Как отключить uac в параметрах запуска. Как отключить контроль локальных учетных записей UAC

Контроль учетных записей (сокращенно UAC) функция безопасности, помогающая пресечь несанкционированные изменения в ПК, которые могут быть вызваны ПО, вирусами или другими пользователями. UAC обеспечивает, чтобы изменения вносились с разрешения администратора. При этом выполнение программы останавливается, и выскакивает окно подтверждения действий. Со временем это несколько начинает раздражать, поэтому урок посвящен тому, как отключить контроль учетных записей в Windows 7 .

Примечание: отключение UAC приведет к снижению уровня безопасности системы. Строго убедитесь, что запуск приложения не навредит Вашему ПК.

Убрать окно раздражающего компонента, предоставляется возможным с использованием 4 способов:

1. Через окно уровней управления учетными записями
2. С помощью групповой политики
3. С использованием реестра
4. С привлечением командной строки

Кроме описанного алгоритма действий, Вы сможете скачать уже готовые варианты, которые отключают контроль учетных записей в пару кликов мышкой. Уже готовы избавиться от постоянно выскакивающих сообщений, тогда начинаем.

Отключение через окно настройки учетных записей пользователей

Ярлык запуска опций контроля учетных записей расположен в системной папке System32 и называется UserAccountControlSettings.exe. С его помощью можно отключить uac в windows 7 , сдвинув ползунок мышкой. Проделайте такие шаги:

3. В левой части открытого окошка передвиньте ползунок до 4 пункта (показано на изображении) и нажмите OK. Это позволит отключить контроль учетных записей пользователей и надоедливые предупреждения Windows 7.

4. Сразу не ждите результата. Изменения применятся после следующего запуска или перезагрузки ПК.

Отключение UAC через групповую политику

Данный способ подойдет только к редакциям Windows 7:

1. Профессиональная
2. Максимальная
3. Корпоративная

Другие редакции лишены изменения опций контроля учетных записей через компонент локальной групповой политики, в силу своих урезанных возможностей. Если Вы их владелец пропускайте эту инструкцию, иначе читайте дальше.

1. Запустите интерфейс локальной групповой политики. Нажмите Win (кнопка с Лого) + R, в открывшуюся форму введите secpol.msc и кликните энтер.

2. Если появится запрос UAC жмите «да». В окне нажмите на стрелку возле раздела «локальные политики», потом выберите подраздел «параметры безопасности». Справа построится список политик. Найдите пункт «контроль учетных записей», где через двоеточие написано «все админы работают в режиме одобрения админом» (смотрите картинку). Дважды кликните по нему мышкой.

3. В свойствах опции выберите пункт «отключен». Щелкните «применить», затем OK. Закройте все окна и перезагрузите компьютер.

Убираем предупреждения с помощью реестра

Чтобы отключить контроль учетных записей в Windows 7 выполняйте последовательно пункты и не меняйте другие параметры.

1. . Кликните на , в поиск вбейте regedit.exe и нажмите enter.

2. Доберитесь до подраздела System (полный путь на скриншоте). В правой панели найдите параметр EnableLUA , дважды кликните на него.

3. Задайте значение 0, которое отключает UAC. Соответственно 1 наоборот включает. Щелкните OK. Перезапустите систему.

Также есть готовый вариант. Скачайте архив и извлеките его. В архиве есть 4 REG файла, отвечающие за уровни контроля учетных записей пользователей.

1. Uroven-1.reg
2. Uroven-2.reg
3. Uroven-3.reg
4. Uroven-4.reg – файл отключения UAC

По 4 REG файлу кликните правой кнопкой, из меню выберите «слияние». Подтвердите действие, нажав 2 раза «да». Затем сделайте рестарт Windows 7.

Отключаем контроль учетных записей через cmd

Для начала узнайте, . Когда определитесь со способом открытия, . Предлагаю скопировать в нее такой код и нажать энтер, чтобы отключить UAC в Windows 7:

%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Сразу можете или через «пуск». Потом проверить результат.

В статье было предложено отключить контроль учетных записей в Windows 7 разными методами. Полное отключение подорвет безопасность ПК в целом. Если Вы решили пожертвовать безопасностью, тогда установите и поддерживайте актуальную антивирусную базу данных. Ряд программ требуют запущенный UAC, например в Windows 8 необходимо включить контроль учетных записей. Для максимальной защиты не отключайте эту опцию.

Если вам надоели постоянно всплывающие и выскакивающие сообщения угрожающе-запугивающего содержания, и вы целиком и полностью уверены в безупречно осуществляемой защите установленной на вашу машину антивирусной программы, тогда сделайте все, как вам скажут! Как в Windows 7 отключить UAC: вам говорят — вы делаете! Что может быть проще?

Несекретный «Отдел» безопасности

Для того чтобы предохранить компьютерную систему и не позволять «всем совать код куда не надо», была разработана и внедрена в программную среду Windows 7 специальная служба, обязанностью которой стал процесс слежения за изменениями в реестре «семерки». Быть может, вы также задались вопросом о том, как в Windows 7 отключить UAC, после множественных и безрезультатных попыток установить крайне необходимую программу, инсталляция которой подразумевает внесение собственных «поправок» в работу ОС. Служба слежения, именуемая в английском варианте позволяет снизить уровень до минимума, безусловно, при явном проявлении активных действий со стороны пользователя либо самоустанавливающегося приложения из интернет-сети. Отключая контроль, вы тем самым позволяете софту на свое усмотрение производить те или иные настройки в реестре вашей операционной системы. Впрочем, корректность работы UAC зависит от некоторых основных факторов: новизны программного обеспечения, его качественной ценности и обусловленного сертификацией предназначения. Используя материал данной статьи, вы сможете собственноручно лишить полномочий этот отдел безопасности, эффективность работы которого на сегодняшний день несколько противоречит пользовательским потребностям. На вопрос: «Почему?» — смотрите ответ ниже.

Слишком забежали вперед…

Разработчики Microsoft поспешили с реализацией сегмента защиты подобного назначения. Сегодня это ясно большинству пользователей «семерки», да и юзабилити «восьмерки» страдает не меньше старшей «сестренки». Доказательство тому - часто мелькающие поисковые запросы «отключить UAC Windows 8». И все же, почему спецы оказались столь недальновидны, и за что нам такое крайне бессмысленное участие «неполноценной» службы безопасности, которая зазря потребляет системные ресурсы наших машин? Что самое страшное — благие намерения службы UAC сводят с ума неопытных пользователей, напрочь отбивая у них охоту устанавливать что-либо, содержащее программный код, а это, между прочим, все программное обеспечение. Так что, установив Windows 7, вам придется столкнуться с существующей проблемой, а в частности: при установке старого софта конфликт, ограничивающий ваши права, неизбежен, серьезное влияние новых утилит также попадает под «подозрение» ОС… Поэтому, усматривая проблематичность сложившихся обстоятельств, пользователю остается лишь одно: прибегнуть к варианту «отключение UAC». Следует отметить, что целесообразно нейтрализовать лишь некоторые компоненты все-таки полезной службы. Впрочем, ответственность за устанавливаемый софт всегда лежала на плечах пользователя.

Предупрежден - значит вооружен

Дело в том, что фактическое решение вопроса о том, как в Windows 7 отключить UAC, на самом деле осуществляется буквально просто. Тем не менее прежде чем деактивировать соответствующие пункты настроек, вам необходимо усвоить следующее:

• «Контроль учетных записей» предостерегает пользователя о вероятности неблагоприятных последствий в результате внесенных изменений в реестр системы.
• Необходимо осознавать фактор опасности, отключая службу UAC.
• Большинство пользователей не может определить «вредителя» по признаковым качествам, да и профессионалу, наверное, придется несколько призадуматься о целесообразности вносимой в реестр компьютера метаморфозы устанавливаемой программой.

Из всего выше написанного можно сделать вывод: нельзя «увольнять» отдел безопасности полностью, целесообразно элементарное «сокращение». Другими словами, рациональнее отключить UAC Windows 8.1 частично, не затрагивая критически важных параметров системы. Это позволит вам освободиться от назойливых сообщений. Перейдем к практической части нашего обзора.

Эффективное администрирование на примере
«восьмерки»

• Нажатием сочетания + Q пользователю будет предоставлена возможность произвести поиск.
• Введите — UAC. Затем кнопка Enter.
• Далее выберете вкладку «Параметры», в левой части интерфейса кликните на поисковый результат: «Изменение параметров... записей».
• В меню «Параметры управления учетными... » перетащите ползунок в самый низ. Что и будет являться полным отключением UAC.

Не стоит пугаться, система, как и прежде, под неустанным контролем вашего антивируса и файервола.

Деактивация в редакторе реестра

Достаточно серьезная операция, поэтому будьте внимательны в ходе выполнения указанных ниже рекомендаций:

• Нужно задействовать уже знакомое вам сочетание клавиш Win + Q.
• В поисковой строке прописать команду regedit.
• Затем активировать нижерасположенную вкладку Apps.
• Войти в от имени администратора (удерживаем правую кнопку), чтобы произвести изменения.
• Заходим в ветку и следуем по пути: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System.
• В папке System необходимо выбрать строку EnableUA.
• Двойной клик по пункту откроет окно, в котором требуется изменить значение 1 на 0.

«Фигура высшего пилотажа» выполнена.

Наиболее действенный способ, но, реализуя данный метод, вы собственноручно прорубаете брешь в защите несанкционированного доступа. На фото, расположенном в этом описании, показано, в какие пункты необходимо внести изменения, но повторимся — это крайне нежелательная процедура.

Наиболее приемлемый и безболезненный способ

Загрузите и установите утилиту ElevatedShortcut. Бесплатная возможность отвести все подозрения от использования доверенной программы. Причем полноценность работы UAC остается неизменной.

• Запустите приложение.
• Измените язык через Setting в левой нижней части рабочего окна программы.
• В первом чекбоксе укажите директорию, в которой находится исполнительный файл (*exe) благоприятного софта.
• В 3-м пункте введите месторасположение высокоприоритетного ярлыка.
• Затем «ОК».

Теперь работе указанной программы ничто не сможет помешать!

Как в Windows 7 отключить UAC - командный метод № 1

Часто в «семерке» не срабатывает стандартный вариант деактивации:

• Меню «Пуск». Клик по аватару учетки.
• Окно «Параметры управления учетными… записями пользователя», последний пункт «Изменение… учетных записей».

При помощи командной строки

Данный способ позволит вам без лишних усилий отключить UAC:

• Откройте меню-старт, в поисковой строке введите cmd. Запустите приложение.
• Скопируйте представленную ниже команду в окно.
• C:\Windows\System32\cmd.exe /k C:\Windows\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA
  /t REG_DWORD /d 0 /f
• Перезагрузитесь.

Через редактор реестра

Практически неизменный способ, который описан к разделу, посвященному Windows 8, позволяет также произвести отключение при использовании все того же сценария, но уже в «семерке». Единственное отличие - это вход в редактор реестра, ведь команду regedit придется прописывать из меню «Пуск».

Widows Vista: отключение UAC

В этой системе служба «Контроль учетных записей» деактивируется намного проще, чем в последующих версиях операционных систем семейства Microsoft. А ведь именно с этой ОС начал свое существование «услужливый контролер».

• Чтобы отключить UAC Vista, необходимо зайти в меню «Пуск».
• Затем клик по вкладке «Панель управления».
• Находим «Учетные записи…».
• Снимаем галочку напротив «Используйте контроль…».
• Соглашаемся с внесенными изменениями настроек «Ok».
• Перезагружаем компьютер.

У Vista данное действие намного серьезней может отразиться на работоспособности системы, так как драйверы и без того часто конфликтуют в не до конца доработанной ОС. Подобное отключение может стать виновником ситуации «крах Windows Vista». Так что рекомендуется все же воздержаться от деактивации службы контроля. Только в экстренных ситуациях можно прибегнуть к выключению: установка программы или приложения. Затем снова включать.

В заключение

В дружелюбном Win 7 UAC отключить можно несколькими способами. В рамках данной статьи вы познакомились с одним из них. После рассмотрения основных приемов деактивации службы контроля изменений в реестре на примере основных часто используемых систем вам остается лишь применить на практике полученные знания. Успехов вам в освоении компьютера и сопутствующей процессу его работы — установленной операционной системе, которая, будем надеяться, не UAC-нется в ближайшем будущем. Счастливо!

UAC (User account control) – это система защиты, которая впервые применилась на Windows 7. Она необходима для того, чтобы предотвратить изменения в операционной системе. Когда какой-либо файл пытается как-то изменить состояние системы, то выводится сообщение, в котором необходимо либо запретить, либо разрешить данную операцию. По мнению разработчиков, данная защита способна обеспечить безопасность компьютера, поэтому отключение UAC не рекомендуется.

Но это всё бред. UAC на Windows 7 – это мешающая функция, которую надо отключать сразу же, как только вы установили эту ОС.

Недостатки UAC в Windows 7

Попытки разработчиков Windows защитить наши компьютеры, конечно, радуют. Но UAC обзавёлся целой кучей недостатков, которые явны на практике пользователей.

Отключить UAC хочется всем, кто производит множество административных действий на Windows 7, например, устанавливает программы, так как это раздражает своими сообщениями.

Второй ужасный недостаток – это то, что при появлении сообщений о предупреждении, совершенно не ясно, какие именно изменения будут вноситься в систему. И поэтому пользователь разрешает или запрещает неизвестно что.

Итак, прочитав вышеописанное, с радостью идём делать отключение UAC на Windows 7.

Перед тем, как отключить UAC в Windows я бы хотел предупредить вас о том, что если вы пользователь компьютера «ниже среднего», то не стоит этого делать, так как эта система защиты создана именно вас, и в данном случае она будет эффективна (хоть я и поругал её в самом начале).

А если вы уверенны в себе, то чтобы отключить UAC в Windows 7 переходим в «Панель управления». И в ней для удобства настраиваем вид «Мелкие значки» в опции «Просмотр». Если уже установлен такой просмотр, то хорошо. Потом можно будет снова вернуть вид обратно, как было.

Нажимаем на ссылочку «Учётные записи пользователей», потом на «Изменение параметров контроля учётных записей». Если появляется запрос, то нажимаем «Да».

Затем в параметрах управления учётными записями ползунок слева следует поместить в самый низ шкалы, и нажать на «Ок». И потом, если появится запрос, снова согласиться, нажав на кнопку «Да».

Так как отключить контроль UAC – задача, требующая перезагрузки компьютера, результат вы увидите только после рестарта. Поэтому перезагружаем Windows 7 и радуемся пользованию без всяких предупреждений.

С каждой версией Windows и с каждым обновлением разработчики старались улучшить безопасность операционной системы. Появлялись новые модули и алгоритмы защиты. Все это позволяло использовать компьютер без применения дополнительного оборудования и программного обеспечения. Но несмотря на все это некоторые функции очень сильно «раздражали» пользователей.

Именно о такой функции пойдёт речь в данной статье, а именно о контроле учётных записей Windows UAC. Эта служба предназначена для контроля за всеми приложениями и утилитами, которые предпринимают попытки изменения системы несанкционированно. Работу данной функции можно увидеть, когда пользователь пытается установить какую-нибудь программу. В этом случае, когда запускаю установку всплывает окно, которое говорит, что программа будет производить системные изменения. Здесь, два варианта разрешить, либо отменить установку.

Если желание удалить возникает из-за того, что работа UAC возникает очень часто, то здесь рекомендуется проверить Windows на наличие вирусов и другого подозрительного программного обеспечения.

Приняв решение отключить службу контроля учётных записей пользователь может воспользоваться помощью этой статьи, которая описывает процесс деактивации UAC на примере операционной системы Windows 7.

Для того чтобы остановить данную службу пользователь может воспользоваться тремя методами.

Первый способ – Стандартные методы

Самый простой и лёгкий способ, который позволяет управлять службой контроля учётных записей – это настройка в панели управления.

Чтобы выполнить данное действие пользователю необходимо нажать на «Пуск», затем выбрать пункт «Панель управления».

В открывшемся меню сверху следует выбрать напротив раздела «Просмотр» пункт «Категория». Затем кликнуть по строчке «Учётные записи пользователей», далее снова на соответствующий пункт и затем выбираем строку «Изменения контроля учётных записей».

Если все сделано правильно, пользователь увидит меню с ползунком, который настраивает уровень защиты Windows. Чем выше его положение, тем активней и придирчивей служба следит за каждым изменением в системе. Чтобы выключить UAC необходимо этот ползунок опустить в нижнее положение.

Второй метод – отключение в реестре системы

Как правило, этот способ применяют, если первый по непонятным причинам не работает. В том случае, когда установки ползунка никак не влияют на работу службы, либо его положения нельзя изменить. Также рекомендуют убедиться, что система не заражена программным вирусом. Если все в порядке, то можно воспользоваться помощью реестра.

Для того чтобы попасть в реестр операционной системы Windows 7 необходимо нажать на сочетание клавиш Window+R, затем ввести команду regedit.

Также для запуска менеджера регистра можно воспользоваться поиском в меню «Пуск». Этот способ также позволит запустить утилиту с правами администратора.

Если все условия выполнены правильно пользователь увидит меню, где с левой стороны представлено структурная схема данных, а справа отображаются все файлы каталогов.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

Именно здесь хранятся все системные файлы конфигурации службы. Нужно выбрать EnableUC. После нужно кликнуть два раза по нему левой кнопкой мыши и поменять в открывшемся окне значения с «1» на «0».

Перезагрузив компьютер, пользователь больше не увидит сообщений службы о незапланированных изменений устанавливаемой или запускаемой программой.

Третий способ – командная строка Windows

Помимо первого и второго метода, существует ещё один способ, позволяющий быстро и навсегда отключить службу контроля учётных записей. Делается это с помощью командной строки Windows. Здесь предполагается ввод специальных команд, которые деактивируют функцию.

Преимущество такого способа в том, что все действия выполняются очень быстро и не длятся как правило более 2 минут. К недостаткам можно отнести лишь то что существует необходимость знать команды Windows вводимые в терминал.

Чтобы запустить командную строку в Windows 7 следует нажать на сочетание клавиш Window+R и ввести команду cmd.

Если этот способ не сработает командную строку можно найти в меню «Пуск» в разделе «Стандартные программы». Здесь же нажав на правую кнопку мыши можно запустить терминал с правами администратора.

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

После чего необходимо будет перезагрузить компьютер и проверить работу операционной системы Windows 7.

Единственным моментом можно отметить то что, выключая службу контроля учётных записей пользователь должен быть, уверен в защите системы, и иметь в наличии хорошую и проверенную программу антивирус. Также следует убедиться, что проблемой постоянного вмешательства UAC не является работа какой-нибудь вредоносной программы.

Контроль учетных записей (User Account Control), вероятно, является самой недооцененной и, возможно, даже самой ненавистной многими функцией, которая дебютировала в Висте и стала частью всех последующих версий Windows. По большей части поток ненависти, который пользователи выплескивают на User Account Control, я считаю незаслуженным, поскольку функция несет реальную пользу. Я полностью согласен, что иногда контроль учетных записей (далее по тексту просто UAC) может быть весьма раздражающим, но он был внедрен в Windows с определенной целью. Нет, не для того чтобы мешать пользователям, а чтобы способствовать плавному переходу от стандартного (ограниченного) аккаунта к учетной записи администратора.

В этой статье я расскажу, что такое UAC, как он работает, почему он необходим и как его настроить. Я не имею никакого намерения давать вам наставления, почему вы должны использовать UAC, а лишь проинформирую о том, чего вы лишаетесь, отключая эту функцию.

Немного предыстории и информация об учетных записях

Как вы должны знать, Windows работает с так называемыми учетными записями. Они бывают двух видов: администраторские и стандартные (ограниченные).

Учетная запись администратора дает пользователю полный доступ ко всем функциям операционной системы, т.е. пользователь может делать все, что он хочет. Пользователь стандартной учетной записи располагает пониженными правами, а потому ему позволены лишь некоторые вещи. Это, как правило, все то, что влияет только на текущего пользователя. Например: смена обоев на рабочем столе, настройки мыши, изменение звуковой схемы и т.д. В общем, все, что касается конкретного пользователя и не применяется ко всей системе, доступно в стандартной учетной записи. Для всего, что может повлиять на систему в целом, необходим администраторский доступ.

Одна из задач, возложенных на эти учетные записи, заключается в защите от вредоносного кода. Общая идея здесь выражена в том, чтобы обычную работу пользователь выполнял под ограниченной учетной записью и переключался на аккаунт администратора, только когда этого требует действие. Как это ни парадоксально, но вредоносные программы получают тот же уровень прав, с которым пользователь произвел вход в систему.

В Windows 2000 и Windows XP выполнение действий от имени администратора реализовано не достаточно гибко, а потому работать под ограниченной учетной записью было не очень удобно. Один из способов выполнить администраторское действие в этих версиях системы выглядит так: выход из ограниченной учетной записи (или быстрое переключение, если использовалась Windows XP) -> вход в аккаунт администратора -> выполнение действия -> выход из учетки администратора (или быстрое переключение, если использовалась Windows XP) -> возврат в ограниченную учетную запись.

Другой вариант заключается в использовании контекстного меню и опции «Запустить от имени другого пользователя», которая открывает окно, в котором необходимо указать соответствующий администраторский аккаунт и пароль, чтобы запустить файл от имени администратора. Это достаточно быстрый способ переключения с одной учетки на другую, но он не применим к любой ситуации, требующей административных привилегий. Еще одна проблема этого метода заключается в том, что учетная запись администратора должна иметь пароль, иначе выполнение завершится неудачей.

Вот почему в Windows Vista была внедрена функция User Account Control, а в Windows 7 была доведена почти до совершенства.

Что такое UAC

UAC – это функция в Windows Vista, 7, 8, 8.1 и 10, которая имеет цель сделать переход из ограниченной среды в администраторскую максимально гладким и беспроблемным, устраняя необходимость запускать файлы с правами администратора вручную или переключаться между учетными записями. Кроме того, UAC – это дополнительный слой защиты, который не требует почти никаких усилий со стороны пользователя, но способен предотвратить серьезный ущерб.

Как работает UAC

При входе пользователя в свою учетную запись Windows создает так называемый user access token, который содержит определенные сведения о данной учетной записи и главным образом различные идентификаторы безопасности, которые операционная система использует для управления возможностями доступа этого аккаунта. Другими словами, этот token является своего рода личным документом (как паспорт, например). Это относится ко всем версиям Windows на основе ядра NT: NT, 2000, XP, Vista, 7, 8 и 10.

Когда пользователь входит в стандартную учетную запись (ограниченную), создается standard user token с ограниченными правами. Когда пользователь входит в администраторский аккаунт, создается т.н. administrator token с полным доступом. Логично.

Однако в Windows Vista, 7, 8 и 10, если UAC включен и пользователь входит в учетную запись администратора, Windows создает два token’а. Администраторский остается на заднем плане, а стандартный используется для запуска Explorer.exe. То есть Explorer.exe запускается с ограниченными правами. При этом все запущенные после этого процессы становятся субпроцессами Explorer.exe с унаследованными ограниченными привилегиями основного процесса. Если процессу требуются права администратора, он запрашивает администраторский token, а Windows в свою очередь спрашивает разрешения пользователя предоставить процессу этот token в виде специального диалогового окна.

Это диалоговое окно содержит так называемый безопасный рабочий стол (secure desktop), доступ к которому имеет только операционная система. Он выглядит как затемненный снимок реального рабочего стола и содержит только окно подтверждения администраторских прав и, возможно, языковую панель (если активировано более одного языка).

Если пользователь не согласится и нажмет «Нет», Windows откажет процессу в администраторском token’е. А если согласится и выберет «Да», операционная система предоставит процессу необходимые ему привилегии, а именно, администраторский token.

Если процесс уже запущен с пониженными правами, он будет перезапущен с таковыми повышенными (администраторскими). Процесс не может быть «понижен» или «повышен» напрямую. После того как процесс был запущен с одним token’ном, он не сможет получить других прав до тех пор, пока снова не будет запущен с новыми правами. В качестве примера можно привести Диспетчер задач, который всегда запускается с ограниченными правами. Если вы нажмете кнопку «Отображать процессы всех пользователей», Task Manager будет закрыт и снова запущен, но уже с правами администратора.

При использовании стандартной учетной записи UAC просит указать конкретный администраторский аккаунт и ввести пароль:

Как UAC защищает пользователя

Сам по себе UAC не обеспечивает особую защиту. Он всего лишь облегчает переход из ограниченной среды в таковую администраторскую. Так что более правильная постановка вопроса, следовательно, такова: как ограниченная учетная запись препятствует пользователю. Под ограниченным профилем пользователя процессы не могут получить доступ к определенным системным зонам:

• основной раздел диска;
• пользовательские папки других пользователей в папке \Users\;
• папка Program Files;
• папка Windows и все ее подпапки;
• разделы других учетных записей в системном реестре
• раздел HKEY_LOCAL_MACHINE в системном реестре.

Любой процесс (или вредоносный код) без прав администратора не может влезть глубоко в систему, не имея доступа к необходимым папкам и ключам реестра, а потому не может нанести серьезный ущерб системе.

Может ли UAC помешать работе старых программ, которые официально не совместимы с Vista/7/8/10

Не должен. Когда UAC включен, также включена и виртуализация. Некоторые старые и/или просто небрежно написанные программы не используют правильные папки для хранения своих файлов (настройки, журналы и т.д.). Правильные папки – это папки в каталоге AppData, которые есть у каждой учетной записи и где каждая программа может создать папку для хранения там всего, что пожелает.

Некоторые программы пытаются сохранить свои файлы в Program Files и/или Windows. Если программа запускается с правами администратора, это не будет проблемой. Однако если программа выполняется с ограниченными разрешениями – она не сможет внести изменения в файлы/папки в Program Files и/или Windows. Операционная система просто не позволит ей этого.

Дабы предотвратить проблемы с такими программами, Windows предлагает виртуализацию папок и ключей реестра, к которым программы с ограниченными правами не имеют доступа в принципе. Когда подобная программа пытается создать файл в защищенной папке, то операционная система перенаправляет ее в специальную папку VirtualStore, которая находится в X:\Users\<имя-вашего-профиля>\AppData\Local\ (где X: это системный раздел, обычно – C:). Т.е. глазами самой программы все в порядке. Она не сталкивается с препятствиями и считает, что создает файлы/папки точно там, где хочет. VirtualStore обычно содержит вложенные папки Program Files и Windows. Вот скриншот Program Files в моей папке VirtualStore:

А вот, что находится в папке SopCast, например:

Т.е. если бы UAC был остановлен, или программа всегда запускалась с правами администратора, эти файлы/папки были бы созданы в C:\Program Files\SopCast. В Windows XP эти файлы и папки были бы созданы без проблем, потому что в ней все программы имеют права администратора по умолчанию.

Это, конечно, не должно рассматриваться разработчиками в качестве постоянного решения. Обязанность каждого автора заключается в создании полностью совместимого с актуальными операционными системами софта.

Диалоговые окна UAC

Вы могли заметить, что существует всего три различных диалоговых окна UAC. Тут мы рассмотрим таковые в Windows 7, 8.x и 10. В Vista диалоги несколько отличаются, но мы не будем на них останавливаться.

Первый тип окна имеет темно-синюю полоску в верхней части и иконку в виде щита в левом верхнем углу, которая разделена на 2 синие и 2 желтые секции. Это окно появляется, когда требуется подтверждение для процесса с цифровой подписью, которая принадлежит операционной системе – т.н. Windows binaries. О них поговорим ниже.

Второй тип окна тоже с темно-синей лентой, но икона щита полностью синяя и с вопросительным знаком. Это окно появляется, когда требуется подтверждение для процесса с цифровой подписью, но процесс/файл не принадлежит операционной системе.

Третье окно оформлено оранжевой полосой, щит также оранжевый, но с восклицательным знаком. Этот диалог появляется, когда требуется подтверждение для процесса без цифровой подписи.

Настройки UAC

Настройки (режимы работы) контроля учетных записей находятся в Панель управления -> Система и безопасность -> Изменение параметров контроля учетных записей . Их всего 4:

Всегда уведомлять – самый высокий уровень. Этот режим эквивалентен способу работы UAC в Windows Vista. В этом режиме система всегда требует подтверждения прав администратора, независимо от процесса и что он требует.

Второй уровень используется по умолчанию в Windows 7, 8.x и 10. В этот режиме Windows не выводит окно UAC, когда дело доходит до так называемых Windows binaries. Т.е. если файл/процесс, который требует прав администратора, отвечает следующим 3 условиям, операционная система наделит его ими автоматически, без подтверждения со стороны пользователя:

• файл обладает встроенным или в виде отдельного файла манифестом (manifest), который указывает на автоматическое повышение прав;
• файл находится в папке Windows (или в любой из ее подпапок);
• файл подписан действительной цифровой подписью Windows.

Третий режим такой же, как второй (предыдущий), но с той разницей, что при нем не используется безопасный рабочий стол. То есть экран не затемняется, а диалоговое окно UAC появляется как и любое другое. Майкрософт не рекомендует использовать этот вариант, а почему – я объясню позже.

Не уведомлять меня – четвертый и последний уровень. Фактически это означает полное отключение UAC.

Здесь уместно сделать два замечания:

• цифровая подпись Windows относится конкретно к операционной системе. Я говорю это, потому что существуют и файлы, которые были подписаны цифровой подписью Microsoft. Это две отдельные подписи, при этом UAC признает только цифровую подпись Windows, поскольку она выступает в качестве доказательства, что файл не только от Microsoft, но и является частью операционной системы.
• не все файлы Windows располагают манифестом для автоматического повышения прав. Есть файлы, которые намеренно лишены этого. Например, regedit.exe и cmd.exe. Понятно, что второй лишен автоматического повышения, потому что очень часто используется для запуска других процессов, а как уже упоминалось – каждый новый процесс наследует права процесса, который его запустил. Это означает, что каждый мог бы использовать командную строку для беспроблемного запуска любых процессов с правами администратора. К счастью, в Microsoft не дураки сидят.

Почему важно использовать безопасный рабочий стол

Безопасный рабочий стол предотвращает любые возможные помехи и влияния других процессов. Как уже упоминалось выше, доступ к нему есть только у операционной системы и с ним она принимает только базовые команды со стороны пользователя, то есть нажатие кнопки «Да» или «Нет».

Если вы не используете безопасный рабочий стол, злоумышленник может сымитировать окно UAC, чтобы ввести вас в заблуждение и запустить свой вредоносный файл с правами администратора.

Когда нужны права администратора? Когда появляется окно UAC?

Вообще есть три случая, при которых UAC обращается к пользователю:

• при изменении системных (не пользовательских) настроек, хотя на самом деле это относится только к максимальному уровню UAC;
• при установке или удалении программы/драйвера;
• когда приложение/процесс требует привилегии администратора, чтобы внести изменения в системные файлы/папки или разделы системного реестра.

Почему важно не отключать UAC

Контроль учетных записей пользователей обеспечивает высокий уровень защиты, а взамен не требует практически ничего. То есть коэффициент полезного действия UAC очень высок. Я не понимаю, почему он так раздражает людей. В повседневной работе среднестатистический пользователь видит окно UAC 1-2 раза в день. Может быть, даже 0. Это так много?

Среднестатистический пользователь редко изменяет параметры системы, а когда изменяет, UAC не беспокоит своими вопросами, если работает с настройками по умолчанию.

Среднестатистический пользователь не устанавливает драйверы и программы каждый день. Все драйверы и большинство необходимых программ устанавливаются один раз – после установки Windows. То есть это основной процент запросов UAC. После этого UAC вмешивается только при обновлении, однако новые версии программ выходят далеко не каждый день, не говоря уже о драйверах. Более того, многие вообще не обновляют ни программы, ни драйверы, что дополнительно снижает вопросы UAC.

Очень немногим программам нужны права администратора для выполнения своей работы. Это в основном дефрагментаторы, инструменты для очистки и оптимизации, некоторые программы для диагностики (AIDA64, HWMonitor, SpeedFan и др.) и настройки системы (Process Explorer и Autoruns, например, но только если нужно выполнить что-то специфичное – скажем, отключить драйвер/службу или стартующую с Windows программу). И все это программы, которые либо можно не использовать вообще, либо в редких случаях. Все часто используемые приложения работают с UAC абсолютно нормально и не задают никаких вопросов:

• мультимедийные плееры (аудио и/или видео);
• конвертеры видео/аудио;
• программы для обработки изображений/видео/аудио;
• программы для захвата скриншотов рабочего стола или видеозаписи на нем;
• программы для просмотра изображений;
• веб-браузеры;
• загрузчики файлов (download-менеджеры и клиенты P2P-сетей);
• FTP-клиенты;
• мессенджеры или программы для голосовой/видео связи;
• программы для записи дисков;
• архиваторы;
• текстовые редакторы;
• PDF-ридеры;
• виртуальные машины;
• и др.

Даже установка обновлений Windows не задействует окно UAC.

Есть люди, которые готовы пожертвовать 1-2 и более минут в день, чтобы «оптимизировать» систему некоторыми криво написанными программами, которые не делают ничего полезного, но не готовы потратить несколько секунд в день, чтобы ответить на запросы UAC.

Различных заявлений вроде «Я опытный пользователь и знаю, как защититься» не достаточно, потому что никто не застрахован и исход определенных ситуаций не всегда зависит от пользователя. Более того, людям свойственно ошибаться, это случается с каждым.

Позвольте мне привести один пример: предположим, вы используете программу, которая имеет уязвимости, и в один прекрасный день вы оказались на сайте, который использует эти уязвимости. Если контроль учетных записей включен и программа работает с ограниченными правами, злоумышленник не сможет наделать много бед. В противном случае ущерб системе может быть колоссальным.

И это лишь один из множества примеров.

Запуск приложений вместе с Windows с правами администратора

Я допускаю, что возможно есть пользователи, которые выключают UAC просто для того, чтобы иметь возможность запускать программы вместе с Windows и с правами администратора. Обычным способом это невозможно, потому что UAC не может отправить запрос пользователю до тех пор, пока не будет загружен рабочий стол. Тем не менее, есть способ, благодаря которому вы можете оставить UAC включенным. Вот он:

• откройте Планировщик заданий ;
• нажмите Создать задачу ;
• в поле Имя введите что-нибудь по своему усмотрению, а в нижней части окна включите параметр Выполнять с наивысшими правами ;
• перейдите на вкладку Триггеры и нажмите Создать ;
• в выпадающем меню сверху выберите При входе в систему ; если вы хотите создать задачу для конкретного пользователя, выберите вариант Пользователь , а затем нажмите Сменить пользователя ; введите имя пользователя и подтвердите нажатием кнопки OK ;
• перейдите на вкладку Действия и нажмите Создать ;
• нажмите Обзор , укажите соответствующее приложение и подтвердите свой выбор;
• перейдите на вкладку Условия и отключите параметр Запускать только при питании от электросети ;
• на вкладке Параметры отключите параметр Останавливать задачу, выполняемую дольше;
• подтвердите, нажав OK .

Готово. Задача добавлена, так что теперь приложение будет загружаться автоматически с правами администратора. Здесь, однако, есть одна небольшая загвоздка: все подобные задачи выполняются с приоритетом ниже, чем нормальный – below normal (ниже нормы). Если вас это устраивает, то все в порядке. Если нет, тогда вам придется потрудиться немного больше:

• запустите Планировщик заданий , если вы уже закрыли его;
• выберите Библиотека планировщика заданий ;
• отметьте вашу задачу, нажмите Экспорт и сохраните ее в формате.xml;
• откройте.xml файл в текстовом редакторе;
• найдите раздел 7 , который должен быть в конце файла и измените семерку (7) между открывающим и закрывающим тегами на пятерку (5);
• сохраните файл;
• в Планировщике заданий снова выделите свою задачу, нажмите Удалить и подтвердите удаление;
• теперь нажмите Импортировать задачу , укажите только что сохраненный файл и нажмите кнопку OK .

На этом все. Использовать UAC или нет, решать только вам, но очень важно знать, что вы теряете, когда отключаете эту функцию, как и быть осведомленным о рисках. Спасибо за внимание!

Отличного Вам дня!