Что нужно для установки. Какие программы я устанавливаю на новый компьютер. Определение системного раздела

– это компонент операционной системы Windows 10, предназначенный для защиты компьютера от вредоносных программ. UAC открывает всплывающие окна с требованием подтвердить действие, каждый раз, при запуске неизвестных программ или внесении изменений в настройки операционной системы.

Всплывающее окна UAC могут быть довольно надоедливыми, однако отключать UAC не рекомендуется. Поскольку он действительно повышает уровень защиты компьютера. Но, если вы все же решили отключить UAC в Windows 10, то данная статья должна вам помочь.

Для того чтобы отключить UAC в Windows 10 вам необходимо сначала. Для этого кликните правой кнопкой мышки по кнопке «Пуск» и в появившемся меню выберите «Панель управления».

После открытия «Панели управления» перейдите в раздел «Учетные записи пользователей».

А потом откройте подраздел с таким же названием.

После этого вы должны попасть на страницу управления вашей учетной записью. Здесь нужно нажать на ссылку «Изменить параметры контроля учетных записей».

В результате перед вами откроется окно с настройками UAC. Для того чтобы полностью отключить Контроль учетных записей UAC в Windows 10 вам необходимо передвинуть ползунок в самый низ и нажать на кнопку «OK». Также вы можете снизить уровень защиты, для этого просто переместите ползунок на одно деление вниз. При снижении защиты UAC продолжит работать, но будет меньше беспокоить вас всплывающими окнами.

После нажатия на кнопку «Ok» UAC попросит подтвердить изменение настроек, в этом окне просто нажмите «OK».

Как отключить UAC через реестр Windows 10

Также вы можете отключить UAC в Windows 10 с помощью реестра. Для этого и перейдите в раздел:

• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

В данном разделе нужно найти и открыть параметр с названием «EnableLUA».

После этого появится окно для редактирования параметра. Для того чтобы отключить UAC введите ноль и сохраните.

После изменения реестра перезагрузите компьютер, для того чтобы UAC отключился.

Множество пользователей после установки новой десятки задаются вопросом: как отключить контроль учетных записей (UAC) в ОС. В этой статье мы опишем различные варианты отключения UAC в Windows 10, которая иногда очень мешает настраивать ОС. Отключить его можно, как обычными средствами управления десятки, так и с помощью консоли CMD и файла реестра.

Отключаем UAC в Windows 10 стандартными средствами управления

В этой главе мы опишем способ отключения UAC с помощью стандартных настроек Windows 10. Для этого способа мы будем использовать ПК со свежеустановленной десяткой. Чтобы UAC сработал, мы загрузим исполняемый файл для установки видеоплеера VLC Media Player . После открытия файла мы увидим сообщение на затемненном экране, изображенное ниже.

Если мы нажмем кнопку Да, то установочный файл с программой запустится. Нам же надо избавиться от появления этого сообщения. Поэтому кликнем по ссылке «Настройка выдачи таких уведомлений », расположенной в нижней части окна сообщения. После этого действия появится окно, где можно редактировать настройки UAC.

Чтобы полностью выключить контроль учетных записей, нужно опустить левый ползунок в самый низ и сохранить эти настройки кнопкой ОК. Также из окна видно, что ползунок можно выставлять в четырех положениях:

1. Первый вариант полностью активирует UAC для защиты десятки . В этом варианте сообщение выдается при любых изменениях в ОС.
2. Во втором варианте сообщение срабатывает только при попытке внести изменения сторонними программами в систему.
3. Третий вариант отличается от второго только тем, что не затемняется экран пользователя .
4. Четвертый вариант полностью отключает UAC и никаких сообщений не выдается .

Попасть в окно настроек контроля учетных записей еще можно через панель управления.

В самой панели найти настройки отключения можно в разделе «Учетные записи пользователей ».

В этом разделе мы полностью ответили на вопрос, как отключить UAC в Windows 10.

Решаем поставленную задачу с помощью файла реестра

Чтобы отключить UAC, мы создадим специальный файл с данными реестра. Этот файл имеет расширение «*reg». Ниже открыт файл в блокноте с необходимыми нам параметрами реестра.

В строке файла «»EnableLUA»=dword:00000000» шестнадцатеричное значение «00000000 » означает, что UAC должен отключиться . При включенном UAC это значение будет таким «00000001 ». Далее запустим созданный нами файл реестра и обновим данные в реестре.

После обновления реестра ПК необходимо перезагрузить, после чего контроль учетных записей отключится. Включить UAC можно таким же способом, изменив значение с «00000000» на «00000001». Кроме файла реестра решить нашу задачу можно в самом редакторе реестра.

Используя файл реестра, вы сможете быстрее выполнять поставленную задачу, а также использовать этот файл на других компьютерах.

Решаем поставленную задачу с помощью командной строки

Для этого примера нам понадобится консоль, запущенная от имени администратора. Запустить, таким образом, консоль можно через контекстное меню, вызываемое комбинацией из клавиш WIN + X . В запущенной консоли нам необходимо исполнить команду, изображённую ниже.

После набора команды выполняем ее, после чего перезагружаем компьютер. Эта команда полностью отключит UAC. Чтобы заново включить его через консоль, нужно опять набрать эту же команду и изменить ее параметр c /t REG_DWORD /d 1 /f на /t REG_DWORD /d 0 /f

Решаем поставленную задачу с помощью консоли PowerShell

Для отключения UAC для начала запустим консоль PowerShell от имени администратора. Это можно сделать с помощью встроенного поиска Windows 10. Ниже показано как открыть PowerShell от имени администратора.

В запущенной консоли PowerShell необходимо набрать команду, которая изображена ниже.

После выполнения этой команды нужно ввести команду Restart-Computer которая перезагрузит ПК

Включить обратно UAC в PowerShell можно с помощью той же команды, только в ней нужно изменить ноль на единицу.

Этот пример будет особенно интересен начинающим системным администраторам и продвинутым пользователям ПК.

Заключение

В этой статье мы рассказали обо всех возможных способах отключения контроля учетных записей. Также стоит обратить внимание на безопасность выключения UAC, ведь она изначально активирована для защиты от вредоносного программного обеспечения . Надеемся, что этот материал наши читатели оценят и после его прочтения смогут отключать UAC.

Видео по теме

Контроль учетных записей в «Десятке» нужен для того чтобы сообщать нам что какая-либо программа или процесс пытаются получить доступ к системным файлам . Естественно, это нужно для того, чтобы защитить ПК от деятельности вредоносного софта. Изначально UAC работает и запрашивает подтверждение любых действий ПО, которые могут нарушить работоспособность операционной системы. Но не всем пользователям нравится такой контроль, и тут возникает вопрос – как отключить UAC в Windows 10? Именно об этом мы и поговорим в статье, а немного ниже вы найдете видео по теме.

Отключение UAC Windows 10 через панель управления

Это простейший вариант, который подойдет даже для новичка, именно поэтому мы опишем его в первую очередь. Если же что-то не будет получаться, попробуйте один из вариантов, приведенных ниже.

Для использования этого метода необходимо обязательно обладать правами администратора.

1. Для начала запустите панель управления. Это можно сделать, вбив ее название в поисковую строку. Для того чтобы ее запустить, жмем по значку лупы, отмеченному на скриншоте цифрой «1». Затем пишем запрос и кликаем по нужному пункту выдачи.

1. В открывшемся окне жмем по записи, которую мы отметили на картинке красной рамкой.

1. Еще раз давим по обведенной на картинке надписи.

1. Далее, выбираем пункт, который мы выделили красным прямоугольником.

Есть гораздо более простой способ попасть в нужное меню. Для этого одновременно нажимаем кнопки [ knopka]Win+R и вводим команду: UserAccountControlSettings , а потом жмем Ввод.

Тут можно наладить функционирование контроля учетных записей, или деактивировать UAC (в таком случае уведомления перестанут отображаться). Можно выбрать один из 4 профилей, описанных ниже:

1. Уведомлять обо всех попытках установки сторонним ПО любого софта или внесении им изменений в операционную систему - это самый безопасный вариант, вам будет сообщаться о любых попытках внесения изменений в систему. Если вы не администратор также будет требоваться ввести пароль.
2. Этот профиль установлен по умолчанию. Уведомления тут появляются только при попытке ПО внести изменения в саму систему. Действия пользователей не проверяются.
3. Тот же вариант что и в пункте «2», однако, при появлении уведомлений рабочий стол не затемняется. Такой подход является менее безопасным и в некоторых случаях на ПК может проникнуть вирус.
4. Уведомления от центра контроля учетных записей (UAC) полностью отключены . Не рекомендуется использовать такой вариант, в противном случае безопасность ПК будет под угрозой.

Если вы решили убрать UAC в «Десятке» только из-за мешающих уведомлений, советуем немедленно включить его назад. Перед тем как убрать родительский контроль в Windows 10 с ледует три раза подумать, прежде чем сделать ОС легкой добычей для злоумышленников.

Как отключить UAC Windows 10 в редакторе реестра

Деактивировать UAC в Windows 10 получится и через реестр. Рассмотрим подробнее как это делается:

1. Запускаем сам редактор реестра (используйте сочетание клавиш Win +R , когда утилита «Выполнить» запустится, введите в строчку слово regedit).

1. Когда редактор реестра откроется, нам нужно перейти по пути, который отмечен красной рамкой.

1. Работают все уведомления - 1, 1, 2.
2. Уведомления при попытке ПО влиять на параметры системы (используется по умолчанию) - 1, 1, 5.
3. То же что и в пункте «2» но без затемнения экрана - 0, 1, 5.
4. Полное отключение UAC (не рекомендуется) - 0, 1, 0.

Понять, как пользоваться списком несложно просто пропишите указанные в нем значения для всех ключей, отвечающих за работу системы контроля учетных записей, она же UAC.

Дополнительная информация

В статье мы рассмотрели, как отключить контроль учетных записей Windows 10. Но деактивировать их мы не рекомендуем ни в коем случае, потому что, сделав это, вы делаете свой компьютер уязвимым для атак вирусов.

В любом случае, если после прочтения у вас остались какие-либо вопросы, задавайте их нам в комментариях, а мы постараемся как можно быстрее дать правильный ответ.

Контроль учетных записей (англ. User Account Control , UAC) позволяет защитить ваш компьютер от злоумышленников и вредоносного ПО. Впервые появился в Windows Vista . Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера.
В Windows основная опасность работы с учетной записью администратора заключается в том, что вредоносная программа, проникнув в систему, выполняется с полными правами, что позволяет ей перехватить управление и лишить пользователя контроля над системой. В Windows XP перейти к работе с обычной учетной записью было не так просто, поскольку многие настройки системы и, что даже важнее, приложения были рассчитаны только на работу с правами администратора.

UAC уведомляет о каждом значительном изменении в компьютере и запрашивает разрешение. Так, например, выдаются запросы при попытке изменения системного времени, установки программы, редактирования реестра, изменения меню «Пуск»

Контроль учетных записей в Windows 7/ Vista включен по умолчанию. Когда UAC работает, для получения полных прав необходимо запускать программу от имени администратора, даже если вы работаете с административной учетной записью.

Это обусловлено тем, что при включенном контроле учетных записей администратор и пользователь поставляются «в одном флаконе». У административной учетной записи есть все необходимые права, но когда UAC включен, абсолютно все задачи запускаются с правами обычного пользователя. И происходит это до тех пор, пока для продолжения работы не потребуются полные права администратора. Именно в этот момент и появляется запрос контроля учетных записей, который служит сигналом о том, что программе необходимы административные полномочия.
UAC позволяет пользователям выполнять общие задачи без прав администратора и с правами администратора без необходимости переключения между учетными записями, выхода из системы или использования функции "Run As" (Запуск от имени).

Контроль учетных записей основан на применении различных уровней разрешений для учетной записи пользователя. Если включен Контроль учетных записей, то прежде чем запустить программу или задачу, для которой требуется маркер полного доступа администратора, система Windows выдает запрос либо на продолжение операции, либо на ввод учетных данных действующей учетной записи администратора. Этот запрос исключает вероятность незаметной установки какого-либо вредоносного приложения. Вся разница между работой администратором и обычным пользователем сводится к тому, что в первом случае для продолжения работы вам достаточно нажать кнопку «Да», а во втором - потребуется ввести пароль любого имеющегося в системе администратора.

Появившееся UAC-сообщение следует внимательно прочитать, проконтролировать, соответствует ли название выполняемого действия (программы) тому, которое действительно производится (запускается). Проверяя эти действия перед запуском, UAC помогает предотвратить установку вредоносного программного обеспечения и шпионских программ, а также попытки этих программ внести несанкционированные изменения в ОС.

Если для завершения задания потребуется разрешение или пароль, UAC отобразит предупреждение в виде одного из приведенных ниже сообщений:

«Windows требует вашего разрешения на продолжение» - функции или программе Windows , которая может повлиять на работу других пользователей этого ПК, требуется ваше разрешение для запуска. Этот значок означает, что программа или компонент являются частью Windows , т.е. элемент имеет действительную цифровую подпись, подтверждающую, что его издателем является корпорация Майкрософт. При выводе такого диалогового окна обычно можно продолжить работу без опасений. Если вы не уверены, проверьте название программы или компонента и решите, следует ли их выполнять.

«Программа требует разрешения на продолжение работы» - программе, не являющейся частью Windows, требуется разрешение для запуска; Эта программа имеет действительную цифровую подпись, подтверждающую ее подлинность и достоверность ее издателя. При выводе такого диалогового окна убедитесь, что выполняется нужная программа , издателю которой вы доверяете.

«Неопознанная программа пытается получить доступ к этому компьютеру» - неопознанной программой является программа, которая не имеет действительной цифровой подписи от издателя, позволяющей убедиться в подлинности программы; Это не обязательно означает опасность, так как во многих старых легальных программах отсутствуют подписи. Однако необходимо внимательно изучить программу и разрешить ее запуск только в том случае, если она получена из надежного источника, такого как оригинальный компакт-диск или веб-сайт издателя. Если вы не уверены, поищите имя программы в Интернете, чтобы определить, является ли она известной программой или вредоносным ПО.

«Программа была заблокирована» - программа, запуск которой на этом компьютере специально заблокирован администратором, поскольку она не имеет доверия. Для запуска этой программы следует обратиться непосредственно к системному администратору.

Настройка

В Windows Vista контроль учетных записей можно включить или отключить в апплете Панели управления «Учетные записи пользователей».

В Windows 7 Контроль учётных записей пользователей был доработан, в частности, в панели управления вместо единственной настройки либо включавшей его, либо выключавшей появились четыре режима работы:

• «Всегда уведомлять».
• «Уведомлять только при попытках программ внести изменения в компьютер».
• «Уведомлять только при попытках программ внести изменения в компьютер (не затемнять рабочий стол)».
• «Никогда не уведомлять».

Почему отключают UAC

У контроля учетных записей есть очень существенный недостаток - раздражающая "назойливость". Контроль учетных записей "срабатывает" по любому поводу и не дает спокойно работать, поэтому многие пользователи предпочитают отключать UAC.

Дело в том, что многие драйвера, программы, игры были выпущены задолго до создания Windows Vista или Windows Seven. В результате этого появляется несовместимость с данной службой операционной системы. Установка либо полностью прекращается, либо проходит с ошибками (многие важные файлы просто не копируются в систему) или во время установки постоянно приходится отвечать на надоедливые запросы UAC и перезагружаться. К тому же во время появления окна с запросом от службы контроля Windows, пользователю предоставляется крайне скудная информация об ошибке.

Как отключить Контроль учётных записей

Существует несколько способов отключения функции UAC. Самый простой способ отключения UAC - с помощью панели управления.

Чтобы отключить Контроль учетных записей (UAC) , выполните следующие действия:

Для Windows 7

1. В левом нижнем углу экрана нажмите на кнопку Пуск (Start) .

2. Выберите пункт меню Панель управления (Control Pane) .

3. В окне Панель управления выберите раздел (User Accounts and Family Safety) .

4. В окне Учетные записи пользователей и семейная безопасность нажмите на ссылку Учетные записи пользователей (User Accounts ) .

5. В окне Учетные записи пользователей Windows 7 (например, user ).

Если в данный момент функция UAC активна, то на экране появится диалоговое окно Контроль учетных записей . Просто следует нажать кнопку ОК (если потребуется, то введите пароль Администратора).

7. В окне для отключения Контроля учётных записей (User Account Control ) ползунок нужно опустить в самое нижнее положение «Никогда не уведомлять »

8. Нажмите на кнопку ОК .

9. В правой нижней части экрана появится сообщение: "Чтобы выключить контроль учетных записей, необходимо перезагрузить компьютер" . Нажмите левой кнопкой мыши на сообщение, чтобы перезагрузить компьютер.

В окне Центр поддержки нажмите на кнопку Перезагрузить сейчас для применения внесенных изменений.

Для Windows Vista

1. В левом нижнем углу экрана нажмите на меню Пуск (Start (через командную строку)

Войдите в систему с правами администратора

Запускаем командную строку: Пуск --> Выполнить (или нажмите клавишу с логотипом Windows + R) ;

В окне Выполнить в поле Открыть введите msconfig - OK ;

В появившемся диалоговом окне Конфигурация системы переходим на вкладку Сервис .;

В прокручиваемом списке найдите название средства Отключить контроль учетных записей (UAC) - Запуск .
Мышью выделяем в списке пункт Настройка контроля учетных записей и жмем кнопку Запуск .

Дальше запустится окно Параметры управления учетными записями , в котором нужно сделать те же самые действия, что и при первом способе (просто опустить ползунок). Обязательно следует перезагрузить систему.

После перезагрузки ПК UAC будет отключен.

Отключение UAC с помощью редактора реестра

- Пуск - в строке Найти программы и файлы / Начать поиск введите regedit ;

Под заголовком Программы щелкните правой кнопкой мыши regedit.exe ;

Из контекстного меню выберите Запуск от имени администратора ;

В открывшемся окне Редактор реестра найдите раздел ;

Найдите REG_DWORD -параметр EnableLUA ;

Установите его значение равным 0 .

Как включить UAC

Нажмите Пуск -> Панель управления -> Учетные записи пользователей -> Включение или отключение контроля учетных записей (UAC)

Введите пароль администратора, если появится соответствующий запрос;

Установите флажок Используйте контроль учетных записей (UAC) для защиты компьютера - OK (для Windows Vista);

В окне Параметры управления учетными записями пользователей установите рычажок на один из режимов работы: «Всегда уведомлять», «Уведомлять только при попытках программ внести изменения в компьютер», «Уведомлять только при попытках программ внести изменения в компьютер (не затемнять рабочий стол)» (для Windows 7) .

После перезагрузки ПК UAC будет включен.

PS. При отключении функции Контроль учётных записей уровень обеспечения конфиденциальности и целостности программ и данных существенно снизится. Для повышения безопасности вашего компьютера Microsoft не рекомендует отключать UAC.

Любая операционная система должна быть не только удобной, функциональной и производительной, но и хорошо защищенной. Встроенная защита присутствовала и в ранних версиях Windows, но по сравнению с тем, что мы имеем сейчас, используемые ею механизмы не были столь эффективны. Например, работающие в XP пользователи обладали правами администратора по умолчанию, что вполне могло служить лазейкой для вредоносного программного обеспечения, также использующего повышенные права доступа.

Именно по этой причине в XP и более ранних версиях настоятельно рекомендовалось работать под обычной учетной записью, однако такой способ порождал разного рода трудности, например, постоянные запросы у администратора на выполнение какого-либо невинного действия вроде изменения системного времени. Разумеется, такую работу никак нельзя было назвать продуктивной. Впрочем, решение наболевшего вопроса вскоре было найдено.

Что такое UAC

Начиная с Vista, в Windows появляется новый механизм защиты под названием UAC или контроль учетных записей. Зачем же нужен UAC и как он работает? По сути это функция, которая позволяет предотвращать самопроизвольное выполнение исполняемых файлов в системе, запрашивая у администратора разрешение на операции, способные внести более или менее существенные изменения в работу системы, программ или учетных записей других пользователей. В данный момент этот механизм защиты используется во всех последних версиях Windows.

Внешне работа контроля учетных записей в Windows 7/10 проявляется в том, что в момент запуска процесса появляется окошко с просьбой подтвердить требующее права администратора действие.

При этом рабочий стол переключается в защищенный режим, не позволяя пользователю взаимодействовать с другими приложениями. Исключение делается только для встроенной учетной записи Администратора, не ограничиваемой UAC, но она по умолчанию отключена.

Польза UAC очевидна – если бы его не было, при работе пользователя в учетной записи администратора запуститься с более высокими правами мог бы любой вирус. Конечно, UAC не является панацеей, но остановить такой несанкционированный запуск исполняемого файла он вполне способен. Тем не менее, многие пользователи не жалуют UAС, и главная тому причина – его назойливость. Поэтому неудивительно, что у рядовых юзеров часто возникает вопрос, как отключить контроль учетных записей пользователей в Windows 7/10.

Принцип работы

О способах отключения контроля поговорим позже, а пока заглянем в механизм работы UAC немного глубже. Когда пользователь входит в учетную запись, ему выдается два токена или проще списка разрешений. Первый токен – пользовательский, второй – администраторский. Из этого можно заключить, что администратор ПК пользуется разрешениями второго списка, но это не совсем так. Он с ним просто работает, но сам токен «принадлежит» механизму UAC, поэтому даже если вы запускаете приложения с правами администратора, вам все равно потребуется разрешение контроля учетных записей.

Возможно, это не самая точная формулировка описания работы UAC. Контроль, скорее, можно представить как некое промежуточное звено между пользовательским и администраторским списками прав. Рассмотрим более детально то, что происходит в ходе установки/запуска программы при включенном контроле учетных записей. Когда пользователь запускает инсталлятор, функция ShellExecute вызывает другую функцию CreateProcess, которая в свою очередь запускает системы AppCompat, Fusion и Installer Detection, проверяющие, нужны ли программе повышенные привилегии. Если нужны, функция CreateProcess возвращает ошибку ERROR_ELEVATION_REQUIRED, а функция ShellExecute запускает диалоговое окошко UAC.

Вот примерно такая складывается цепочка. Но на этом полномочия UAC не заканчиваются. Участвует он также и в других механизмах, например, в виртуализации файловой системы и реестра, перенаправляя запись не имеющих администраторских прав программ в специально отведенные места, вместо того чтобы записывать их данные непосредственно в защищенные каталоги и ветви реестра.

Все способы отключения UAC

Ну а теперь вернемся к тому, как отключить UAC в Windows 7/10. Самый очевидный способ – через интерфейс. Получить доступ к нужным настройкам можно через апплет «Учетные записи пользователей» в Панели управления, но, чтобы далеко не ходить, можно выполнить в окошке Run (Win+R) команду UserAccountControlSettings (она работает в Windows 7, 8, 8.1 и 10).

Доступны четыре режима работы UAC:

• Первый режим производит отключение контроля учетных записей, запросы при выполнении любых действий не появляются.
• При работе во втором режиме система запрашивает разрешение на запуск программ, но рабочий стол не затемняется.
• Третий режим установлен по умолчанию. Запрашивается разрешение на выполнение программ с переводом рабочего стола в безопасный режим.
• Четвертый режим включает максимальный уровень защиты, механизм срабатывает не только в случае запуска программ, но и при попытке внесения изменений в настройки самим администратором.

Чтобы отключить UAC, перетащите ползунок в самый низ и нажмите «ОК». Если система того потребует, перезагрузите компьютер.

Откройте редактор реестра командой regedit и разверните эту ветку:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System

Отыщите в правой колонке параметр EnableLUA и измените его значение с 1 на 0, сохраните настройки и перезагрузитесь.

Обратите также внимание на параметры PromptOnSecureDesktop (0 отключает только затемнение) и ConsentPromptBehaviorAdmin (1 включает максимальный уровень защиты с требованием пароля).

Использование командной строки

Те же самые действия можно выполнить с помощью запущенной от имени администратора командной строки. В данном примере команда полного отключения UAC будет такой:

C:/Windows/System32/cmd.exe /k %windir%/System32/reg.exe ADD HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System /v EnableLUA /t REG_DWORD /d 0 /f

Первая часть команды – это путь к файлу управления реестром, вторая – редактируемый ключ, EnableLUA – отвечающий за отключение UAC параметр, 0 – его новое значение. Подставив на место параметра и его значения иные данные, вы можете изменить настройки других режимов UAC (смотрите выше). Как и в случае внесения изменений через реестр, понадобится перезагрузка компьютера.

Локальные групповые политики

Отключить UAC можно также с помощью редактора локальных групповых политик. Запустите его командой gpedit.msc и перейдите по пути Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности .

В правой колонке есть много политик управления параметрами контроля учетных записей, но для отключения UAC вам нужен только один – все администраторы работают в режиме одобрения администратором. Кликните по нему дважды и установите радиокнопку в диалоговом окошке в положение «Отключен», а затем перезагрузите компьютер.

Отключение контроля для конкретного приложения

И напоследок давайте разберем еще один интересный момент, а именно отключение UAC в Windows 7/10 для конкретных программ. Есть несколько способов это сделать, но не все они удобны. Если вы считаете себя продвинутым пользователем, можете повозиться с пакетом Application Compatibility Toolkit, позволяющим выделывать разные интересные штуки. Мы же предложим более простую утилиту Winaero Tweaker от отечественного разработчика. Запустите ее, прокрутите список опций почти до самого низа и найдите там E levated Shortcut .

В правой части окна утилиты в поле Target укажите путь к исполняемому файлу приложения, которое хотите запускать в обход UAC, а в поле Shortcut location – путь к ярлыку его запуска.

Нажмите кнопку «Create Elevated Shortcut» и ярлык будет создан. Просто, быстро и удобно, но этот способ имеет маленький недостаток. При запуске приложения через созданный ярлык на мгновение на экране будет появляться окошко командной строки.

Можно попробовать и такой способ. Создайте в Планировщике заданий новую задачу.

На вкладке «Общие» присвойте ей имя, к примеру, «Запуск редактора реестра без UAC», а потом внизу установите птичку «Выполнить с наивысшими правами».

В открывшемся окошке указываем полный путь к исполняемому файлу программы.

Переключаемся на вкладку «Условия» и снимаем птички «Запускать только при питании от электросети» и «Останавливать при переходе на питание от батарей».

Сохраняем задачу и проверяем ее в действии нажатием «Выполнить».

Если программа запустилась как и положено, без запроса UAC, осталось только создать ярлык. Создайте его на рабочем столе и пропишите в поле расположения объекта команду schtasks /run /tn «task name» , где «task name» – имя вашей задачи.

Вот и все дела.

Увы, и этот способ имеет свой недостаток – приложения будут запускаться в фоновом режиме, точнее без фокусировки, но это можно поправить, вписав в поле Планировщика заданий вместо пути к вашей программе путь C:/Windows/system32/cmd.exe , а в поле добавления аргументов /c start «» program.exe , где program.exe – имя исполняемого файла программы, запускаемой в обход контроля учетной записи.

Пожалуй, это все, что мы хотели рассказать по теме контроля учетных записей в Windows 7/10. Свои замечания и комментарии оставляйте с помощью расположенной ниже формы.

Дмитрий Буланов

Введение

Большинство проблем, связанных с безопасностью в последних версиях Windows были вызваны одной главной причиной: большинство пользователей запускали Windows, обладая правами администратора. Администраторы могут делать все что угодно с компьютером, работающим под управлением Windows: инсталлировать программы, добавлять устройства, обновлять драйвера, инсталлировать обновления, изменять параметры реестра, запускать служебные программы, а также создавать и модифицировать учетные записи пользователей. Несмотря на то, что это очень удобно, наличие этих прав приводит к возникновению огромной проблемы: любая шпионская программа, внедрившаяся в систему, тоже сможет работать, имея права администратора, и, таким образом, может нанести огромный урон, как самому компьютеру, так и всему, что к нему подключено.

В Windows XP эту проблему пытались решить путем создания второго уровня учетных записей, называемых ограниченными пользователями , которые обладали только самыми необходимыми разрешениями, но имели ряд недостатков. В Windows Vista снова попытались устранить эту проблему. Это решение называется «Контроль учетных записей пользователей» , в основе которого был заложен принцип наименее привилегированного пользователя . Идея заключается в том, чтобы создать уровень учетной записи, который бы имел прав не больше, чем ему требовалось. Под такими учетными записями невозможно вносить изменения в реестр и выполнять другие административные задачи. Контроль учетных записей используется для уведомления пользователя перед внесением изменений, требующих прав администратора. С появлением UAC модель управления доступом изменилась таким образом, чтобы можно было помочь смягчить последствия вносимые вредоносными программами. Когда пользователь пытается запустить определенные компоненты системы или службы, появляется диалог контроля учетными записями, который дает пользователю право выбора: продолжать ли действие для получения административных привилегий или нет. Если пользователь не обладает правами администратора, то он должен в соответствующем диалоге предоставить данные учетной записи администратора для запуска необходимой ему программы. Для применения установок UAC требует только одобрение администратора, в связи с этим несанкционированные приложения не смогут устанавливаться без явного согласия администратора. В этой статье подробно расписан принципе работы «Контроля учетных записей пользователей» в операционной системе Windows 7

Официальные определения терминов в этом разделе статьи заимствованы из материала Безопасность , опубликованного на Microsoft Technet.

По сравнению с Windows Vista и Windows Server 2008 в операционных системах Windows 7 и Windows Server 2008 R2 появились следующие улучшения в функционале контроля учетных записей пользователей:

• Увеличилось количество задач, которые может выполнять обычный пользователь без запроса подтверждения администратором;
• Пользователю с правами администратора разрешается настраивать уровень UAC из «Панели Управления»
• Существуют дополнительные настройки локальной политики безопасности, которые позволяют локальным администраторам изменять поведение сообщений UAC для локальных администраторов в режиме одобрения администратором;
• Существуют дополнительные настройки локальной политики безопасности, которые позволяют локальным администраторам изменять поведение сообщений UAC для обычных пользователей.

Большинству пользователей не нужен настолько высокий уровень доступа к компьютеру и операционной системе. Чаще всего пользователи не подозревают, что они вошли в систему как администраторы, когда они проверяют электронную почту, занимаются веб-серфингом или запускают программное обеспечение. Вредоносная программа, установленная администратором, может повредить систему и воздействовать на всех пользователей. В связи с тем, что UAC требует одобрение администратором применение установки, несанкционированные приложения не смогут быть установленными автоматически без явного согласия администратором системы.

В связи с тем, что UAC позволяет пользователям запускать приложения как обычные пользователи:

• ИТ-отделы могут быть уверены в целостности их окружающей среды, включая системные файлы, журналы аудита, а также настройки системы;
• Администраторам больше не приходится тратить много времени на определение разрешений для задач на отдельных компьютерах;
• Администраторам предоставляется более эффективный контроль над лицензированием программного обеспечения, поскольку они могут обеспечить установку только авторизованных приложений. Им больше не придется беспокоиться о возможных угрозах их сетей из-за нелицензионного или вредоносного программного обеспечения.

Спецификации UAC

Маркер доступа . Маркеры доступа содержат информацию безопасности сеанса входа, определяющую пользователя, группы пользователей и привилегии. Операционная система использует маркер доступа для контроля доступа к защищаемым объектам и контролирует возможность выполнения пользователем различных связанных с системой операций на локальном компьютере. Маркеры доступа UAC – это особый вид маркеров доступа, определяющих минимальные привилегии, необходимые для работы – привилегии интерактивного доступа по умолчанию для пользователя Windows в системе с включенной функцией UAC. Второй маркер, маркер полного доступа администратора, имеет максимальные привилегии, разрешенные для учетной записи администратора. Когда пользователь входит в систему, то для этого пользователя создается маркер доступа. Маркер доступа содержит информацию об уровне доступа, который выдается пользователю, в том числе идентификаторы безопасности (SID).

Режим одобрения администратором . Режим одобрения администратором – это конфигурация управления учетными записями пользователей, в которой для администратора создается пользовательский маркер комбинированного доступа. Когда администратор входит в компьютер с ОС Windows, ему назначаются два отдельных маркера доступа. Если режим одобрения администратором не используется, администратор получает только один маркер доступа, предоставляющий ему доступ ко всем ресурсам Windows.

Запрос согласия . Запрос согласия отображается в том случае, когда пользователь пытается выполнить задачу, которая требует права администратора. Пользователь дает согласие или отказывается, нажимая на кнопку «Да» или «Нет».

Запрос учетных данных . Запрос учетных данных отображается для обычных пользователей в том случае, когда они пытаются выполнить задачу, для которой необходим доступ администратора. Пользователь должен указать имя и пароль учетной записи, которая входит в группу локальных администраторов.

В статье использовалась информация из материала , содержащего описание технологии UAC

Принцип работы UAC

Контроль учетных записей пользователей (UAC) помогает предотвращать заражение компьютера от вредоносных программ, помогая организациям более эффективно разворачивать настольные приложения.

С использованием UAC, приложения и задачи всегда запускаются в безопасной области от неадминистраторской учетной записи, если администратор дает права для административного доступа в системе.

Панель управления UAC позволяет выбрать один из четырех вариантов:

1. Уведомлять при каждом изменении, вносимом в систему: такое поведение присутствует в Vista – диалог UAC появляется каждый раз, когда пользователь пытается внести любое изменение в систему (настройка Windows, установка приложений и т.д.)
2. Уведомлять только тогда, когда приложения пытаются внести изменения в систему: в этом случае уведомление не появится при внесении изменений в Windows, например, через панель управления и оснастки.
3. Уведомлять только тогда, когда приложения пытаются внести изменения в систему, без использования безопасного рабочего стола: то же самое, что и пункт 2, за исключением того, что диалог UAC появляется в виде традиционного диалога, а не в режиме безопасного рабочего стола. Несмотря на то, что это может оказаться удобным в случае использования определенных графических драйверов, затрудняющих переключение между рабочими столами, этот режим является барьером на пути приложений, имитирующих поведение UAC.
4. Никогда не уведомлять: данная настройка полностью отключает UAC.

Процессы и взаимодействия UAC

Процесс входа в систему в Windows 7

На следующем рисунке показано как отличается процесс входа в систему администратора от стандартного пользователя.

Для обеспечения безопасности, по умолчанию, доступ к системным ресурсам и приложениям, обычным пользователям и администраторам предоставляется в режиме обычного пользователя. Когда пользователь входит в систему, то для него создается маркер доступа. Маркер доступа содержит информацию об уровне доступа, который задается пользователю, в том числе и идентификаторы безопасности (SID).

Когда администратор входит в систему, создается два отдельных пользовательских маркера: маркер доступа стандартного пользователя и маркер полного доступа администратора. В стандартном пользовательском доступе содержится та же пользовательская информация, что и в маркере полного доступа администратора, но без административных привилегий и SID. Маркер доступа стандартного пользователя используется для запуска приложений, которые не выполняют административные задачи. Доступ стандартного пользователя используется только для отображения рабочего стола (explorer.exe). Explorer.exe является родительским процессом, из-под которого пользователь может запускать другие процессы, наследуемые своим маркером доступа. В результате все приложения запускаются от имени обычного пользователя, кроме тех случаев, когда приложения требует использования административного доступа.

Пользователь, который является членом группы «Администраторы» может войти в систему для просмотра веб-страниц и чтения сообщений электронной почты при использовании стандартного маркера пользовательского доступа. Когда администратору необходимо выполнить задачу, которая требует от него маркер административного пользователя, Windows 7 автоматически покажет уведомление для использования административных прав. Это уведомление называется запросом учетных данных, а его поведение может быть настроено при помощи оснастки локальной политики безопасности (Secpol.msc) или групповых политик.

Каждое приложение, которое требует маркер доступа администратора должно запускаться с согласием администратора. Исключением является взаимосвязь между родительским и дочерним процессами. Дочерние процессы наследуют маркер доступа пользователей из родительского процесса. Оба процесса родителя и ребенка должны иметь одинаковый уровень интеграции.

Windows 7 защищает процессы при помощи маркировки уровней интеграции. Уровни интеграции измеряются доверием. Приложения с «высокой» интеграцией – это приложения, выполняющие задачи, которые могут изменять системные данные. А приложения с «низкой» интеграцией – это выполняемые задачи, которые потенциально могут нанести ущерб операционной системе. Приложения с более низким уровнем интеграции не могут изменять данные в приложениях с высоким уровнем интеграции.

Когда обычный пользователь пытается запустить приложение, которое требует маркер доступа администратора, UAC требует пользователя предоставить данные администратора.

Пользовательские возможности UAC

При включенном UAC, пользовательские возможности отличаются от возможностей администратора в режиме одобрения администратором. Существует еще более безопасный метод входа в систему Windows 7 – создание основной учетной записи с правами обычного пользователя. Работа в качестве обычного пользователя позволяет максимально повысить степень безопасности. Благодаря встроенному в UAC компоненту полномочий обычные пользователи могут легко выполнять административные задачи путем ввода данных локальной учетной записи администратора.

Альтернативный вариант запуска приложений обычным пользователем является запуск приложений с повышенными правами администратора. С помощью встроенного в UAC компонента учетных данных, члены локальной группы Администраторы могут легко выполнять административные задачи путем предоставления утверждающих данных. По умолчанию, встроенный компонент учетных данных для учетной записи администратора в режиме одобрения называется запросом согласий. Запрос учетных данных UAC может быть настроен при помощи оснастки локальной политики безопасности (Secpol.msc) или групповых политик.

Запросы согласия и учетных данных

С включенным UAC, Windows 7 запрашивает согласие или учетные данные записи локального администратора, перед запуском программы или задания, которое требует маркер полного доступа администратора. Этот запрос не гарантирует того, что шпионские программы могут быть установлены в тихом режиме.

Запрос согласия

Запрос согласия отображается в том случае, когда пользователь пытается выполнить задачу, которая требует маркер доступа администратора. Ниже приведен скриншот с запросом согласия UAC

Запрос учетных данных

Запрос учетных данных отображается в том случае, когда обычный пользователь пытается запустить задачу, которая требует маркер доступа администратора. Этот запрос для обычного пользователя может быть настроен при помощи оснастки локальной политики безопасности (Secpol.msc) или групповых политик. Запрос учетных данных также может быть настроен для администраторов при помощи изменения политики Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором со значением Запрос учетных данных .

На следующем скриншоте отображен пример запроса полномочия UAC.

Запросы на повышение прав UAC

Запросы на повышение прав UAC имеют цветовую маркировку для конкретных приложений, позволяя немедленно идентифицировать потенциальный риск безопасности. Когда приложение пытается запуститься с маркером полного доступа администратора, Windows 7 сначала анализирует исполняемый файл для определения издателя. Прежде всего, приложения делятся на 3 категории издателей исполняемого файла: Windows 7, проверенный издатель (подписанный), не проверенный издатель (не подписанный). На следующем изображении отображается то, как Windows 7 определяет какой цвет запроса повышения отображать пользователю.

Цветовая маркировка запросов на повышение прав следующая:

• На красном фоне отображен значок щита: приложение блокируется при помощи групповой политики или блокируется из-за неизвестного издателя.
• На синем фоне отображен золотистый значок щита: приложение является административным приложением Windows 7, таким как «Панель управления».
• На голубом фоне отображается синий значок щита: приложение подписано и является доверенным на локальном компьютере.
• На желтом фоне отображается желтый значок щита: приложение не подписано или подписано, но не является доверенным на локальном компьютере.

Запросы на повышение прав используют ту же цветовую маркировку, что и диалоговые окна в Windows Internet Explorer 8.

Значок щита

Некоторые элементы «Панели управления» , такие как «Дата и время» содержат комбинацию операций администратора и обычных пользователей. Обычные пользователи могут видеть время и изменять часовой пояс, маркер полного доступа администратора требуется для изменения даты и времени системы. Ниже приведен скриншот диалога «Дата и время» панели управления.

Значок щита на кнопке «Изменить дату и время» указывает на то, что этот процесс требует маркер полного доступа администратора и отобразит запрос на повышения прав UAC .

Обеспечение запроса на повышение прав

Процесс повышения прав обеспечивает прямые запросы для защиты рабочего стола. Запросы согласия и учетных данных отображаются по умолчанию в Windows 7 для обеспечения безопасности системы. Только системные процессы могут получить полный доступ к безопасной рабочей среде. Для достижения более высокого уровня безопасности рекомендуется включить групповую политику Контроль учетных записей: переключение к безопасному рабочему столу при выполнении запроса на повышение прав.

Когда исполняемые файлы просят повышения прав, интерактивный рабочий стол, называемый также рабочим столом, переключается на безопасный рабочий стол. Безопасный рабочий стол затемняет пользовательский и отображает запрос на повышение прав, в котором пользователь должен принять решение для продолжения выполнения задачи. Когда пользователь нажимает на кнопку «Да» или «Нет» , рабочий стол снова переключается на пользовательский.

Вредоносное программное обеспечение может имитировать безопасный рабочий стол, но при включенной политике Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором со значением «Запрос согласия» вредоносная программа не сможет получить повышенные права, если даже пользователь нажмет на кнопку «Да» . Если параметр политики имеет значение «Запрос учетных данных» , то вредоносное программное обеспечение сможет собирать учетные данные пользователей.

Заключение

В данной статье я рассказал об обновленном компоненте операционной системы Microsoft Windows - «Контроле учетных записей пользователей», в основе которого был заложен принцип наименее привилегированного пользователя. По сравнению с Windows Vista и Windows Server 2008 в операционных системах Windows 7 и Windows Server 2008 R 2 появились несколько улучшений в функционале, что подробно было описано выше. Подробно рассказано о маркерах доступа и процессе входа в систему.

UAC – система контроля учетных записей. Именно она обычно уведомляет вас о том, что вы собираетесь установить какую-то программу, действия которой могут привести к изменению системных файлов и настроек. Это сделано с целью защиты вас от установки вредного программного обеспечения. В этой статье мы расскажем, как настроить уведомления UAC или вовсе отключить их. Однако мы все равно не рекомендуем этого делать.

Теперь давайте рассмотрим как отключить uac.

Отключение UAC с помощью панели управления Windows.

Для того, чтобы отключить UAC, откройте "Панель управления". Как открыть панель управления мы рассматривали в статье . В панели управления необходимо выбрать пункт “Учетные записи пользователей”.

Найдите и кликните по пункту "Изменить параметры контроля учетных записей".

Помните, что для этой операции требуются права администратора. Перед вами откроется окно, в котором вы можете настроить параметры уведомлений.

Используйте ползунок для выбора:

Всегда уведомлять, когда приложения пытаются установить программное обеспечение или при изменении параметров компьютера. Этот пункт самый надежный, так как при любом действии (и пользователя, и программ), которое может привести к изменению файлов системы, будет появляться соответствующее уведомление. Кроме того, пользователю придется ввести пароль для подтверждения действий.

Уведомлять только при попытках приложений внести изменения в компьютер. В этом положении ползунок установлен по умолчанию. - этот параметр установлен в Windows 10 по умолчанию. Здесь уже действия пользователя не контролируются.

Уведомлять только при попытках приложений внести изменения в компьютер (не затемнять рабочий стол).

Не уведомлять меня - тот самый пункт, который отключает UAC. Установив ползунок в этом положении вы лишите себя уведомлений со стороны системы контроля учетных записей.

Для отключения UAC выбираем 4 пункт и нажимаем “ОК”.

В окне "Контроль учетных записей" нажимаем на кнопку "Да".

Теперь вы не будете знать о том, что какая-то программа хочет изменить файлы системы, следовательно риск заражения компьютера вирусным ПО увеличился.

Как отключить контроль учетных записей через реестр.

Отключить систему контроля учетных записей можно с помощью редактора реестра. Для этого с помощью сочетания клавиш “Win+R” откройте окно “Выполнить”.

Введите в нем “regedit” и нажмите клавишу “Enter”.

Появится окно "Контроль учетных записей". В этом окне нажимаем на кнопку "Да".

Перемещаясь по каталогам в левой части окна, перейдите в:

HKEY_LOCAL_MACHINE –> SOFTWARE –> Microsoft –> Windows –> CurrentVersion –> Policies –> System

Теперь в правой части окна найдите строку EnableLUA.

Здесь мы будем изменять параметры. Дважды кликните по ней и замените “1” на “0”.

Затем нажмите “Ок” и перезагрузите компьютер. Изменения вступят в силу.

Отключение UAC с помощью командной строки.

Командная строка Windows позволяет выполнять любые действия в сист еме. Также с ее помощью можно отключить систему контроля учетных записей. Для этого откройте меню “Пуск”, найдите пункт “Командная строка”, нажмите на него правой кнопкой мыши и запустите от имени администратора. Далее в открывшемся окне введите команду:

reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Нажмите “Enter” и перезагрузите компьютер. Защита будет отключена.

Итоги

Система контроля учетными записями защищает ваш компьютер от вредоносных программ, которые хотят заполучить доступ к изменению файлов системы. Она уведомляет вас о подобном действии и спрашивает: разрешить или нет. Отключение UAC означает, что больше уведомления приходить не будут, соответственно безопасность компьютера снижается. Мы настоятельно не рекомендуем, отключать UAC, однако если вам необходимо, то теперь вы знаете, как это сделать.

В предыдущих версиях Windows работающие на компьютере пользователи по большей части имели права администратора по умолчанию, что давало им широкие возможности в плане установки и настройки приложений, а также изменения конфигурации системы. Такой подход отличался удобством, но в то же время представлял собой потенциальную уязвимость в системе безопасности, так как абсолютными полномочиями администратора могли воспользоваться вредоносные программы.

Разумеется, описанный механизм вовсе не исключал возможности создания учётной записи пользователя с ограниченными правами, однако работающим под такими учётными записями пользователям приходилось сталкиваться с разного рода трудностями, запрашивая разрешения у администратора на выполнение банальных операций вроде изменения системного времени. С этим нужно было что-то делать, и вскоре компромисс был найден. Решением проблемы стал UAC или контроль учётных записей .

UAC - это технология дополнительной защиты, позволяющая предотвращать несанкционированные изменения в файлах операционной системы. Внешне работа компонента проявляется тем, что при запуске исполняемого файла на экране появляется окошко с просьбой проанализировать процедуру запуска и принять окончательное решение относительно запускаемого приложения.

При этом у пользователя есть два варианта: либо разрешить запуск файла, либо заблокировать, если он показался ему подозрительным. Как правило, UAC срабатывает в случаях если Windows или сторонняя программа требует разрешения на продолжение работы, а также в случае попытки неопознанной и, возможно, вредоносной программы получить доступ к компьютеру. Сообщение UAC можно видеть и при запуске программы, заблокированной администратором.

Но что именно происходит, когда срабатывает контроль учётных записей? Начнём с того, что, входя в систему со своим идентификатором безопасности, пользователь получает так называемый токен или проще список разрешений, в которой указывается, что он может делать, а что нет. А если быть точнее, создаётся два токена: один пользовательский, а другой администраторский. Когда UAC включён, то вошедший в систему пользователь даже если он имеет администраторские права, всегда работает с разрешениями первого токена.

И когда пользователь запускает программу, требующую администраторских привилегий, формируется обращение ко второму токену с просьбой предоставить пользователю администраторские права. Формированием такого запроса как раз и занимается контроль учетных записей . Схематически UAC можно изобразить как промежуточный модуль между пользовательским и администраторским списками прав.

Несмотря на свои преимущества, технология UAC имеет один минус - работать с включённым UAC неудобно, ведь при этом подтверждать вам придётся запуск любой программы. Поэтому многие пользователи предпочитает отключать UAC, хотя в Microsoft делать это не рекомендуют. Представьте, что на ваш компьютер проникла некая вредоносная программа, которая пытается запуститься без вашего ведома. Если UAC будет отключён, она запуститься в скрытом режиме, и вы даже не узнаете об этом. Правда, вирусы могут обходить защиту UAC, но всё же определённый процент атак он может предотвратить.