда требуется подтверждение для процесса с цифровой подписью, которая принадлежит операционной системе – т.н. Windows binaries. О них поговорим ниже.
Второй тип окна тоже с темно-синей лентой, но икона щита полностью синяя и с вопросительным знаком. Это окно появляется, когда требуется подтверждение для процесса с цифровой подписью, но процесс/файл не принадлежит операционной системе.
Третье окно оформлено оранжевой полосой, щит также оранжевый, но с восклицательным знаком. Этот диалог появляется, когда требуется подтверждение для процесса без цифровой подписи.
Настройки (режимы работы) контроля учетных записей находятся в Панель управления -> Система и безопасность -> Изменение параметров контроля учетных записей . Их всего 4:
Всегда уведомлять – самый высокий уровень. Этот режим эквивалентен способу работы UAC в Windows Vista. В этом режиме система всегда требует подтверждения прав администратора, независимо от процесса и что он требует.
Второй уровень используется по умолчанию в Windows 7, 8.x и 10. В этот режиме Windows не выводит окно UAC, когда дело доходит до так называемых Windows binaries. Т.е. если файл/процесс, который требует прав администратора, отвечает следующим 3 условиям, операционная система наделит его ими автоматически, без подтверждения со стороны пользователя:
Третий режим такой же, как второй (предыдущий), но с той разницей, что при нем не используется безопасный рабочий стол. То есть экран не затемняется, а диалоговое окно UAC появляется как и любое другое. Майкрософт не рекомендует использовать этот вариант, а почему – я объясню позже.
Не уведомлять меня – четвертый и последний уровень. Фактически это означает полное отключение UAC.
Здесь уместно сделать два замечания:
Безопасный рабочий стол предотвращает любые возможные помехи и влияния других процессов. Как уже упоминалось выше, доступ к нему есть только у операционной системы и с ним она принимает только базовые команды со стороны пользователя, то есть нажатие кнопки «Да» или «Нет».
Если вы не используете безопасный рабочий стол, злоумышленник может сымитировать окно UAC, чтобы ввести вас в заблуждение и запустить свой вредоносный файл с правами администратора.
Вообще есть три случая, при которых UAC обращается к пользователю:
Контроль учетных записей пользователей обеспечивает высокий уровень защиты, а взамен не требует практически ничего. То есть коэффициент полезного действия UAC очень высок. Я не понимаю, почему он так раздражает людей. В повседневной работе среднестатистический пользователь видит окно UAC 1-2 раза в день. Может быть, даже 0. Это так много?
Среднестатистический пользователь редко изменяет параметры системы, а когда изменяет, UAC не беспокоит своими вопросами, если работает с настройками по умолчанию.
Среднестатистический пользователь не устанавливает драйверы и программы каждый день. Все драйверы и большинство необходимых программ устанавливаются один раз – после установки Windows. То есть это основной процент запросов UAC. После этого UAC вмешивается только при обновлении, однако новые версии программ выходят далеко не каждый день, не говоря уже о драйверах. Более того, многие вообще не обновляют ни программы, ни драйверы, что дополнительно снижает вопросы UAC.
Очень немногим программам нужны права администратора для выполнения своей работы. Это в основном дефрагментаторы, инструменты для очистки и оптимизации, некоторые программы для диагностики (AIDA64, HWMonitor, SpeedFan и др.) и настройки системы (Process Explorer и Autoruns, например, но только если нужно выполнить что-то специфичное – скажем, отключить драйвер/службу или стартующую с Windows программу). И все это программы, которые либо можно не использовать вообще, либо в редких случаях. Все часто используемые приложения работают с UAC абсолютно нормально и не задают никаких вопросов:
Даже установка обновлений Windows не задействует окно UAC.
Есть люди, которые готовы пожертвовать 1-2 и более минут в день, чтобы «оптимизировать» систему некоторыми криво написанными программами, которые не делают ничего полезного, но не готовы потратить несколько секунд в день, чтобы ответить на запросы UAC.
Различных заявлений вроде «Я опытный пользователь и знаю, как защититься» не достаточно, потому что никто не застрахован и исход определенных ситуаций не всегда зависит от пользователя. Более того, людям свойственно ошибаться, это случается с каждым.
Позвольте мне привести один пример: предположим, вы используете программу, которая имеет уязвимости, и в один прекрасный день вы оказались на сайте, который использует эти уязвимости. Если контроль учетных записей включен и программа работает с ограниченными правами, злоумышленник не сможет наделать много бед. В противном случае ущерб системе может быть колоссальным.
И это лишь один из множества примеров.
Я допускаю, что возможно есть пользователи, которые выключают UAC просто для того, чтобы иметь возможность запускать программы вместе с Windows и с правами администратора. Обычным способом это невозможно, потому что UAC не может отправить запрос пользователю до тех пор, пока не будет загружен рабочий стол. Тем не менее, есть способ, благодаря которому вы можете оставить UAC включенным. Вот он:
Готово. Задача добавлена, так что теперь приложение будет загружаться автоматически с правами администратора. Здесь, однако, есть одна небольшая загвоздка: все подобные задачи выполняются с приоритетом ниже, чем нормальный – below normal (ниже нормы). Если вас это устраивает, то все в порядке. Если нет, тогда вам придется потрудиться немного больше:
На этом все. Использовать UAC или нет, решать только вам, но очень важно знать, что вы теряете, когда отключаете эту функцию, как и быть осведомленным о рисках. Спасибо за внимание!
Отличного Вам дня!
Цель сервиса User Account Control (UAC) – контроль и предупреждение несанкционированных изменений в системе. При попытке запуска некоторых программ, служба предоставляет уведомление пользователю о попытке совершения действия, требующих прав администратора. Выглядеть оно может следующим образом.
То есть для того, чтобы произвести определенные изменения , система запрашивает согласие пользователя. В ОС Windows XP этой функция отсутствовала , и любой вирусный софт мог получить контроль над учетной записью администратора, внося любые записи в систему. Поэтому начиная с ОС Vista и выше, разработчиками было принято решение применить данную службу. Но в связи со слишком частыми срабатываниями она в основном получила негативный отзыв.
В Windows 7 её механизм был существенно улучшен , предусмотрен режим ручной регулировки. Однако не всех пользователей устраивают постоянно появляющиеся сообщения с предупреждениями, хотя в целом они повышают уровень общей защиты. Рассмотрим как отключить эту функцию.
Проще всего его отключить если в поисковой строке меню Пуск
(Win+F) ввести «Контроль учетных записей
»
Появится ссылка «Изменение параметров контроля учетных записей
». Жмем её – запустится такое окно.
Это же самое окно можно открыть более длинным путем: Пуск
/ Панель управления
, просматриваем в режиме – Категория
.
Затем Система и безопасность
, Центр поддержки
и уже там найдем нужный нам пункт.
В открывшемся окне перетягиваем ползунок в самый низ – Не уведомлять меня
.
Подтверждаем ОК , чтобы настройки вступили в силу – перезагружаемся .
Командный интерпретатор следует запустить от администратора (правой клавишей по кнопке Пуск )
Ввести одну длинную команду указанную нижу, для вступления изменений в силу.
В поисковой строке кнопки Пуск
(Win+F) вводим UAC
и Enter
. Появится окно, в котором можно настроить
управление учетными записями. Тянем ползунок вниз, жмем ОК
и перезапускаем
компьютер.
Контроль учетных записей (UAC) — это специальная служба в операционной системе Windows 7, которая защищает систему от вредоносного ПО. Данная служба уведомляет пользователя ПК о каждом изменении в компьютере и запрашивает подтверждение.
Контроль учетных записей в принципе очень полезная служба, ведь многие вирусы и шпионские программы устанавливаются и запускаются без ведома пользователя, а эта служба в случае если она включена не допустит этого и перед установкой предупредит пользователя. Отключение контроля учетных записей не рекомендуется, но многие все таки пытаются его отключить. Кому то просто не нравится то, что постоянно программы запрашивают подтверждение, а кто из за несовместимости каких либо драйверов.
Данный способ наверное является самым простым, вам нужно проделать лишь несколько несложных действий.
Нажимаем на кнопку «Пуск» и переходим в «Панель управления», далее во втором столбике вы должны перейти в самый первый раздел, который называется «Учетные записи пользователей и семейная безопасность». В открывшемся окне переходим в раздел «Учетные записи пользователей» и вы увидите вот такую картину:
Вам нужно нажать на пункт «Изменение настроек контроля учетных записей» и если на данный момент служба UAC активна вы увидите вот такое сообщение:
Вам нужно нажать на кнопку «OK» и перед вами откроется окно в котором вы увидите ползунок.
Если вы полностью хотите отключить UAC, то ползунок следует спустить до самого низа и нажать на кнопку «OK».
Второй способ. Заходим в «Пуск -> Стандартные » и нажимаем на пункт «Выполнить. Перед вами откроется окно, вам в ней нужно ввести слово «msconfig» и нажать на кнопку «OK». Далее у вас должно открыться окно «Конфигурация системы»:
В этом окне переходите во вкладку «Сервис» и два раза щелкаете на пункт «Настройка контроля учетных записей» и попадаете в меню отключения данной функции, где вам также нужно будет спустить ползунок до самого низа.
После выполнения всех этих несложных действий обязательно нужно перезагрузить компьютер.