Lietotāja konta kontrole. UAC iespējošana un atspējošana sistēmā Windows

Lietotājam, iespējams, būs jāiemācās atspējot UAC operētājsistēmā Windows 7 gadījumos, kad viņš vēlas atbrīvoties no ziņojumiem, kas pastāvīgi parādās, startējot programmas.

Iepriekšējās Microsoft operētājsistēmas versijās šādu brīdinājumu nebija, taču, lai samazinātu datoru ievainojamību un konfidenciālas informācijas zādzības iespējamību, OS septītā paaudze tika papildināta ar lietotāja konta kontroles (UAC) rīku. , atbrīvojot tīkla administratorus no nepieciešamības pēc piekļuves iestatījumiem katrā datorā.

UAC izmantošanas iezīmes

UAC servisa uzdevums ir novērst nesankcionētu iejaukšanos datora sistēmas failos.

Tāpēc pirms sistēmai potenciāli bīstamu lietojumprogrammu palaišanas rīks pieprasa lietotāja darbības apstiprinājumu vai īpašos gadījumos pat administratora paroli.

Lai aizsardzība darbotos pat datorā, kuru lieto viena persona, nav ieteicams sistēmā pieteikties kā administratoram.

Pietiks ar lietotāja kontu, kas ierobežos sistēmai bīstamo programmu izpildi, dodot iespēju brīvi strādāt ar galvenajām aplikācijām – MS Office pakotni, pārlūkprogrammām, lielāko daļu spēļu un spēļu klientiem.

Lietojot pielāgotu ierakstu, ikreiz, kad tiek palaists no sistēmas viedokļa aizdomīga programma, parādīsies noteikts UAC ziņojums, kuru vēlams izlasīt un attiecīgi rīkoties.

Lietojumprogrammu palaišanas kontroles opcijas

Pārbaudot programmu pirms tās palaišanas, tiek parādīti šādi sistēmas ziņojumi, kad darbojas UAC režīms:

• Lūdzu, ļaujiet programmai turpināties. Paziņojums norāda uz sistēmas programmas vai Windows funkcijas mēģinājumu veikt izmaiņas visas operētājsistēmas darbībā.
  Kad parādās šis uzraksts, ieteicams pārliecināties, vai izmantojat pareizo programmu.
• Nepieciešama atļauja turpināt darbu jau no programmas, kas nav saistīta ar Windows. Tajā pašā laikā lietojumprogrammai ir atbilstošs izdevēja ciparparaksts, taču tās darbības joprojām ir jākontrolē.
  Būtībā šādas programmas nekaitē, un ziņojums parādās, kad sākat gandrīz visas spēles un pat noderīgas utilītas;
• Paziņojums par mēģinājumu mainīt sistēmas darbību ar neidentificētas lietojumprogrammas palīdzību. Šī opcija rada maksimālu apdraudējumu datoram, jo ​​tieši šādā veidā izplatās vīrusi.
  Turklāt dažreiz ziņojumi par programmu, kas veic izmaiņas, parādās pat tad, ja lietotājs neko nav palaidis.
  Lietojumprogrammas, nezināma izdevēja un lietojumprogrammas avota pašiekļaušanai vajadzētu piespiest lietotāju noklikšķināt uz "nē" (ja vien, protams, viņš noteikti nav pārliecināts par faila uzticamību) un veikt vīrusu skenēšanu.

• Bloķēšanas informācija. Sistēmas administrators neļauj palaist lietojumprogrammu.
  Visticamāk, tas nav vīruss, bet gan kāda īpaša programma, piemēram, pārlūkprogramma (ja piekļuve tīklam ir aizliegta), spēļu klients vai pat multivides atskaņotājs. Parasti šādi aizliegumi tiek noteikti darba vietās birojos.

UAC konfigurācijas opcijas

Palaižot UAC iestatīšanu, varat konfigurēt paziņojumu režīmu (tikai tad, ja lietotājs ir sistēmas administrators), kā rezultātā tie parādīsies daudz retāk. Windows piedāvā 4 iespējas:

• Pastāvīgs paziņojums (skalas slīdņa augšējā pozīcija).
  Ziņojumi ekrānā parādās jebkurā gadījumā – gan tad, kad standarta programmas mēģina veikt izmaiņas sistēmā vai reģistrā, gan ielādējot Windows darbībai nepieciešamo programmatūru.
  Šis režīms ļauj maksimāli kontrolēt visus sistēmā notiekošos procesus, taču, bieži lietojot datoru un instalējot jaunas aplikācijas, tas var šķist pārāk uzmācīgi;
• Paziņojums tikai par programmu darbībām. Kad Windows veic izmaiņas savos sistēmas failos, lietotājs netiek informēts. Visbiežāk šī opcija ir noklusējuma - tas ir, tai nav nepieciešama konfigurācija darba sākumā ar datoru.
  Tomēr, palaižot spēles, ekrāns joprojām tiks aptumšots un tiks parādīts UAC logs;

• Brīdinājums par nopietnām lietojumprogrammu darbībām (tostarp sistēmas failu maiņu), neaptumšojot ekrānu.
  Iestatīšanas opcija ir ieteicama vecākiem un salīdzinoši mazjaudas datoriem, kuros darbvirsmas aptumšošana aizņem ilgu laiku;
• Nav paziņojumu. Ziņojumi no UAC neparādīsies, instalējot jaunas lietojumprogrammas vai mainot Windows iestatījumus. Faktiski šis vienums nozīmē lietotāja konta kontroles režīma izslēgšanu - un tā ir viņa izvēle, kas noved pie kaitinošu ziņojumu parādīšanās pārtraukšanas.
  Ieteicams to atlasīt tikai tad, ja pastāvīgi izmantojat programmas, kas nav sertificētas Windows 7 lietošanai.

UAC atspējošana

Nepieciešamība atspējot UAC var parādīties, pirmkārt, tādēļ, ka lietotājs nevēlas samierināties ar pastāvīgiem brīdinājumiem.

Palaižot 10–50 programmas dienā un apstiprinot katru darbību tām, jūs varat pavadīt diezgan daudz laika nesaprotamām un ne vienmēr nepieciešamām darbībām.

Pastāvīgie norādījumi sāk kļūt kaitinoši, un lietotājs nolemj, ka labāk riskēt, ka viņam gandrīz nav aizsardzības, nekā turpināt strādāt ar UAC.

Turklāt režīma atspējošana nenozīmē pilnīgu sistēmas neaizsargātību.

Pati utilīta tiek izsaukta, izpildes logā ievadot komandu cmd. Lai mainītu UAC iestatījumus, izmantojiet komandu

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe PIEVIENOT HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v IespējotLUA /t REG_DWORD /.

Ja pēc šī teksta ir nepieciešams pilnībā izslēgt paziņojumus, pievienojiet d 0 /f un, ja vēlaties atgriezt režīmu, tad d 1 /f.

Protams, pēc visām izmaiņām dators ir jārestartē.

atklājumiem

Atspējojot UAC operētājsistēmā Windows 7, neaizmirstiet izmantot pretvīrusu programmas.

Tas jo īpaši attiecas uz .rar un .zip arhīviem, kā arī .exe izpildāmajiem failiem.

Pēdējie spēj startēt paši un, ja nav aizsardzības, negatīvi ietekmēt sistēmas darbību.

Video:

UAC vadības atspējošana operētājsistēmā Windows 7

Kā atspējot UAC operētājsistēmā Windows 7 — 3 veidi

Katrai Windows versijai (kopš Vista) ir standarta UAC (lietotāja konta kontroles) komponents. Tas ir iespējots pēc noklusējuma un neļauj lietotājam "iešaut sev kājā", palaižot kādu ļaunprogrammatūru ar administratora tiesībām. Šajā rakstā mēs parādīsim, kā izmantot lietotāja konta kontroli saviem mērķiem, piemēram, palaist jebkuru kodu ar administratora tiesībām vai pat kā sistēmas procesu.

BRĪDINĀJUMS

Visa informācija tiek sniegta tikai informatīviem nolūkiem! Microsoft iesaka laicīgi labot Windows, nestrādāt administratora kontā bez patiesas vajadzības, neapiet UAC un neapgrūtināt tehnisko atbalstu ar ziņojumiem par ievainojamībām.

UAC apiešanas metodes joprojām tiek atrastas arī tagad, pārveidojot vecos trikus un atklājot jaunus. Visgrūtākais ir izvēlēties piemērotas metodes konkrētai uzbrukuma sistēmai. Konceptuāli ir zināmi desmitiem dažādu paņēmienu, un, ja saskaita tos kopā ar modifikācijām un hibrīdmetodēm, tad būs vairāk nekā divdesmit. Varat lasīt vairāk par tiem un skatīt atbilstošos kodu paraugus vietnē GitHub, izmantojot šajā rakstā esošās saites.

UAC kā milzīga kļūda

Hakeru filozofijā daudz kas ir aizgūts no cīņas mākslas. Piemēram, aikido meistars praktiski neuzbrūk sev. Viņš pamana tikai pretinieka kļūdas un vērš savus centienus pret sevi. Tādā pašā veidā kļūdaini aprēķini aizsardzības sistēmās ļauj tās pārvērst par hakeru rīku. Tagad mēs apskatīsim vairākus veidus, kā apiet UAC un pat izmantot to, lai palaistu kodu ar paaugstinātām privilēģijām. Daudzas no šīm metodēm jau ir ieviestas Trojas zirgos un ļauj tiem zagšus iefiltrēties sistēmā.

Baltais melno cepuru saraksts

Visās Windows versijās UAC ir tā sauktais baltais saraksts — sistēmas komponentu kopa, kurai netiek piemēroti ierobežojoši noteikumi. Tāpēc viena no visizplatītākajām uzbrukuma metodēm ir mēģināt atrast visas lietojumprogrammas no baltā saraksta un mēģināt tajās ievadīt *.dll. Ir salīdzinoši viegli veikt DLL nolaupīšanas uzbrukumu, lai gan tas nav bez kļūdām. Tie ir atšķirīgi katrā OS versijā, kā arī ir atkarīgi no iestatījumiem, konta, OS bitu dziļuma, instalētajiem komponentiem un ielāpiem. Piemēram, operētājsistēmā Windows 7/8 (bet ne 8.1) varat izmantot parasto sistēmas sagatavošanas programmu izvietošanai sysprep.exe, lai ielādētu cryptbase.dll vai citas bibliotēkas versiju. Lai to izdarītu, vienkārši novietojiet to blakus izpildāmajam failam, jo ​​tas sāk meklēt un ielādēt DLL no sava direktorija. Tomēr, ja mēģināsim vienkārši kopēt savu failu direktorijā %systemroot%/system32/sysprep/, tiks parādīta kļūda.
Piekļuve \system32\ liegta Lietotājam nav rakstīšanas piekļuves sistēmas direktorijam, un administratoram ir jāapstiprina šī darbība, izmantojot UAC. Lai mūsu kods iegūtu nepieciešamās tiesības bez liekiem jautājumiem, mēs izmantojam citu triku - ar atsevišķu Windows atjaunināšanas instalētāju. Novietosim cryptbase.dll CAB arhīvā. Mēs nekavēsimies pie tā, kā veikt šo elementāro darbību. Tas ir detalizēti aprakstīts Microsoft vietnē. Ļaujiet mūsu bibliotēkai nosaukt evil.dll un atrasties diska C:\ direktorijā \FCKUAC. Pēc tam mēs izveidosim “uzlādētu” arhīvu ar šādu komandu: makecab C:\FCKUAC\evil.dll C:\FCKUAC\evil.cab
Arhīvs, izmantojot mūsu bibliotēku. Ievadīsim šo arhīvu savrupajam atjauninājumu instalētājam (Windows atjaunināšanas savrupajam instalētājam). wusa C:\FCKUAC\evil.cab /quite /extract:%systemroot%\system32\sysprep\ Tas izvilks to mapē \system32\sysprep\ un "Lietotāja konta kontrole" klusēs.
Sysprep utilīta kā iebūvēta aizmugures durvis Ja zināt, kā programmēt, varat palaist sysprep.exe paslēptu, piemēram, izmantojot CreateProcess() ar karogu StartupInfo.wShowWindow = SW_HIDE . Mūsdienās daudzu antivīrusu heiristiskie analizatori zvēr pie slēptiem logiem, bet tagad mēs runājam tikai par UAC — tam ir vienalga. Pēc šādas palaišanas sysprep.exe mēģinās ielādēt un izpildīt CRYPTBASE.dll bibliotēku, bet tās vietā būs mūsu, kurā jau ir mums nepieciešamā funkcionalitāte. Tas juridiski paaugstinās mūsu kodu, un UAC to uztvers kā pašsaprotamu. Tas ir tāpēc, ka wusa un sysprep ir baltajā sarakstā, un visas šajā sarakstā iekļautās lietojumprogrammas var paaugstināt savas tiesības bez UAC līdzdalības. Mūsu kods no bibliotēkas, ko ielādējis instalētājs, pārmantos vecākprocesa sysprep.exe tiesības un tiks uzskatīts par uzticamu.
Sysprep izmantošana, lai apietu UAC Iepriekš minētais wusa un sysprep izmantošanas triks ir Leo Davidsona metodes modifikācija. Sākotnējā versija bija piemērojama tikai operētājsistēmai Windows 7, kurā nav ielāpu, un tā tika aprakstīta 2009. gadā Oksfordas universitātes datoru kopienas adresātu sarakstā. Tiek nodrošināta kopija, kas šāda koda pārpilnības dēļ tiek uzskaitīta kā potenciāli bīstama. Deividsona metode dažādās modifikācijās ir izmantota daudzus gadus, lai ievadītu Trojas zirgus, īpaši . Epidēmija sasniedza maksimumu 2011. gada rudenī, taču metode joprojām darbojas šādā tipiskā scenārijā: darbības tiek veiktas Windows 7/8 32 bitu versijā, izmantojot administratora kontu ar iespējotu UAC ar noklusējuma iestatījumiem. Vienkāršs lietotājs nevar palaist wusa.exe, taču daudzi joprojām darbojas kā administratori bez patiesas vajadzības. Vienkārši viņi ir pārāk slinki, lai izveidotu lietotāju kontus un pārvaldītu piekļuves tiesības pat izmantojot iebūvētos rīkus. Mets Grēbers norāda, ka šī metode nedarbojas "tā, kāda tā ir" operētājsistēmā Windows 8.1/10, jo šajās operētājsistēmās ir mainīta gan sysprep.exe, gan pati UAC. Sistēmas izvietošanas sagatavotājs tagad ielādē DLL tikai no %windir%\system32\.

Automātiska privilēģiju eskalācija

Ja kāda iemesla dēļ nav piekļuves atjaunināšanas instalētājam, varat izmantot citu iespēju - kopēt failu sistēmas direktorijā, izmantojot metodi IFileOperation. Metodes būtība ir tāda, ka, lai apietu UAC, mūsu bibliotēkā tiek izveidots COM objekts IFileOperation. Tas ļauj kopēt failu jebkurā vietā (ieskaitot \system32\ sistēmas direktoriju un tā apakšdirektorijus), automātiski palielinot privilēģijas, jo funkcijai būs automātiskās pacelšanas karodziņš. Šeit ir piemērs, kā izmantot objektu IFileOperation, lai kopētu failu sistēmas direktorijā. Šajā piemērā ir aprakstīta bibliotēkas ievadīšanas metode explorer.exe procesā. Ir iespējams lietojumprogrammu saraksts no baltā saraksta. Varat arī ģenerēt to pats, Windows sistēmas direktorijā vienkārši atrodot izpildāmos failus, kas satur virkni autoelevate.
Programmu saraksta izveide no UAC baltā saraksta Atkarībā no izmantotās programmas no baltā saraksta un Windows versijas, jūs varat aizstāt vienu vai otru bibliotēku (skatiet tabulu).
Standarta komponenti un aizstājējbibliotēkas Šo opciju iterācijas metodes ir apkopotas vienā PowerShell utilītprogrammā.

ISecurityEditor

Pārsteidzoši, ka lielāko daļu "Lietotāja konta kontroles" apiešanas metožu apzināti noteica paši Windows izstrādātāji. Tirgotāji Vista neveiksmi skaidroja ar jaunā komponenta neērto uzvedību, un G7 mēģināja UAC padarīt mazāk traucējošu. Lai to izdarītu, man bija jāizveido kruķi no baltā saraksta un automātiskās privilēģiju palielināšanas metodes (bez lietotāja apstiprinājuma) vairāk nekā četrdesmit sistēmas programmām. AutoElevate funkcijai tika rakstītas COM saskarnes: dokumentētais IFileOperation (kas tika apspriests iepriekš) un nedokumentētais ISecurityEditor, par kura izmantošanu mēs tagad runāsim. Pateicoties UAC iebūvētajām aizmugures durvīm, Windows 7 datori tika inficēti lietotājam nemanot. Tie kļuva par ļaunprātīgas programmatūras testēšanas vietu un bieži iekļuva robottīklos. Viens no tiem (saukts par Simda) ir veiksmīgi izstrādāts piecus gadus, izmantojot ISecurityEditor interfeisu koda ievadīšanai. Microsoft problēma tika daļēji novērsta tikai 2015. gadā. Labotais ISecurityEditor tagad darbojas tikai ar failu sistēmas objektiem, kas norādīti konstantē SE_FILE_OBJECT. Joprojām tiek atrastas neizlabotas sistēmas. Piemērs UAC apiešanai, izmantojot ievainojamu ISecurityEditor versiju.

Turpinājums pieejams tikai dalībniekiem

1. iespēja. Pievienojieties "vietnes" kopienai, lai lasītu visus vietnes materiālus

Dalība kopienā norādītajā laika posmā nodrošinās piekļuvi VISIEM Hacker materiāliem, palielinās jūsu personīgo kumulatīvo atlaidi un ļaus jums uzkrāt profesionālu Xakep Score reitingu!

UAC (User Account Control) ir pakalpojums, kas informē lietotāju par darbībām, kurām nepieciešamas administratora tiesības. Ja esat pārliecināts par visu datorā instalēto programmatūru, varat to deaktivizēt. Šajā rakstā jūs uzzināsit, kā atspējot UAC operētājsistēmā Windows 10 vai iespējot to datorā.

Kas ir UAC operētājsistēmā Windows 10

UAC ir drošības sistēmas elements, kas pieprasa lietotāja atļauju veikt jebkādas izmaiņas OS.

Aizsargā Windows 10 lietotāju no programmatūras instalēšanas un palaišanas, kas var kaitēt OS, kā arī no potenciāli bīstamām darbībām. Šis pakalpojums tiek automātiski aktivizēts, tāpēc vienmēr ir nepieciešams pieprasījums veikt jebkādas darbības, kas var ietekmēt OS veselību.

Izslēgšanas iemesli

Mēs neiesakām atspējot lietotāja konta kontroli. Vienīgā situācija, kurā lietotājs var spert šādu soli, ir tas, ka pakalpojums traucē ātru darbu, izmantojot lielu skaitu failu un programmu.

Citos gadījumos pakalpojumu nevajadzētu deaktivizēt, jo tas papildus aizsargā datoru.

Kā atspējot UAC Windows 10

Ir vairāki veidi, kā atspējot UAC operētājsistēmā Windows 10:

• caur vadības paneli;
• caur komandrindu;
• reģistra redaktorā.

Sīkāk apskatīsim, kā atspējot katru no metodēm.

Vadības panelis

1. RMB izvēlnē Sākt → → iestatiet Skats: mazas ikonas → Lietotāju konti.
   
2. Noklikšķiniet uz "Mainīt lietotāja konta kontroles iestatījumus" → tiks atvērts logs, kurā varat konfigurēt paziņojumu par izmaiņām datora iestatījumos, iestatot slīdni vienā no četrām ieteiktajām pozīcijām:
   • Vienmēr paziņot;
   • Paziņot, kad lietotnes mēģina mainīt iestatījumus (noklusējuma vērtības);
   • Paziņot, neaptumšojot ekrānu;
   • Nekad nepaziņot.

Veselīgs! Alternatīvs veids, kā atvērt konta kontroles iestatījumus, ir nospiest Win+R un ierakstīt:
UserAccountControlSettings

Komandrinda

Šī komanda veic nepieciešamās izmaiņas Windows reģistra redaktorā.

Reģistra redaktors

Lai iestatītu noteiktu UAC vērtību, izmantojiet tabulu, lai atlasītu atbilstošās DWORD vērtības.

	ConsentPromptBehaviorAdmin	Iespējot LUA	PromptOnSecureDesktop
Nekad nepaziņot	0	1	0
Paziņot bez ekrāna aptumšošanas	5	1	0
Paziņot man, kad lietotnes mēģina mainīt iestatījumus	5	1	1
Vienmēr paziņot	2	1	1

Kā to ieslēgt?

Lietotāja konta kontroles iespējošana tiek veikta tāpat kā tās atspējošana. Jums tikai jāatlasa jebkura cita vērtība, izņemot "Atspējot UAC".

Lietojot komandrindu:

Video

Video skaidri parāda, kā atspējot UAC operētājsistēmā Windows 10.

Mēs nesen apspriedām, kas ir. Atgādinu, ka UAC ir Windows komponents, kas uzrauga un informē lietotāju par visiem mēģinājumiem veikt izmaiņas sistēmā. Taču pastāvīgais UAC loga uznirstošais logs dažiem lietotājiem var būt nedaudz kaitinošs. Tāpēc Windows izstrādātāji ir ieviesuši iespēju pielāgot šī komponenta darbību līdz tā pilnīgai izslēgšanai. Ir divi rīki, kurus varat izmantot, lai konfigurētu UAC darbību: vai nu vadības panelis, vai vietējās politikas. Šajā rakstā mēs apskatīsim, kā iespējot UAC vai kā atspējot UAC, citiem vārdiem sakot, mēs konfigurēsim UAC, izmantojot vadības paneli.

UAC konfigurēšana, izmantojot vadības paneli

Visi pieejamie UAC iestatījumi ir redzami logā Lietotāja akreditācijas datu pārvaldības opcijas, kurai var piekļūt, secīgi atverot šādus logus un pogas:

1. Vadības panelis
2. Konti un ģimenes drošība
3. lietotāju konti
4. Lietotāja konta kontroles iestatījumu maiņa

Ja jums ir problēmas ar saskarni (piemēram, jums ir cita operētājsistēma), varat palaist failu

C:\Windows\System32\UserAccountControlSettings.exe

Neatkarīgi no izvēlētā ceļa rezultāts būs vienāds - jūsu priekšā tiks atvērts UAC logs ar 4 pozīciju slīdni, kura kustība ir visa UAC konfigurēšanas iespēja caur vadības paneli. Tālāk es uzskaitīšu šīs 4 pozīcijas un to funkcionalitāti:

1. Vienmēr paziņot. Kad šis vienums ir atlasīts, UAC paziņos lietotājam par jebkuru darbību neatkarīgi no tā, vai tā tiek veikta sistēmā vai tiek palaists trešās puses lietojumprogramma. Paziņojumi tiek parādīti drošajā darbvirsmā.
2. Paziņot man tikai tad, ja programmas mēģina veikt izmaiņas manā datorā. Paziņo lietotājam tikai tad, kad tiek palaista trešās puses programmatūra. Drošajā darbvirsmā tiek parādīts paziņojums.
3. Paziņot tikai tad, kad programmas mēģina veikt izmaiņas datorā (neaptumšojiet darbvirsmu). Šis punkts ir pilnīgi līdzīgs iepriekšējam. Vienīgā atšķirība ir tā, ka netiek izmantota drošā darbvirsma.
4. Nekad nepaziņot. Ja vēlaties atspējot UAC, jums ir jāatlasa šis vienums. Lai iespējotu UAC, varat atlasīt jebkuru no pirmajiem trim vienumiem.

Iepriekš minētajā sarakstā ir viena jauna koncepcija — droša darbvirsma. Droši vien daudzi ir uzminējuši, ko tas nozīmē. Ja drošajā darbvirsmā tiek parādīti UAC paziņojumi, tas nozīmē, ka lietotājs nevar pārslēgties uz citu lietojumprogrammu vai veikt citas darbības. Vienīgais aktīvais logs drošajā darbvirsmā ir UAC paziņojumu logs, bet pārējā darbvirsma ir aptumšota. Drošā darbvirsma tiek atspējota uzreiz pēc tam, kad lietotājs ir atbildējis uz UAC paziņojumu. Drošā darbvirsma nodrošina, ka ļaunprātīga programmatūra nevar izkrāpt UAC logu, lai saņemtu no jums nepieciešamo atļauju. Drošā darbvirsma paliek aktīva 150 sekundes, pēc tam tā automātiski noraida izmaiņu pieprasījumu.

Šādi tiek konfigurēta lietotāja konta kontroles komponenta darbība. Bet šeit ir norādīta tikai vadības paneļa funkcionalitāte, kas, rupji runājot, ļauj tikai iespējot vai atspējot lietotāja konta kontroli sistēmā Windows. Vietējās grupas politikas redaktors nodrošina lieliskas iespējas .

Šajā rakstā mēs centīsimies saprast, kas ir "Lietotāja konta kontrole (UAC)". Kam tas paredzēts, kā to atspējot vai mainīt aizsardzības līmeni. Sīkāk apskatīsim tā papildu iestatījumus.

Lietotāja konta kontrole ir viens no svarīgākajiem mūsdienu operētājsistēmas rīkiem. Kas, kā jūs droši vien atceraties, parādījās līdz ar Windows Vista izlaišanu un izraisīja daudzu lietotāju neviennozīmīgu reakciju. Galvenās prasības nav efektivitātes kā drošības līdzeklis un tās "kaitinošākais".

Faktiski šāda kontrole nav paredzēta, lai novērstu dažādu kaitīgā koda ielaušanos (mums ir par to atbildīgs ugunsmūris un antivīrusu programmatūra), bet gan, lai samazinātu to radītos zaudējumus - ierobežotu tās ietekmi ar parastā lietotāja tiesībām. Vienkārši sakot, lietotāja konta kontrole nav paredzēta, lai aizsargātu operētājsistēmu, bet gan lai padarītu to izturīgu pret nesankcionētu piekļuvi.

Pirms sākat atspējot UAC, ņemiet vērā, ka tiek pazemināts kopējais datora aizsardzības līmenis un tā neaizsargātība pret nesankcionētu piekļuvi.

Lai pilnībā atspējotu lietotāja konta kontroli vai mainītu aizsardzības līmeni, mēs izmantosim vienkāršāko veidu, izmantojot "Vadības paneli".

UAC konfigurēšana un atspējošana operētājsistēmā Windows 7

Daži vārdi par UAC iestatīšanu. Pirmkārt, pāriesim uz pašu vadības paneli. To var izdarīt visvienkāršākajā veidā; Sākt? meklēšanas lodziņā ierakstiet saīsinājumu "UAC".

Mēs noklikšķinām uz saites "Mainīt lietotāja konta kontroles iestatījumus" un mēs nokļūstam paziņojumu iestatījumu logā. Šeit ir slīdnis, kuru varat pārvietot, lai atlasītu UAC brīdinājumu līmeni. Ir četri aizsardzības līmeņi, kas ir aprakstīti ekrāna labajā pusē.

Lai pilnībā atspējotu UAC, pārvietojiet slīdni uz zemāku līmeni, t.i., “Nekad nepaziņot” . Restartējiet datoru, lai saglabātu iestatījumus.

Kad UAC ir atspējota, parūpējieties par uzticamu pretvīrusu programmatūru. Es ceru, ka šis raksts jums bija noderīgs un jūs atradāt to, ko meklējāt. Veiksmi!!