Устройство UAC Windows 7
- Категория: Фундаментальные статьи
- – Автор: Игорь (Администратор)
Контроль учетных записей Windows UAC
- Контроль учетных записей пользователей UAC
- Как и почему может появиться окно UAC
- Что пользователи думают о UAC
- Администратор или обычный пользователь - плюсы и минусы
- Настройки UAC в Windows 7
- Заключение
1. Контроль учетных записей пользователей UAC
Контроль учетных записей пользователей или User Account Control (UAC) был введен в качестве инструмента обеспечения безопасности операционной системы Windows, чтобы помочь обычным пользователям выполнять административные задачи и чтобы подталкивать пользователей не запускать программы от имени администратора. Когда какой-либо программе требуются права администратора, UAC открывает небольшое окно и спрашивает пользователя желает ли он продолжить выполнение действия. При разработке инструмента, предполагалось, что UAC поможет предотвращать активность потенциальных вредоносных программ.
Примечание: Как факт, но самой частой брешью в защите компьютера является сам пользователь. В большинстве случаев, на компьютере есть всего один пользователь - администратор. Так что. Любая программа будет запущена от имени администратора. Когда речь идет об опытных пользователях, то это не страшно, ведь, обычно, они знают что можно запускать, а что вызывает подозрение и подлежит проверке антивирусом. В случае же начинающих пользователей, это огромная проблема, так как, по незнанию, новички запускают все подряд, чем успешно пользуются вирусы.
Данная статья поможет вам понять предназначение UAC, а так же как можно включить защиту паролем и как это поможет вам обезопасить систему.
2. Как и почему может появиться окно UAC
Есть несколько возможных сценариев, которые могут привести к появлению окна UAC:
- При попытке установки/удаления программ
- При попытке открыть системную утилиту, такую как MSConfig или Regedit (редактор реестра)
- Любой вид программ, которые пытаются получить доступ к системным компонентам, или проверить наличие обновлений для сторонних инструментов, или изменить системное время
- При попытке удалить/добавить каталоги в папке "Program Files" или в системном каталоге (обычно C:\Windows)
- Последнее, но не менее важное. Окно UAC показывается только тогда, когда вы инициируете процесс, такой как установка/обновление/удаление программного обеспечения, драйверов, плагинов или в некоторых случаях при запуске программ (например, играх), а так же при установки обновлений Windows. И это все. Если окно UAC появляется тогда, когда вы ничего не сделали, то вероятно в вашей системе присутствует вредоносная программа.
Примечание: Тем не менее, в зависимости от настроек, окна UAC могут и не показываться. Например, если вы настроили запрет на повышение прав для обычных пользователей. Но, об этом далее.
3. Что пользователи думают о UAC
Пожалуй, ни одна функция Windows не вызывала столько отрицательных и положительных эмоций и отзывов, как Контроль учетных записей, который дебютировал в Windows Vista. Большинство пользователей были раздражены, казалось бы, бесконечным и неисчерпаемым количеством всплывающих окон, которые постоянно ныли "Разрешить этой программе или нет"/"Программа пытается внести следующие изменения. Позволить или нет". Так что, вероятно, вы уже слышали, и не один раз, фразу "Просто выключите его и проблема будет решена". Очевидно, что UAC раздражает большинство людей и делает использование компьютера невыносимым.
Тем не менее, прежде, чем выключить UAC, стоит задуматься и попытаться узнать, как UAC устроен и какую пользу он может принести.
4. Администратор или обычный пользователь - плюсы и минусы
Большинству обычных пользователь привычнее всегда входить в систему с правами администратора, так проще устанавливать/удалять программы, драйверы, игра и прочее. Минусом запуска с правами администратора является то, что вредоносным программам, таким как вирусы и руткиты, намного легче нанести вред вашей системе. Существует так же большая вероятность, что вы можете случайно повредить вашу систему, в следствии легкого доступа к системным инструментам, таким как реестр Windows (Regedit) и конфигурация системы (MSConfig). Если же вы будете входить в систему в качестве стандартного пользователя, то ваш доступ будет ограничен, но вы сможете выполнять большинство действий, за исключением внесения общесистемных изменений и добавления/удаления программ.
Благодаря UAC, вы можете выполнять действия администратора, даже если вы обычный пользователь. Вы можете продолжать заходить как администратор, и при этом настроить UAC на запрос пароля для административных действий (об этом далее).
Примечание: Чтобы включить запрос пароля UAC, необходимо войти под учетной записью администратора, так как потребуется запуск системного редактора настроек локальной политики (secpol.msc).
Небольшой трюк.
Чтобы включить, по умолчанию скрытую, запись супер-администратора, под которой абсолютно все программы будут запускаться от имени администратора без окна UAC, необходимо открыть командную строку с правами администратора и ввести следующий текст:
- net user administrator /active:yes (для русской Windows: net user Администратор /active:yes)
5. Настройки UAC в Windows 7
UAC имеет много настроек, не только настройки отображения (см. как отключить UAC), но большая часть из них находится среди настроек локальной политики безопасности, доступ к которой возможен только через системную утилиту secpol.msc. Там находится порядка 10 настроек. Наибольший интерес для пользователей будет представлять "Контроль учетный записей: поведение запроса на повышение прав для обычных пользователей", в которой можно установить запрос пароля в окне UAC для обычных пользователей.
Примечание: Как факт, но большую часть настроек, которые могут вызвать проблемы, Windows всегда старается разместить как можно дальше от обычного пользователя.
И вот как это можно сделать:
- Откройте меню Пуск и в строку поиска введите "secpol.msc" (без кавычек)
- В левой части раскройте пункт "Локальные политики"
- Затем выберите пункт "Параметры безопасности"
- В правой части найдите "Контроль учетных записей: поведение запроса на повышение прав для обычных пользователей" и щелкните по нему дважды
- В появившемся окне выберите из выпадающего списка нужный пункт, например, "Запрос учетных данных на безопасном рабочем столе"
- Нажмите "ОК"
Для настройки поведения окон для Администраторов, на четвертом шаге выберите пункт "Контроль учетных записей: поведение запроса на повышение прав для администратора в режиме одобрения администратором".
Некоторые издания Windows 7 не имеют secpol.mcs. Поэтому для того, чтобы изменить настройки UAC, вам придется внести изменения в реестр.
Примечание: Если вы начинающий пользователь или же просто не знакомы с реестром, то настоятельно рекомендуем сперва ознакомиться с Изучаем устройство и базовые операции реестра Windows.
- Откройте меню пуск и в строке поиска введите "regedit" (без кавычек)
- В открывшемся редакторе реестра перейдите к ключу:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
- Затем дважды щелкните на параметре "ConsentPromptBehaviorUser" и введите 1. Для изменения настроек администратора, выставьте значение 1 в параметре "ConsentPromptBehaviorAdmin"
- Закройте реестр
После того, как вы настроили защиту паролем, вы можете создать или изменить текущую пользовательскую запись на обычную. Сделать это можно в Панели управления (Панель управления -> Учетные записи пользователей и семейная безопасность -> Учетные записи пользователей).
Возможно, вы спросите "не сделает ли ввод пароля администратора окно UAC еще более раздражительным?" Все будет зависеть от того, как вы используете компьютер. Если вы часто устанавливаете программы, то, возможно, окно UAC будет вас раздражать. Тем не менее, такой способ позволит повысить общий уровень безопасности системы и предотвратить множество проблем, включая случайное подтверждение установки поддельных системных файлов, драйверов, программ и т.д. Так у вас будет, как минимум, несколько секунд, чтобы подумать прежде, чем согласиться с окном UAC. В данном случае, хорошо проявляется правило "повышение безопасности за счет снижения сервиса".
Примечание: В отличии от Vista, в Windows 7 окно UAC появляется намного реже, так что для большинство обычных пользователей, после полной настройки компьютера, практически не видит окошек UAC.
Если вам нужно всегда запускать программу от имени администратора без окна UAC, то вы можете использовать для этого планировщик задач. Для этого ознакомьтесь со следующими материалами:
- Автоматический запуск программ через планировщик задач Windows 7?
- Как создать ярлык для запуска программы без окна UAC в Windows 7?
Примечание: Прежде, чем настраивать задачи, всегда проверяйте программы на наличие вредоносных программ.
Примечание: Как факт, но такие инструменты, как "UAC" и "Запуск от имени", частично основываются на концепции "sudo" Unix/Linux систем, включая все дистрибутивы Linux и Mac OS. Таким образом, это не далеко не новая концепция.
6. Заключение
Контроль учетных записей (UAC) это не панацея и не инструмент безопасности типа "все в одном", который позволит предотвратить действия всех программ-шпионов, троянов и прочих. При использовании UAC под обычной учетной записью пользователя, программ безопасности, установки приложений из надежных источников и, самого главного, здравого смысла, вы можете обеспечить достаточно неплохой уровень защиты вашей системы.
Примечание: Если же вы не используете сторонние утилиты защиты или же пользуетесь общедоступным компьютером, то UAC может оказаться очень полезным инструментом.
Пользователи Windows XP могут воспользоваться утилитой "surun", которая имитирует возможности UAC.
☕ Понравился обзор? Поделитесь с друзьями!
Комментарии / отзывы
Более подробно смотрите тут: Как создать ярлык для запуска программы без окна UAC в Windows 7?
Тематика "вообще надо" слишком обширна.
"Вообще надо" устанавливать фаерволы с возможность детальной настройки (без всяких "в один щелчек"), антивирусы, антишпионы, антитрояны, СОВы (системы обнаружения вторжения) и прочие прелести.
"Вообще надо" использовать шаблоны безопасности.
"Вообще надо" использовать терминальные системы и использовать ОС с неизменяемым состоянием (считайте загружаться, как с LiveCD).
"Вообще надо" ...
Советов существует уйма.
А по существу, предлагайте другой способ.
Отключаю по согласованию и объяснению с пользователем.
* - выражайте критику нормальным языком