Uac

Uac

Как отключить UAC на Windows 7

Контроль учетных записей (сокращенно UAC) функция безопасности, помогающая пресечь несанкционированные изменения в ПК, которые могут быть вызваны ПО, вирусами или другими пользователями. UAC обеспечивает, чтобы изменения вносились с разрешения администратора. При этом выполнение программы останавливается, и выскакивает окно подтверждения действий. Со временем это несколько начинает раздражать, поэтому урок посвящен тому, как отключить контроль учетных записей в Windows 7.

Примечание: отключение UAC приведет к снижению уровня безопасности системы. Строго убедитесь, что запуск приложения не навредит Вашему ПК.

Убрать окно раздражающего компонента, предоставляется возможным с использованием 4 способов:

  1. Через окно уровней управления учетными записями
  2. С помощью групповой политики
  3. С использованием реестра
  4. С привлечением командной строки

Кроме описанного алгоритма действий, Вы сможете скачать уже готовые варианты, которые отключают контроль учетных записей в пару кликов мышкой. Уже готовы избавиться от постоянно выскакивающих сообщений, тогда начинаем.

Общая информация о настройке UAC

Не следует отключать эту функцию, если вы не обладаете уверенностью в ваших действиях. Однако если у вас уже установлена антивирусная защита, вы можете её использовать без вспомогательных инструментов и отключить UAC. Так же в том случае, если вы единственный пользователь компьютера и у вас нет интернета, вы не устанавливаете на него нечего, также можете воспользоваться этой услугой.

Если вам мешает UAC, не обязательного его нужно отключать, но предоставляется возможность понизить уровень защиты.

Доступные степени защиты

  1. Никогда не уведомлять – вы полностью отключаете эту функцию системы;
  2. Предупреждать, только о попытке программы внести изменение в компьютер, не затемняя при этом экран;
  3. Уведомлять о попытках приложений внести изменения в систему, с затемнением экрана, этот режим стоит по умолчанию и является оптимальным;
  4. Уведомляет обо всех действиях пользователя в системе.

Преимущества данной функции составляет несколько факторов, одним из них есть то, что в связи с плотной интеграцией приложения в систему, оно занимает на много меньше ресурсов компьютера, чем могут похвастаться немногие игроки рынка. Бесплатность обеспечения заставляет многих остановиться именно на этом выборе, но функционал ниже, нежели у профессионального антивирусного обеспечения.

Постоянная техническая поддержка вашей системы, которую гарантирует Windows, всегда быстро реагирует на новые возникающие дыры в защите, прикрывая их ещё до того, как через неё успеют навредить большему количеству пользователей.

Ниже мы рассмотрим особенности отключения UAC в разных версиях Windows, основные отличия состоят в поиске нужного раздела, остальные возможность идентичны.

Как выключить UAC в Windows 8, 8.1, 10

Все более менее новые системы от Microsoft учат работать с поисковой строкой, поэтому многие элементы уже не доступны по путям, предоставленным в более ранних версиях. Действия подобны и тем, что нужно выполнить в предыдущей версии системы, разница заключается в методе поиска нужного окна управления.

1. Нажмите Win + Q или перейдите к поисковой строке через чудо кнопки;

2. В строке поиска задайте ключевое слово UAC;

3. Выберите пункт, соответствующий данной записи «Изменение параметров контроля учетных записей»;

4. Установите ползунок, в нужное положение.

Приложение разработано для борьбы с такими, весьма распространенными угрозами как: троянские программы, черви, шпионские приложения и тому подобные уязвимости системы.

Отключайте такое важное программное обеспечение, только если вы имеете защиту от другого производителя антивирусного обеспечения или вы уверены, что не являетесь уязвимым для таких угроз.

Большинство хороших антивирусных защит, естественно, платны, но существуют и такие, которые не предусматривают обязательную оплату. Возможно, вам подойдет демо режим, какой-либо известной компании разработчика или вы можете воспользоваться вовсе бесплатными вариантами. В случае, если вы выбрали бесплатные программы, вы должны осознавать, что уровень их технической поддержки на порядок ниже, в связи с чем, далеко не всегда вы получаете новейшую защиту.

Если у Вас остались вопросы по теме «Что такое UAC и как его отключить в Windows 7,8 и 10?», то можете задать их в комментариях

Что такое UAC и как его отключить

В предыдущих версиях Windows большинство пользователей по умолчанию обладали учетными записями с привилегиями администраторов, т.е. всеми разрешениями, требуемыми для установки и настройки приложений, загрузки некоторых фоновых программ и драйверов устройств, изменения конфигурации системы и т.д. Хотя этот подход и был удобен для пользователей, он делал компьютеры в сети более уязвимыми для вредоносных программ, которые могли использовать абсолютные полномочия пользователей для повреждения файлов, изменения конфигурации (например, отключение брандмауэра), кражи или изменения конфиденциальной информации.

Хотя пользователи Windows XP и предыдущих версий Windows могли работать в рамках учетных записей с ограниченными правами, это значительно сокращало продуктивность их работы, поскольку такие задачи, как изменение системного времени, присоединение к безопасной беспроводной сети или установка драйвера принтера, требовали административных привилегий.Для решения этой проблемы в Window Vista была впервые реализована технология контроля учетных записей (UAC).

Контроль учетных записей пользователей – это функция Windows, позволяющая предотвратить несанкционированные изменения в системных файлах компьютера. UAC обеспечивает защиту, запрашивая разрешение или пароль администратора перед совершением потенциально опасных для компьютера действий или при изменении параметров, которые могут оказать влияние на работу других пользователей.

Появившееся на экране UAC-сообщение следует внимательно прочитать, проконтролировать, соответствует ли название выполняемого действия (или программы) тому, которое действительно производится (запускается).

Проверяя эти действия перед запуском, UAC помогает предотвратить установку вредоносного программного обеспечения и шпионских программ, а также попытки этих программ внести несанкционированные изменения в компьютер. Если для завершения задания потребуется разрешение или пароль, UAC отобразит предупреждение в виде одного из описанных далее сообщений.

  • Windows требует вашего разрешения на продолжение. Функции или программе Windows, которая может повлиять на работу других пользователей этого компьютера, требуется ваше разрешение для запуска. Проверьте имя действия, чтобы убедиться, что это именно та функция или программа, которую нужно запустить.
  • Программа требует разрешения на продолжение работы. Программе, не являющейся частью Windows, требуется разрешение для запуска. Она имеет действительную цифровую подпись, содержащую ее имя и издателя, что позволяет убедиться в подлинности программы. Убедитесь, что это именно та программа, которую нужно запустить.

  • Неопознанная программа пытается получить доступ к этому компьютеру. Неопознанной программой является программа, которая не имеет действительной цифровой подписи от издателя, позволяющей убедиться в подлинности программы. Это не обязательно означает опасность, так как во многих старых легальных программах отсутствуют подписи. Однако необходимо уделить программе дополнительное внимание и разрешить ее запуск только в том случае, если она получена из надежного источника, такого как оригинальный компакт-диск или Web-сайт издателя.
  • Программа была заблокирована. Программа, запуск которой на этом компьютере специально заблокирован администратором. Чтобы запустить ее, необходимо связаться с администратором и попросить его разблокировать программу.

В большинстве случаев рекомендуется входить в систему, используя стандартную учетную запись пользователя. Не имея прав администратора, можно работать в Интернете, отправлять электронную почту и работать со стандартными программами, такими как Word. Также нет необходимости переключаться на учетную запись администратора во время выполнения таких заданий, как установка новой программы или изменение параметров.

Перед выполнением задания Windows самостоятельно запросит разрешение или пароль администратора. Для повышения безопасности можно создать стандартные учетные записи для всех пользователей компьютера. При попытке установить программу пользователем, имеющим стандартную учетную запись, Windows запросит пароль учетной записи администратора, благодаря чему программа не сможет быть установлена без ведома администратора.

Как отключить UAC

Несмотря на все преимущества системы UAC, у нее есть один очень существенный недостаток, особенно в глазах домашних пользователей. Имя этому недостатку – назойливость. Каждый раз при запуске абсолютно любой программы вам придется подтверждать, что вы действительно хотите ее запустить. Через некоторое время постоянные запросы начинают попросту раздражать, а потом и вовсе бесить! Поэтому тем пользователям, которым не нравится такое вторжение в их дела, можно посоветовать отключить UAC, хотя Microsoft и не рекомендует этого делать.

Отключение UAC не означает, что компьютер останется беззащитным, поскольку программы Брандмауэр Windows и Защитник Windows будут по-прежнему работать и выполнять свои обязанности по защите компьютера. А если добавить к ним или, еще лучше, вместо них более профессиональные брандмауэры и антивирусы, то за безопасность вашего компьютера можно будет не беспокоиться, хотя гарантии на 100% от возможных неприятностей не даст как UAC, так и любое другое средство. Надо быть всегда начеку, определенно.

Если вы все же решились избавиться от UAC, выполните такие действия.

  1. Щелкните на значке Пуск и введите в строке Начать поиск команду msconfig.
  2. В открывшемся окне перейдите на вкладку Сервис, найдите в списке команду Отключить контроль учетных записей и щелкните на кнопке Запуск.
  3. Затем перезагрузите компьютер, и служба UAC будет отключена.
  4. Чтобы ее включить, достаточно на той же вкладке Сервис утилиты msconfig выбрать команду Включить контроль учетных записей и щелкнуть на кнопке Запуск, после чего перезагрузить компьютер.

06.04. Раздел Безопасность , Начинающим

Настройка UAC

В Windows 7 появилась возможность настройки уровня предупреждений для UAC. Экран настройки UAC выглядит следующим образом:

Рис. 1. Настройка UAC в Windows 7.
Всего доступно четыре уровня предупреждений UAC:

  1. Самый высокий уровень – предупреждения при любых попытках модифицировать системные настройки и файлы, а так же при установке программного обеспечения
  2. Второй уровень – предупреждения только при попытках внести изменения в системную конфигурацию и настройки пользователя
  3. Третий уровень – предупреждения только при попытках внести изменения в системную конфигурацию
  4. Четвертый уровень – полное отключение UAC.

Но куда более важными, на мой взгляд, являются дополнительные настройки UAC в политиках безопасности (рис. 2):

Рис. 2. Настройки UAC в политиках безопасности.
Рассмотрим более подробно некоторые из политик UAC:

  1. Behavior of the elevation prompt for administrators – позволяет задать режим поведения окна валидации при повышении администраторских прав. К примеру, можно включить подтверждение прав с помощью пароля (prompt for credentials) или оставить подтверждение прав только с помощью нажатия OK (prompt for consent).
  2. Behavior of the elevation prompt for users – аналогично первому пункту, но для учетных записей в режиме пользователя.
  3. Switch to the secure desktop when prompting for elevation – переключению рабочего стола в безопасный режим при прохождении валидации. Для пользователя включение данной политики отражается в виде затенения рабочего стола при прохождении проверки. В дествительности роль данной политики в изоляции процедуры валидации от других работающих программ с целью предотвратить перехват окна UAC программными способами.
  4. Virtualizes file and registry write failures to per-user locations – виртуализация файлов и реестра. Позволяет работать с программами в режиме виртуализации с целью исключить повреждения файловой системы и реестра (режим песочницы).

Рекомендации по настройке UAC:
Лично я использую самые высокие настройки безопасности UAC, включая необходимость ввода пароля при валидации. Это дает мне полную защиту системных файлов, реестра и служб Windows. Как правило, программное обеспечение использует системные файлы и реестр только для чтения. Исключения здесь могут представлять только системные утилиты, где подтверждения прав доступа к системе вполне оправдано. Использования пароля обусловлено тем, что под моей учетной записью иногда работаю не только я, поэтому, только нажатия кнопки Yes не является достаточным условием безопасности.

Проблемы со старыми программами

Как правило, проблемы в работе старых программ при включенном UAC’е связаны в некорректном взаимодействии с системой и полном нежелании разработчиков придерживаться каких-либо стандартов безопасности и разграничения доступа пользователей к системным ресурсам. Обычно проблему можно решить путем запуска программы от имени администратора, но это особенно опасно в случае сетевых приложений, так это открывает полный доступ к системе в случае использования уязвимостей данной программы.
В качестве примера можно взять старый программы, которые хранят профили пользователя не в папках пользовательского режима, а в Program Files, в итоге корректная работа возможно только от администратора, так как все создаваемые файлы и директории в Program Files наследуют уровень доступа на запись и изменение только для администратора. Простейший способ решения проблемы – добавить права на изменения данных профиля для обычных пользователей.
Вообще, можно посоветовать не ставить старые программы в ProgramFiles, чтобы избежать проблем с правами доступа.

Проверка функционирования защиты UAC

Как уже говорилось, назначение UAC – ограждения пользователя от изменения системных файлов и настроек. Поэтому лучшим способом проверки защищенности системы здесь является исследования работы вирусов при включенном UAC’е.
Приведу пример функционирования вируса при включенном UAC’е.
В качестве примера я возьму троянскую программу Win32.Injector. Данный троян действует весьма просто просто: записывает себя в директорию C:\Windows\System32 и прописывает свою загрузку в реестр. В итоге после перезагрузки компьютера запускается большое количество cmd.exe и services.exe. Самый простой способ распространения – запуск из autorun’а на флеш-накопителях.
Попытаемся запустить данный троян с включенным UAC’ом. У меня это исполняемый файл nsshell.exe, который по-умолчанию так же является скрытым.

Рис. 4. Троянская программа nsshell.exe.
Чтобы убедиться, что это действительно вирус, проверим nsshell.exe c помощью антивируса:

Рис. 5. Антивирус показывает, что nsshell.exe – троян.
Попытка запуска данного исполняемого файла приведет к срабатыванию механизма UAC, так как троян пытается прописать себя в системные директории и реестр:

Рис. 6. Срабатывание UAC при запуске nsshell.exe
Как видно, шапка в окне UAC в данном случае приобрела желтый цвет. При более детальном рассмотрении можно заметить, что у программы так же отсутствует доверенный издатель и сертификат подлинности. Таким образом, мало кто осмелится подтвердить запуск, особенно если это произошло при монтировании флеш-накопителя.

Таким образом, использования UAC действительно оправдано с позиции безопасности операционной системы. Если прикладная программа потребовала при запуске повышения прав до уровня администратора, то это уже несколько напрягает, особенно если отсутствует какая-либо информация о издателе и цифровая подпись. Рекомендую более детально ознакомится с механизмом работы UAC и все же оставлять его включенным.
P.S.: Большинство описанных настроек и действий верны и для Windows Vista.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *