Lietotāja konta kontrole, iespējams, ir visvairāk nenovērtētā un, iespējams, pat visvairāk nīstākā funkcija, kas debitēja operētājsistēmā Vista un kļuva par daļu no visām turpmākajām Windows versijām. Lielākoties naida straume, ko lietotāji izlej uz Lietotāja konta kontroli, manuprāt, ir nepelnīta, jo šī funkcija patiešām noder. Es pilnībā piekrītu, ka User Account Control (turpmāk tekstā vienkārši UAC) dažkārt var būt diezgan kaitinoša, taču tā tika ieviesta sistēmā Windows ar mērķi. Nē, lai netraucētu lietotājiem, bet lai veicinātu vienmērīgu pāreju no standarta (ierobežota) konta uz administratora kontu.

Šajā rakstā es paskaidrošu, kas ir UAC, kā tas darbojas, kāpēc tas ir nepieciešams un kā to iestatīt. Mans nolūks nav sniegt jums norādījumus, kāpēc jums vajadzētu izmantot UAC, bet gan informēt jūs par to, ko jūs zaudējat, atspējojot šo funkciju.

Nedaudz pamatinformācijas un konta informācijas

Kā jums vajadzētu zināt, Windows darbojas ar tā sauktajiem kontiem. Tie ir divu veidu: administrators un standarta (ierobežots).

Administratora konts nodrošina lietotājam pilnīgu piekļuvi visām funkcijām operētājsistēma, t.i. lietotājs var darīt visu, ko vēlas. Standarta konta lietotājam ir samazinātas privilēģijas, un tāpēc ir atļautas tikai noteiktas lietas. Tas parasti ir jebkas, kas ietekmē tikai pašreizējo lietotāju. Piemēram: darbvirsmas fona attēla maiņa, peles iestatījumi, skaņas shēmas maiņa utt. Kopumā viss, kas attiecas uz konkrētu lietotāju un neattiecas uz visu sistēmu, ir pieejams standarta kontā. Visam, kas var ietekmēt sistēmu kopumā, ir nepieciešama administratora piekļuve.

Viens no šiem kontiem noteiktajiem uzdevumiem ir aizsargāt pret ļaunprātīgu kodu. Vispārējā ideja ir tāda, ka lietotājs veic parasto darbu ar ierobežotu kontu un pārslēdzas uz administratora kontu tikai tad, kad darbība to prasa. Paradoksāli, bet ļaunprogrammatūra saņem tādu pašu tiesību līmeni, ar kādu lietotājs pieteicās sistēmā.

Operētājsistēmās Windows 2000 un Windows XP darbību veikšana administratora vārdā nav pietiekami elastīga, un tāpēc nebija īpaši ērti strādāt ar ierobežotu kontu. Viens veids, kā veikt administratora darbību šajās sistēmas versijās, ir izrakstīties no ierobežota konta (vai ātri pārslēgties, ja izmantojat Windows XP) -> pieteikties administratora kontā -> veikt darbību -> izrakstīties no administratora. konts (vai ātra pārslēgšanās, ja tiek izmantota Windows XP) -> atgriezties uz ierobežotu kontu.

Vēl viena iespēja ir izmantot konteksta izvēlni un opciju "Palaist kā citam lietotājam", kas atver logu, kurā ir jānorāda atbilstošais administratora konts un parole, lai failu palaistu kā administratoram. Tas ir pietiekami ātrs ceļš pārejot no viena konta uz citu, taču tas neattiecas uz situāciju, kurā nepieciešamas administratīvās privilēģijas. Vēl viena šīs metodes problēma ir tāda, ka administratora kontam ir jābūt parolei, pretējā gadījumā izpilde neizdosies.

Tāpēc operētājsistēmā Windows Vista tika ieviesta Lietotāja konta kontroles funkcija, bet operētājsistēmā Windows 7 tas ir gandrīz pilnīgs.

Kas ir UAC

UAC ir Windows Vista, 7, 8, 8.1 un 10 līdzeklis, kura mērķis ir padarīt pāreju no ierobežotas uz administratora vidi pēc iespējas vienmērīgāku un bez problēmām, novēršot nepieciešamību manuāli palaist failus kā administratoram vai pārslēgties starp kontiem. Turklāt UAC ir papildu aizsardzības slānis, kas no lietotāja gandrīz neprasa nekādas pūles, taču spēj novērst nopietnus bojājumus.

Kā darbojas UAC

Kad lietotājs piesakās savā lietotāja kontā, sistēma Windows izveido tā saukto lietotāja piekļuves pilnvaru, kas satur noteiktu informāciju par lietotāja kontu un galvenokārt dažādus drošības identifikatorus, kurus operētājsistēma izmanto, lai kontrolētu šī konta piekļuves iespējas. Citiem vārdiem sakot, šis marķieris ir sava veida personas dokuments (piemēram, pase). Tas attiecas uz visām Windows versijām, kuru pamatā ir NT kodols: NT, 2000, XP, Vista, 7, 8 un 10.

Kad lietotājs piesakās standarta (ierobežotā) kontā, tiek ģenerēts standarta lietotāja marķieris ar ierobežotām privilēģijām. Kad lietotājs piesakās administratora kontā, tiek izveidots ts. administratora pilnvara ar pilnu piekļuvi. Loģiski.

Tomēr operētājsistēmā Windows Vista, 7, 8 un 10, ja UAC ir iespējots un lietotājs ir pieteicies administratora kontā, Windows izveido divus marķierus. Administrators paliek fonā, un standarta tiek izmantots, lai palaistu Explorer.exe. Tas nozīmē, ka Explorer.exe darbojas ar ierobežotām tiesībām. Šajā gadījumā visi pēc tam palaisti procesi kļūst par Explorer.exe apakšprocesiem ar mantotām ierobežotām galvenā procesa privilēģijām. Ja procesam ir nepieciešamas administratora tiesības, tas pieprasa administratora pilnvaru, un Windows savukārt lūdz lietotāja atļauju nodrošināt procesu ar šo pilnvaru īpaša dialoglodziņa veidā.

Šajā dialoglodziņā ir tā sauktā drošā darbvirsma, kurai var piekļūt tikai operētājsistēma. Tas izskatās kā aptumšots faktiskās darbvirsmas momentuzņēmums, un tajā ir tikai administratora tiesību apstiprinājuma logs un, iespējams, valodas josla (ja ir iespējota vairāk nekā viena valoda).

Ja lietotājs nepiekrīt un noklikšķina uz Nē, sistēma Windows liegs procesam administratīvo pilnvaru. Un, ja viņš piekrīt un izvēlas "Jā", operētājsistēma piešķirs procesam nepieciešamās privilēģijas, proti, administratora pilnvaru.

Ja process jau darbojas ar samazinātām privilēģijām, tas tiks restartēts ar paaugstinātām (administratora) privilēģijām. Procesu nevar tieši “pazemināt” vai “paaugstināt”. Kad process ir sākts ar vienu marķieri, tas nevarēs iegūt citas tiesības, kamēr tas netiks sākts no jauna ar jaunām tiesībām. Piemērs ir uzdevumu pārvaldnieks, kas vienmēr sākas ar ierobežotām tiesībām. Ja noklikšķināsit uz pogas "Rādīt visu lietotāju procesus", uzdevumu pārvaldnieks tiks aizvērts un palaists no jauna, taču ar administratora tiesībām.

Izmantojot standarta kontu, UAC pieprasa norādīt konkrētu administratora kontu un ievadīt paroli:

Kā UAC aizsargā lietotāju

Pats par sevi UAC nenodrošina lielu aizsardzību. Tas tikai atvieglo pāreju no ierobežotas vides uz šādu administratīvu. Tāpēc pareizāks jautājums ir šāds: kā ierobežots konts traucē lietotājam. Izmantojot ierobežotu lietotāja profilu, procesi nevar piekļūt noteiktām sistēmas zonām:

• galvenā diska nodalījums;
• citu lietotāju lietotāju mapes mapē \Lietotāji\;
• Programmas failu mape
• Windows mape un visas tās apakšmapes;
• citu kontu sadaļas sistēmas reģistrā
• HKEY_LOCAL_MACHINE atslēga sistēmas reģistrā.

Jebkurš process (vai ļaunprātīgs kods) bez administratora tiesībām nevar iekļūt sistēmā, ja nav piekļuves nepieciešamajām mapēm un reģistra atslēgām, un tāpēc tas nevar radīt nopietnus sistēmas bojājumus.

Vai UAC var traucēt vecākām programmām, kas nav oficiāli saderīgas ar Vista/7/8/10

Nevajadzētu. Kad UAC ir iespējots, ir iespējota arī virtualizācija. Dažas vecas un/vai vienkārši aplietas programmas savu failu (iestatījumu, žurnālu utt.) glabāšanai neizmanto pareizās mapes. Pareizās mapes ir mapes AppData direktorijā, kas ir katram kontam un kur katra programma var izveidot mapi, lai tajā saglabātu visu, ko tā vēlas.

Dažas programmas mēģina saglabāt savus failus programmā Programmu faili un/vai Windows. Ja programma tiek palaista ar administratora tiesībām, tā nebūs problēma. Tomēr, ja programma darbojas ar ierobežotām atļaujām, tā nevarēs veikt izmaiņas failos/mapēs programmā Program Files un/vai Windows. Operētājsistēma to vienkārši neļaus.

Lai novērstu problēmas ar šādām programmām, Windows piedāvā mapju un reģistra atslēgu virtualizāciju, kurām programmām ar ierobežotām tiesībām principā nav piekļuves. Kad šāda programma mēģina izveidot failu aizsargātā mapē, operētājsistēma to novirza uz īpašu VirtualStore mapi, kas atrodas X:\Lietotāji\<имя-вашего-профиля>\AppData\Local\(kur X: ir sistēmas nodalījums, parasti C :). Tie. ar pašas programmas acīm viss ir kārtībā. Tas nesaskaras ar šķēršļiem un uzskata, ka tas izveido failus/mapes tieši tur, kur vēlas. VirtualStore parasti satur programmu failus un Windows apakšmapes. Šeit ir ekrānuzņēmums ar programmas failiem manā VirtualStore mapē:

Un šeit ir, piemēram, kas atrodas mapē SopCast:

Tie. ja UAC tiktu apturēts vai programma vienmēr tiktu palaists ar administratora tiesībām, šie faili/mapes tiktu izveidoti mapē C:\Program Files\SopCast. Operētājsistēmā Windows XP šie faili un mapes būtu izveidoti bez problēmām, jo ​​tajā visām programmām pēc noklusējuma ir administratora tiesības.

To, protams, izstrādātājiem nevajadzētu uzskatīt par pastāvīgu risinājumu. Katra autora pienākums ir izveidot programmatūru, kas ir pilnībā savietojama ar pašreizējām operētājsistēmām.

UAC dialoglodziņi

Iespējams, esat pamanījuši, ka ir tikai trīs dažādi UAC dialoglodziņi. Šeit mēs apskatīsim tos, kas darbojas operētājsistēmās Windows 7, 8.x un 10. Operētājsistēmā Vista dialoglodziņi nedaudz atšķiras, taču mēs pie tiem nekavēsimies.

Pirmajam loga tipam ir tumši zila josla augšpusē un vairoga ikona augšējā kreisajā stūrī, kas ir sadalīta 2 zilās un 2 dzeltenās daļās. Šis logs parādās, kad ir nepieciešams apstiprinājums procesam ar ciparparakstu, kas pieder operētājsistēmai - tā sauktajam. Windows binārie faili. Mēs par tiem runāsim tālāk.

Otra veida logiem arī ir tumši zila lente, bet vairoga ikona ir pilnībā zila un ar jautājuma zīmi. Šis logs tiek parādīts, ja ir nepieciešams apstiprinājums digitāli parakstītam procesam, bet process/fails nepieder operētājsistēmai.

Trešais logs ir dekorēts ar oranžu svītru, vairogs arī ir oranžs, bet ar izsaukuma zīmi. Šis dialoglodziņš tiek parādīts, ja ir nepieciešams apstiprinājums procesam bez ciparparaksta.

UAC iestatījumi

Lietotāja konta kontroles iestatījumi (darbības režīmi) atrodas Vadības panelis -> Sistēma un drošība -> Mainīt lietotāja konta kontroles iestatījumus. Ir tikai 4 no tiem:

Vienmēr paziņot – visvairāk augsts līmenis. Šis režīms ir līdzvērtīgs tam, kā UAC darbojas operētājsistēmā Windows Vista. Šajā režīmā sistēma vienmēr pieprasa administratora tiesību apstiprinājumu neatkarīgi no procesa un tā, kas tam nepieciešams.

Otrais līmenis tiek izmantots pēc noklusējuma operētājsistēmās Windows 7, 8.x un 10. Šajā režīmā Windows nerāda UAC logu, kad runa ir par tā sauktajiem Windows binārajiem failiem. Tie. ja fails/process, kuram nepieciešamas administratora tiesības, atbilst šādiem 3 nosacījumiem, operētājsistēma tos piešķirs automātiski bez lietotāja apstiprinājuma:

• failam ir iebūvēts vai kā atsevišķa faila manifests (manifests), kas norāda uz automātisku tiesību paaugstināšanu;
• fails atrodas Windows mapē (vai jebkurā tās apakšmapē);
• fails ir parakstīts ar derīgu Windows ciparparakstu.

Trešais režīms ir tāds pats kā otrais (iepriekšējais), bet ar atšķirību, ka tas neizmanto drošo darbvirsmu. Tas nozīmē, ka ekrāns netiek aptumšots, bet UAC dialoglodziņš parādās tāpat kā jebkurš cits. Microsoft neiesaka izmantot šo opciju, un es paskaidrošu, kāpēc vēlāk.

Neziņot man ir ceturtais un pēdējais līmenis. Faktiski tas nozīmē pilnīgu UAC atspējošanu.

Šeit ir piemērotas divas piezīmes:

• Windows ciparparaksts īpaši attiecas uz operētājsistēmu. Es to saku, jo ir arī faili, kurus Microsoft ir digitāli parakstījis. Tie ir divi atsevišķi paraksti, un UAC atpazīst tikai Windows ciparparakstu, jo tas darbojas kā pierādījums tam, ka fails ir ne tikai no Microsoft, bet arī ir daļa no operētājsistēmas.
• Ne visiem Windows failiem ir automātiskās paaugstināšanas manifests. Ir faili, kuriem ar nolūku tas nav. Piemēram, regedit.exe un cmd.exe. Skaidrs, ka otrajam ir liegta automātiskā virzīšana, jo ļoti bieži to izmanto citu procesu palaišanai, un, kā jau minēts, katrs jauns process pārmanto tā procesa tiesības, kas to palaida. Tas nozīmē, ka ikviens var izmantot komandrindu, lai netraucēti palaistu visus procesus ar administratora privilēģijām. Par laimi, Microsoft nav stulba.

Kāpēc ir svarīgi izmantot drošu darbvirsmu

Droša darbvirsma novērš jebkādus iespējamos traucējumus un citu procesu ietekmi. Kā minēts iepriekš, tam ir piekļuve tikai operētājsistēmai un ar to tā pieņem tikai pamata komandas no lietotāja, tas ir, nospiežot pogu "Jā" vai "Nē".

Ja neizmantojat drošo darbvirsmu, uzbrucējs var viltot UAC logu, lai jūs kā administratoram pieviltu palaist ļaunprātīgo failu.

Kad ir nepieciešamas administratora tiesības? Kad parādās UAC logs?

Kopumā ir trīs gadījumi, kad UAC uzrunā lietotāju:

• mainot sistēmas (nevis lietotāja) iestatījumus, lai gan patiesībā tas attiecas tikai uz maksimālo UAC līmeni;
• instalējot vai atinstalējot programmu/draiveri;
• kad lietojumprogrammai/procesam ir nepieciešamas administratora privilēģijas, lai veiktu izmaiņas sistēmas failos/mapēs vai reģistra atslēgās.

Kāpēc ir svarīgi neatspējot UAC?

Lietotāja konta kontrole nodrošina augstu aizsardzības līmeni un neprasa gandrīz neko pretī. Tas ir, UAC efektivitāte ir ļoti augsta. Nesaprotu, kāpēc viņš tik ļoti kaitina cilvēkus. Ikdienas darbā vidusmēra lietotājs UAC logu redz 1-2 reizes dienā. Varbūt pat 0. Vai tas ir daudz?

Vidējais lietotājs reti maina sistēmas iestatījumus, un, kad viņš to dara, UAC neuztraucas ar saviem jautājumiem, ja viņš strādā ar noklusējuma iestatījumiem.

Parastais lietotājs neinstalē draiverus un programmas katru dienu. Visi draiveri un lielākā daļa nepieciešamo programmu tiek instalēti vienu reizi - pēc tam Windows instalēšana. Tas ir, šī ir galvenā UAC pieprasījumu procentuālā daļa. Pēc tam UAC traucē tikai atjauninājumus, taču katru dienu netiek izlaistas jaunas programmu versijas, nemaz nerunājot par draiveriem. Turklāt daudzi vispār neatjaunina ne programmas, ne draiverus, kas vēl vairāk samazina UAC problēmas.

Ļoti nedaudzām programmām, lai veiktu savu darbu, ir nepieciešamas administratora tiesības. Tie galvenokārt ir defragmentētāji, tīrīšanas un optimizācijas rīki, dažas programmas diagnostikai (AIDA64, HWMonitor, SpeedFan u.c.) un sistēmas iestatījumiem (piemēram, Process Explorer un Autoruns, bet tikai tad, ja jums ir jādara kaut kas konkrēts - teiksim, jāatspējo vadītājs/serviss vai sākot no Windows programma). Un visas šīs ir programmas, kuras vai nu nevar izmantot vispār, vai arī retos gadījumos. Visas bieži izmantotās lietojumprogrammas lieliski darbojas ar UAC un neuzdod nekādus jautājumus:

• Multivides atskaņotāji (audio un/vai video);
• video/audio pārveidotāji;
• programmas attēlu/video/audio apstrādei;
• programmas darbvirsmas ekrānuzņēmumu uzņemšanai vai video ierakstīšanai tajā;
• programmas attēlu apskatei;
• tīmekļa pārlūkprogrammas;
• failu lejupielādētāji (lejupielādes pārvaldnieki un P2P tīkla klienti);
• FTP klienti;
• Tūlītējie kurjeri vai programmas balss/video sakariem;
• disku ierakstīšanas programmatūra;
• arhivētāji;
• teksta redaktori;
• PDF lasītāji;
• virtuālās mašīnas;
• un utt.

Pat Windows atjauninājumu instalēšana neiespējo UAC logu.

Ir cilvēki, kuri ir gatavi upurēt 1-2 vai vairāk minūtes dienā, lai "optimizētu" sistēmu ar kādām greizām programmām, kas neko lietderīgu nedara, bet nav gatavi tērēt dažas sekundes dienā, lai atbildētu uz UAC uzvednēm.

Nepietiek ar dažādiem apgalvojumiem, piemēram, “esmu pieredzējis lietotājs un zinu, kā sevi pasargāt”, jo neviens nav drošībā un arī atsevišķu situāciju iznākums ne vienmēr ir atkarīgs no lietotāja. Turklāt cilvēki pieļauj kļūdas, tā gadās visiem.

Ļaujiet man sniegt jums vienu piemēru: pieņemsim, ka izmantojat programmu, kurai ir ievainojamības, un kādu dienu jūs nonākat vietnē, kas izmanto šīs ievainojamības. Ja ir iespējota lietotāja konta kontrole un programma darbojas ar ierobežotām tiesībām, uzbrucējs nevarēs radīt lielas problēmas. Pretējā gadījumā sistēmas bojājumi var būt milzīgi.

Un tas ir tikai viens no daudziem piemēriem.

Palaidiet lietojumprogrammas kopā ar Windows ar administratora tiesībām

Pieļauju, ka varbūt ir lietotāji, kas izslēdz UAC tikai tāpēc, lai varētu palaist programmas kopā ar Windows un ar administratora tiesībām. Tas nav iespējams parastajā veidā, jo UAC nevar nosūtīt pieprasījumu lietotājam, kamēr nav ielādēta darbvirsma. Tomēr ir veids, kā atstāt UAC iespējotu. Šeit viņš ir:

• atvērts Uzdevumu plānotājs;
• klikšķis Izveidojiet uzdevumu;
• laukā Vārds ierakstiet visu, kas jums patīk, un loga apakšā ieslēdziet opciju Skrien ar visaugstākajām privilēģijām;
• dodieties uz cilni trigeri un nospiediet Izveidot;
• atlasiet nolaižamajā izvēlnē augšpusē Kad piesakāties; ja vēlaties izveidot uzdevumu konkrētam lietotājam, atlasiet opciju Lietotājs un pēc tam noklikšķiniet uz Mainīt lietotāju; ievadiet savu lietotājvārdu un apstipriniet, nospiežot pogu labi;
• dodieties uz cilni Darbības un nospiediet Izveidot;
• klikšķis Pārskats, izvēlieties atbilstošo aplikāciju un apstipriniet savu izvēli;
• dodieties uz cilni Noteikumi un atspējojiet opciju Darbiniet tikai ar tīkla strāvu;
• cilne Iespējas atspējojiet opciju Pārtraukt uzdevuma izpildi ilgāk;
• apstipriniet, nospiežot labi.

Gatavs. Ir pievienots uzdevums, lai lietojumprogramma tagad tiktu automātiski ielādēta ar administratora tiesībām. Tomēr šeit ir viena neliela aizķeršanās: visi šādi uzdevumi tiek veikti ar prioritāti, kas ir zemāka par normālu - zem normas (zem normas). Ja tev der, tad viss kārtībā. Ja nē, tad jums būs jāstrādā nedaudz vairāk:

• palaist Uzdevumu plānotājs ja esat to jau aizvēris;
• izvēlieties Uzdevumu plānotāja bibliotēka;
• atzīmējiet savu uzdevumu, noklikšķiniet uz Eksportēt un saglabājiet to .xml formātā;
• atveriet .xml failu teksta redaktorā;
• atrast sadaļu 7 , kam jāatrodas faila beigās, un mainiet septiņus (7) starp sākuma un beigu tagiem uz pieciem (5);
• saglabājiet failu;
• uzdevumu plānotājā vēlreiz iezīmējiet savu uzdevumu un noklikšķiniet uz Dzēst un apstipriniet dzēšanu;
• tagad noklikšķiniet Importēšanas uzdevums, atlasiet tikko saglabāto failu un noklikšķiniet uz pogas labi.

Tas ir viss. Tas, vai izmantojat UAC, ir atkarīgs no jums, taču ir svarīgi zināt, ko jūs zaudējat, atspējojot šo funkciju, kā arī apzināties riskus. Paldies par jūsu uzmanību!

Lai jums lieliska diena!

UAC programma ļauj kontrolēt ierakstus un nodrošina operētājsistēmas drošību augsta riska operāciju laikā. Daži lietotāji nevēlas strādāt ar šo funkciju un meklē iespējas, kā to atspējot. Šajā rakstā ir aprakstītas metodes UAC atspējošanai operētājsistēmā Windows 7.

Izslēgšanas opcijas

UAC kontrolē visas darbības, kas veiktas administratora vārdā, sistēmas programmu atvēršanu, trešo pušu programmatūru utt. Šādā gadījumā ekrānā parādīsies apstiprinājuma logs noteiktām lietotāja manipulācijām. Tādējādi jūs varat aizsargāt savu datoru no vīrusu programmatūras un ļaunprātīgas darbības ietekmes. Daudzi lietotāji nevēlas regulāri apstiprināt katru veikto darbību un uzskata, ka šāda pārapdrošināšana nav nepieciešama. Šajā gadījumā rodas jautājums par šīs funkcijas atspējošanu. Tālāk rakstā tiks apskatītas UAC deaktivizēšanas metodes.

Katru no tālāk norādītajām metodēm var veikt tikai tad, ja esat pieteicies kā administrators.

1. metode: mainiet konta iestatījumus

Visizplatītākā brīdinājumu atspējošanas metode ir lietotāja konta iestatīšana. Konta atvēršanai ir vairākas iespējas.

Vēl viena iespēja atvērt vajadzīgo logu, "Vadības panelis". Lai to izdarītu, veiciet tālāk norādītās darbības.

Varat arī izmantot meklēšanas joslu "Sākt". Lai to izdarītu, jums jāveic šādas darbības:

Varat arī atvērt būtisks rīks izmantojot logu "Sistēmas konfigurācija".

Pēdējā metode ir vienkāršākā. Jūs varat atvērt nepieciešamais elements izmantojot izvēlni Palaist.

2. metode: "komandrinda"

Varat deaktivizēt UAC, izmantojot opciju Atvērt kā administratoru "Komandrinda".

1. atvērts "Sākt" un dodieties uz sadaļu "Visas programmas".




2. Izvēlieties rindu no piedāvātā saraksta "Standarta".




3. Pēc bloka izvēršanas ar peles labo pogu noklikšķiniet uz vērtības "Komandrinda" un uznirstošajā izvēlnē atlasiet "Izpildīt kā administratoram".




4. Ievadiet komandu:

   C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe PIEVIENOT HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v IespējotLUA /t REG_DWORD /d 0 /f

   Nospiediet taustiņu "Ieiet" lai apstiprinātu veiktās darbības.




5. Pēc atinstalēšanas procesa beigām dators ir jārestartē. Nākamajā reizē, kad to ieslēdzat, UAC brīdinājumi vairs netiks rādīti.

3. metode: reģistra labošana

Lai atspējotu UAC, varat izmantot "Reģistra redaktors".

1. Nospiediet divus taustiņus, kā aprakstīts iepriekš, un ievadiet tukšajā laukā Regedit, pēc tam apstipriniet savas darbības ar pogu "LABI".




2. atvērt virkni "Dators" lai paplašinātu direktorijus.




3. Atveriet ieteiktās mapes "HKEY_LOCAL_MACHINE", un tad PROGRAMMATŪRA.




4. Dodieties uz vienumu Microsoft.




5. Tagad noklikšķiniet Windows, un tālāk "Pašreizējā versija".




6. Noklikšķiniet uz vienumiem secībā, kā norādīts tālāk. Politikas — Sistēma — "Iespējot LUA". Ja vērtība 1 ir rakstīta pretī pēdējai sadaļai, UAC ir iespējota.




7. Mainiet to uz 0, lai to labotu, ar peles labo pogu noklikšķinot un atlasot konteksta izvēlnē "Mainīt".




8. Laukā "Nozīme" ieliec numuru 0 un nospiediet "LABI" lai apstiprinātu savas darbības.




9. Lai pabeigtu UAC deaktivizēšanas procesu, restartējiet datoru.

Pēc šī raksta izlasīšanas jūs varat redzēt, ka UAC rīka deaktivizēšanai ir trīs iespējas. Visi no tiem nav sarežģīti un palīdzēs ātri atbrīvoties no kaitinošiem brīdinājumiem. Bet, pirms turpināt izmantot jebkuru opciju, analizējiet, vai ir vērts atspējot šo funkciju, jo tas samazinās OS aizsardzību pret ļaunprātīgu programmatūru. Jebkurā gadījumā šo funkciju varat īslaicīgi atspējot noteiktu darbu. Jebkurā laikā varat atgriezt paziņojumus, jo iepriekš pabeigtais process ir atgriezenisks.

No Windows Vista uz Windows 7 nāca viena no kaitinošākajām funkcijām, tā sauktā User Account Control jeb, vienkāršāk sakot, UAC (User Account Control). Mūsu galvenais uzdevums ir to nekavējoties atslēgt, pretējā gadījumā standarta nepieciešamo programmu instalēšana mūsu datorā draud uzreiz pārvērsties par galvassāpēm, lai gan citiem lietotājiem šī lieta ir vairāk nekā nepieciešama, lai lietotājam būtu laiks divreiz padomāt, vai viņš patiešām nepieciešama šī programma, un, tā kā standarta lietotāja uznirstošā izvēlne nelasa, visticamāk, ka jau šajā posmā viņam būs problēmas.

Tātad UAC tiek atspējots divos veidos, no komandrindas un izmantojot vadības paneli, tāpēc katrs izvēlas sev vieglāko veidu.
Man komandrinda ir ātrāka, jo to izsauc taustiņu kopa + un atvērtajā logā ierakstiet:

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe PIEVIENOT HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v IespējotLUA /t REG_DWORD /d 0 /f

Iespējot UAC
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe PIEVIENOT HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v IespējotLUA /t REG_DWORD /d 1 /f

Pēc tam mēs restartējam datoru, lai reģistra izmaiņas stātos spēkā

To pašu var izdarīt no vadības paneļa, noklikšķinot uz dažādām pogām:

Atveriet vadības paneli, meklēšanas joslā, kas atrodas augšējā labajā izvēlnē, mēs ierakstām uac un noklikšķiniet uz parādītā vienuma Lietotāja konta kontroles iestatījumu maiņa, pēc kura mēs atveram paziņojumu iestatījumu slīdni (skatiet attēlu), ar kuru mēs izvēlamies mums piemēroto reakcijas līmeni (lasiet minimālo), pamatojoties uz to, ka pilnīga vadības atspējošana ir saistīta ar aizsardzības līmeņa vājināšanos. operētājsistēma Windows 7. Nolaižam slīdni un izbaudām stulbu jautājumu neesamību.

17 atsauksmes par lietotāja konta kontroles atspējošanas UAC operētājsistēmā Windows 7

Jau kādu laiku neesmu tik kritisks pret UAC kontroli... Jo visa veida Winlock SMS bloķētāji aizņem diezgan daudz laika, it īpaši, ja tie vēl nav antivīrusu datubāzēs.

Tieši tā.. pēc visas sarežģītības ar porno baneriem, tas ir tieši tas, ko es sāku ieteikt visiem, kas izmanto XP. Kam ir Vista un 7 (un kurš ir dzirdējis par porno baneru piedzīvojumiem), es domāju, ka viņi nevar apnikt ar ieslēgtu UAC. Jo īpaši tāpēc, ka tas neparādās ļoti bieži...
ps (uz captcha: SREM un viļņota josla augšpusē)

Izdarīju visu saskaņā ar aprakstu.Caur komandrindu rakstīts, ka piekļuve ir liegta, un caur vadības paneli noklikšķinu uz saites "mainīt lietotāja konta kontroles iestatījumus" un nekas neatveras. Es mēģināju to pašu drošajā režīmā. Palīdziet, nekā varat

Paldies par rokasgrāmatu! Saskārās ar šādu problēmu win 2008 serverī. Caur cmd negribēju! Manuāli reģistrēju vajadzīgo rindiņu reģistrā, rezet un viss čum!

lai komanda no CMD darbotos, jums ir jāpalaiž pati komandrinda kā administratoram, pretējā gadījumā tā sāksies (ar iespējotu UAC) ar ierobežotām tiesībām pat tad, ja izmantojat administratora kontu, visvienkāršāko (bet sarežģītu, piemērotu tiem, kam nepieder konsole), veids, kā to izdarīt, ir atrast failu cmd.exe (C:\Windows\system32, 64 bitu sistēmā šeit ir klons C:\Windows\SysWOW64) ar peles labo pogu noklikšķiniet un izvēlieties palaist kā administrators

Un ja nu NEKĀDĀ KĀ NEKĀDĀS!!!
Izmēģināju disableUAK failu (kaut kur atradu...) nedarbojas, cmd ar admin tiesībām neatveras... izlec bēdīgi slavenā uak logs, kurā poga “YES” vispār nenoklikšķina ( tāpat kā visur citur, ar jebkuru mēģinājumu kaut ko mainīt!)
Arī fokuss ar reģistra redaktoru nedarbojās.
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
pēc EnableLUA vērtības maiņas uz “0″ un mēģinājuma saglabāt izmaiņas, tiek parādīta kļūda par jaunas vērtības rakstīšanu !!!...

Interesants ir pats dižskābardis, kad mēģināju pats uzlikt logus, nesanāca, jo nepietika malkas skrūvei (izmēģināju visus komplektus, pēc kā lejupielādēju šo malku un integrēju iekšā zvērs, kas arī nepalīdzēja!)
Mazliet nolamājās un iedeva saimniekam (manam kaimiņam), saka, ej līdzi, kur tev viņu pārdeva! Tāpēc viņa atgriezās, viņi man visu uzlika veikalā, man vajag visādas programmas ...
Beech DNSsovsky, ar kaut kādu man pilnīgi nepazīstamu BIOS.
Mlyn, saki, lai izmetu to uzreiz vai vēlāk ???

Ar katru Windows versiju un ar katru atjauninājumu izstrādātāji ir mēģinājuši uzlabot operētājsistēmas drošību. Parādījās jauni moduļi un aizsardzības algoritmi. Tas viss ļāva lietot datoru bez lietošanas papildu aprīkojums un programmatūra. Bet, neskatoties uz to visu, dažas funkcijas ļoti "kaitināja" lietotājus.

Tieši šī funkcija tiks apspriesta šajā rakstā, proti, Windows lietotāja konta kontroles UAC. Šis pakalpojums ir paredzēts, lai kontrolētu visas lietojumprogrammas un utilītas, kas mēģina nesankcionēti mainīt sistēmu. Šo funkciju var redzēt darbībā, kad lietotājs mēģina instalēt kādu programmu. Šajā gadījumā, kad es sāku instalēšanu, tiek parādīts logs, kurā teikts, ka programma veiks sistēmas izmaiņas. Šeit ir divas iespējas, kā atļaut vai atcelt instalēšanu.

Ja vēlme noņemt rodas no tā, ka UAC darbojas ļoti bieži, tad šeit ieteicams pārbaudīt Windows, vai tajā nav vīrusu un citas aizdomīgas programmatūras.

Izlēmis atspējot Lietotāja konta kontroles pakalpojumu, lietotājs var izmantot šī raksta palīdzību, kurā aprakstīts UAC deaktivizēšanas process, piemēram, izmantojot operētājsistēmu Windows 7.

Lai apturētu šo pakalpojumu, lietotājs var izmantot trīs metodes.

Pirmā metode – standarta metodes

Vienkāršākais un vienkāršākais veids, kā pārvaldīt Lietotāja konta kontroles pakalpojumu, ir iestatījums vadības panelī.

Lai veiktu šo darbību, lietotājam jānoklikšķina uz "Sākt", pēc tam atlasiet "Vadības panelis".

Izvēlnē, kas tiek atvērta augšpusē, atlasiet vienumu "Kategorija", kas atrodas pretī sadaļai "Skats". Pēc tam noklikšķiniet uz rindas "Lietotāju konti", pēc tam vēlreiz uz atbilstošā vienuma un pēc tam atlasiet rindu "Lietotāja konta kontroles izmaiņas".

Ja viss ir izdarīts pareizi, lietotājs redzēs izvēlni ar slīdni, kas pielāgo Windows aizsardzības līmeni. Jo augstāka ir viņa pozīcija, jo aktīvāk un izvēlīgāk serviss uzrauga visas izmaiņas sistēmā. Lai izslēgtu UAC, šis slīdnis ir jānolaiž zemākajā pozīcijā.

Otrā metode ir atspējošana sistēmas reģistrā

Parasti šo metodi izmanto, ja pirmā nedarbojas nezināmu iemeslu dēļ. Gadījumā, ja slīdņa iestatījumi nekādi neietekmē pakalpojuma darbību vai tā pozīciju nevar mainīt. Ieteicams arī pārliecināties, vai sistēma nav inficēta ar programmatūras vīrusu. Ja viss ir kārtībā, tad varat izmantot reģistra palīdzību.

Lai iekļūtu operētājsistēmas Windows 7 reģistrā, jums jānospiež taustiņu kombinācija Window + R un pēc tam jāievada komanda regedit.

Varat arī izmantot meklēšanu izvēlnē Sākt, lai palaistu reģistra pārvaldnieku. Šī metode ļaus arī palaist utilītu ar administratora tiesībām.

Ja visi nosacījumi ir izpildīti pareizi, lietotājs redzēs izvēlni, kuras kreisajā pusē ir parādīta strukturālā shēma dati, un visi direktoriju faili tiek parādīti labajā pusē.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

Šeit tiek glabāti visi sistēmas pakalpojumu konfigurācijas faili. Jums jāizvēlas EnableUC. Pēc tam jums ir jāveic dubultklikšķis uz tā ar peles kreiso pogu un jāmaina vērtības logā, kas tiek atvērts no "1" uz "0".

Pēc datora restartēšanas lietotājs vairs neredzēs servisa ziņojumus par neplānotām izmaiņām instalētajā vai palaistajā programmā.

Trešais veids ir Windows komandrinda

Papildus pirmajai un otrajai metodei ir vēl viena metode, kas ļauj ātri un neatgriezeniski atspējot lietotāja konta kontroles pakalpojumu. Tas tiek darīts, izmantojot Windows komandrindu. Šeit ir jāievada īpašas komandas, kas deaktivizē funkciju.

Šīs metodes priekšrocība ir tā, ka visas darbības tiek veiktas ļoti ātri un parasti nepārsniedz 2 minūtes. Trūkumi ietver tikai to, ka ir jāzina terminālī ievadītās Windows komandas.

Lai palaistu komandu uzvedni operētājsistēmā Windows 7, nospiediet taustiņu kombināciju Win + R un ievadiet komandu cmd.

Ja šī metode nedarbojas, komandrindu var atrast izvēlnē "Sākt" sadaļā "Papildu programmas". Šeit, noklikšķinot uz peles labās pogas, varat palaist termināli ar administratora tiesībām.

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe PIEVIENOT HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v IespējotLUA /t REG_DWORD /d 0 /f

Pēc tam jums būs jārestartē dators un jāpārbauda operētājsistēmas Windows 7 darbība.

Vienīgais, kas jāņem vērā, ir tas, ka, izslēdzot lietotāja konta kontroles pakalpojumu, lietotājam ir jābūt pārliecinātam, ka sistēma ir aizsargāta, un viņam ir pieejama laba un pārbaudīta pretvīrusu programma. Jums arī jāpārliecinās, ka pastāvīgu UAC traucējumu problēma nav kāda veida ļaunprātīgas programmatūras darbība.