Användarkontokontroll. Aktivera och inaktivera UAC i Windows

Användaren kan behöva lära sig hur man inaktiverar UAC i Windows 7 i de fall han vill bli av med meddelanden som ständigt dyker upp när man startar program.

I tidigare versioner av operativsystemet från Microsoft fanns det inga sådana varningar, men för att minska sårbarheten hos datorer och sannolikheten för stöld av konfidentiell information kompletterades den sjunde generationen av operativsystemet med ett verktyg för användarkontokontroll (UAC) , vilket befriar nätverksadministratörer från behovet av åtkomstinställningar på varje dator.

Funktioner för att använda UAC

UAC-tjänstens uppgift är att förhindra obehörig störning av datorns systemfiler.

Därför, innan du startar applikationer som är potentiellt farliga för systemet, ber verktyget därför om bekräftelse av användarens åtgärd eller, i speciella fall, till och med administratörens lösenord.

För att skyddet ska fungera även på en dator som används av en person rekommenderas inte att logga in på systemet som administratör.

Det kommer att räcka med ett användarkonto, vilket kommer att begränsa exekveringen av program som är farliga för systemet, vilket gör det möjligt att arbeta fritt med huvudapplikationerna - MS Office-paketet, webbläsare, de flesta spel och spelklienter.

När du använder en anpassad post, varje gång ett program som är misstänkt ur systemets synvinkel startas, kommer ett visst UAC-meddelande att visas, som det är önskvärt att läsa och vidta lämpliga åtgärder.

Kontrollalternativ för programstart

Att kontrollera programmet innan det startas leder till följande meddelanden från systemet när UAC-läget körs:

• Tillåt programmet att fortsätta. Meddelandet indikerar ett försök från ett systemprogram eller Windows-funktion att göra ändringar i driften av hela operativsystemet.
  När denna inskription visas, är det lämpligt att se till att du kör rätt program.
• Kräver tillstånd för att fortsätta arbeta redan från ett program som inte är relaterat till Windows. Samtidigt har applikationen en lämplig digital signatur från utgivaren, men dess åtgärder måste fortfarande kontrolleras.
  I grund och botten gör sådana program ingen skada, och meddelandet visas när du startar nästan alla spel och till och med användbara verktyg;
• Meddelande om ett försök att ändra driften av systemet av en oidentifierad applikation. Detta alternativ innebär den största faran för datorn, eftersom det är på detta sätt som virus sprids.
  Dessutom visas ibland meddelanden om programmet som gör ändringarna även om användaren inte har startat något.
  Självinkludering av applikationen, okänd utgivare och källan till applikationen bör tvinga användaren att klicka på "nej" (såvida han inte är definitivt osäker på filens tillförlitlighet) och köra en virussökning.

• Blockerande information. Applikationen får inte köras av systemadministratören.
  Troligtvis är detta inte ett virus, utan något specifikt program som en webbläsare (om åtkomst till nätverket är förbjudet), en spelklient eller till och med en multimediaspelare. Vanligtvis sätts sådana förbud på arbetsplatser på kontor.

UAC-konfigurationsalternativ

När du kör UAC-installationen kan du konfigurera meddelandeläget (endast om användaren är en systemadministratör), vilket gör att de kommer att visas mycket mindre ofta. Windows har fyra alternativ:

• Permanent meddelande (övre position för reglaget på skalan).
  Meddelanden visas på skärmen i alla fall - både när standardprogram försöker göra ändringar i systemet eller registret, och när du laddar programvara som krävs för att Windows ska fungera.
  Detta läge låter dig kontrollera så mycket som möjligt alla processer som förekommer i systemet, men med frekvent användning av datorn och installation av nya applikationer kan det verka för påträngande;
• Endast meddelanden om programmens åtgärder. När Windows gör ändringar i sina systemfiler meddelas inte användaren. Oftast är det här alternativet standard - det vill säga att det inte kräver konfiguration i början av arbetet med datorn.
  Men om du startar spel kommer skärmen fortfarande att dämpas och ett UAC-fönster visas;

• Varning för allvarliga åtgärder (inklusive att ändra systemfiler) av applikationer utan att tona ned skärmen.
  Inställningsalternativet rekommenderas för äldre och relativt energisnåla datorer där nedbländningen av skrivbordet tar lång tid;
• Inga notifikationer. Meddelanden från UAC visas inte när du installerar nya applikationer eller när du ändrar Windows-inställningar. I själva verket innebär detta objekt att stänga av läget för användarkontokontroll - och det är hans val som leder till att irriterande meddelanden upphör.
  Det rekommenderas att välja det endast om du ständigt använder program som inte är certifierade för att använda Windows 7.

Inaktiverar UAC

Behovet av att inaktivera UAC kan uppstå, först och främst, på grund av användarens ovilja att stå ut med konstanta varningar.

Genom att lansera 10–50 program om dagen, och bekräfta varje åtgärd för dem, kan du lägga ganska mycket tid på obegripliga och inte alltid nödvändiga handlingar.

De ständiga uppmaningarna börjar bli irriterande och användaren bestämmer sig för att det är bättre att riskera att lämnas med nästan inget skydd än att fortsätta arbeta med UAC.

Att inaktivera läget betyder dessutom inte systemets fullständiga försvarslöshet.

Själva verktyget anropas genom att ange kommandot cmd i exekveringsfönstret. För att ändra UAC-inställningar, använd kommandot

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /.

Om det är nödvändigt att stänga av aviseringar helt efter denna text, lägg till d 0 /f, och om du vill gå tillbaka till läget, sedan d 1 /f.

Naturligtvis, efter alla ändringar, måste du starta om datorn.

fynd

När du inaktiverar UAC i Windows 7, glöm inte att använda antivirusprogram.

Detta gäller särskilt för .rar- och .zip-arkiv samt körbara .exe-filer.

De senare kan starta på egen hand och, i avsaknad av skydd, påverka systemets funktion negativt.

Video:

Inaktiverar UAC-kontroll i Windows 7

Hur man inaktiverar UAC i Windows 7 - 3 sätt

Varje version av Windows (sedan Vista) har en standard UAC-komponent (User Account Control). Det är aktiverat som standard och hindrar användaren från att "skjuta sig själv i foten" genom att köra någon form av skadlig programvara med administratörsrättigheter. I den här artikeln kommer vi att visa dig hur du använder användarkontokontroll för dina egna syften - till exempel kör valfri kod med administratörsrättigheter eller till och med som en systemprocess.

VARNING

All information tillhandahålls endast i informationssyfte! Microsoft rekommenderar att du korrigerar Windows i tid, inte arbetar i administratörskontot utan ett verkligt behov, att du inte kringgår UAC och inte tjatar på teknisk support med meddelanden om sårbarheter.

UAC-bypass-metoder fortsätter att hittas även nu, modifierar gamla trick och upptäcker nya. Det svåraste är att välja lämpliga metoder för ett specifikt attackerat system. Konceptuellt finns det dussintals olika tekniker kända, och om man räknar dem tillsammans med modifieringar och hybridmetoder, så kommer det att finnas fler än tjugo. Du kan läsa mer om dem och se motsvarande kodexempel på GitHub med hjälp av länkarna i den här artikeln.

UAC som en stor bugg

Inom hackerfilosofin lånas mycket från kampsport. Till exempel attackerar en aikidomästare praktiskt taget inte sig själv. Han märker bara motståndarens misstag och vänder sina ansträngningar mot sig själv. På samma sätt gör felberäkningar i skyddssystem det möjligt att göra dem till ett hackers verktyg. Nu kommer vi att titta på flera sätt att kringgå UAC och till och med använda den för att köra din kod med förhöjda privilegier. Många av dessa metoder är redan implementerade i trojaner och tillåter dem att smygande infiltrera systemet.

Vitlista för svarta hattar

I alla versioner av Windows för UAC finns en så kallad white list – en uppsättning systemkomponenter för vilka restriktiva regler inte tillämpas. Därför är en av de vanligaste attackmetoderna att försöka hitta alla program från den vita listan och försöka injicera din *.dll i dem. Det är relativt enkelt att utföra en DLL-kapningsattack, även om det inte är utan fallgropar. De är olika i varje version av operativsystemet och beror också på inställningar, konto, OS-bitdjup, installerade komponenter och patchar. Till exempel, i Windows 7/8 (men inte 8.1), kan du använda det vanliga systemförberedelseprogrammet för distribution sysprep.exe för att ladda din version av cryptbase.dll eller ett annat bibliotek. För att göra detta, placera den bara bredvid den körbara filen, när den börjar leta efter och ladda DLL-filer från sin katalog. Men om vi försöker kopiera vår fil till %systemroot%/system32/sysprep/-katalogen får vi ett felmeddelande.
Åtkomst nekad till \system32\ Användaren har inte skrivbehörighet till systemkatalogen, och administratören måste bekräfta denna åtgärd via UAC. För att vår kod ska få de nödvändiga rättigheterna utan onödiga frågor använder vi ett annat knep - med det fristående installationsprogrammet för Windows-uppdateringar. Låt oss placera cryptbase.dll i CAB-arkivet. Vi kommer inte att uppehålla oss vid hur man gör denna elementära operation. Det beskrivs i detalj på Microsofts webbplats. Låt vårt bibliotek heta evil.dll och finnas i katalogen \FCKUAC på C:\-enheten. Sedan kommer vi att skapa ett "laddat" arkiv med följande kommando: makecab C:\FCKUAC\evil.dll C:\FCKUAC\evil.cab
Arkivera med vårt bibliotek Låt oss mata detta arkiv till det fristående installationsprogrammet för uppdateringar (Windows Update Standalone Installer). wusa C:\FCKUAC\evil.cab /quite /extract:%systemroot%\system32\sysprep\ Det extraherar det till \system32\sysprep\ och "Användarkontokontroll" kommer att vara tyst.
Sysprep-verktyget som en inbyggd bakdörr Om du vet hur man programmerar kan du köra sysprep.exe hidden - till exempel via CreateProcess() med flaggan StartupInfo.wShowWindow = SW_HIDE . Idag svär heuristiska analysatorer av många antivirus åt dolda fönster, men nu pratar vi bara om UAC - det bryr sig inte. Efter en sådan lansering kommer sysprep.exe att försöka ladda och köra CRYPTBASE.dll-biblioteket, men i dess ställe kommer vårt, som redan innehåller den funktionalitet vi behöver. Det kommer juridiskt att höja vår kod, och UAC kommer att ta det för givet. Detta beror på att wusa och sysprep finns på den vita listan, och alla applikationer på denna lista kan höja sina rättigheter utan att UAC deltar. Vår kod från biblioteket som laddas av installationsprogrammet kommer att ärva rättigheterna för den överordnade processen sysprep.exe och kommer också att anses vara betrodd.
Använda sysprep för att kringgå UAC Ovanstående trick att använda wusa och sysprep tillsammans är en modifiering av Leo Davidsons metod. Den ursprungliga versionen var endast tillämplig på oparpad Windows 7 och beskrevs redan 2009 i Oxford University Computer Communitys e-postlista. En kopia tillhandahålls, som, på grund av överflöd av sådan kod, listas som potentiellt farlig. Davidson-metoden i olika modifieringar har använts i många år för att injicera trojaner, speciellt . Epidemin toppade hösten 2011, men metoden fungerar fortfarande i följande typiska scenario: åtgärder utförs i en 32-bitarsversion av Windows 7/8 under ett administratörskonto med UAC aktiverat med standardinställningar. En enkel användare kan inte köra wusa.exe , men många sitter fortfarande som administratörer utan ett verkligt behov. Det är bara det att de är för lata för att skapa användarkonton och hantera åtkomsträttigheter även genom inbyggda verktyg. Matt Graeber utvecklar att den här metoden inte fungerar "som den är" på Windows 8.1/10, eftersom både sysprep.exe och själva UAC har ändrats på dessa operativsystem. System Deployment Preparer laddar nu bara DLL från %windir%\system32\ .

Automatisk privilegieskalering

Om det av någon anledning inte finns någon tillgång till uppkan du använda ett annat alternativ - kopiera filen till systemkatalogen med metoden IFileOperation. Kärnan i metoden är att för att kringgå UAC skapas ett COM-objekt IFleOperation i vårt bibliotek. Det låter dig kopiera en fil var som helst (inklusive till systemkatalogen \system32\ och dess underkataloger), vilket automatiskt höjer privilegierna för detta, eftersom funktionen kommer att ha flaggan för automatisk höjning. Här är ett exempel på hur man använder ett IFileOperation-objekt för att kopiera en fil till systemkatalogen. Metoden för att injicera ditt bibliotek i explorer.exe-processen behandlas i det här exemplet. En lista över applikationer från den vita listan är möjlig. Du kan också skapa det själv genom att helt enkelt hitta körbara filer som innehåller strängen autoelevate i Windows systemkatalog.
Skapa en lista med program från UAC-vitlistan Beroende på vilket program som används från den vita listan och versionen av Windows kan du ersätta ett eller annat bibliotek (se tabell).
Standardkomponenter och ersättningsbibliotek Iterationsmetoderna för dessa alternativ är samlade i ett PowerShell-verktyg.

ISecurityEditor

Överraskande nog var de flesta av "User Account Control"-bypassmetoderna medvetet fastställda av Windows-utvecklarna själva. Marknadsförare tillskrev Vistas misslyckande till det obekväma beteendet hos den nya komponenten, och i G7 försökte de göra UAC mindre påträngande. För att göra detta var jag tvungen att göra kryckor från den vita listan och metoden för automatisk privilegieskalering (utan användarbekräftelse) för mer än fyrtio systemprogram. COM-gränssnitt skrevs för autoElevate-funktionen: den dokumenterade IFileOperation (som diskuterades ovan) och den odokumenterade ISecurityEditor, vars användning vi kommer att prata om nu. Tack vare bakdörrar inbyggda i UAC, infekterades Windows 7-datorer utan att användaren märkte det. De blev en testplats för skadlig programvara och föll ofta i botnät. En av dem (kallad Simda) har framgångsrikt utvecklats i fem år, med hjälp av ISecurityEditor-gränssnittet för att injicera kod. I Microsoft eliminerades problemet delvis först 2015. Den korrigerade ISecurityEditor fungerar nu bara med filsystemobjekt som anges i SE_FILE_OBJECT-konstanten. Opatchade system finns fortfarande. Ett exempel på att kringgå UAC med en sårbar version av ISecurityEditor.

Fortsatt tillgänglig endast för medlemmar

Alternativ 1. Gå med i "site"-gemenskapen för att läsa allt material på sajten

Medlemskap i communityn under den angivna perioden ger dig tillgång till ALLT hackermaterial, ökar din personliga kumulativa rabatt och låter dig samla ett professionellt Xakep Score-betyg!

UAC (User Account Control) är en tjänst som meddelar användaren om åtgärder som kräver administratörsrättigheter. Om du är säker på all programvara som du installerar på din PC kan du inaktivera den. Du kommer att lära dig hur du inaktiverar UAC i Windows 10 eller aktiverar det på en PC i den här artikeln.

Vad är UAC i Windows 10

UAC är en del av säkerhetssystemet som begär användarens tillåtelse att göra ändringar i operativsystemet.

Skyddar Windows 10-användaren från att installera och köra programvara som kan skada operativsystemet, såväl som från potentiellt farliga åtgärder. Den här tjänsten aktiveras automatiskt, så den kräver alltid en begäran för att utföra alla operationer som kan påverka operativsystemets hälsa.

Orsaker till avstängning

Vi rekommenderar inte att du inaktiverar användarkontokontroll. Den enda situationen där en användare kan ta ett sådant steg är att tjänsten stör snabbt arbete samtidigt som ett stort antal filer och program används.

I andra fall bör du inte avaktivera tjänsten, eftersom den dessutom skyddar datorn.

Hur man inaktiverar UAC Windows 10

Det finns flera sätt att inaktivera UAC i Windows 10:

• genom kontrollpanelen;
• genom kommandoraden;
• i registerredigeraren.

Låt oss ta en närmare titt på hur man inaktiverar var och en av metoderna.

Kontrollpanel

1. RMB på Start-menyn → → ställ in Visa: små ikoner → Användarkonton.
   
2. Klicka på "Ändra inställningar för användarkontokontroll" → ett fönster öppnas där du kan konfigurera meddelandet om ändringar i datorinställningar genom att ställa in skjutreglaget till en av de fyra föreslagna positionerna:
   • Meddela alltid;
   • Meddela när appar försöker ändra inställningar (standardvärden);
   • Meddela utan att dämpa skärmen;
   • Meddela aldrig.

Friska! Ett alternativt sätt att öppna kontokontrollinställningar är att trycka på Win+R och skriva:
UserAccountControlSettings

Kommandorad

Detta kommando gör lämpliga ändringar i Windows Registerredigerare.

Registerredigerare

För att ställa in ett specifikt UAC-värde, använd tabellen för att välja lämpliga DWORD-värden.

	ConsentPromptBehaviorAdmin	Aktivera LUA	PromptOnSecureDesktop
Meddela aldrig	0	1	0
Meddela utan skärmnedbländning	5	1	0
Meddela mig när appar försöker ändra inställningar	5	1	1
Meddela alltid	2	1	1

Hur slår man på den?

Aktivering av användarkontokontroll utförs på samma sätt som att inaktivera den. Du behöver bara välja något annat värde än "Inaktivera UAC".

När du använder kommandoraden:

Video

Videon visar tydligt hur man inaktiverar UAC i Windows 10.

Vi diskuterade nyligen vad som är . Jag påminner dig om att UAC är en Windows-komponent som övervakar och meddelar användaren om alla försök att göra ändringar i systemet. Men den ständiga popupen av UAC-fönstret kan vara lite irriterande för vissa användare. Därför har Windows-utvecklare introducerat möjligheten att anpassa driften av den här komponenten, upp till dess fullständiga avstängning. Det finns två verktyg du kan använda för att konfigurera hur UAC fungerar: antingen kontrollpanelen eller lokala policyer. I den här artikeln kommer vi att titta på hur man aktiverar UAC eller hur man inaktiverar UAC, med andra ord, vi kommer att konfigurera UAC med kontrollpanelen.

Konfigurera UAC via kontrollpanelen

Alla tillgängliga UAC-inställningar finns i fönstret Alternativ för hantering av användaruppgifter, som kan nås genom att successivt gå igenom följande fönster och knappar:

1. Kontrollpanel
2. Konton och familjesäkerhet
3. användarkonton
4. Ändra inställningar för kontroll av användarkonto

Om du har några svårigheter med gränssnittet (till exempel har du ett annat operativsystem), kan du köra filen

C:\Windows\System32\UserAccountControlSettings.exe

Oavsett vilken väg du väljer kommer resultatet att bli detsamma - ett UAC-fönster öppnas framför dig med en skjutreglage i 4 lägen, vars rörelse är hela möjligheten att konfigurera UAC via kontrollpanelen. Därefter kommer jag att lista dessa fyra positioner och deras funktionalitet:

1. Meddela alltid. När det här objektet är valt kommer UAC att meddela användaren om alla åtgärder, oavsett om det handlar om att göra ändringar i systemet eller starta en tredjepartsapplikation. Aviseringar visas på det säkra skrivbordet.
2. Meddela mig endast när program försöker göra ändringar på min dator. Meddelar användaren endast när programvara från tredje part startas. Ett meddelande visas på det säkra skrivbordet.
3. Meddela endast när program försöker göra ändringar på datorn (dämpa inte skrivbordet). Denna punkt är helt lik den föregående. Den enda skillnaden är att det säkra skrivbordet inte används.
4. Meddela aldrig. Om du vill inaktivera UAC måste du välja detta objekt. För att aktivera UAC kan du välja något av de tre första objekten.

I listan ovan finns det ett nytt koncept för dig - ett säkert skrivbord. Förmodligen har många gissat vad det betyder. Om UAC-meddelanden visas på det säkra skrivbordet betyder det att användaren inte kan byta till ett annat program eller vidta någon annan åtgärd. Det enda aktiva fönstret på det säkra skrivbordet är UAC-meddelandefönstret, medan resten av skrivbordet är nedtonat. Det säkra skrivbordet inaktiveras omedelbart efter att användaren svarar på UAC-meddelandet. Det säkra skrivbordet säkerställer att skadlig programvara inte kan förfalska UAC-fönstret för att få den tillstånd som krävs från dig. Det säkra skrivbordet förblir aktivt i 150 sekunder, varefter det automatiskt avvisar ändringsbegäran.

Så här konfigureras driften av komponenten Användarkontokontroll. Men bara kontrollpanelens funktionalitet listas här, som grovt sett bara låter dig aktivera eller inaktivera användarkontokontroll i Windows. Den lokala gruppolicyredigeraren ger fantastiska alternativ för .

I den här artikeln kommer vi att försöka förstå vad "User Account Control (UAC)" är. Vad är det till för, hur man inaktiverar det eller ändrar skyddsnivån. Låt oss ta en närmare titt på dess avancerade inställningar.

Användarkontokontroll är ett av de viktigaste verktygen i ett modernt operativsystem. Vilket, som du säkert minns, dök upp med lanseringen av Windows Vista och orsakade en tvetydig reaktion från många användare. De huvudsakliga anspråken är inte effektivitet som ett medel för säkerhet och dess "peskyness".

I själva verket är sådan kontroll inte avsedd att förhindra olika intrång av skadlig kod (vi har en brandvägg och ett antivirusprogram som ansvarar för detta), utan att minska skadorna som orsakas av dem - att begränsa dess inflytande till en vanlig användares rättigheter. Enkelt uttryckt är användarkontokontroll inte designat för att säkra operativsystemet, utan för att göra det motståndskraftigt mot obehörig åtkomst.

Innan du börjar inaktivera UAC, var medveten om att sänka den övergripande nivån av datorskydd och dess sårbarhet för obehörig åtkomst.

För att helt inaktivera användarkontokontroll eller ändra skyddsnivån använder vi det enklaste sättet genom "Kontrollpanelen"

Konfigurera och inaktivera UAC i Windows 7

Några ord om att ställa in UAC. Låt oss först gå vidare till själva kontrollpanelen. Detta kan göras på enklaste sätt; Start? i sökrutan skriver du förkortningen "UAC".

Vi klickar på länken "Ändra inställningar för användarkontokontroll" och vi kommer in i fönstret för meddelandeinställningar. Här är ett skjutreglage som du kan flytta för att välja din nivå av UAC-varningar. Det finns fyra skyddsnivåer som beskrivs på höger sida av skärmen.

För att helt inaktivera UAC, flytta reglaget till den lägre nivån, dvs. "Meddela aldrig" . Starta om datorn för att spara dina inställningar.

När UAC är inaktiverat, ta hand om ett pålitligt antivirusprogram. Jag hoppas att den här artikeln var användbar för dig och att du hittade det du letade efter. Lycka till!!