บ้าน > ดูแลสุขภาพ

การควบคุมบัญชีผู้ใช้. การเปิดใช้งานและปิดใช้งาน UAC ใน Windows

ผู้ใช้อาจต้องเรียนรู้วิธีปิดใช้งาน UAC ใน Windows 7 ในกรณีที่ต้องการกำจัดข้อความที่ปรากฏขึ้นตลอดเวลาเมื่อเริ่มโปรแกรม

ในระบบปฏิบัติการเวอร์ชันก่อนหน้าจาก Microsoft ไม่มีการแจ้งเตือนดังกล่าว อย่างไรก็ตาม เพื่อลดความเสี่ยงของคอมพิวเตอร์และโอกาสในการขโมยข้อมูลที่เป็นความลับ ระบบปฏิบัติการรุ่นที่ 7 ได้รับการเสริมด้วยเครื่องมือควบคุมบัญชีผู้ใช้ (UAC) ช่วยลดความจำเป็นในการตั้งค่าการเข้าถึงของผู้ดูแลระบบเครือข่ายในคอมพิวเตอร์แต่ละเครื่อง

คุณสมบัติของการใช้ UAC

งานของบริการ UAC คือการป้องกันการรบกวนโดยไม่ได้รับอนุญาตกับไฟล์ระบบของคอมพิวเตอร์

ดังนั้น ก่อนเปิดตัวแอปพลิเคชันที่อาจเป็นอันตรายต่อระบบ เครื่องมือจะขอการยืนยันการดำเนินการของผู้ใช้ หรือในกรณีพิเศษ แม้แต่รหัสผ่านของผู้ดูแลระบบ

เพื่อให้การป้องกันทำงานได้แม้ในคอมพิวเตอร์ที่มีผู้ใช้เพียงคนเดียว ไม่แนะนำให้เข้าสู่ระบบในฐานะผู้ดูแลระบบ

แค่มีบัญชีผู้ใช้ก็เพียงพอแล้ว ซึ่งจะจำกัดการทำงานของโปรแกรมที่เป็นอันตรายต่อระบบ ทำให้สามารถทำงานได้อย่างอิสระกับแอปพลิเคชั่นหลัก - แพ็คเกจ MS Office, เบราว์เซอร์, เกมส่วนใหญ่และไคลเอนต์เกม

เมื่อใช้รายการผู้ใช้ ทุกครั้งที่เปิดโปรแกรมที่น่าสงสัยจากมุมมองของระบบ จะมีข้อความ UAC ปรากฏขึ้น ซึ่งแนะนำให้อ่านและดำเนินการตามความเหมาะสม

ตัวเลือกการควบคุมการเปิดแอปพลิเคชัน

การตรวจสอบโปรแกรมก่อนเปิดตัวจะนำไปสู่ข้อความต่อไปนี้จากระบบเมื่อโหมด UAC กำลังทำงาน:

  • โปรดอนุญาตให้โปรแกรมดำเนินการต่อไป การแจ้งเตือนระบุถึงความพยายามของโปรแกรมระบบหรือฟังก์ชันของ Windows ในการเปลี่ยนแปลงการทำงานของระบบปฏิบัติการทั้งหมด
    เมื่อคำจารึกนี้ปรากฏขึ้น ขอแนะนำให้ตรวจสอบให้แน่ใจว่าคุณใช้โปรแกรมที่ถูกต้อง
  • ต้องได้รับอนุญาตเพื่อทำงานต่อจากโปรแกรมที่ไม่เกี่ยวข้องกับ Windows ในเวลาเดียวกัน แอปพลิเคชันมีลายเซ็นดิจิทัลที่เหมาะสมจากผู้จัดพิมพ์ แต่ยังต้องควบคุมการดำเนินการ
    โดยพื้นฐานแล้วโปรแกรมดังกล่าวไม่มีอันตรายใด ๆ และข้อความจะปรากฏขึ้นเมื่อคุณเริ่มเกมเกือบทั้งหมดและแม้แต่ยูทิลิตี้ที่มีประโยชน์
  • แจ้งความพยายามที่จะเปลี่ยนแปลงการทำงานของระบบโดยแอปพลิเคชันที่ไม่ระบุชื่อ ตัวเลือกนี้มีอันตรายสูงสุดกับคอมพิวเตอร์ เนื่องจากไวรัสแพร่กระจายในลักษณะนี้
    นอกจากนี้ บางครั้งข้อความเกี่ยวกับโปรแกรมที่ทำการเปลี่ยนแปลงจะปรากฏขึ้นแม้ว่าผู้ใช้จะไม่ได้เปิดใช้อะไรก็ตาม
    การรวมแอปพลิเคชันด้วยตนเอง ผู้เผยแพร่ที่ไม่รู้จักและแหล่งที่มาของแอปพลิเคชันควรบังคับให้ผู้ใช้คลิก "ไม่" (เว้นแต่แน่นอนว่าเขาไม่แน่ใจเกี่ยวกับความน่าเชื่อถือของไฟล์) และเรียกใช้การสแกนไวรัส

  • การปิดกั้นข้อมูล แอปพลิเคชันไม่ได้รับอนุญาตให้เรียกใช้โดยผู้ดูแลระบบ
    เป็นไปได้มากว่านี่ไม่ใช่ไวรัส แต่เป็นโปรแกรมเฉพาะบางอย่าง เช่น เบราว์เซอร์ (หากห้ามการเข้าถึงเครือข่าย) ไคลเอนต์เกม หรือแม้แต่เครื่องเล่นมัลติมีเดีย โดยทั่วไปแล้ว ข้อห้ามดังกล่าวจะกำหนดไว้ในสถานที่ทำงานในสำนักงาน

ตัวเลือกการกำหนดค่า UAC

เมื่อคุณเรียกใช้การตั้งค่า UAC คุณสามารถกำหนดค่าโหมดการแจ้งเตือนได้ (เฉพาะในกรณีที่ผู้ใช้เป็นผู้ดูแลระบบ) ซึ่งจะทำให้ปรากฏไม่บ่อยนัก Windows มี 4 ตัวเลือก:

  • การแจ้งเตือนถาวร (ตำแหน่งบนของตัวเลื่อนบนมาตราส่วน)
    ข้อความจะปรากฏบนหน้าจอไม่ว่าในกรณีใด ทั้งเมื่อโปรแกรมมาตรฐานพยายามเปลี่ยนแปลงระบบหรือรีจิสทรี และเมื่อโหลดซอฟต์แวร์ที่จำเป็นสำหรับ Windows ในการทำงาน
    โหมดนี้ช่วยให้คุณควบคุมกระบวนการทั้งหมดที่เกิดขึ้นในระบบได้มากที่สุดเท่าที่เป็นไปได้ แต่ด้วยการใช้คอมพิวเตอร์บ่อยครั้งและติดตั้งแอพพลิเคชั่นใหม่ อาจดูเป็นการล่วงล้ำเกินไป
  • แจ้งการดำเนินการของโปรแกรมเท่านั้น เมื่อ Windows ทำการเปลี่ยนแปลงไฟล์ระบบ ผู้ใช้จะไม่ได้รับแจ้ง ส่วนใหญ่แล้ว ตัวเลือกนี้เป็นค่าเริ่มต้น นั่นคือ ไม่ต้องการการกำหนดค่าเมื่อเริ่มทำงานกับคอมพิวเตอร์
    อย่างไรก็ตาม การเปิดเกมจะยังคงทำให้หน้าจอมืดลงและเปิดหน้าต่าง UAC ขึ้นมา

  • คำเตือนเกี่ยวกับการดำเนินการที่ร้ายแรง (รวมถึงการเปลี่ยนไฟล์ระบบ) ของแอปพลิเคชันโดยไม่ทำให้หน้าจอมืดลง
    แนะนำให้ใช้ตัวเลือกการตั้งค่าสำหรับคอมพิวเตอร์รุ่นเก่าและค่อนข้างใช้พลังงานต่ำ ซึ่งการหรี่แสงของเดสก์ท็อปใช้เวลานาน
  • ไม่มีการแจ้งเตือน ข้อความจาก UAC จะไม่ปรากฏขึ้นเมื่อติดตั้งแอปพลิเคชันใหม่หรือเมื่อเปลี่ยนการตั้งค่า Windows อันที่จริง รายการนี้หมายถึงการปิดโหมดการควบคุมบัญชีผู้ใช้ - และเป็นทางเลือกของเขาที่จะนำไปสู่การยุติการแสดงข้อความที่น่ารำคาญ
    ขอแนะนำให้เลือกเฉพาะเมื่อคุณใช้โปรแกรมที่ไม่ได้รับการรับรองสำหรับใช้ Windows 7 อย่างต่อเนื่อง

ปิดการใช้งาน UAC

ความจำเป็นในการปิดใช้งาน UAC อาจปรากฏขึ้นก่อนอื่นเนื่องจากผู้ใช้ไม่เต็มใจที่จะรับการแจ้งเตือนอย่างต่อเนื่อง

ด้วยการเปิดตัวโปรแกรม 10–50 ครั้งต่อวัน และยืนยันแต่ละการกระทำสำหรับพวกเขา คุณสามารถใช้เวลาค่อนข้างมากกับการกระทำที่เข้าใจยากและไม่จำเป็นเสมอไป

การแจ้งเตือนอย่างต่อเนื่องเริ่มสร้างความรำคาญ และผู้ใช้ตัดสินใจว่าจะดีกว่าที่จะเสี่ยงที่จะถูกทิ้งไว้โดยแทบไม่มีการป้องกันเลย ดีกว่าการทำงานกับ UAC ต่อไป

นอกจากนี้ การปิดใช้งานโหมดนี้ไม่ได้หมายความว่าระบบไม่มีการป้องกันอย่างสมบูรณ์

ยูทิลิตี้นี้ถูกเรียกโดยป้อนคำสั่ง cmd ลงในหน้าต่างการดำเนินการ หากต้องการเปลี่ยนการตั้งค่า UAC ให้ใช้คำสั่ง

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /

หากจำเป็นต้องปิดการแจ้งเตือนทั้งหมดหลังจากข้อความนี้ ให้เพิ่ม d 0 /f และหากต้องการกลับโหมดนี้ ให้เพิ่ม d 1 /f

แน่นอน หลังจากการเปลี่ยนแปลงทั้งหมด คุณต้องรีสตาร์ทคอมพิวเตอร์

การค้นพบ

ในขณะที่ปิดการใช้งาน UAC ใน Windows 7 อย่าลืมใช้โปรแกรมป้องกันไวรัส

โดยเฉพาะอย่างยิ่งสำหรับไฟล์ .rar และ .zip รวมถึงไฟล์ปฏิบัติการ .exe

หลังสามารถเริ่มต้นได้ด้วยตัวเองและหากไม่มีการป้องกันจะส่งผลเสียต่อการทำงานของระบบ

วิดีโอ:

ปิดการใช้งานการควบคุม UAC ใน Windows 7

วิธีปิดการใช้งาน UAC ใน Windows 7 - 3 วิธี

Windows ทุกรุ่น (ตั้งแต่ Vista) มีส่วนประกอบ UAC (การควบคุมบัญชีผู้ใช้) มาตรฐาน มันถูกเปิดใช้งานโดยค่าเริ่มต้นและป้องกันไม่ให้ผู้ใช้ "ยิงตัวเองที่เท้า" โดยการเรียกใช้มัลแวร์บางประเภทที่มีสิทธิ์ของผู้ดูแลระบบ ในบทความนี้ เราจะแสดงให้คุณเห็นถึงวิธีการใช้การควบคุมบัญชีผู้ใช้เพื่อจุดประสงค์ของคุณเอง ตัวอย่างเช่น เรียกใช้โค้ดใดๆ ที่มีสิทธิ์ของผู้ดูแลระบบ หรือแม้แต่เป็นกระบวนการของระบบ

คำเตือน

ข้อมูลทั้งหมดจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น! Microsoft แนะนำให้คุณแก้ไข Windows ให้ตรงเวลา ห้ามทำงานในบัญชีผู้ดูแลระบบโดยไม่จำเป็น อย่าเลี่ยง UAC และอย่ารบกวนการสนับสนุนทางเทคนิคด้วยข้อความเกี่ยวกับช่องโหว่

วิธีการบายพาส UAC ยังคงพบได้ในปัจจุบัน โดยปรับเปลี่ยนกลอุบายเก่าและค้นพบวิธีใหม่ สิ่งที่ยากที่สุดคือการเลือกวิธีการที่เหมาะสมสำหรับระบบที่ถูกโจมตีโดยเฉพาะ ตามแนวคิดแล้ว มีเทคนิคต่างๆ มากมายที่รู้จัก และถ้าคุณนับรวมกับการปรับเปลี่ยนและวิธีผสม ก็จะมีมากกว่ายี่สิบวิธี คุณสามารถอ่านเพิ่มเติมเกี่ยวกับพวกเขาและดูตัวอย่างโค้ดที่เกี่ยวข้องบน GitHub โดยใช้ลิงก์ในบทความนี้

UAC เป็นข้อผิดพลาดขนาดใหญ่

ในปรัชญาของแฮ็กเกอร์ มีการยืมอะไรมากมายจากศิลปะการต่อสู้ ตัวอย่างเช่น ปรมาจารย์ไอคิโดแทบไม่โจมตีตัวเอง เขาเพียงสังเกตเห็นความผิดพลาดของคู่ต่อสู้และหันหลังให้กับตัวเอง ในทำนองเดียวกัน การคำนวณผิดพลาดในระบบป้องกันทำให้สามารถเปลี่ยนเป็นเครื่องมือของแฮ็กเกอร์ได้ ตอนนี้เราจะดูหลายวิธีในการเลี่ยงผ่าน UAC และแม้แต่ใช้เพื่อเรียกใช้รหัสของคุณด้วยสิทธิ์ระดับสูง วิธีการเหล่านี้หลายวิธีได้ถูกนำมาใช้ในโทรจันแล้ว และทำให้พวกเขาสามารถแทรกซึมเข้าไปในระบบได้อย่างลับๆ

ไวท์ลิสต์หมวกดำ

ใน Windows ทุกรุ่นสำหรับ UAC มีสิ่งที่เรียกว่าไวท์ลิสต์ - ชุดของส่วนประกอบของระบบซึ่งไม่มีการใช้กฎที่เข้มงวด ดังนั้น วิธีโจมตีที่พบบ่อยที่สุดวิธีหนึ่งคือการพยายามค้นหาแอปพลิเคชันใด ๆ จากรายการสีขาว และลองใส่ *.dll ของคุณเข้าไป การโจมตี DLL hijack ทำได้ค่อนข้างง่าย แม้ว่าจะไม่มีข้อผิดพลาดก็ตาม จะแตกต่างกันไปในแต่ละเวอร์ชันของ OS และยังขึ้นอยู่กับการตั้งค่า บัญชี ความลึกบิตของ OS ส่วนประกอบที่ติดตั้งและแพตช์ ตัวอย่างเช่น ใน Windows 7/8 (แต่ไม่ใช่ 8.1) คุณสามารถใช้โปรแกรมการเตรียมระบบปกติสำหรับการปรับใช้ sysprep.exe เพื่อโหลดเวอร์ชัน cryptbase.dll หรือไลบรารีอื่น ในการดำเนินการนี้ เพียงวางไว้ข้างไฟล์เรียกทำงาน เนื่องจากระบบจะเริ่มค้นหาและโหลด DLL จากไดเรกทอรี อย่างไรก็ตาม หากเราพยายามคัดลอกไฟล์ของเราไปยังไดเร็กทอรี %systemroot%/system32/sysprep/ เราจะได้รับข้อผิดพลาด
การเข้าถึงถูกปฏิเสธไปยัง \system32\ ผู้ใช้ไม่มีสิทธิ์เขียนในไดเรกทอรีระบบ และผู้ดูแลระบบต้องยืนยันการดำเนินการนี้ผ่าน UAC เพื่อให้โค้ดของเราได้รับสิทธิ์ที่จำเป็นโดยไม่มีคำถามที่ไม่จำเป็น เราใช้เคล็ดลับอื่น - ด้วยตัวติดตั้งการอัปเดต Windows แบบสแตนด์อโลน มาวาง cryptbase.dll ในไฟล์เก็บถาวร CAB เราจะไม่พูดถึงวิธีการดำเนินการเบื้องต้นนี้ มีการอธิบายโดยละเอียดบนเว็บไซต์ของ Microsoft ให้ไลบรารีของเราถูกเรียกว่า evil.dll และอยู่ในไดเร็กทอรี \FCKUAC บนไดรฟ์ C:\ จากนั้นเราจะทำการ "เก็บถาวร" ด้วยคำสั่งต่อไปนี้: makecab C:\FCKUAC\evil.dll C:\FCKUAC\evil.cab
เก็บถาวรด้วยไลบรารีของเรา ให้ฟีดข้อมูลเก็บถาวรนี้ไปยังโปรแกรมติดตั้งการอัปเดตแบบสแตนด์อโลน (Windows Update Standalone Installer) wusa C:\FCKUAC\evil.cab /quite /extract:%systemroot%\system32\sysprep\ มันจะแตกไฟล์ไปที่ \system32\sysprep\ และ "การควบคุมบัญชีผู้ใช้" จะไม่ทำงาน
ยูทิลิตี้ sysprep เป็นแบ็คดอร์ในตัว หากคุณรู้วิธีตั้งโปรแกรม คุณสามารถเรียกใช้ sysprep.exe ที่ซ่อนอยู่ - ตัวอย่างเช่น ผ่าน CreateProcess() โดยมีแฟล็ก StartupInfo.wShowWindow = SW_HIDE ทุกวันนี้ เครื่องมือวิเคราะห์การวิเคราะห์พฤติกรรมของแอนตี้ไวรัสหลายตัวสาบานกับหน้าต่างที่ซ่อนอยู่ แต่ตอนนี้เรากำลังพูดถึง UAC เท่านั้น - มันไม่สนใจ หลังจากการเปิดตัวดังกล่าว sysprep.exe จะพยายามโหลดและเรียกใช้ไลบรารี CRYPTBASE.dll แต่แทนที่จะเป็นไลบรารีของเรา ซึ่งมีฟังก์ชันที่เราต้องการอยู่แล้ว มันจะยกระดับรหัสของเราอย่างถูกกฎหมาย และ UAC จะดำเนินการตามที่เห็นสมควร เนื่องจาก wusa และ sysprep อยู่ในบัญชีขาว และแอปพลิเคชันทั้งหมดในรายการนี้สามารถยกระดับสิทธิ์ของตนได้โดยไม่ต้องมีส่วนร่วมของ UAC รหัสของเราจากไลบรารีที่โหลดโดยโปรแกรมติดตั้งจะสืบทอดสิทธิ์ของกระบวนการหลัก sysprep.exe และจะถือว่าเชื่อถือได้ด้วย
การใช้ sysprep เพื่อเลี่ยงผ่าน UAC เคล็ดลับข้างต้นของการใช้ wusa และ sysprep ร่วมกันเป็นการดัดแปลงวิธีการของ Leo Davidson เวอร์ชันดั้งเดิมใช้ได้กับ Windows 7 ที่ยังไม่ได้แพตช์เท่านั้น และอธิบายไว้ในปี 2552 ในรายการส่งเมลของชุมชนคอมพิวเตอร์มหาวิทยาลัยอ็อกซ์ฟอร์ด มีการจัดทำสำเนาซึ่งเนื่องจากรหัสดังกล่าวจำนวนมากจึงถูกระบุว่าอาจเป็นอันตราย วิธีการของเดวิดสันในการดัดแปลงต่างๆ ถูกนำมาใช้เป็นเวลาหลายปีในการฉีดโทรจัน โดยเฉพาะไฟล์ . การแพร่ระบาดสูงสุดในฤดูใบไม้ร่วงปี 2011 แต่วิธีการยังคงใช้ได้ในสถานการณ์ทั่วไปต่อไปนี้: การดำเนินการจะดำเนินการใน Windows 7/8 เวอร์ชัน 32 บิตภายใต้บัญชีผู้ดูแลระบบที่เปิดใช้งาน UAC ด้วยการตั้งค่าเริ่มต้น ผู้ใช้ทั่วไปไม่สามารถเรียกใช้ wusa.exe ได้ แต่หลายคนยังคงนั่งเป็นผู้ดูแลระบบโดยไม่จำเป็นจริงๆ เป็นเพียงว่าพวกเขาขี้เกียจเกินไปที่จะสร้างบัญชีผู้ใช้และจัดการสิทธิ์การเข้าถึงผ่านเครื่องมือในตัว Matt Graeber อธิบายเพิ่มเติมว่าวิธีนี้ใช้ไม่ได้ผล "ตามที่เป็น" ใน Windows 8.1/10 เนื่องจากทั้ง sysprep.exe และ UAC เองได้มีการเปลี่ยนแปลงในระบบปฏิบัติการเหล่านั้น ตอนนี้ System Deployment preparer จะโหลด DLL จาก %windir%\system32\ เท่านั้น

การยกระดับสิทธิ์อัตโนมัติ

หากไม่มีการเข้าถึงตัวติดตั้งการอัปเดตด้วยเหตุผลบางประการ คุณสามารถใช้ตัวเลือกอื่น - คัดลอกไฟล์ไปยังไดเร็กทอรีระบบโดยใช้วิธี IFileOperation สาระสำคัญของวิธีการคือเพื่อเลี่ยงผ่าน UAC วัตถุ COM IFileOperation จะถูกสร้างขึ้นในไลบรารีของเรา อนุญาตให้คุณคัดลอกไฟล์ได้ทุกที่ (รวมถึงไปยังไดเร็กทอรีระบบ \system32\ และไดเร็กทอรีย่อย) ซึ่งจะยกระดับสิทธิ์สำหรับสิ่งนี้โดยอัตโนมัติ เนื่องจากฟังก์ชันนี้จะมีแฟล็กการยกระดับอัตโนมัติ นี่คือตัวอย่างการใช้อ็อบเจ็กต์ IFileOperation เพื่อคัดลอกไฟล์ไปยังไดเร็กทอรีระบบ วิธีการแทรกไลบรารีของคุณลงในกระบวนการ explorer.exe ครอบคลุมอยู่ในตัวอย่างนี้ รายชื่อแอปพลิเคชันจากรายการสีขาวเป็นไปได้ คุณยังสามารถสร้างได้ด้วยตัวเองโดยเพียงแค่ค้นหาไฟล์เรียกทำงานที่มีสตริง autoelevate ในไดเร็กทอรีระบบ Windows
การสร้างรายการโปรแกรมจากรายการสีขาวของ UAC คุณสามารถแทนที่ไลบรารีหนึ่งหรือหลายไลบรารี ขึ้นอยู่กับโปรแกรมที่ใช้จากรายการสีขาวและเวอร์ชันของ Windows (ดูตาราง)
ส่วนประกอบมาตรฐานและไลบรารีทดแทน วิธีการทำซ้ำสำหรับตัวเลือกเหล่านี้ถูกรวบรวมไว้ในยูทิลิตี้ PowerShell เดียว

ISecurityEditor

น่าแปลกที่วิธีการบายพาส "การควบคุมบัญชีผู้ใช้" ส่วนใหญ่นั้นถูกวางโดยนักพัฒนา Windows เองโดยเจตนา นักการตลาดมองว่าความล้มเหลวของ Vista มาจากพฤติกรรมที่ไม่สะดวกของส่วนประกอบใหม่ และใน G7 พวกเขาพยายามทำให้ UAC ไม่รบกวนผู้อื่น ในการทำเช่นนี้ ฉันต้องสร้างไม้ค้ำจากรายการสีขาว และวิธีการยกระดับสิทธิ์อัตโนมัติ (โดยไม่ต้องยืนยันจากผู้ใช้) สำหรับโปรแกรมระบบมากกว่าสี่สิบโปรแกรม อินเทอร์เฟซ COM ถูกเขียนขึ้นสำหรับฟังก์ชัน autoElevate: IFileOperation ที่บันทึกไว้ (ซึ่งถูกกล่าวถึงข้างต้น) และ ISecurityEditor ที่ไม่มีเอกสาร ซึ่งเราจะพูดถึงการใช้งานในตอนนี้ ด้วยแบ็คดอร์ที่สร้างไว้ใน UAC คอมพิวเตอร์ที่ใช้ Windows 7 จึงติดไวรัสโดยที่ผู้ใช้ไม่สังเกตเห็น พวกเขากลายเป็นพื้นที่ทดสอบมัลแวร์และมักจะตกลงไปในบ็อตเน็ต หนึ่งในนั้น (เรียกว่า Simda) ได้รับการพัฒนาอย่างประสบความสำเร็จเป็นเวลาห้าปี โดยใช้อินเทอร์เฟซ ISecurityEditor เพื่อฉีดโค้ด ใน Microsoft ปัญหาได้รับการแก้ไขเพียงบางส่วนในปี 2558 ตอนนี้ ISecurityEditor ที่แก้ไขแล้วใช้งานได้กับอ็อบเจ็กต์ระบบไฟล์ที่ระบุในค่าคงที่ SE_FILE_OBJECT เท่านั้น ยังพบระบบที่ไม่ได้รับการแก้ไข ตัวอย่างของการข้าม UAC โดยใช้ ISecurityEditor เวอร์ชันที่มีช่องโหว่

มีต่อสำหรับสมาชิกเท่านั้น

ตัวเลือก 1. เข้าร่วมชุมชน "ไซต์" เพื่ออ่านเนื้อหาทั้งหมดบนไซต์

การเป็นสมาชิกในชุมชนในช่วงเวลาที่กำหนดจะทำให้คุณเข้าถึงเนื้อหาทั้งหมดของแฮ็กเกอร์ เพิ่มส่วนลดสะสมส่วนบุคคลของคุณ และช่วยให้คุณสะสมคะแนน Xakep Score แบบมืออาชีพได้!

UAC (การควบคุมบัญชีผู้ใช้) เป็นบริการที่แจ้งให้ผู้ใช้ทราบถึงการดำเนินการที่ต้องการสิทธิ์ของผู้ดูแลระบบ หากคุณแน่ใจเกี่ยวกับซอฟต์แวร์ทั้งหมดที่คุณติดตั้งบนพีซี คุณสามารถปิดใช้งานได้ คุณจะได้เรียนรู้วิธีปิดการใช้งาน UAC ใน Windows 10 หรือเปิดใช้งานบนพีซีในบทความนี้

UAC คืออะไรใน Windows 10

UAC เป็นองค์ประกอบของระบบรักษาความปลอดภัยที่ขออนุญาตผู้ใช้เพื่อทำการเปลี่ยนแปลงใดๆ กับระบบปฏิบัติการ

ปกป้องผู้ใช้ Windows 10 จากการติดตั้งและใช้งานซอฟต์แวร์ที่อาจเป็นอันตรายต่อระบบปฏิบัติการ รวมทั้งจากการกระทำที่อาจเป็นอันตราย บริการนี้เปิดใช้งานโดยอัตโนมัติ ดังนั้นจึงต้องมีการร้องขอเพื่อดำเนินการใดๆ ที่อาจส่งผลต่อความสมบูรณ์ของระบบปฏิบัติการเสมอ

เหตุผลในการปิดระบบ

เราไม่แนะนำให้ปิดการใช้งานการควบคุมบัญชีผู้ใช้ สถานการณ์เดียวที่ผู้ใช้สามารถทำตามขั้นตอนดังกล่าวได้คือบริการรบกวนการทำงานที่รวดเร็วในขณะที่ใช้ไฟล์และโปรแกรมจำนวนมากในเวลาเดียวกัน

ในกรณีอื่นๆ คุณไม่ควรปิดใช้งานบริการ เนื่องจากบริการดังกล่าวจะปกป้องพีซีเพิ่มเติม

วิธีปิดการใช้งาน UAC Windows 10

มีหลายวิธีในการปิดใช้งาน UAC ใน Windows 10:

  • ผ่านแผงควบคุม
  • ผ่านบรรทัดคำสั่ง;
  • ในตัวแก้ไขรีจิสทรี

มาดูวิธีการปิดการใช้งานแต่ละวิธีกันดีกว่า

แผงควบคุม

  1. RMB บนเมนู Start → → set View: ไอคอนขนาดเล็ก → บัญชีผู้ใช้
  2. คลิก "เปลี่ยนการตั้งค่าการควบคุมบัญชีผู้ใช้" → หน้าต่างจะเปิดขึ้นซึ่งคุณสามารถกำหนดค่าการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงในการตั้งค่าคอมพิวเตอร์โดยตั้งค่าแถบเลื่อนให้เป็นหนึ่งในสี่ตำแหน่งที่แนะนำ:
    • แจ้งเสมอ;
    • แจ้งเตือนเมื่อแอปพยายามเปลี่ยนการตั้งค่า (ค่าเริ่มต้น)
    • แจ้งเตือนโดยไม่ทำให้หน้าจอมืดลง
    • ไม่เคยแจ้ง

สุขภาพดี! วิธีอื่นในการเปิดการตั้งค่าการควบคุมบัญชีคือกด Win+R แล้วพิมพ์:
UserAccountControlSettings

บรรทัดคำสั่ง


คำสั่งนี้ทำการเปลี่ยนแปลงที่เหมาะสมกับ Windows Registry Editor

ตัวแก้ไขรีจิสทรี


ในการตั้งค่า UAC เฉพาะ ให้ใช้ตารางเพื่อเลือกค่า DWORD ที่เหมาะสม

คำยินยอมPromptBehaviorAdminเปิดใช้งานLUAPromptOnSecureDesktop
ไม่เคยแจ้งเตือน 0 1 0
แจ้งเตือนโดยไม่ต้องหรี่หน้าจอ 5 1 0
แจ้งเตือนฉันเมื่อแอพพยายามเปลี่ยนการตั้งค่า 5 1 1
แจ้งเสมอ 2 1 1

วิธีการเปิดใช้งาน?

การเปิดใช้งานการควบคุมบัญชีผู้ใช้จะดำเนินการในลักษณะเดียวกับการปิดใช้งาน คุณต้องเลือกค่าอื่นที่ไม่ใช่ "ปิดใช้งาน UAC" เท่านั้น

เมื่อใช้บรรทัดคำสั่ง:


วีดีโอ

วิดีโอแสดงวิธีปิดใช้งาน UAC ใน Windows 10 อย่างชัดเจน

เราเพิ่งคุยกันว่าคืออะไร ฉันเตือนคุณว่า UAC เป็นส่วนประกอบ Windows ที่ตรวจสอบและแจ้งให้ผู้ใช้ทราบถึงความพยายามทั้งหมดในการเปลี่ยนแปลงระบบ แต่ป๊อปอัปคงที่ของหน้าต่าง UAC อาจสร้างความรำคาญให้กับผู้ใช้บางคนได้เล็กน้อย ดังนั้น นักพัฒนา Windows ได้แนะนำความสามารถในการปรับแต่งการทำงานของส่วนประกอบนี้ จนถึงการปิดระบบโดยสมบูรณ์ มีสองเครื่องมือที่คุณสามารถใช้เพื่อกำหนดค่าวิธีการทำงานของ UAC: แผงควบคุมหรือนโยบายท้องถิ่น ในบทความนี้ เราจะมาดูวิธีเปิดใช้งาน UAC หรือวิธีปิดการใช้งาน UAC กล่าวคือ เราจะกำหนดค่า UAC โดยใช้แผงควบคุม

การกำหนดค่า UAC ผ่านแผงควบคุม

การตั้งค่า UAC ที่มีอยู่ทั้งหมดอยู่ในหน้าต่าง ตัวเลือกการจัดการข้อมูลรับรองผู้ใช้ซึ่งสามารถเข้าถึงได้โดยผ่านหน้าต่างและปุ่มต่อไปนี้:

  1. แผงควบคุม
  2. บัญชีและความปลอดภัยของครอบครัว
  3. บัญชีผู้ใช้
  4. การเปลี่ยนการตั้งค่าการควบคุมบัญชีผู้ใช้

หากคุณมีปัญหากับอินเทอร์เฟซ (เช่น คุณมีระบบปฏิบัติการอื่น) คุณสามารถเรียกใช้ไฟล์ได้

C:\Windows\System32\UserAccountControlSettings.exe

ไม่ว่าคุณจะเลือกเส้นทางใด ผลลัพธ์จะเหมือนกัน - หน้าต่าง UAC จะเปิดขึ้นต่อหน้าคุณด้วยตัวเลื่อน 4 ตำแหน่ง ซึ่งการเคลื่อนไหวนี้คือความเป็นไปได้ทั้งหมดในการกำหนดค่า UAC ผ่านแผงควบคุม ต่อไปฉันจะแสดงรายการ 4 ตำแหน่งและหน้าที่การทำงานเหล่านี้:

  1. แจ้งเสมอ. เมื่อเลือกรายการนี้ UAC จะแจ้งให้ผู้ใช้ทราบถึงการดำเนินการใดๆ ไม่ว่าจะเป็นการเปลี่ยนแปลงระบบหรือการเปิดตัวแอปพลิเคชันบุคคลที่สาม การแจ้งเตือนจะแสดงบนเดสก์ท็อปที่ปลอดภัย
  2. แจ้งให้ฉันทราบเฉพาะเมื่อโปรแกรมพยายามเปลี่ยนแปลงคอมพิวเตอร์ของฉัน. แจ้งผู้ใช้เมื่อมีการเปิดตัวซอฟต์แวร์ของบุคคลที่สามเท่านั้น การแจ้งเตือนจะแสดงบนเดสก์ท็อปที่ปลอดภัย
  3. แจ้งเตือนเมื่อโปรแกรมพยายามเปลี่ยนแปลงคอมพิวเตอร์เท่านั้น (ห้ามหรี่เดสก์ท็อป). จุดนี้คล้ายกับจุดก่อนหน้าอย่างสมบูรณ์ ข้อแตกต่างเพียงอย่างเดียวคือไม่ใช้เดสก์ท็อปที่ปลอดภัย
  4. ไม่เคยแจ้งเตือน. หากคุณต้องการปิดใช้งาน UAC คุณต้องเลือกรายการนี้ ในการเปิดใช้งาน UAC คุณสามารถเลือกสามรายการแรกได้

ในรายการด้านบน มีแนวคิดใหม่หนึ่งข้อสำหรับคุณ นั่นคือเดสก์ท็อปที่ปลอดภัย หลายคนคงเดาได้ว่ามันหมายถึงอะไร หากการแจ้งเตือน UAC แสดงบนเดสก์ท็อปที่ปลอดภัย แสดงว่าผู้ใช้ไม่สามารถสลับไปใช้แอปพลิเคชันอื่นหรือดำเนินการอื่นใดได้ หน้าต่างเดียวที่ทำงานอยู่ในเดสก์ท็อปที่ปลอดภัยคือหน้าต่างการแจ้งเตือน UAC ในขณะที่เดสก์ท็อปที่เหลือจะหรี่ลง เดสก์ท็อปที่ปลอดภัยถูกปิดใช้งานทันทีหลังจากที่ผู้ใช้ตอบสนองต่อการแจ้งเตือน UAC เดสก์ท็อปที่ปลอดภัยช่วยให้แน่ใจว่ามัลแวร์ไม่สามารถปลอมแปลงหน้าต่าง UAC เพื่อขอรับการอนุญาตที่จำเป็นจากคุณได้ เดสก์ท็อปที่ปลอดภัยจะยังคงทำงานเป็นเวลา 150 วินาที หลังจากนั้นจะปฏิเสธคำขอเปลี่ยนแปลงโดยอัตโนมัติ

นี่คือวิธีการกำหนดค่าการทำงานขององค์ประกอบการควบคุมบัญชีผู้ใช้ แต่มีเพียงฟังก์ชันการทำงานของแผงควบคุมที่แสดงไว้ที่นี่ ซึ่งพูดคร่าวๆ ได้ว่าอนุญาตให้คุณเปิดหรือปิดใช้งานการควบคุมบัญชีผู้ใช้ใน Windows เท่านั้น Local Group Policy Editor มีตัวเลือกที่ยอดเยี่ยมสำหรับ .

ในบทความนี้ เราจะพยายามทำความเข้าใจว่า "การควบคุมบัญชีผู้ใช้ (UAC)" คืออะไร มีไว้เพื่ออะไร วิธีปิดการใช้งานหรือเปลี่ยนระดับการป้องกัน มาดูการตั้งค่าขั้นสูงกันดีกว่า

การควบคุมบัญชีผู้ใช้เป็นหนึ่งในเครื่องมือที่สำคัญที่สุดของระบบปฏิบัติการสมัยใหม่ ซึ่งอย่างที่คุณอาจจำได้ ปรากฏขึ้นพร้อมกับการเปิดตัว Windows Vista และทำให้เกิดปฏิกิริยาที่คลุมเครือจากผู้ใช้จำนวนมาก การอ้างสิทธิ์หลักไม่ใช่ประสิทธิภาพในการรักษาความปลอดภัยและ "ความน่ารำคาญ"

อันที่จริง การควบคุมดังกล่าวไม่ได้มีวัตถุประสงค์เพื่อป้องกันการบุกรุกต่างๆ ของโค้ดที่เป็นอันตราย (เรามีไฟร์วอลล์และซอฟต์แวร์ป้องกันไวรัสที่รับผิดชอบในเรื่องนี้) แต่เพื่อลดความเสียหายที่เกิดจากโค้ดเหล่านี้ - เพื่อจำกัดอิทธิพลต่อสิทธิ์ของผู้ใช้ทั่วไป พูดง่ายๆ ก็คือ การควบคุมบัญชีผู้ใช้ไม่ได้ออกแบบมาเพื่อรักษาความปลอดภัยของระบบปฏิบัติการ แต่เพื่อให้ทนทานต่อการเข้าถึงโดยไม่ได้รับอนุญาต

ก่อนที่คุณจะเริ่มปิดการใช้งาน UAC ให้ระวังการลดระดับการป้องกันโดยรวมของคอมพิวเตอร์ของคุณและช่องโหว่ของการเข้าถึงโดยไม่ได้รับอนุญาต

เพื่อปิดการใช้งานการควบคุมบัญชีผู้ใช้อย่างสมบูรณ์หรือเปลี่ยนระดับการป้องกัน เราจะใช้วิธีที่ง่ายที่สุดผ่าน "แผงควบคุม"

การกำหนดค่าและปิดใช้งาน UAC ใน Windows 7

คำสองสามคำเกี่ยวกับการตั้งค่า UAC ขั้นแรก ไปที่แผงควบคุมกันก่อน สามารถทำได้ในวิธีที่ง่ายที่สุด เริ่ม? ในช่องค้นหา ให้พิมพ์ตัวย่อ "UAC"

เราคลิกที่ลิงค์ "เปลี่ยนการตั้งค่าการควบคุมบัญชีผู้ใช้" และเข้าสู่หน้าต่างการตั้งค่าการแจ้งเตือน นี่คือแถบเลื่อนที่คุณสามารถเลื่อนเพื่อเลือกระดับการเตือน UAC ของคุณ การป้องกันมีสี่ระดับซึ่งอธิบายไว้ทางด้านขวาของหน้าจอ

หากต้องการปิดใช้งาน UAC โดยสมบูรณ์ ให้เลื่อนตัวเลื่อนไปที่ระดับล่าง เช่น "ไม่ต้องแจ้ง" . รีสตาร์ทคอมพิวเตอร์เพื่อบันทึกการตั้งค่าของคุณ

เมื่อปิดใช้งาน UAC แล้ว ให้ดูแลซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้ ฉันหวังว่าบทความนี้จะเป็นประโยชน์สำหรับคุณ และคุณพบสิ่งที่คุณกำลังมองหา ขอให้โชคดี!!

นอกจากนี้เรายังแนะนำ

กำลังโหลด...กำลังโหลด...