Brukerkontokontroll er sannsynligvis den mest undervurderte og kanskje til og med den mest forhatte funksjonen som debuterte i Vista og ble en del av alle påfølgende versjoner av Windows. For det meste er strømmen av hat som brukere strømmer ut på brukerkontokontroll ufortjent, etter min mening, siden funksjonen er til reell nytte. Jeg er helt enig i at brukerkontokontroll (heretter kalt bare UAC) kan være ganske irriterende til tider, men det ble introdusert til Windows med et formål. Nei, ikke for å forstyrre brukere, men for å legge til rette for en smidig overgang fra en standard (begrenset) konto til en administratorkonto.

I denne artikkelen vil jeg forklare hva UAC er, hvordan det fungerer, hvorfor det er nødvendig, og hvordan du setter det opp. Det er ikke min intensjon å instruere deg hvorfor du bør bruke UAC, men å informere deg om hva du taper ved å deaktivere denne funksjonen.

Litt bakgrunn og kontoinformasjon

Som du burde vite, fungerer Windows med såkalte kontoer. De er av to typer: administrator og standard (begrenset).

Administratorkontoen gir brukeren full tilgang til alle funksjoner i operativsystemet, dvs. brukeren kan gjøre hva han vil. En standard kontobruker har reduserte rettigheter, og derfor er bare visse ting tillatt. Dette er vanligvis alt som bare påvirker den nåværende brukeren. For eksempel: endre skrivebordsbakgrunnen, museinnstillinger, endre lydskjemaet, etc. Generelt er alt som angår en spesifikk bruker og ikke gjelder hele systemet tilgjengelig på en standardkonto. For alt som kan påvirke systemet som helhet, kreves administratortilgang.

En av oppgavene som er tildelt disse kontoene er å beskytte mot skadelig kode. Den generelle ideen her er at brukeren utfører normalt arbeid under en begrenset konto og bytter til en administratorkonto bare når handlingen krever det. Paradoksalt nok mottar skadelig programvare det samme nivået av rettigheter som brukeren logget inn på systemet med.

I Windows 2000 og Windows XP er det ikke fleksibelt nok å utføre handlinger på vegne av administratoren, og derfor var det ikke særlig praktisk å jobbe med en begrenset konto. En måte å utføre en administratorhandling på disse versjonene av systemet er å logge ut av en begrenset konto (eller rask bytte hvis du bruker Windows XP) -> logge på en administratorkonto -> utføre en handling -> logge av en administrator konto (eller rask bytte hvis den brukes Windows XP) -> gå tilbake til begrenset konto.

Et annet alternativ er å bruke kontekstmenyen og alternativet "Kjør som annen bruker", som åpner et vindu der du må oppgi riktig administratorkonto og passord for å kjøre filen som administrator. Dette er en ganske rask måte å bytte fra en konto til en annen, men den gjelder ikke for enhver situasjon som krever administrative rettigheter. Et annet problem med denne metoden er at administratorkontoen må ha et passord ellers vil kjøringen mislykkes.

Det er derfor Windows Vista introduserte funksjonen for brukerkontokontroll, og Windows 7 brakte den nesten til perfeksjon.

Hva er UAC

UAC er en funksjon i Windows Vista, 7, 8, 8.1 og 10 som tar sikte på å gjøre overgangen fra begrenset til administratormiljø så smidig og problemfri som mulig, og eliminerer behovet for å kjøre filer manuelt som administrator eller bytte mellom kontoer. I tillegg er UAC et ekstra beskyttelseslag som nesten ikke krever noen innsats fra brukerens side, men som er i stand til å forhindre alvorlig skade.

Hvordan UAC fungerer

Når en bruker logger på kontoen sin, oppretter Windows et såkalt brukertilgangstoken, som inneholder viss informasjon om kontoen, og hovedsakelig de ulike sikkerhetsidentifikatorene som operativsystemet bruker for å kontrollere tilgangsmulighetene til den kontoen. Med andre ord, dette tokenet er et slags personlig dokument (som et pass, for eksempel). Dette gjelder alle versjoner av Windows basert på NT-kjernen: NT, 2000, XP, Vista, 7, 8 og 10.

Når en bruker logger på en standard (begrenset) konto, opprettes et standard brukertoken med begrensede rettigheter. Når en bruker logger inn på en administratorkonto, vil en såkalt. administratortoken med full tilgang. Logisk sett.

Men i Windows Vista, 7, 8 og 10, hvis UAC er aktivert og brukeren er logget på en administratorkonto, oppretter Windows to tokens. Administratoren forblir i bakgrunnen, og standarden brukes til å starte Explorer.exe. Det vil si at Explorer.exe kjører med begrensede rettigheter. I dette tilfellet blir alle prosesser som startes etter det, underprosesser av Explorer.exe med nedarvede begrensede rettigheter til hovedprosessen. Hvis en prosess trenger administratorrettigheter, ber den om et administratortoken, og Windows ber på sin side brukerens tillatelse til å gi denne tokenet til prosessen i form av en spesiell dialogboks.

Denne dialogboksen inneholder et såkalt sikkert skrivebord som kun operativsystemet har tilgang til. Det ser ut som et mørklagt øyeblikksbilde av det faktiske skrivebordet, og inneholder bare et bekreftelsesvindu for administratorrettigheter og muligens en språklinje (hvis mer enn ett språk er aktivert).

Hvis brukeren er uenig og klikker Nei, vil Windows nekte prosessen en administrativ token. Og hvis han samtykker og velger "Ja", vil operativsystemet gi prosessen de rettighetene det trenger, nemlig administratortokenet.

Hvis prosessen allerede kjører med reduserte rettigheter, vil den startes på nytt med forhøyede (administrative) rettigheter. En prosess kan ikke "nedgraderes" eller "promoveres" direkte. Når en prosess først er startet med ett token, vil den ikke kunne få andre rettigheter før den startes på nytt med nye rettigheter. Et eksempel er Task Manager, som alltid starter med begrensede rettigheter. Hvis du klikker på "Vis prosesser for alle brukere"-knappen, lukkes Oppgavebehandling og startes på nytt, men med administratorrettigheter.

Når du bruker en standardkonto, ber UAC deg spesifisere en spesifikk administratorkonto og angi et passord:

Hvordan UAC beskytter brukeren

I seg selv gir ikke UAC mye beskyttelse. Det letter bare overgangen fra et begrenset miljø til et slikt administrativt. Så det mer korrekte spørsmålet er derfor: Hvordan hindrer en begrenset konto en bruker. Under en begrenset brukerprofil kan ikke prosesser få tilgang til visse systemsoner:

• hoveddiskpartisjon;
• brukermapper for andre brukere i mappen \Users\;
• Programfiler-mappen
• Windows-mappen og alle dens undermapper;
• deler av andre kontoer i systemregisteret
• HKEY_LOCAL_MACHINE-nøkkelen i systemregisteret.

Enhver prosess (eller ondsinnet kode) uten administratorrettigheter kan ikke komme dypt inn i systemet uten å ha tilgang til nødvendige mapper og registernøkler, og kan derfor ikke forårsake alvorlig skade på systemet.

Kan UAC forstyrre eldre programmer som ikke er offisielt kompatible med Vista/7/8/10

Burde ikke. Når UAC er aktivert, er virtualisering også aktivert. Noen gamle og/eller rett og slett slurvete programmer bruker ikke de riktige mappene til å lagre filene sine (innstillinger, logger osv.). De riktige mappene er mappene i AppData-katalogen som hver konto har, og hvor hvert program kan opprette en mappe for å lagre hva de vil der.

Noen programmer prøver å lagre filene sine i Programfiler og/eller Windows. Hvis programmet kjøres med administratorrettigheter, vil ikke dette være noe problem. Men hvis programmet kjører med begrensede tillatelser, vil det ikke kunne gjøre endringer i filer/mapper i Programfiler og/eller Windows. Operativsystemet vil rett og slett ikke tillate det.

For å forhindre problemer med slike programmer tilbyr Windows virtualisering av mapper og registernøkler, som programmer med begrensede rettigheter i utgangspunktet ikke har tilgang til. Når et slikt program prøver å lage en fil i en beskyttet mappe, omdirigerer operativsystemet den til en spesiell VirtualStore-mappe som ligger i X:\Brukere\<имя-вашего-профиля>\AppData\Local\(hvor X: er systempartisjonen, vanligvis C:). De. gjennom øynene til selve programmet er alt i orden. Den støter ikke på hindringer og tror den lager filer/mapper akkurat der den vil. VirtualStore inneholder vanligvis Programfiler og Windows-undermapper. Her er et skjermbilde av programfilene i VirtualStore-mappen min:

Og her er hva som er i SopCast-mappen, for eksempel:

De. hvis UAC ble stoppet, eller programmet alltid ble kjørt med administratorrettigheter, ville disse filene/mappene bli opprettet i C:\Program Files\SopCast. I Windows XP ville disse filene og mappene blitt opprettet uten problemer, for i den har alle programmer administratorrettigheter som standard.

Dette bør selvfølgelig ikke vurderes av utviklerne som en permanent løsning. Hver forfatters plikt er å lage programvare som er fullt kompatibel med gjeldende operativsystemer.

UAC-dialogbokser

Du har kanskje lagt merke til at det bare er tre forskjellige UAC-dialogbokser. Her skal vi se på de i Windows 7, 8.x og 10. I Vista er dialogboksene litt forskjellige, men vi skal ikke dvele ved dem.

Den første vindustypen har en mørkeblå stripe øverst og et skjoldikon øverst til venstre, som er delt inn i 2 blå og 2 gule seksjoner. Dette vinduet vises når det kreves bekreftelse for en prosess med digital signatur som tilhører operativsystemet – den såkalte. windows binære filer. Vi vil snakke om dem nedenfor.

Den andre typen vindu har også et mørkeblått bånd, men skjoldikonet er helt blått og har et spørsmålstegn. Dette vinduet vises når bekreftelse kreves for en digitalt signert prosess, men prosessen/filen ikke tilhører operativsystemet.

Det tredje vinduet er dekorert med en oransje stripe, skjoldet er også oransje, men med et utropstegn. Denne dialogboksen vises når bekreftelse kreves for en prosess uten digital signatur.

UAC-innstillinger

Innstillinger for brukerkontokontroll (driftsmoduser) er plassert i Kontrollpanel -> System og sikkerhet -> Endre innstillinger for brukerkontokontroll. Det er bare 4 av dem:

Alltid varsle er det høyeste nivået. Denne modusen tilsvarer måten UAC fungerer på i Windows Vista. I denne modusen krever systemet alltid bekreftelse av administratorrettigheter, uavhengig av prosessen og hva den krever.

Det andre nivået brukes som standard i Windows 7, 8.x og 10. I denne modusen viser ikke Windows UAC-vinduet når det kommer til de såkalte Windows-binærene. De. hvis en fil/prosess som krever administratorrettigheter oppfyller følgende 3 betingelser, vil operativsystemet gi dem automatisk uten bekreftelse fra brukeren:

• filen har et innebygd eller som et separat filmanifest (manifest), som indikerer automatisk heving av rettigheter;
• filen er plassert i Windows-mappen (eller en av dens undermapper);
• filen er signert med en gyldig digital Windows-signatur.

Den tredje modusen er den samme som den andre (forrige), men med den forskjellen at den ikke bruker det sikre skrivebordet. Det vil si at skjermen ikke dempes, men UAC-dialogboksen vises som alle andre. Microsoft anbefaler ikke å bruke dette alternativet, og jeg vil forklare hvorfor senere.

Ikke varsle meg er det fjerde og siste nivået. Faktisk betyr dette fullstendig deaktivering av UAC.

To bemerkninger er relevante her:

• Windows digital signatur refererer spesifikt til operativsystemet. Jeg sier dette fordi det også er filer som er digitalt signert av Microsoft. Dette er to separate signaturer, med UAC som bare gjenkjenner den digitale Windows-signaturen da den fungerer som bevis på at filen ikke bare er fra Microsoft, men er en del av operativsystemet.
• Ikke alle Windows-filer har et auto-elevation-manifest. Det er filer som med vilje er blottet for dette. For eksempel regedit.exe og cmd.exe. Det er klart at den andre er fratatt automatisk forfremmelse, fordi den ofte brukes til å starte andre prosesser, og som allerede nevnt, arver hver ny prosess rettighetene til prosessen som startet den. Dette betyr at hvem som helst kan bruke kommandolinjen til sømløst å kjøre alle prosesser med administratorrettigheter. Heldigvis er ikke Microsoft dum.

Hvorfor det er viktig å bruke et sikkert skrivebord

Et sikkert skrivebord forhindrer mulig forstyrrelse og påvirkning fra andre prosesser. Som nevnt ovenfor er det bare operativsystemet som har tilgang til det, og med det godtar det bare grunnleggende kommandoer fra brukeren, det vil si å trykke på "Ja" eller "Nei" -knappen.

Hvis du ikke bruker det sikre skrivebordet, kan en angriper forfalske et UAC-vindu for å lure deg til å kjøre sin ondsinnede fil som administrator.

Når trengs administratorrettigheter? Når vises UAC-vinduet?

Generelt er det tre tilfeller der UAC adresserer brukeren:

• når du endrer systeminnstillinger (ikke bruker), selv om dette faktisk bare gjelder det maksimale UAC-nivået;
• når du installerer eller avinstallerer et program/driver;
• når en applikasjon/prosess krever administratorrettigheter for å gjøre endringer i systemfiler/mapper eller registernøkler.

Hvorfor er det viktig å ikke deaktivere UAC

Brukerkontokontroll gir et høyt beskyttelsesnivå, og krever nesten ingenting i retur. Det vil si at UAC-effektiviteten er veldig høy. Jeg skjønner ikke hvorfor han irriterer folk så mye. I det daglige arbeidet ser den gjennomsnittlige brukeren UAC-vinduet 1-2 ganger om dagen. Kanskje til og med 0. Er det mye?

Den gjennomsnittlige brukeren endrer sjelden systeminnstillinger, og når han gjør det, bryr ikke UAC seg med spørsmålene sine hvis han jobber med standardinnstillingene.

Den gjennomsnittlige brukeren installerer ikke drivere og programmer hver dag. Alle drivere og de fleste nødvendige programmer installeres én gang - etter installasjon av Windows. Det vil si at dette er hovedprosenten av UAC-forespørsler. Etter det forstyrrer UAC bare oppdateringer, men nye versjoner av programmer utgis ikke hver dag, for ikke å snakke om drivere. Dessuten oppdaterer mange verken programmer eller drivere i det hele tatt, noe som reduserer UAC-problemer ytterligere.

Svært få programmer trenger administratorrettigheter for å gjøre jobben sin. Dette er hovedsakelig defragmenterere, rense- og optimaliseringsverktøy, noen programmer for diagnostikk (AIDA64, HWMonitor, SpeedFan, etc.) og systeminnstillinger (Process Explorer og Autoruns, for eksempel, men bare hvis du trenger å gjøre noe spesifikt - si, deaktiver en driver/tjeneste eller program som starter med Windows). Og alle disse er programmer som enten ikke kan brukes i det hele tatt, eller i sjeldne tilfeller. Alle ofte brukte applikasjoner fungerer helt fint med UAC og ikke still noen spørsmål:

• multimediaspillere (lyd og/eller video);
• video/lyd-omformere;
• programmer for bilde/video/lydbehandling;
• programmer for å ta skjermbilder av skrivebordet eller videoopptak på det;
• programmer for visning av bilder;
• nettlesere;
• filnedlastere (nedlastingsbehandlere og P2P-nettverksklienter);
• FTP-klienter;
• direktemeldinger eller programmer for tale-/videokommunikasjon;
• programvare for brenning av plater;
• arkivere;
• tekstredigerere;
• PDF-lesere;
• virtuelle maskiner;
• og så videre.

Selv installering av Windows-oppdateringer aktiverer ikke UAC-vinduet.

Det er folk som er villige til å ofre 1-2 minutter eller mer om dagen for å "optimalisere" systemet med noen skjeve programmer som ikke gjør noe nyttig, men som ikke er villige til å bruke noen sekunder om dagen på å svare på UAC-forespørsler.

Ulike utsagn som "Jeg er en avansert bruker og jeg vet hvordan jeg skal beskytte meg selv" er ikke nok, fordi ingen er trygge og utfallet av visse situasjoner er ikke alltid avhengig av brukeren. Dessuten gjør folk feil, det skjer med alle.

La meg gi deg ett eksempel: anta at du bruker et program som har sårbarheter, og en dag ender du opp på et nettsted som utnytter disse sårbarhetene. Hvis brukerkontokontroll er aktivert og programmet kjører med begrensede rettigheter, vil ikke angriperen kunne skape mye problemer. Ellers kan skadene på systemet bli enorme.

Og dette er bare ett av mange eksempler.

Kjør programmer sammen med Windows med administratorrettigheter

Jeg innrømmer at det kanskje er brukere som slår av UAC bare for å kunne kjøre programmer sammen med Windows og med administratorrettigheter. Dette er ikke mulig på vanlig måte fordi UAC ikke kan sende en forespørsel til brukeren før skrivebordet er lastet. Det er imidlertid en måte du kan la UAC være aktivert på. Her er han:

• åpen Oppgaveplanlegger;
• klikk Lag en oppgave;
• i felt Navn skriv inn alt du liker og slå på alternativet nederst i vinduet Kjør med høyeste privilegier;
• gå til fanen utløsere og trykk Skape;
• velg fra rullegardinmenyen øverst Når du logger inn; hvis du vil opprette en oppgave for en bestemt bruker, velg alternativet Bruker, og klikk deretter Bytt bruker; skriv inn brukernavnet ditt og bekreft ved å trykke på knappen OK;
• gå til fanen Handlinger og trykk Skape;
• klikk Anmeldelse, velg den aktuelle applikasjonen og bekreft valget ditt;
• gå til fanen Vilkår og deaktiver alternativet Går kun på nettstrøm;
• fanen Alternativer deaktiver alternativet Stopp oppgaven som kjører lenger;
• bekreft ved å trykke OK.

Klar. En oppgave er lagt til slik at applikasjonen nå automatisk lastes med administratorrettigheter. Her er det imidlertid en liten hake: alle slike oppgaver utføres med lavere prioritet enn normalt – under normalen (under normen). Hvis det passer deg, så er alt i orden. Hvis ikke, må du jobbe litt hardere:

• løpe Oppgaveplanlegger hvis du allerede har lukket den;
• å velge Oppgaveplanleggerbibliotek;
• merk oppgaven din, klikk Eksport og lagre den i .xml-format;
• åpne .xml-filen i et tekstredigeringsprogram;
• finne delen 7 , som skal være på slutten av filen og endre de syv (7) mellom åpnings- og lukketaggene til fem (5);
• lagre filen;
• i Oppgaveplanleggeren, merk oppgaven din igjen, klikk Slett og bekrefte slettingen;
• klikk nå Importoppgave, velg filen du nettopp har lagret og klikk på knappen OK.

Det er alt. Hvorvidt du bruker UAC eller ikke er opp til deg, men det er viktig å vite hva du går glipp av ved å deaktivere denne funksjonen, i tillegg til å være klar over risikoen. Takk for din oppmerksomhet!

Ha en flott dag!

UAC-programmet lar deg opprettholde kontroll over poster og sikrer sikkerheten til operativsystemet under høyrisikooperasjoner. Noen brukere ønsker ikke å jobbe med denne funksjonen og leter etter alternativer for hvordan de kan deaktivere den. Den følgende artikkelen vil beskrive metoder for å deaktivere UAC i Windows 7.

Avslutningsalternativer

UAC kontrollerer alle handlinger som utføres på vegne av administratoren, åpner systemprogrammer, tredjepartsprogramvare og så videre. I dette tilfellet vil et bekreftelsesvindu for visse brukermanipulasjoner vises på skjermen. Dermed kan du beskytte datamaskinen din mot virkningene av virusprogramvare og ondsinnet aktivitet. Mange brukere ønsker ikke regelmessig å bekrefte hver handling de utfører og mener at slik reforsikring er unødvendig. I dette tilfellet oppstår spørsmålet om å deaktivere denne funksjonen. Videre i artikkelen vil metoder for å deaktivere UAC bli vurdert.

Hver av metodene nedenfor kan bare utføres hvis du er logget på som administrator.

Metode 1: Endre kontoinnstillinger

Den vanligste metoden for å deaktivere varsler er å sette opp en brukerkonto. Det er flere alternativer for å åpne en konto.

Et annet alternativ for å åpne ønsket vindu, "Kontrollpanel". For å gjøre dette, følg disse trinnene:

Du kan også bruke søkefeltet i "Start". For å gjøre dette, må du ta følgende trinn:

Du kan også åpne det nødvendige verktøyet ved hjelp av vinduet "Systemkonfigurasjon".

Den siste metoden er den enkleste. Du kan åpne ønsket element ved å bruke Kjør-menyen.

Metode 2: "kommandolinje"

Du kan deaktivere UAC ved å bruke åpne som administrator "Kommandolinje".

1. åpen "Start" og gå til seksjon "Alle programmene".




2. Velg en linje fra den foreslåtte listen "Standard".




3. Etter å ha utvidet blokken, høyreklikk på verdien "Kommandolinje" og velg fra hurtigmenyen "Kjør som administrator".




4. Skriv inn kommandoen:

   C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

   Trykk tasten "Tast inn" for å bekrefte handlingene som er utført.




5. På slutten av avinstalleringsprosessen må du starte datamaskinen på nytt. Neste gang du aktiverer det, vises ikke lenger UAC-advarsler.

Metode 3: Registerfiks

For å deaktivere UAC, kan du bruke "Registerredigering".

1. Trykk på to taster, som beskrevet ovenfor, og skriv inn i det tomme feltet Regedit, og bekreft deretter handlingene dine med knappen "OK".




2. åpen streng "En datamaskin"å utvide kataloger.




3. Åpne fra de foreslåtte mappene "HKEY_LOCAL_MACHINE", og så PROGRAMVARE.




4. Gå til element Microsoft.




5. Klikk nå Windows, og videre "Gjeldende versjon".




6. Trykk på elementene i rekkefølge som følger: Retningslinjer — System — "Aktiver LUA". Hvis verdien 1 er skrevet på motsatt side av den siste delen, er UAC aktivert.




7. Endre den til 0 for å fikse dette ved å høyreklikke og velge fra hurtigmenyen "Endring".




8. I felt "Betydning" sette et tall 0 og trykk "OK" for å bekrefte handlingene dine.




9. Start PC-en på nytt for å fullføre UAC-deaktiveringsprosessen.

Etter å ha lest denne artikkelen, vil du legge merke til at det er tre alternativer for å deaktivere UAC-verktøyet. Alle er ikke kompliserte og vil hjelpe deg raskt å bli kvitt irriterende advarsler. Men før du fortsetter med bruken av et alternativ, analyser om det er verdt å deaktivere denne funksjonen, da dette vil redusere beskyttelsen av operativsystemet mot skadelig programvare. I alle fall kan du deaktivere denne funksjonen midlertidig mens du gjør et bestemt arbeid. Du kan når som helst returnere varsler, siden den tidligere fullførte prosessen er reversibel.

Fra Windows Vista til Windows 7 kom en av de mest irriterende funksjonene, den såkalte User Account Control eller, enklere, UAC (User Account Control). Vår hovedoppgave er å umiddelbart deaktivere den, ellers truer standardinstallasjonen av de nødvendige programmene på datamaskinen vår med å umiddelbart bli en hodepine, selv om denne tingen for andre brukere er mer enn nødvendig, slik at brukeren har tid til å tenke to ganger om han virkelig trenger dette programmet, og siden en standard bruker popup-meny ikke leser, er det sannsynlig at han allerede på dette stadiet vil få problemer.

Så UAC er deaktivert på to måter, fra kommandolinjen og ved å bruke kontrollpanelet, slik at alle velger den enklere måten for seg selv.
For meg er kommandolinjen raskere fordi den kalles opp av et sett med taster + og i vinduet som åpnes, skriv:

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Aktiver UAC
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f

Etter det starter vi datamaskinen på nytt for at registerendringene skal tre i kraft

Det samme kan gjøres fra kontrollpanelet ved å klikke på forskjellige knapper:

Åpne kontrollpanelet, skriv inn i søkefeltet i menyen øverst til høyre uac, og klikk på elementet som vises Endre innstillinger for brukerkontokontroll, hvoretter vi åpner glidebryteren for varslingsinnstillinger (se figur), ved hjelp av hvilken vi velger reaksjonsnivået som passer oss (les minimum), basert på det faktum at fullstendig deaktivering av kontroll innebærer en svekkelse av beskyttelsesnivået for operativsystemet Windows 7. Vi senker glidebryteren, og nyter fraværet av dumme spørsmål.

17 anmeldelser for Deaktiver brukerkontokontroll UAC i Windows 7

I en tid nå har jeg ikke vært så kritisk til UAC-kontroll ... For alle slags Winlock SMS-blokkere tar ganske mye tid, spesielt hvis de ennå ikke er i antivirusdatabasene.

Akkurat.. etter all sofistikeringen med pornobannere, begynte jeg å anbefale akkurat dette til alle som er på XP. Hvem har Vista og 7 (og som har hørt om eventyrene til pornobannere), tror jeg de ikke kan bry seg med UAC slått på. Spesielt siden det ikke dukker opp så ofte...
ps (på captchaen: SREM og en bølget stripe på toppen)

Jeg gjorde alt i henhold til beskrivelsen. Gjennom kommandolinjen skriver jeg tilgang nektet, og gjennom kontrollpanelet klikker jeg på lenken "endre innstillinger for brukerkontokontroll" og ingenting åpnes. Jeg prøvde det samme gjennom sikker modus. Hjelp enn du kan

Takk for manualen! Stod overfor et slikt problem i win 2008-serveren. Gjennom cmd ville ikke! Manuelt registrert ønsket linje i registeret, rezet og alt surrer!

for at kommandoen fra CMD skal fungere, må du kjøre selve kommandolinjen som administrator, ellers starter den (med UAC aktivert) med begrensede rettigheter selv om du bruker admin-kontoen, den enkleste (men vanskelige, egnet for de som ikke eier konsollen) måten å gjøre dette på er å finne filen cmd.exe (C:\Windows\system32, i 64 bit system er det en klone her C:\Windows\SysWOW64) høyreklikk og velg kjør som administrator

Og hva om det IKKE GÅR PÅ NOEN MÅTE!!!
Jeg prøvde disableUAK-filen (jeg fant den et sted ...) den fungerer ikke, cmd med administratorrettigheter åpnes ikke ... uak-vinduet til den beryktede dukker opp, der "JA"-knappen ikke klikker i det hele tatt ( akkurat som alle andre steder, med ethvert forsøk på å endre noe!)
Fokuset med registerredigereren fungerte heller ikke.
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
etter å ha endret EnableLUA-verdien til “0″ og forsøkt å lagre endringene, gir det en feilmelding om å skrive en ny verdi !!!..

Selve bøken er interessant, da jeg prøvde å installere Windows på den selv, kunne jeg ikke gjøre det fordi det ikke var nok ved til skruen (jeg prøvde alle sammenstillingene, hvoretter jeg lastet ned disse veden og integrerte dem i beist, som heller ikke hjalp!)
Han bannet litt og ga det til eieren (min nabo), de sier, gå med ham dit de solgte ham til deg! Så hun kom tilbake, de la alt på meg i butikken, jeg trenger alle slags programmer ...
Beech DNSsovsky, med en slags BIOS helt ukjent for meg.
Mlyn, be meg kaste den ut med en gang eller senere ???

Med hver versjon av Windows og med hver oppdatering har utviklere forsøkt å forbedre sikkerheten til operativsystemet. Nye moduler og beskyttelsesalgoritmer dukket opp. Alt dette gjorde det mulig å bruke en datamaskin uten bruk av ekstra maskinvare og programvare. Men til tross for alt dette, noen funksjoner veldig "irritert" brukere.

Det er denne funksjonen som vil bli diskutert i denne artikkelen, nemlig Windows User Account Control UAC. Denne tjenesten er utviklet for å kontrollere alle applikasjoner og verktøy som forsøker å endre systemet uautorisert. Du kan se denne funksjonen i aksjon når brukeren prøver å installere et program. I dette tilfellet, når jeg starter installasjonen, dukker det opp et vindu som sier at programmet vil gjøre systemendringer. Her er det to alternativer for å tillate eller avbryte installasjonen.

Hvis ønsket om å avinstallere oppstår på grunn av at arbeidet til UAC skjer veldig ofte, anbefales det her å sjekke Windows for virus og annen mistenkelig programvare.

Etter å ha bestemt seg for å deaktivere tjenesten for brukerkontokontroll, kan brukeren bruke hjelpen til denne artikkelen, som beskriver prosessen med å deaktivere UAC ved å bruke Windows 7-operativsystemet som et eksempel.

For å stoppe denne tjenesten kan brukeren bruke tre metoder.

Metode én – standardmetoder

Den enkleste og enkleste måten som lar deg administrere brukerkontokontrolltjenesten er innstillingen i kontrollpanelet.

For å utføre denne handlingen må brukeren klikke på "Start", og deretter velge "Kontrollpanel".

I menyen som åpnes øverst, velg "Kategori"-elementet ved siden av "Vis"-delen. Klikk deretter på linjen "Brukerkontoer", så igjen på det aktuelle elementet og velg deretter linjen "Endringer i brukerkontokontroll".

Hvis alt er gjort riktig, vil brukeren se en meny med en glidebryter som justerer Windows-beskyttelsesnivået. Jo høyere posisjon han har, desto mer aktiv og kresen overvåker tjenesten hver endring i systemet. For å slå av UAC, må du senke denne glidebryteren til nederste posisjon.

Den andre metoden er å deaktivere i systemregisteret

Som regel brukes denne metoden hvis den første ikke fungerer av ukjente årsaker. I tilfelle når innstillingene til glidebryteren ikke påvirker driften av tjenesten på noen måte, eller dens posisjon ikke kan endres. Det anbefales også å sørge for at systemet ikke er infisert med et programvarevirus. Hvis alt er i orden, kan du bruke hjelpen fra registeret.

For å komme inn i registret til Windows 7-operativsystemet, må du trykke på tastekombinasjonen Window + R, og deretter skrive inn regedit-kommandoen.

Du kan også bruke søket i Start-menyen for å starte registerbehandlingen. Denne metoden lar deg også kjøre verktøyet med administratorrettigheter.

Hvis alle betingelser er oppfylt på riktig måte, vil brukeren se en meny der datastrukturen er presentert på venstre side, og alle katalogfiler vises til høyre.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

Det er her alle systemtjenestens konfigurasjonsfiler lagres. Du må velge EnableUC. Etter det må du dobbeltklikke på den med venstre museknapp og endre verdiene i vinduet som åpnes fra "1" til "0".

Etter å ha startet datamaskinen på nytt, vil brukeren ikke lenger se tjenestemeldinger om uplanlagte endringer i det installerte eller lanserte programmet.

Den tredje måten er Windows-kommandolinjen

I tillegg til den første og andre metoden, er det en annen måte som lar deg raskt og permanent deaktivere brukerkontokontrolltjenesten. Dette gjøres ved å bruke Windows-kommandolinjen. Her skal det legges inn spesielle kommandoer som deaktiverer funksjonen.

Fordelen med denne metoden er at alle handlinger utføres veldig raskt og varer vanligvis ikke mer enn 2 minutter. Ulempene inkluderer bare det faktum at det er behov for å kjenne til Windows-kommandoene som er lagt inn i terminalen.

For å starte ledeteksten i Windows 7, trykk på tastekombinasjonen Vindu + R og skriv inn cmd-kommandoen.

Hvis denne metoden ikke fungerer, kan du finne kommandolinjen i "Start"-menyen i delen "Tilbehørsprogrammer". Her, ved å klikke på høyre museknapp, kan du starte terminalen med administratorrettigheter.

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Etter det må du starte datamaskinen på nytt og kontrollere driften av Windows 7-operativsystemet.

Det eneste å merke seg er at når man slår av tjenesten for brukerkontokontroll, må brukeren være sikker på at systemet er beskyttet, og ha et godt og velprøvd antivirusprogram tilgjengelig. Du bør også sørge for at problemet med konstant UAC-interferens ikke er driften av en slags skadelig programvare.