Sähköjohtojen asennus 08.01.2022
0 (0äänet)

uac-tilinhallintajärjestelmä. User Account Control (UAC) -opas

Käyttäjätilien valvonta on luultavasti aliarvioitu ja ehkä jopa vihatuin ominaisuus, joka debytoi Vistassa ja josta tuli osa kaikkia myöhempiä Windows-versioita. Suurimmaksi osaksi se vihavirta, jota käyttäjät vuodattavat käyttäjätilien valvontaan, on mielestäni ansaittua, koska toiminnosta on todellista hyötyä. Olen täysin samaa mieltä siitä, että käyttäjätilien valvonta (jäljempänä yksinkertaisesti UAC) voi olla toisinaan melko ärsyttävää, mutta se otettiin käyttöön Windowsissa tarkoituksella. Ei, ei häiritä käyttäjiä, vaan helpottaa sujuvaa siirtymistä tavallisesta (rajoitetusta) tilistä järjestelmänvalvojan tiliin.

Tässä artikkelissa selitän, mitä UAC on, miten se toimii, miksi sitä tarvitaan ja miten se määritetään. Tarkoitukseni ei ole neuvoa sinua, miksi sinun pitäisi käyttää UAC:tä, vaan kertoa sinulle, mitä menetät poistamalla tämän ominaisuuden käytöstä.

Hieman taustaa ja tilitietoja

Kuten sinun pitäisi tietää, Windows toimii niin kutsuttujen tilien kanssa. Niitä on kahta tyyppiä: ylläpitäjä ja vakio (rajoitettu).

Järjestelmänvalvojan tili antaa käyttäjälle täyden pääsyn kaikkiin ominaisuuksiin käyttöjärjestelmä, eli käyttäjä saa tehdä mitä haluaa. Tavallisen tilin käyttäjällä on rajoitetut oikeudet, ja siksi vain tietyt asiat ovat sallittuja. Tämä on yleensä mitä tahansa, joka vaikuttaa vain nykyiseen käyttäjään. Esimerkiksi: työpöydän taustakuvan muuttaminen, hiiren asetukset, äänimallin muuttaminen jne. Yleensä kaikki, mikä koskee tiettyä käyttäjää ja ei koske koko järjestelmää, on saatavilla vakiotilillä. Kaikkeen, mikä voi vaikuttaa järjestelmään kokonaisuutena, vaaditaan järjestelmänvalvojan oikeudet.

Yksi näille tileille määritetyistä tehtävistä on suojautua haitallisilta koodeilta. Yleisenä ajatuksena tässä on, että käyttäjä tekee normaalia työtä rajoitetun tilin alaisuudessa ja vaihtaa järjestelmänvalvojan tiliin vain, kun toiminto sitä vaatii. Paradoksaalisesti haittaohjelmat saavat samantasoiset oikeudet, joilla käyttäjä kirjautui järjestelmään.

Windows 2000:ssa ja Windows XP:ssä toimintojen suorittaminen järjestelmänvalvojan puolesta ei ole riittävän joustavaa, joten työskentely rajoitetun tilin alla ei ollut kovin kätevää. Yksi tapa suorittaa järjestelmänvalvojan toiminto näissä järjestelmäversioissa on kirjautua ulos rajoitetulta tililtä (tai nopea vaihto, jos käytössä on Windows XP) -> kirjautua sisään järjestelmänvalvojan tilille -> suorittaa toiminto -> kirjautua ulos järjestelmänvalvojasta tili (tai nopea vaihto, jos käytössä on Windows XP) -> palauta rajoitettu tili.

Toinen vaihtoehto on käyttää kontekstivalikkoa ja "Suorita eri käyttäjänä" -vaihtoehtoa, joka avaa ikkunan, jossa sinun on annettava asianmukainen järjestelmänvalvojan tili ja salasana, jotta voit suorittaa tiedoston järjestelmänvalvojana. Tämä riittää nopea tapa vaihtaa tililtä toiselle, mutta se ei koske tilanteita, joissa vaaditaan järjestelmänvalvojan oikeuksia. Toinen tämän menetelmän ongelma on, että järjestelmänvalvojan tilillä on oltava salasana tai suoritus epäonnistuu.

Tästä syystä Windows Vista esitteli käyttäjätilien valvontaominaisuuden, ja Windows 7 toi sen lähes täydelliseksi.

Mikä on UAC

UAC on Windows Vistan, 7:n, 8:n, 8.1:n ja 10:n ominaisuus, jonka tarkoituksena on tehdä siirtymisestä rajoitetusta järjestelmänvalvojaympäristöstä mahdollisimman sujuvaksi ja vaivattomaksi, jolloin tiedostoja ei tarvitse ajaa manuaalisesti järjestelmänvalvojana tai vaihtaa tilien välillä. Lisäksi UAC on ylimääräinen suojakerros, joka ei vaadi käyttäjältä juuri mitään vaivaa, mutta pystyy estämään vakavat vahingot.

Kuinka UAC toimii

Kun käyttäjä kirjautuu käyttäjätililleen, Windows luo ns. user access tokenin, joka sisältää tiettyjä tietoja käyttäjätilistä ja pääasiassa erilaisia ​​suojaustunnisteita, joilla käyttöjärjestelmä hallitsee tämän tilin käyttöoikeuksia. Toisin sanoen tämä tunnus on eräänlainen henkilökohtainen asiakirja (kuten esimerkiksi passi). Tämä koskee kaikkia NT-ytimeen perustuvia Windows-versioita: NT, 2000, XP, Vista, 7, 8 ja 10.

Kun käyttäjä kirjautuu tavalliselle (rajoitetulle) tilille, luodaan normaali käyttäjätunnus rajoitetuilla oikeuksilla. Kun käyttäjä kirjautuu järjestelmänvalvojan tilille, ns. järjestelmänvalvojan tunnus täydellä käyttöoikeudella. Loogisesti.

Windows Vistassa, 7:ssä, 8:ssa ja 10:ssä, jos UAC on käytössä ja käyttäjä on kirjautunut järjestelmänvalvojan tilille, Windows luo kuitenkin kaksi tunnusta. Järjestelmänvalvoja pysyy taustalla, ja tavallista käytetään Explorer.exe-ohjelman käynnistämiseen. Eli Explorer.exe toimii rajoitetuin oikeuksin. Tässä tapauksessa kaikista sen jälkeen käynnistetyistä prosesseista tulee Explorer.exe:n aliprosesseja, joilla on peritty rajoitetut pääprosessin oikeudet. Jos prosessi tarvitsee järjestelmänvalvojan oikeuksia, se pyytää järjestelmänvalvojan tunnuksen, ja Windows puolestaan ​​pyytää käyttäjän lupaa antaa prosessille tämä tunnus erityisen valintaikkunan muodossa.

Tämä valintaikkuna sisältää niin sanotun suojatun työpöydän, johon vain käyttöjärjestelmällä on pääsy. Se näyttää tummennetulta tilannekuvalta todellisesta työpöydästä ja sisältää vain järjestelmänvalvojan oikeuksien vahvistusikkunan ja mahdollisesti kielipalkin (jos useampi kuin yksi kieli on käytössä).

Jos käyttäjä on eri mieltä ja napsauttaa Ei, Windows estää prosessilta järjestelmänvalvojan tunnuksen. Ja jos hän suostuu ja valitsee "Kyllä", käyttöjärjestelmä myöntää prosessille sen tarvitsemat oikeudet, nimittäin järjestelmänvalvojan tunnuksen.

Jos prosessi on jo käynnissä rajoitetuilla oikeuksilla, se käynnistetään uudelleen korotetuilla (järjestelmänvalvojan) oikeuksilla. Prosessia ei voi "aloittaa" tai "ylennä" suoraan. Kun prosessi on aloitettu yhdellä tunnuksella, se ei voi saada muita oikeuksia ennen kuin se käynnistetään uudelleen uusilla oikeuksilla. Esimerkki on Task Manager, joka alkaa aina rajoitetuilla oikeuksilla. Jos napsautat "Näytä kaikkien käyttäjien prosessit" -painiketta, Tehtävienhallinta suljetaan ja käynnistetään uudelleen, mutta järjestelmänvalvojan oikeuksilla.

Kun käytät vakiotiliä, UAC pyytää sinua määrittämään tietyn järjestelmänvalvojan tilin ja antamaan salasanan:

Kuinka UAC suojaa käyttäjää

Itse UAC ei tarjoa paljon suojaa. Se vain helpottaa siirtymistä rajoitetusta ympäristöstä sellaiseen hallinnolliseen ympäristöön. Oikeampi kysymys siis on: Kuinka rajoitettu tili estää käyttäjää. Rajoitetussa käyttäjäprofiilissa prosessit eivät voi käyttää tiettyjä järjestelmävyöhykkeitä:

  • päälevyosio;
  • muiden käyttäjien käyttäjäkansiot \Käyttäjät\-kansiossa;
  • Ohjelmatiedostot -kansio
  • Windows-kansio ja kaikki sen alikansiot;
  • järjestelmän rekisterin muiden tilien osiot
  • HKEY_LOCAL_MACHINE-avain järjestelmän rekisterissä.

Mikään prosessi (tai haitallinen koodi) ilman järjestelmänvalvojan oikeuksia ei pääse syvälle järjestelmään ilman pääsyä tarvittaviin kansioihin ja rekisteriavaimiin, eivätkä siksi voi aiheuttaa vakavaa vahinkoa järjestelmälle.

Voiko UAC häiritä vanhempia ohjelmia, jotka eivät ole virallisesti yhteensopivia Vista/7/8/10 kanssa

Ei pitäisi. Kun UAC on käytössä, myös virtualisointi on käytössä. Jotkut vanhat ja/tai yksinkertaisesti huolimattomat ohjelmat eivät käytä oikeita kansioita tiedostojen (asetukset, lokit jne.) tallentamiseen. Oikeat kansiot ovat kunkin tilin AppData-hakemistossa olevat kansiot, joihin kukin ohjelma voi luoda kansion tallentaakseen sinne mitä haluaa.

Jotkut ohjelmat yrittävät tallentaa tiedostonsa Ohjelmatiedostoihin ja/tai Windowsiin. Jos ohjelmaa ajetaan järjestelmänvalvojan oikeuksilla, tämä ei ole ongelma. Jos ohjelma kuitenkin toimii rajoitetuilla käyttöoikeuksilla, se ei voi tehdä muutoksia tiedostoihin/kansioihin Ohjelmatiedostoissa ja/tai Windowsissa. Käyttöjärjestelmä ei yksinkertaisesti salli sitä.

Tällaisten ohjelmien ongelmien estämiseksi Windows tarjoaa kansioiden ja rekisteriavainten virtualisoinnin, joihin rajoitetuilla oikeuksilla varustetuilla ohjelmilla ei periaatteessa ole pääsyä. Kun tällainen ohjelma yrittää luoda tiedoston suojattuun kansioon, käyttöjärjestelmä uudelleenohjaa sen erityiseen VirtualStore-kansioon, joka sijaitsee X:\Käyttäjät\<имя-вашего-профиля>\AppData\Local\(jossa X: on järjestelmäosio, yleensä C:). Nuo. itse ohjelman silmin kaikki on kunnossa. Se ei törmää esteisiin ja uskoo luovansa tiedostoja/kansioita juuri sinne, missä se haluaa. VirtualStore sisältää yleensä ohjelmatiedostot ja Windows-alikansiot. Tässä on kuvakaappaus VirtualStore-kansiossani olevista ohjelmatiedostoista:

Ja tässä on esimerkiksi SopCast-kansion sisältö:

Nuo. jos UAC pysäytetään tai ohjelmaa ajettaisiin aina järjestelmänvalvojan oikeuksin, nämä tiedostot/kansiot luodaan kansioon C:\Program Files\SopCast. Windows XP:ssä nämä tiedostot ja kansiot olisi luotu ilman ongelmia, koska siinä kaikilla ohjelmilla on oletuksena järjestelmänvalvojan oikeudet.

Kehittäjät eivät tietenkään saa pitää tätä pysyvänä ratkaisuna. Jokaisen tekijän velvollisuus on luoda ohjelmisto, joka on täysin yhteensopiva nykyisten käyttöjärjestelmien kanssa.

UAC-valintaikkunat

Olet ehkä huomannut, että on olemassa vain kolme erilaista UAC-valintaikkunaa. Tässä tarkastellaan niitä Windows 7:ssä, 8.x:ssä ja 10:ssä. Vistassa valintaikkunat ovat hieman erilaisia, mutta emme käsittele niitä.

Ensimmäisen ikkunatyypin yläosassa on tummansininen raita ja vasemmassa yläkulmassa kilpikuvake, joka on jaettu 2 siniseen ja 2 keltaiseen osaan. Tämä ikkuna tulee näkyviin, kun tarvitaan vahvistus prosessille, jossa on käyttöjärjestelmään kuuluva digitaalinen allekirjoitus - ns. Windowsin binäärit. Puhumme niistä alla.

Toisessa ikkunatyypissä on myös tummansininen nauha, mutta kilpikuvake on kokonaan sininen ja siinä on kysymysmerkki. Tämä ikkuna tulee näkyviin, kun digitaalisesti allekirjoitetun prosessin vahvistus vaaditaan, mutta prosessi/tiedosto ei kuulu käyttöjärjestelmään.

Kolmas ikkuna on koristeltu oranssilla raidalla, myös kilpi on oranssi, mutta huutomerkillä. Tämä valintaikkuna tulee näkyviin, kun prosessille ilman digitaalista allekirjoitusta vaaditaan vahvistus.

UAC-asetukset

Käyttäjätilien valvonta-asetukset (käyttötilat) sijaitsevat Ohjauspaneeli -> Järjestelmä ja suojaus -> Muuta käyttäjätilien valvontaasetuksia. Niitä on vain 4:

Ilmoita aina - eniten korkeatasoinen. Tämä tila vastaa tapaa, jolla UAC toimii Windows Vistassa. Tässä tilassa järjestelmä vaatii aina järjestelmänvalvojan oikeuksien vahvistuksen prosessista ja sen vaatimistapauksista riippumatta.

Toista tasoa käytetään oletuksena Windows 7:ssä, 8.x:ssä ja 10:ssä. Tässä tilassa Windows ei näytä UAC-ikkunaa niin sanottujen Windowsin binäärien osalta. Nuo. jos järjestelmänvalvojan oikeuksia vaativa tiedosto/prosessi täyttää seuraavat 3 ehtoa, käyttöjärjestelmä myöntää ne automaattisesti ilman käyttäjän vahvistusta:

  • tiedostossa on sisäänrakennettu tai erillisenä tiedostoluettelona (manifestina), joka ilmaisee oikeuksien automaattisen korotuksen;
  • tiedosto sijaitsee Windows-kansiossa (tai missä tahansa sen alikansioissa);
  • tiedosto on allekirjoitettu voimassa olevalla Windows-digitaaliallekirjoituksella.

Kolmas tila on sama kuin toinen (edellinen), mutta sillä erolla, että se ei käytä suojattua työpöytää. Toisin sanoen näyttö ei himmene, mutta UAC-valintaikkuna tulee näkyviin kuten mikä tahansa muu. Microsoft ei suosittele tämän vaihtoehdon käyttöä, ja selitän miksi myöhemmin.

Älä ilmoita minulle on neljäs ja viimeinen taso. Itse asiassa tämä tarkoittaa UAC:n poistamista kokonaan käytöstä.

Tässä on kaksi huomautusta:

  • Windowsin digitaalinen allekirjoitus viittaa nimenomaan käyttöjärjestelmään. Sanon tämän, koska on myös tiedostoja, jotka Microsoft on allekirjoittanut digitaalisesti. Nämä ovat kaksi erillistä allekirjoitusta, ja UAC tunnistaa vain Windowsin digitaalisen allekirjoituksen, koska se toimii todisteena siitä, että tiedosto ei ole vain Microsoftilta, vaan se on osa käyttöjärjestelmää.
  • Kaikilla Windows-tiedostoilla ei ole automaattista korotusluetteloa. Jotkut tiedostot ovat tarkoituksella vailla tätä. Esimerkiksi regedit.exe ja cmd.exe. On selvää, että toinen on vailla automaattista edistämistä, koska sitä käytetään hyvin usein muiden prosessien käynnistämiseen, ja kuten jo mainittiin, jokainen uusi prosessi perii sen käynnistäneen prosessin oikeudet. Tämä tarkoittaa, että kuka tahansa voi käyttää komentoriviä suorittaakseen saumattomasti kaikkia prosesseja järjestelmänvalvojan oikeuksin. Onneksi Microsoft ei ole tyhmä.

Miksi suojatun työpöydän käyttö on tärkeää

Suojattu työpöytä estää muiden prosessien mahdolliset häiriöt ja vaikutukset. Kuten edellä mainittiin, vain käyttöjärjestelmällä on pääsy siihen ja sen avulla se hyväksyy vain peruskomennot käyttäjältä, eli "Kyllä" tai "Ei"-painikkeen painamisen.

Jos et käytä suojattua työpöytää, hyökkääjä voi väärentää UAC-ikkunan huijatakseen sinut suorittamaan haitallista tiedostoaan järjestelmänvalvojana.

Milloin järjestelmänvalvojan oikeuksia tarvitaan? Milloin UAC-ikkuna tulee näkyviin?

Yleensä on kolme tapausta, joissa UAC osoittaa käyttäjälle:

  • kun muutat järjestelmän (ei käyttäjän) asetuksia, vaikka itse asiassa tämä koskee vain UAC:n enimmäistasoa;
  • kun asennat tai poistat ohjelman/ohjaimen;
  • kun sovellus/prosessi vaatii järjestelmänvalvojan oikeuksia tehdäkseen muutoksia järjestelmätiedostoihin/kansioihin tai rekisteriavaimiin.

Miksi on tärkeää olla poistamatta UAC:ta?

Käyttäjätilien valvonta tarjoaa korkean suojan, eikä vaadi juuri mitään vastineeksi. Eli UAC-tehokkuus on erittäin korkea. En ymmärrä miksi hän ärsyttää ihmisiä niin paljon. Päivittäisessä työssä keskivertokäyttäjä näkee UAC-ikkunan 1-2 kertaa päivässä. Ehkä jopa 0. Onko se paljon?

Keskivertokäyttäjä muuttaa harvoin järjestelmäasetuksia, ja kun hän tekee, UAC ei välitä kysymyksistä, jos hän toimii oletusasetusten kanssa.

Keskivertokäyttäjä ei asenna ohjaimia ja ohjelmia joka päivä. Kaikki ohjaimet ja useimmat tarvittavat ohjelmat asennetaan kerran - sen jälkeen Windowsin asennus. Tämä on siis suurin prosenttiosuus UAC-pyynnöistä. Sen jälkeen UAC häiritsee vain päivityksiä, mutta uusia versioita ohjelmista ei julkaista joka päivä, ohjaimista puhumattakaan. Lisäksi monet eivät päivitä ohjelmia tai ohjaimia ollenkaan, mikä vähentää entisestään UAC-ongelmia.

Hyvin harvat ohjelmat tarvitsevat järjestelmänvalvojan oikeudet tehdäkseen työnsä. Nämä ovat pääasiassa eheyttäjiä, puhdistus- ja optimointityökaluja, joitain diagnostiikkaohjelmia (AIDA64, HWMonitor, SpeedFan jne.) ja järjestelmäasetuksia (esim. Process Explorer ja Autoruns, mutta vain jos sinun täytyy tehdä jotain erityistä - esimerkiksi poistaa kuljettaja/huolto tai alkaen Windows-ohjelma). Ja kaikki nämä ovat ohjelmia, joita joko ei voi käyttää ollenkaan tai harvoin. Kaikki usein käytetyt sovellukset toimivat täydellisesti UAC:n kanssa eivätkä esitä kysymyksiä:

  • multimediasoittimet (ääni ja/tai video);
  • video/audiomuuntimet;
  • ohjelmat kuvan/videon/äänen käsittelyyn;
  • ohjelmat kuvakaappausten kaappaamiseen työpöydältä tai videotallennukseen;
  • Kuvien katseluohjelmat;
  • Web-selaimet;
  • tiedostojen latausohjelmat (latausten hallintaohjelmat ja P2P-verkkoasiakkaat);
  • FTP-asiakkaat;
  • Pikaviestit tai ohjelmat ääni-/videoviestintään;
  • levyjen poltto-ohjelmistot;
  • arkistaattorit;
  • tekstieditorit;
  • PDF-lukijat;
  • virtuaalikoneet;
  • jne.

Jopa Windows-päivitysten asentaminen ei ota UAC-ikkunaa käyttöön.

On ihmisiä, jotka ovat valmiita uhraamaan 1-2 minuuttia tai enemmän päivässä järjestelmän "optimoimiseksi" vinoilla ohjelmilla, jotka eivät tee mitään hyödyllistä, mutta eivät ole valmiita käyttämään muutamaa sekuntia päivässä vastaamaan UAC-kehotuksiin.

Erilaiset lausunnot, kuten "Olen kokenut käyttäjä ja tiedän kuinka suojautua" eivät riitä, koska kukaan ei ole turvassa ja tiettyjen tilanteiden lopputulos ei aina riipu käyttäjästä. Lisäksi ihmiset tekevät virheitä, niitä tapahtuu kaikille.

Annan sinulle yhden esimerkin: oletetaan, että käytät ohjelmaa, jossa on haavoittuvuuksia, ja jonain päivänä päädyt sivustolle, joka hyödyntää näitä haavoittuvuuksia. Jos käyttäjätilien valvonta on käytössä ja ohjelma toimii rajoitetuin oikeuksin, hyökkääjä ei voi aiheuttaa paljon ongelmia. Muuten järjestelmälle aiheutuvat vahingot voivat olla valtavia.

Ja tämä on vain yksi monista esimerkeistä.

Suorita sovelluksia Windowsin kanssa järjestelmänvalvojan oikeuksilla

Myönnän, että ehkä jotkut käyttäjät sammuttavat UAC:n vain voidakseen ajaa ohjelmia Windowsin kanssa ja järjestelmänvalvojan oikeuksin. Tämä ei ole mahdollista normaalilla tavalla, koska UAC ei voi lähettää pyyntöä käyttäjälle ennen kuin työpöytä on ladattu. Voit kuitenkin jättää UAC:n käyttöön. Täällä hän on:

  • avata Tehtävien ajoitus;
  • klikkaus Luo tehtävä;
  • kentällä Nimi kirjoita mitä haluat ja ota vaihtoehto käyttöön ikkunan alareunassa Juokse korkeimmilla oikeuksilla;
  • siirry välilehteen liipaisimet ja paina Luoda;
  • valitse yläreunasta avattavasta valikosta Kun kirjaudut sisään; Jos haluat luoda tehtävän tietylle käyttäjälle, valitse vaihtoehto Käyttäjä ja napsauta sitten Vaihda käyttäjää; kirjoita käyttäjätunnuksesi ja vahvista painamalla -painiketta OK;
  • siirry välilehteen Toiminnot ja paina Luoda;
  • klikkaus Arvostelu, valitse sopiva sovellus ja vahvista valintasi;
  • siirry välilehteen Ehdot ja poista vaihtoehto käytöstä Käytä vain verkkovirralla;
  • -välilehti Vaihtoehdot poista käytöstä Pysäytä tehtävä pidempään -vaihtoehto;
  • vahvista painamalla OK.

Valmis. Tehtävä on lisätty, jotta sovellus latautuu nyt automaattisesti järjestelmänvalvojan oikeuksin. Tässä on kuitenkin yksi pieni puute: kaikki tällaiset tehtävät suoritetaan normaalia alhaisemmalla prioriteetilla - normaalin alapuolella (normin alapuolella). Jos se sopii sinulle, niin kaikki on kunnossa. Jos ei, sinun on työskenneltävä hieman kovemmin:

  • juosta Tehtävien ajoitus jos olet jo sulkenut sen;
  • valitse Tehtävien ajoituskirjasto;
  • merkitse tehtäväsi, napsauta Viedä ja tallenna se .xml-muodossa;
  • avaa .xml-tiedosto tekstieditorissa;
  • etsi osio 7 , jonka pitäisi olla tiedoston lopussa ja muuta avaus- ja sulkemistunnisteen välissä oleva seitsemän (7) arvoon viisi (5);
  • tallenna tiedosto;
  • korosta tehtäväsi uudelleen Task Schedulerissa ja napsauta Poistaa ja vahvista poisto;
  • nyt klikkaa Tuo tehtävä, valitse juuri tallentamasi tiedosto ja napsauta painiketta OK.

Siinä kaikki. Päätät siitä, käytätkö UAC:ta vai et, mutta on tärkeää tietää, mitä menetät poistamalla tämän ominaisuuden käytöstä, sekä tiedostaa riskit. Kiitos huomiostasi!

Hyvää päivän jatkoa!

UAC-ohjelman avulla voit hallita tietueita ja varmistaa käyttöjärjestelmän turvallisuuden riskialttiiden toimintojen aikana. Jotkut käyttäjät eivät halua käyttää tätä ominaisuutta ja etsivät vaihtoehtoja sen poistamiseksi käytöstä. Seuraavassa artikkelissa kuvataan menetelmiä UAC:n poistamiseksi käytöstä Windows 7:ssä.

Sammutusvaihtoehdot

UAC hallitsee kaikkia järjestelmänvalvojan puolesta suoritettuja toimia, järjestelmäohjelmien avaamista, kolmannen osapuolen ohjelmistoja ja niin edelleen. Tässä tapauksessa näyttöön tulee vahvistusikkuna tiettyjä käyttäjän manipulaatioita varten. Näin voit suojata tietokoneesi virusohjelmistojen ja haitallisten toimintojen vaikutuksilta. Monet käyttäjät eivät halua säännöllisesti vahvistaa jokaista suorittamaansa toimintaa ja uskovat, että tällainen jälleenvakuutus on tarpeeton. Tässä tapauksessa herää kysymys tämän ominaisuuden poistamisesta käytöstä. Artikkelissa tarkastellaan myös menetelmiä UAC:n deaktivoimiseksi.


Jokainen alla olevista menetelmistä voidaan suorittaa vain, jos olet kirjautunut sisään järjestelmänvalvojana.

Tapa 1: Muuta tilin asetuksia

Yleisin tapa poistaa hälytykset käytöstä on luoda käyttäjätili. Tilin avaamiseen on useita vaihtoehtoja.


Toinen vaihtoehto halutun ikkunan avaamiseen, "Ohjauspaneeli". Voit tehdä tämän seuraavasti:


Voit myös käyttää hakupalkkia "Alkaa". Voit tehdä tämän suorittamalla seuraavat vaiheet:


Voit myös avata välttämätön työkalu käyttämällä ikkunaa "Järjestelmän konfigurointi".


Viimeinen menetelmä on helpoin. Voit avata välttämätön elementti käyttämällä Suorita-valikkoa.


Tapa 2: "komentorivi"

Voit poistaa UAC:n käytöstä käyttämällä avointa järjestelmänvalvojana "Komentorivi".

  1. Avata "Alkaa" ja mene osioon "Kaikki ohjelmat".


  2. Valitse rivi ehdotetusta luettelosta "Vakio".


  3. Kun olet laajentanut lohkoa, napsauta arvoa hiiren kakkospainikkeella "Komentorivi" ja valitse ponnahdusvalikosta "Suorita järjestelmänvalvojana".


  4. Anna komento:

    C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe LISÄÄ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v OtaLUA käyttöön /t REG_DWORD /d 0 /f

    Paina näppäintä "Tulla sisään" vahvistaaksesi tehdyt toimet.


  5. Asennuksen poistoprosessin lopussa sinun on käynnistettävä tietokoneesi uudelleen. Kun seuraavan kerran kytket sen päälle, UAC-varoitukset eivät enää näy.


Tapa 3: Rekisterin korjaus

Voit poistaa UAC:n käytöstä käyttämällä "Rekisterieditori".

  1. Paina kahta näppäintä edellä kuvatulla tavalla ja kirjoita tyhjään kenttään Regedit, vahvista sitten toimintasi -painikkeella "OK".


  2. avoin merkkijono "Tietokone" laajentaa hakemistoja.


  3. Avaa ehdotetuista kansioista "HKEY_LOCAL_MACHINE", ja sitten OHJELMISTO.


  4. Siirry kohteeseen Microsoft.


  5. Napsauta nyt Windows, ja kauemmas "Nykyinen versio".


  6. Napsauta kohteita järjestyksessä seuraavasti: KäytännötJärjestelmä"Ota LUA käyttöön". Jos arvo 1 kirjoitetaan viimeisen osan vastapäätä, UAC on käytössä.


  7. Muuta se arvoon 0 korjataksesi tämän napsauttamalla hiiren kakkospainiketta ja valitsemalla pikavalikosta "Muuttaa".


  8. Kentällä "merkitys" laita numero 0 ja paina "OK" vahvistaaksesi toimintasi.


  9. Viimeistele UAC-aktivoinnin poistaminen käynnistämällä tietokoneesi uudelleen.

Luettuasi tämän artikkelin näet, että UAC-työkalun deaktivoimiseen on kolme vaihtoehtoa. Kaikki ne eivät ole monimutkaisia ​​ja auttavat sinua pääsemään nopeasti eroon ärsyttävistä varoituksista. Mutta ennen kuin jatkat minkä tahansa vaihtoehdon käyttöä, analysoi, kannattaako tämä ominaisuus poistaa käytöstä, koska tämä vähentää käyttöjärjestelmän suojausta haittaohjelmilta. Joka tapauksessa voit poistaa tämän ominaisuuden tilapäisesti käytöstä tiettyä työtä. Voit palauttaa ilmoitukset milloin tahansa, koska aiemmin suoritettu prosessi on peruutettavissa.

Windows Vistasta Windows 7:ään tuli yksi ärsyttävimmistä ominaisuuksista, niin kutsuttu käyttäjätilien valvonta tai yksinkertaisemmin UAC (User Account Control). Päätehtävämme on poistaa se välittömästi käytöstä, muuten tarvittavien ohjelmien standardiasennus tietokoneellemme uhkaa muuttua välittömästi päänsärkyksi, vaikka muille käyttäjille tämä asia on enemmän kuin välttämätöntä, jotta käyttäjällä on aikaa miettiä kahdesti, onko hän todella tarvitsee tätä ohjelmaa, ja koska tavallinen käyttäjän ponnahdusvalikko ei lue, on todennäköistä, että jo tässä vaiheessa hänellä on ongelmia.

UAC on siis poistettu käytöstä kahdella tavalla, komentoriviltä ja ohjauspaneelista, joten jokainen valitsee itselleen helpoimman tavan.
Minulle komentorivi on nopeampi, koska sitä kutsutaan näppäinjoukolla + ja kirjoita avautuvaan ikkunaan:

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe LISÄÄ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v OtaLUA käyttöön /t REG_DWORD /d 0 /f

Ota UAC käyttöön
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe LISÄÄ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v OtaLUA käyttöön /t REG_DWORD /d 1 /f

Tämän jälkeen käynnistämme tietokoneen uudelleen, jotta rekisterimuutokset tulevat voimaan

Sama voidaan tehdä ohjauspaneelista napsauttamalla eri painikkeita:

Avaa ohjauspaneeli, kirjoitamme oikean yläkulman valikon hakupalkkiin uac ja napsauta näkyviin tulevaa kohdetta Käyttäjätilien valvonta-asetusten muuttaminen, jonka jälkeen avaamme ilmoitusasetusten liukusäätimen (katso kuva), jonka avulla valitsemme meille sopivan reaktiotason (lue minimi) perustuen siihen, että hallinnan täydellinen poistaminen heikentää suojaustason Windows 7 -käyttöjärjestelmä. Laskemme liukusäädintä alas ja nautimme tyhmien kysymysten puuttumisesta.

Käyttäjätilien hallinnan UAC:n poistaminen käytöstä Windows 7:ssä, 8,2 / 10 27 arvion perusteella

17 arvostelua käyttäjätilien hallinnan poistamisesta käytöstä Windows 7:ssä

    En ole vähään aikaan ollut niin kriittinen UAC-ohjauksen suhteen... Kaikenlaiset Winlockin tekstiviestien esto-ohjelmat vievät melko paljon aikaa, varsinkin jos ne eivät vielä ole virustorjuntatietokannassa.

    Täsmälleen... kaiken pornobannereiden hienostuneisuuden jälkeen aloin suositella juuri tätä kaikille XP:tä käyttäville. Kenellä on Vista ja 7 (ja kuka on kuullut pornobannerien seikkailuista), uskon, että he eivät voi vaivautua UAC:n ollessa päällä. Varsinkin kun se ei tule esiin kovin usein...
    ps (captchassa: SREM ja aaltoileva raita yläosassa)

    Tein kaiken kuvauksen mukaan.Komentorivin kautta lukee pääsy estetty ja ohjauspaneelista klikkaan linkkiä "muuta käyttäjätilin hallintaasetuksia" ja mitään ei avaudu. Kokeilin samaa vikasietotilassa. Auta kuin pystyt

    Kiitos ohjeesta! Kohtasi tällaisen ongelman win 2008 -palvelimessa. Kautta cmd ei halunnut! Rekisteröi haluttu rivi manuaalisesti rekisteriin, rezet ja kaikki surina!

    jotta CMD:n komento toimisi, sinun on suoritettava itse komentorivi järjestelmänvalvojana, muuten se käynnistyy (kun UAC on käytössä) rajoitetuilla oikeuksilla, vaikka käyttäisit järjestelmänvalvojan tiliä, yksinkertaisinta (mutta hankalaa, sopii niille jotka eivät omista konsolia) tapa tehdä tämä on etsiä tiedosto cmd.exe (C:\Windows\system32, 64-bittisessä järjestelmässä on klooni täällä C:\Windows\SysWOW64) napsauta hiiren oikeaa painiketta ja valitse Suorita järjestelmänvalvojana

    Ja entä jos se EI SAA MISSÄÄN!!!
    Kokeilin disableUAK-tiedostoa (löysin sen jostain...) se ei toimi, cmd järjestelmänvalvojan oikeuksilla ei aukea... pahamaineisen uak-ikkuna ponnahtaa esiin, jossa "KYLLÄ"-painike ei klikkaa ollenkaan ( aivan kuten kaikkialla muualla, millä tahansa yrityksellä muuttaa jotain!)
    Myös tarkennus rekisterieditorilla ei toiminut.
    HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
    Kun EnableLUA-arvo on vaihdettu arvoon "0" ja yritetty tallentaa muutokset, se antaa virheilmoituksen uuden arvon kirjoittamisesta !!!...

    Itse pyökki on mielenkiintoinen, kun yritin itse laittaa ikkunoita päälle, en pystynyt siihen, koska polttopuut ei riittänyt ruuville (kokeilin kaikkia kokoonpanoja, minkä jälkeen latasin nämä polttopuut ja integroin ne peto, joka ei myöskään auttanut!)
    Hän kirosi hieman ja antoi sen omistajalle (naapurilleni), he sanovat, mene hänen kanssaan sinne, missä he myivät hänet sinulle! Joten hän palasi, he laittoivat minulle kaiken kaupassa, tarvitsen kaikenlaisia ​​ohjelmia ...
    Beech DNSsovsky, jolla on minulle täysin tuntematon BIOS.
    Mlyn, käske minun heittää se pois heti vai myöhemmin???

Jokaisen Windows-version ja jokaisen päivityksen yhteydessä kehittäjät ovat yrittäneet parantaa käyttöjärjestelmän turvallisuutta. Uusia moduuleja ja suojausalgoritmeja ilmestyi. Kaikki tämä mahdollisti tietokoneen käytön ilman käyttöä lisälaitteet ja ohjelmistot. Mutta kaikesta tästä huolimatta jotkut ominaisuudet "särivät" käyttäjiä.

Tässä artikkelissa käsitellään tätä toimintoa, nimittäin Windowsin käyttäjätilien valvontaa. Tämä palvelu on suunniteltu hallitsemaan kaikkia sovelluksia ja apuohjelmia, jotka yrittävät muuttaa järjestelmää luvatta. Voit nähdä tämän toiminnon toiminnassa, kun käyttäjä yrittää asentaa jonkin ohjelman. Tässä tapauksessa, kun aloitan asennuksen, näkyviin tulee ikkuna, joka sanoo, että ohjelma tekee järjestelmään muutoksia. Tässä on kaksi vaihtoehtoa asennuksen sallimiseksi tai peruuttamiseksi.

Jos poistohalu johtuu siitä, että UAC:n toimintaa esiintyy hyvin usein, tässä on suositeltavaa tarkistaa Windows virusten ja muiden epäilyttävien ohjelmistojen varalta.

Päätettyään poistaa käyttäjätilien valvontapalvelun käytöstä, käyttäjä voi käyttää tämän artikkelin apua, jossa kuvataan UAC:n deaktivointi Windows 7 -käyttöjärjestelmän avulla esimerkkinä.

Tämän palvelun pysäyttämiseksi käyttäjä voi käyttää kolmea tapaa.

Ensimmäinen menetelmä – vakiomenetelmät

Yksinkertaisin ja helpoin tapa hallita käyttäjätilien valvontapalvelua on ohjauspaneelin asetus.

Tämän toiminnon suorittamiseksi käyttäjän on napsautettava "Käynnistä" ja valitsemalla sitten "Ohjauspaneeli".

Valitse yläreunasta avautuvasta valikosta Näytä-osion vastapäätä oleva "Category"-kohta. Napsauta sitten riviä "Käyttäjätilit", sitten uudelleen sopivaa kohtaa ja valitse sitten rivi "Käyttäjätilien hallinnan muutokset".

Jos kaikki on tehty oikein, käyttäjä näkee valikon, jossa on liukusäädin, joka säätää Windowsin suojaustasoa. Mitä korkeampi hänen asemansa, sitä aktiivisemmin ja nirsämmin palvelu seuraa jokaista järjestelmän muutosta. Jos haluat poistaa UAC:n käytöstä, sinun on laskettava tämä liukusäädin alimmalle asentoon.

Toinen tapa on poistaa käytöstä järjestelmän rekisterissä

Yleensä tätä menetelmää käytetään, jos ensimmäinen ei toimi tuntemattomista syistä. Siinä tapauksessa, että liukusäätimen asetukset eivät vaikuta palvelun toimintaan millään tavalla tai sen asentoa ei voida muuttaa. On myös suositeltavaa varmistaa, että järjestelmä ei ole ohjelmistoviruksen tartuttama. Jos kaikki on kunnossa, voit käyttää rekisterin apua.

Päästäksesi Windows 7 -käyttöjärjestelmän rekisteriin, sinun on painettava näppäinyhdistelmää Window + R ja kirjoitettava sitten regedit-komento.

Voit myös käyttää Käynnistä-valikon hakua käynnistääksesi rekisterihallinnan. Tämän menetelmän avulla voit myös suorittaa apuohjelman järjestelmänvalvojan oikeuksilla.

Jos kaikki ehdot täyttyvät oikein, käyttäjä näkee valikon, jonka vasemmalla puolella näkyy rakennesuunnitelma tiedot ja kaikki hakemistotiedostot näkyvät oikealla.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

Tänne tallennetaan kaikki järjestelmäpalvelun määritystiedostot. Sinun on valittava EnableUC. Sen jälkeen sinun on kaksoisnapsautettava sitä hiiren vasemmalla painikkeella ja muutettava arvoja avautuvassa ikkunassa arvosta 1 arvoon 0.

Kun tietokone on käynnistetty uudelleen, käyttäjä ei enää näe palveluilmoituksia suunnittelemattomista muutoksista asennettuun tai käynnistettyyn ohjelmaan.

Kolmas tapa on Windowsin komentorivi

Ensimmäisen ja toisen menetelmän lisäksi on olemassa toinen menetelmä, jonka avulla voit nopeasti ja pysyvästi poistaa käyttäjätilien valvontapalvelun käytöstä. Tämä tehdään Windowsin komentorivin avulla. Täällä on tarkoitus syöttää erityisiä komentoja, jotka poistavat toiminnon käytöstä.

Tämän menetelmän etuna on, että kaikki toiminnot suoritetaan erittäin nopeasti eivätkä yleensä kestä yli 2 minuuttia. Haittoja ovat vain se, että terminaaliin syötetyt Windows-komennot on tiedettävä.

Käynnistä komentokehote Windows 7:ssä painamalla näppäinyhdistelmää Ikkuna + R ja kirjoittamalla cmd-komento.

Jos tämä menetelmä ei toimi, komentorivi löytyy "Apuohjelmat"-osion "Käynnistä"-valikosta. Täällä voit käynnistää päätelaitteen järjestelmänvalvojan oikeuksilla napsauttamalla hiiren oikeaa painiketta.

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe LISÄÄ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v OtaLUA käyttöön /t REG_DWORD /d 0 /f

Tämän jälkeen sinun on käynnistettävä tietokone uudelleen ja tarkistettava Windows 7 -käyttöjärjestelmän toiminta.

Ainoa asia, joka on huomioitava, on, että käyttäjätilien valvontapalvelua sammutettaessa käyttäjän tulee olla varma, että järjestelmä on suojattu ja että hänellä on käytettävissään hyvä ja todistettu virustorjuntaohjelma. Sinun tulisi myös varmistaa, että jatkuva UAC-häiriö ei ole jonkin haittaohjelman toiminta.



Suosittelemme lukemaan



Samanlaisia ​​viestejä