Контроль учетных записей windows 10 что это
Контроль учетных записей
Относится к
Контроль учетных записей (UAC) позволяет предотвратить повреждение ПК вредоносным ПО и помогает развернуть в организации более управляемые настольные ПК. Благодаря UAC приложения и задачи всегда выполняются в контексте безопасности учетной записи пользователя, не являющегося администратором. Исключение составляют случаи, когда администратор специально предоставит доступ уровня администратора к системе. UAC может блокировать автоматическую установку неразрешенных приложений и внесение непредвиденных изменений в параметры системы.
UAC позволяет всем пользователям выполнять вход на свой компьютер, используя учетную запись обычного пользователя. Процессы, запущенные с использованием токена обычного пользователя, могут выполнять разные задачи, используя предоставленные обычному пользователю права доступа. К примеру, проводник Windows автоматически наследует разрешения уровня обычного пользователя. Кроме того, любые приложения, которые запускаются с использованием проводника Windows (например, двойным щелчком ярлыка), также выполняются со стандартным набором разрешений пользователя. Многие приложения, в том числе поставляемые вместе с самой операционной системой, спроектированы для работы в таком режиме.
Другие приложения, особенно те, при разработке которых особое внимание параметрам безопасности не уделялось, часто требуют дополнительных разрешений для успешной работы. Такие приложения называются устаревшими. Кроме того, определенные действия, например установка нового ПО и внесение изменений в конфигурацию брандмауэра Windows, требуют более широких разрешений, нежели доступные учетной записи обычного пользователя.
Если приложению требуется работать с более чем стандартными правами пользователей, UAC позволяет пользователям запускать приложения с маркером администратора (с административными группами и привилегиями) вместо стандартного маркера доступа пользователей. Пользователи продолжают работать в стандартном контексте безопасности пользователей, позволяя при необходимости запускать определенные приложения с повышенными привилегиями.
Практическое применение
Режим одобрения администратором в UAC позволяет предотвратить автоматическую установку вредоносного ПО без ведома администратора. Кроме того, это защищает систему от внесения непредвиденных изменений на уровне системы. Наконец, этот режим можно использовать для принудительного обеспечения более высокого уровня соответствия требованиям, при котором администраторы должны активно выражать свое согласие или предоставлять учетные данные для каждого административного действия.
Как отключить UAC в Windows 10 — способы включения и отключения защиты
Надоедливые всплывающие сообщения от контроля учётных записей часто преследуют обычных пользователей Windows. UAC старается повысить безопасность, чтобы вашему компьютеру ничего не грозило, но получается так, что своими постоянными оповещениями он только отталкивает от себя. Как бы операционная система ни хотела обезопасить компьютер пользователей, иногда чрезмерная защита становится очень надоедливой, и появляется необходимость её отключить.
Что такое Windows UAC
Windows UAC — это контроль ваших учётных записей. Для пользователя он служит защитой, следит за совместимостью старых программ, помогает нам уберечься от вирусов, нежелательных программ, которые у нас могут запуститься, и различных приложений. Windows UAC работает постоянно. Каждый раз, когда вы будете запускать программу на своём компьютере, контроль прервёт запуск, и всплывёт окно с вопросом о разрешении системе открыть нужную программу. Если вы не имеете администраторских прав, система запросит вас ввести пароль.
Пример того, как выглядит всплывающее сообщение:
Всплывающее оповещение при попытке внести изменения на компьютер
Почему не стоит полностью выключать защиту
К сожалению, эта технология вызывает у пользователя лишь раздражение. Несмотря на то что UAC повышает безопасность вашего ПК, не позволяет запуститься вредоносным программам и уберегает от вирусов, пользователи не любят назойливых оповещений, мешающих работать. В основном причина, по которой требуется отключить контроль, — это необходимость работать с несколькими программами одновременно. В таком случае UAC начнёт раздражать и мешать вашей работе.
Компания Microsoft не рекомендует полностью отключать службу контроля, потому что существует риск случайно запустить шпионскую программу или загрузить вирусы, которые могут быстро заразить ваш компьютер и всю операционную систему. В конце концов, включение UAC в систему Windows было нужно как раз для защиты.
Отключение службы в панели управления
UAC в системе включён по умолчанию. Разберём, как отключить надоедливые оповещения при помощи панели управления.
Выбираем «Панель управления», чтобы перейти к панели
Поиск учётных записей пользователя среди элементов панели управления
Изменяем параметры контроля учётных записей
Выбор параметра: сдвигаем ползунок в самый низ, чтобы полностью отключить защиту
Как выключить с помощью файла реестра
Выбираем в списке «Выполнить», чтобы перейти к одноимённой строке
Прописываем команду regedit, чтобы перейти к реестру
Находим запись EnableLUA, нужно будет её отредактировать
Изменяем значение с 1 на 0, чтобы отключить UAC
Чтобы изменения вступили в силу, перезагрузите ПК
Как включить/отключить службу при помощи командной строки
Отключение и включение UAC возможно также через консоль.
Нужно выбрать «Командная строка» в режиме администратора, чтобы перейти к консоли
Изменяем значения, чтобы отключить UAC
Можно ли выключить UAC через консоль PowerShell
Находим PowerShell в поисковой строке Windows
Меняем необходимые значения с 1 на 0, чтобы отключить контроль записей
Перезапуск компьютера с помощью специальной команды PowerShell
Настройка UAC
В настройках контроля существует четыре уровня защиты. Прокрутите их колесиком мыши, и с правой стороны вы сможете прочитать описание для любого из четырёх параметров.
Первый уровень: «Всегда уведомлять в следующих случаях»
Второй уровень: «Уведомлять только при попытках программ внести изменения в компьютер»
Третий уровень: «Уведомлять при попытках приложений внести в компьютер изменения, при этом не затемняя рабочий стол»
Четвёртый уровень: полное отключение защиты UAC
Если вы захотите выбрать такой вариант, то больше не будете получать от системы контроля никаких уведомлений. Сам параметр указывает на то, что защиту выключать не рекомендуется.
Видео: как отключается контроль учётных записей в Windows 10
Если вы хотите поподробнее познакомиться с отключением и настройкой UAC в Windows 10, можете ознакомиться с видеороликом, в котором рассказывается, как это делается.
Правильно установленные настройки контроля учётных записей позволяют обеспечить желаемый уровень безопасности ПК. Главное — помнить, что UAC является способом защиты вашей системы и поддержания её в безопасности. Контроль активировали, чтобы защищать от вирусов, вредоносного программного обеспечения; его всегда можно включить обратно, и тогда беспокоиться о вашей системе не придётся.
Как отключить или изменить контроль учетных записей в Windows 10
Контроль учетных записей (UAC) помогает предотвратить повреждение компьютера вредоносным ПО и помогает организациям развернуть среду рабочего стола с лучшим управлением. При использовании UAC приложения и задачи всегда выполняются в контексте безопасности учетной записи, не являющейся администратором, если только администратор специально не разрешает доступ уровня администратора к системе. UAC может заблокировать автоматическую установку неавторизованных приложений и предотвратить непреднамеренное изменение настроек системы.
Если включен параметр «Всегда уведомлять или UAC по умолчанию», ваш рабочий стол будет переключен на защищенный рабочий стол с затемненным цветом, когда вы получите запрос на повышение прав в ответ на запрос контроля учетных записей (UAC).
UAC позволяет всем пользователям входить на свои компьютеры с использованием стандартной учетной записи пользователя. Процессы, запущенные с использованием токена стандартного пользователя, могут выполнять задачи с использованием прав доступа, предоставленных обычному пользователю. Например, File Explorer автоматически наследует стандартные разрешения уровня пользователя. Кроме того, любые приложения, запускаемые с помощью проводника (например, двойным щелчком по ярлыку), также запускаются со стандартным набором разрешений пользователей. Многие приложения, в том числе те, которые включены в саму операционную систему, предназначены для правильной работы таким образом.
Другие приложения, особенно те, которые не были специально разработаны с учетом параметров безопасности, часто требуют дополнительных разрешений для успешной работы. Эти типы приложений называются устаревшими приложениями. Кроме того, такие действия, как установка нового программного обеспечения и изменение конфигурации брандмауэра Windows, требуют больше разрешений, чем доступно для стандартной учетной записи пользователя.
Когда приложение должно запускаться с правами, превышающими стандартные, UAC может восстановить дополнительные группы пользователей в токен. Это позволяет пользователю иметь явный контроль над приложениями, которые вносят изменения на уровне системы на своем компьютере или устройстве.
Пользователь, который является членом АдминистраторовГруппа может войти в систему, просматривать веб-страницы и читать электронную почту, используя стандартный токен доступа пользователя. Когда администратору необходимо выполнить задачу, для которой требуется маркер доступа администратора, Windows 10 автоматически запрашивает у пользователя утверждение Y / N. Это приглашение называется приглашением повышения прав (UAC).
Когда UAC включен, пользовательский опыт для обычных пользователей отличается от администраторов в режиме одобрения администратором. Рекомендуемый и более безопасный способ запуска Windows 10 — сделать вашу учетную запись основного пользователя стандартной учетной записью. Работа в качестве обычного пользователя помогает максимально повысить безопасность управляемой среды. С помощью встроенного компонента повышения UAC обычные пользователи могут легко выполнить административную задачу, введя действительные учетные данные для учетной записи локального администратора. Встроенным компонентом повышения UAC по умолчанию для обычных пользователей является запрос учетных данных.
По умолчанию UAC настроен на уведомление вас всякий раз, когда приложения пытаются внести изменения в ваш ПК, но вы можете изменить частоту, с которой UAC уведомляет вас.
Вот так выглядит Контроль учетных записей в Windows 10
Из этой инструкции Вы узнаете, как отключить или изменить настройки контроля учетных записей (UAC), когда пользователи должны получать уведомления об изменениях на вашем компьютере в Windows 10.
Способ 1. Отключить или изменить контроль учётных записей через Панель управления
Если хотите отключить Контроль учетных записей windows 10, то переместите ползунок в самое нижнее положение — «Не уведомлять меня».
В этой таблице описаны все настройки UAC и их влияние на безопасность вашего ПК.
Контроль учетных записей в Windows 10 | Как настроить или отключить?
В Windows множество средств защиты от внесения нежелательных изменений в настройки компьютера, реестр и другие параметры, которые могут кардинальным образом сказаться на работоспособности операционной системы.
Одним из таких средств защиты является контроль учетных записей (UAC).
Как это часто бывает с подобными системными функциями, при всей своей пользе они могут надоедать, постоянно напоминая о себе, что может мешать пользователю при работе с компьютером.
В рамках данного выпуска мы рассмотрим, как отключить контроль учетных записей в Windows 10 и более ранних версиях операционной системы.
ЧТО ТАКОЕ КОНТРОЛЬ УЧЕТНЫХ ЗАПИСЕЙ (UAC) В WINDOWS
Контроль учетных записей – это утилита по безопасности, встроенная в операционную систему Windows. Впервые она появилась в Windows Vista, и сохраняется в современных вариациях системы, вплоть до Windows 10.
Отключение утилиты контроля учетных записей серьезно снизит уровень защиты компьютера, поэтому выполнять данные действия необходимо осознанно.
Данная утилита проявляет себя окном, которое возникает при установке на компьютер программы или игры, а также при внесении кардинальных изменений в настройки компьютера. Пользователю сообщается, что при инсталляции данного файла издатель может внести необратимые изменения в работу компьютера, что небезопасно.
В зависимости от настройки UAC, утилита может срабатывать на все приложения или, например, только на подозрительные программы от непроверенных издателей.
Грамотное использование функции контроля учетных записей Windows позволяет защитить компьютер от проникновения вирусных приложений, программ-шпионов, троянов, malware и adware программ и других не желательных утилит.
КАК НАСТРОИТЬ КОНТРОЛЬ УЧЕТНЫХ ЗАПИСЕЙ В WINDOWS 10
Контроль учетных записей в Windows рекомендуется отключать только в крайних случаях, гораздо лучше данную опцию настроить, чтобы она напоминала о своем присутствии только тогда, когда имеется действительно реальная угроза заражения. По умолчанию в Windows утилита выставлена на высокий уровень защиты, но это легко исправить.
Чтобы настроить контроль учетных записей в Windows 10, наберите в поле поиска панели задач windows «Панель управления» и перейдите в нее. (Если у Вас установлено приложение от Яндекса — Алиса, то можно попросить ее открыть Панель Управления.)
Если у вас нет поля поиска в панели задач, то нажмите меню «Пуск» и зайдите в «Параметры».
Здесь так же должно быть поле поиска в котором можно набрать фразу «Панель управления».
Обратите внимание: В более ранних версиях Windows зайти в панель управления можно нажав правой кнопкой мыши по меню «Пуск» и выбрав в контекстном меню пункт «Панель управления».
После того, как вы зашли в панель управления в верхней части окна установите режим просмотра «Значки» и перейдите к пункту «Учетные записи пользователей».
Откроется окно, где необходимо выбрать пункт «Изменить параметры контроля учетных записей».
После этого откроется окно, где и происходит настройка утилиты контроля учетных записей.
Система безопасности может работать всего в 4 режимах:
Обратите внимание: Снижая уровень контроля учетных записей до минимального, возникает риск внесения сторонними приложениями необратимых последствий в параметры Windows. В том числе это чревато потерей данных.
ВИДЕО: Как настроить контроль учетных записей в Windows 10
Ну а на сегодня все! Напишите пожалуйста в комментариях получилось ли у вас настроить или отключить контроль учетных записей в Windows? Если вам понравилось видео, то поделитесь им пожалуйста в социальных сетях. А также подписывайтесь на наш канал, если еще не подписаны и на оповещения, нажав на колокольчик рядом с кнопкой подписки!
Как работает контроль учетных записей
Область применения
Контроль учетных записей (UAC) является основополагающим компонентом общей концепции безопасности Майкрософт. UAC помогает уменьшить воздействие вредоносных программ.
Процесс UAC и принципы взаимодействия
Каждое приложение, для которого требуется маркер доступа администратора, должно сделать запрос на продолжение. Существует только одно исключение — это взаимосвязь между родительским и дочерним процессами. Дочерние процессы наследуют маркер доступа пользователя от родительского процесса. При этом как родительский, так и дочерний процессы должны иметь один и тот же уровень целостности. Windows защищает процессы, указывая их уровни целостности. Уровень целостности является мерой доверия. Приложение с высоким уровнем целостности — это приложение, в котором выполняются задачи по изменению системных данных, например приложение для разбивки диска на разделы. Приложение с низким уровнем целостности выполняет задачи, которые могут потенциально подвергать риску операционную систему (например, веб-браузер). Приложения с более низким уровнем целостности не могут изменять данные в приложениях с более высоким уровнем целостности. Когда обычный пользователь пытается запустить приложение, для которого требуется маркер доступа администратора, служба UAC требует, чтобы пользователь предоставил действительные учетные данные администратора.
Для лучшего понимания этого процесса рассмотрим процесс входа в Windows.
Процесс входа
На схеме ниже изображено, чем процесс входа для администратора отличается от процесса входа для обычного пользователя.
По умолчанию как обычные пользователи, так и администраторы получают доступ к ресурсам и запускают приложения в контексте безопасности обычного пользователя. При входе пользователя в систему для него создается маркер доступа. Маркер доступа содержит сведения об уровне доступа, предоставленного пользователю, включая специальные идентификаторы безопасности (SID) и привилегии в Windows.
При входе администратора для него создаются два отдельных маркера доступа — маркер доступа обычного пользователя и маркер доступа администратора. Маркер доступа обычного пользователя содержит те же сведения о пользователе, что и маркер доступа администратора, но в нем отсутствуют привилегии администратора Windows и идентификаторы безопасности. Маркер доступа обычного пользователя используется для запуска приложений, не выполняющих задач администрирования (обычные пользовательские приложения). Маркер доступа обычного пользователя используется для последующего отображения рабочего стола (explorer.exe). Explorer.exe является родительским процессом, от которого все другие запускаемые пользователем процессы наследуют свой маркер доступа. В результате все приложения запускаются от имени обычного пользователя, если пользователь не предоставит согласие или учетные данные для подтверждения права использовать маркер полного доступа на уровне администратора для данного приложения.
Пользователь, который является членом группы «Администраторы», с помощью маркера доступа обычного пользователя может входить в систему, просматривать интернет-страницы и читать электронную почту. Если же администратору необходимо выполнить задачу, для которой требуется маркер доступа администратора, Windows 10 или Windows 11 автоматически запрашивает согласие пользователя. Этот запрос называется запросом на повышение прав. Его работу можно настроить с помощью оснастки «Локальная политика безопасности» (Secpol.msc) или групповой политики. Дополнительные сведения см. в разделе Параметры политики безопасности контроля учетных записей.
Пользовательский интерфейс UAC
При включенном UAC пользовательский интерфейс для обычных пользователей отличается от интерфейса для администраторов в режиме одобрения администратором. Рекомендуемый и более безопасный метод запуска Windows 10 или Windows 11 — сделать учетную запись основного пользователя учетной записью обычного пользователя. Запуск от лица обычного пользователя позволяет максимально повысить уровень безопасности управляемой среды. Используя встроенный компонент повышения прав UAC, обычный пользователь может без труда выполнять задачи администрирования путем ввода действительных учетных данных учетной записи локального администратора. По умолчанию встроенным компонентом повышения прав UAC для обычных пользователей является запрос на ввод учетных данных.
Альтернативой запуску от лица обычного пользователя является запуск от лица администратора в режиме одобрения администратором. Благодаря встроенному компоненту повышения прав UAC члены локальной группы «Администраторы» могут без труда выполнять задачи администрирования, предоставив соответствующее подтверждение. По умолчанию встроенным компонентом повышения прав UAC для учетной записи администратора в режиме одобрения администратором является запрос на продолжение.
Запрос на продолжение и запрос на ввод учетных данных
При включенном UAC Windows 10 или Windows 11 запрашивает согласие или учетные данные действительной учетной записи локального администратора перед запуском программы или задачи, для которой требуется маркер полного доступа на уровне администратора. Этот запрос гарантирует невозможность автоматической установки вредоносных программ.
Запрос на продолжение
Запрос на продолжение выводится при попытке пользователя выполнить задачу, для которой требуется маркер доступа на уровне администратора. Ниже приведен пример запроса на продолжение UAC.
Запрос на ввод учетных данных
Запрос на ввод учетных данных выводится при попытке обычного пользователя выполнить задачу, для которой требуется маркер доступа на уровне администратора. Ввод учетных данных администратора также может потребоваться в случае, если для параметра политики Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором задано значение Запрос на ввод учетных данных.
Ниже приведен пример запроса на ввод учетных данных UAC.
Запросы на повышение прав UAC
Запросы на повышение прав UAC обозначаются цветом для каждого конкретного приложения, позволяя быстро оценить потенциальную угрозу для его безопасности. При попытке запустить приложение с маркером полного доступа на уровне администратора Windows 10 или Windows 11 сначала анализирует исполняемый файл, чтобы определить его издателя. Сначала приложения разделяются на три категории в зависимости от издателя файла: Windows 10 или Windows 11, подтвержденный издатель (подписанный) и неподтвержденный издатель (неподписанный). На следующей схеме показано, как Windows определяет, какой цвет запроса на повышение прав будет отображаться для пользователя.
Запросы на повышение прав обозначаются цветом следующим образом:
Значок щита
Некоторые компоненты панели управления, например Дата и время, выполняют как административные операции, так и операции обычного пользователя. Обычные пользователи могут просматривать время и изменять часовой пояс, но для изменения локального системного времени требуется маркер полного доступа на уровне администратора. Ниже приводится снимок экрана компонента панели управления Дата и время.
Значок щита на кнопке Изменить дату и время указывает на то, что процессу требуется маркер полного доступа на уровне администратора и что будет выведен запрос на повышение прав UAC.
Защита запроса на повышение прав
Процесс повышения прав дополнительно защищен тем, что запрос направляется на безопасный рабочий стол. Запрос на продолжение и запрос на ввод учетных данных по умолчанию отображаются в Windows 10 и Windows 11 на безопасном рабочем столе. Получить доступ к безопасному рабочему столу могут только процессы Windows. Для повышения уровня безопасности рекомендуется включить параметр политики Контроль учетных записей: переход на безопасный рабочий стол при выполнении запроса на повышение прав.
Когда исполняемый файл выполняет запрос на повышение прав, происходит переход с интерактивного рабочего стола (рабочего стола пользователя) на безопасный рабочий стол. При переходе на безопасный рабочий стол уменьшается яркость рабочего стола пользователя и выводится запрос на повышение прав. Дальнейшая работа может быть продолжена только после ответа на запрос. После нажатия кнопки Да или Нет происходит возвращение на рабочий стол пользователя.
Вредоносные программы могут имитировать безопасный рабочий стол, но если для параметра политики Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором задано значение Запрос на продолжение, они не смогут получить повышение прав при нажатии пользователем кнопки Да во время имитации. Если для параметра политики задано значение Запрос на ввод учетных данных, то вредоносные программы, имитирующие такой запрос, могут получить учетные данные от пользователя. Однако при этом они не получают более высокий уровень привилегий, а система имеет другие средства защиты, которые не позволяют им взять на себя управление пользовательским интерфейсом даже при раскрытии пароля.
И хотя вредоносная программа может имитировать безопасный рабочий стол, эта проблема не возникнет, если пользователь ранее не установил вредоносную программу на компьютер. Процессы, для которых требуется маркер доступа на уровне администратора, не могут быть установлены автоматически при включенном UAC, поэтому пользователь должен явно дать согласие нажатием кнопки Да или путем ввода учетных данных администратора. Определенное поведение запроса на повышение прав UAC зависит от групповой политики.
Архитектура UAC
На приведенной ниже схеме показана архитектура UAC.
Чтобы лучше ознакомиться с каждым компонентом, просмотрите приведенную ниже таблицу.
Компонент | Описание |
---|---|
Пользователь | |