Контроль учетных записей или UAC в Windows 10 уведомляет вас при запуске программ или выполнении действий, которые требуют права администратора на компьютере (что обычно означает, что программа или действие приведет к изменению системных настроек или файлов). Сделано это с целью защитить вас от потенциально опасных действий и запуска ПО, которое может нанести вред компьютеру.
По умолчанию UAC включен и требует подтверждения для любых действий, могущих оказать влияние на операционную систему, однако вы можете отключить UAC или настроить его уведомления удобным для себя способом. В конце инструкции также имеется видео, где показаны оба способа отключения контроля учетных записей Windows 10. Также вы можете отключить запрос контроля учетных записей для отдельной программы.
Отключение UAC в Панели управления
Первый способ — использовать соответствующий пункт в панели управления Windows 10 для изменения настроек контроля учетных записей. Прежде чем приступить, учитывайте, что для отключения UAC вам требуется наличие прав администратора. Если их нет, но вы хотите установить или запустить программу, может сработать способ из инструкции Как установить программу без прав администратора.
- Откройте панель управления, для этого можно использовать поиск в панели задач или нажать клавиши Win+R, ввести control и нажать Enter. А можно сразу перейти к 4-му шагу, нажав Win+R и введя UserAccountControlSettings
- В панели управления вверху справа в поле «Просмотр» вместо «Категории» установите «Значки», а затем откройте пункт «Учетные записи пользователей».
- В следующем окне нажмите «Изменить параметры контроля учетных записей».
- Далее вы можете вручную задать параметры UAC или отключить контроль учетных записей Windows 10, достаточно выбрать один из вариантов настроек работы UAC, каждый из которых пояснён далее.
Возможные варианты настроек контроля учетных записей в панели управления от верхнего к нижнему:
- Всегда уведомлять, когда приложения пытаются установить программное обеспечение или при изменении параметров компьютера — самый безопасный вариант, при любом своем действии, которое может что-то изменить, а также при действиях сторонних программ вы будете получать уведомление об этом. Обычные пользователи (не администраторы) должны будут ввести пароль для подтверждения действия.
- Уведомлять только при попытках приложений внести изменения в компьютер — этот параметр установлен в Windows 10 по умолчанию. Он означает, что контролируются только действия программ, но не действия пользователя.
- Уведомлять только при попытках приложений внести изменения в компьютер (не затемнять рабочий стол). Отличие от предыдущего пункта в том, что рабочий стол не затемняется и не блокируется, что в некоторых случаях (вирусы, трояны) может быть угрозой безопасности.
- Не уведомлять меня — UAC отключен и не уведомляет о каких-либо изменениях в параметрах компьютера, инициированных вами или программами.
Если вы решили отключить контроль учетных записей Windows 10, что является совсем не безопасной практикой, в дальнейшем следует быть очень внимательным, поскольку все программы будут иметь к системе тот же доступ, что и вы, в то время как контроль учетных записей не сообщит, если какая-то из них может повлиять на работу системы. Иными словами, если причина отключения UAC только в том, что он «мешает», я настойчиво рекомендую включить его обратно.
Редакторе реестра
Отключение UAC и выбор любого из четырех вариантов работы контроля учетных записей Windows 10 возможен и с помощью редактора реестра (чтобы запустить его нажмите Win+R на клавиатуре и введите regedit).
Параметры работы UAC определяются тремя ключами реестра, находящимися в разделе
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Перейдите в этот раздел и найдите следующие параметры DWORD в правой части окна: PromptOnSecureDesktop, EnableLUA, ConsentPromptBehaviorAdmin. Для полного отключения контроля учетных записей достаточно изменить значение параметра EnableLUA на 0 (ноль), закрыть редактор реестра и перезагрузить компьютер.
Однако, когда вы меняете параметры UAC в панели управления, сама Windows 10 оперирует тремя параметрами одновременно и делает это несколько иначе (хотя предыдущий метод проще и быстрее). Далее привожу значения каждого из ключей PromptOnSecureDesktop, EnableLUA, ConsentPromptBehaviorAdmin в том порядке, как они указаны для разных вариантов оповещений контроля учетных записей.
- Всегда уведомлять — 1, 1, 2 соответственно.
- Уведомлять при попытках приложений изменить параметры (значения по умолчанию) — 1, 1, 5.
- Уведомлять без затемнения экрана — 0, 1, 5.
- Отключить UAC и не уведомлять — 0, 1, 0.
Командная строка
Быстрый способ полностью отключить контроль учетных записей — использовать командную строку, для этого:
- Запустите командную строку от имени администратора, в Windows 10 для этого можно начать вводить «Командная строка» в поиск на панели задач, а когда найдется нужный результат — либо нажать по нему правой кнопкой мыши и выбрать нужный пункт меню, либо выбрать «Запуск от имени администратора» в панели справа.
- Введите команду (нажав Enter после ввода)
reg ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
- Закройте командную строку и перезапустите компьютер или ноутбук.
По своей сути этот метод является вариантом способа с редактором реестра, который описан выше: просто нужный параметр изменяется с помощью указанной команды.
Редактор локальной групповой политики
Этот метод подойдёт для Windows 10 Pro и Enterprise, где присутствует редактор локальной групповой политики. Шаги будут следующими:
- Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
- В редакторе перейдите к разделу «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры Безопасности» — «Локальные политики» — «Параметры безопасности».
- В правой панели найдите параметр «Контроль учетных записей: все администраторы работают в режиме одобрения администратором» и дважды нажмите по нему.
- Установите параметр в значение «Отключен» и нажмите «Ок».
Перезагрузка компьютера обычно не требуется.
В завершение еще раз напомню: я не рекомендую отключать контроль учетных записей ни в Windows 10 ни в других версиях ОС, если только вы абсолютно точно не знаете, для чего вам это нужно, а также являетесь достаточно опытным пользователем.
Все способы:
- Способ 1: Настройка в «Панели управления»
- Способ 2: Редактирование реестра
- Способ 3: Использование консольной команды
- Способ 4: Управление локальной групповой политикой
- Способ 5: Использование Winaero Tweaker
- Вопросы и ответы: 0
Способ 1: Настройка в «Панели управления»
Самый простой метод активации контроля учетных записей в Windows 10, который будет актуален для большинства пользователей, — поиск нужной настройки в «Панели управления». Предстоит воспользоваться только одним параметром, установив его в нужное значение. После перезагрузки компьютера контроль учетных записей будет включен и эта функция станет активно работать, позволяя реализовать задуманное.
- Откройте «Пуск», отыщите «Панель управления» и нажмите по найденному соответствию, чтобы перейти к новому окну.
- В нем в режиме просмотра значков отыщите «Центр безопасности и обслуживания», затем дважды кликните по надписи.
- В этом разделе с настройками интересует ссылка «Изменение параметров контроля учетных записей», которая находится слева.
- Она переносит вас в окно с соответствующими настройками, где один-единственный ползунок следует передвинуть вверх для включения контроля учетных записей. Обязательно нажмите «ОК».
- Подтвердите это действие в появившемся окне контроля учетных записей, если такое будет, и перезагрузите операционную систему, чтобы все изменения вступили в силу.
Вы можете заметить, что упомянутый переключатель имеет несколько значений. Каждое из них устанавливает свой уровень контроля учетных записей, а справа появляется справка об уведомлениях при изменениях. Можете проверить несколько режимов работы, чтобы решить, какой из них подходит вам больше всего.
Способ 2: Редактирование реестра
Некоторые пользователи сталкиваются с ситуацией, когда после перезагрузки компьютера функция контроля учетных записей сбрасывается и снова становится отключенной. Чаще всего это связано с тем, что настройка в графическом интерфейсе по каким-то причинам не влияет на параметр в реестре, который и отвечает за UAC. Тогда его понадобится проверить вручную и установить нужное для включения значение.
- Через «Пуск» отыщите «Редактор реестра» и запустите данное классическое приложение.
- Вверху вставьте адрес
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Systemи перейдите по нему, нажав по клавише Enter. - Справа отыщите параметр с названием «EnableLUA» и нажмите по нему дважды для открытия окна редактирования свойств.
- Установите значение «1», подтвердите изменения и обязательно перезагрузите ПК, поскольку изменения вступают в силу только в новом сеансе.
Способ 3: Использование консольной команды
Такого же результата, который был показан в предыдущем методе, можно добиться немного другим путем. Он подразумевает использование «PowerShell» и ввод команды, которая создаст новый параметр для UAC или отредактирует значение уже существующего, чтобы контроль учетных записей перешел в активное состояние. Весь процесс реализации данного метода выглядит следующим образом:
- Щелкните правой кнопкой мыши по «Пуску» и из появившегося контекстного меню выберите пункт «Windows PowerShell (администратор)».
- Вставьте команду
reg ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /fи нажмите Enter для ее применения. - Вы должны увидеть уведомление «Операция успешно завершена». Это значит, что Windows 10 можно перезагружать и смотреть, удалось ли достичь поставленной задачи.
Способ 4: Управление локальной групповой политикой
Следующий метод подойдет только обладателям Windows 10 Pro, поскольку в Home «Редактор локальной групповой политики», необходимый для внесения изменений, попросту отсутствует и не может быть установлен. В нем находится несколько политик, значения которых нас интересуют, если речь идет об активации UAC. Каждую из них можно проверить вручную и решить, какую включить, а какую оставить в отключенном состоянии.
- Через контекстное меню «Пуска» вызовите утилиту «Выполнить». Если удобно, вместо этого можно использовать стандартную горячую клавишу Win + R.
- В окне утилиты введите команду
gpedit.mscи нажмите Enter, чтобы открыть «Редактор локальной групповой политики». - Разверните ветку «Конфигурация компьютера», затем выберите «Конфигурация Windows» > «Параметры безопасности».
- В этом разделе вам нужен каталог «Локальные политики», а в нем — папка «Параметры безопасности».
- Прокрутите список политик вниз и отыщите целый блок, связанный с контролем учетных записей.
- Дважды кликните по интересующей политике, чтобы открыть ее «Свойства». Вы увидите краткое описание, а также сможете изменить значение, чтобы включить этот элемент контроля учетных записей.
Способ 5: Использование Winaero Tweaker
Стороннее приложение Winaero Tweaker позволяет быстро и удобно управлять системными настройками без лишних хлопот. Если говорить о включении контроля учетных записей, то данный софт лучше использовать в тех случаях, когда он и применялся для предварительного отключения функций. В других ситуациях он может быть полезен, если вы хотите временами включать и отключать UAC и желаете сэкономить на этом немного времени.
Скачать Winaero Tweaker с официального сайта
- На официальном сайте найдите ссылку на скачивание Winaero Tweaker и запустите из полученного архива установщик. Выберите место для программы, завершите инсталляцию и выполните первый запуск.
- Проще всего будет воспользоваться поиском по параметрам, введя там «UAC». Вы найдете две настройки: классический контроль учетных записей и «UAC for Built-in Administrator». Второй параметр при включении активирует для встроенной учетной записи администратора такие же уведомления контроля, которые появляются и у обычных пользователей или администраторов.
- Выбрав параметр, активируйте контроль учетных записей, поставив маркер возле пункта «Enable UAC».
- После настройки не забудьте нажать «Reboot now», чтобы сохранить изменения и перезагрузить ПК для их применения.
Наша группа в TelegramПолезные советы и помощь
User Account Control (UAC) или контроль учетных записей – это функция безопасности Windows включенная по умолчанию и предназначенная для предотвращения нежелательных изменений в ОС. Если программа пытается выполнить действие, требующее прав администратора (например, установить программу, изменить настройки ОС, ветки реестра или системные файлы), UAC уведомляет об этом и запрашивает подтверждения этих действий у администратора. Тем самым снижается риск несанкционированных изменений и выполнения вредоносного кода с правами администратора.
В этой статье мы рассмотрим, как управлять настройками контроля учетных записей в Windows
Содержание:
- Настройки контроля учётных записей (UAC) в Windows
- Управление параметрами User Account Control через GPO
- Ползунок User Account Control и соответствие параметров реестра (GPO)
- Как полностью отключить UAC в Windows через GPO?
Как выглядит окно UAC? Например, при попытке повышения привилегий процесса в сессии пользователя с правами локального администратора, появляется окно подтверждения UAC:
Контроль учетных записей Разрешить этому приложению вносить изменения на вашем устройстве?
User Account Control Do you want to allow this app to make changes to your device?
Настройки контроля учётных записей (UAC) в Windows
Для управления настройками UAC в панели управления Windows доступен специальный апплет Change User Account Control settings, который можно запустить из классической панели управления или с помощью команды
UserAccountControlSettings.exe
.
С помощью ползунка можно выбрать уровень контроля учетных записей на компьютере. Доступно 4 уровня:
- Уровень 4 — Always notify — Всегда уведомлять (максимальный уровень защиты UAC);
- Уровень 3 — Notify only when programs try to make changes to my computer (default) – Уведомить только когда программа пытается внести изменения в мой компьютер (используется в Windows по умолчанию);
- Уровень 2 — Notify only when programs try to make changes to my computer (do not dim my desktop) – то же что и предыдущий уровень, но без переключения на Secure Desktop с блокировкой рабочего стола;
- Уровень 1 — Never notify – Никогда не уведомлять
Обратите внимание, что перевод ползунка в нижнее положение Никогда не уведомлять, не отключает UAC полностью. Этот режим включает автоматическое подтверждения запросов на повышение прав, инициированных администратором, без отображения окна с запросом UAC. В сессиях пользователей запросы повышения прав автоматически откланяются.
Чтобы полностью отключить UAC, нужно отключить параметр локальной политики Контроль учетных записей: все администраторы работают в режиме одобрения администратором (User Account Control: Run all administrators in Admin Approval Mode). Об этом ниже.
Управление параметрами User Account Control через GPO
Возможно управление параметрами контроля учетных записей UAC в Windows через групповые политики. Имена политик, относящихся к UAC, начинаются с User Account Control (Контроль учетных записей) и находятся в разделе редактора GPO Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options (Конфигурация компьютера –> Конфигурация Windows –> Параметры безопасности –> Локальные политики).
Доступно 12 параметров GPO. В следующей таблице представлен список политик UAC, и соответствующие им параметры реестра (ветка HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System) и возможные значения (в том числе значения по-умолчанию).
| Имя политики | Ключ реестра | Значения | |
| User Account Control: Admin Approval Mode for the Built-in Administrator account | Контроль учетных записей: использование режима одобрения администратором для встроенной учетной записи администратора |
FilterAdministratorToken
|
0 (Default) = Disabled 1 = Enabled |
| User Account Control: Allow UIAccess applications to prompt for elevation without using the secure desktop | Контроль учетных записей: разрешать UIAccess-приложениям запрашивать повышение прав, не используя безопасный рабочий стол |
EnableUIADesktopToggle
|
0 (Default) = Disabled 1 = Enabled |
| User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode | Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором |
ConsentPromptBehaviorAdmin
|
0 = Elevate without prompting 1 = Prompt for credentials on the secure desktop 2 = Prompt for consent on the secure desktop 3 = Prompt for credentials |
| User Account Control: Behavior of the elevation prompt for standard users | Контроль учетных записей: поведение запроса на повышение прав для обычных пользователей |
ConsentPromptBehaviorUser
|
0 = Automatically deny elevation requests 1 = Prompt for credentials on the secure desktop3 (Default) = Prompt for credentials |
| User Account Control: Detect application installations and prompt for elevation | Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав |
EnableInstallerDetection
|
1 = Enabled 0 = Disabled (default) |
| User Account Control: Only elevate executables that are signed and validated | Контроль учетных записей: повышение прав только для подписанных и проверенных исполняемых файлов |
ValidateAdminCodeSignatures
|
0 (Default) = Disabled 1 = Enabled |
| User Account Control: Only elevate UIAccess applications that are installed in secure locations | Контроль учетных записей: повышать права только для UIAccess-приложений, установленных в безопасном местоположении |
EnableSecureUIAPaths
|
0 = Disabled 1 (Default) = Enabled |
| User Account Control: Run all administrators in Admin Approval Mode | Контроль учетных записей: включение режима одобрения администратором |
EnableLUA
|
0 = Disabled 1 (Default) = Enabled |
| User Account Control: Switch to the secure desktop when prompting for elevation | Контроль учетных записей: переключение к безопасному рабочему столу при выполнении запроса на повышение прав |
PromptOnSecureDesktop
|
0 = Disabled 1 (Default) = Enabled |
| User Account Control: Virtualize file and registry write failures to per-user locations | Контроль учетных записей: при сбоях записи в файл или реестр виртуализация в размещение пользователя | EnableVirtualization | 0 = Disabled 1 (Default) = Enabled |
| User Account Control: Behavior of the elevation prompt for administrators running with Administrator Protection | опции появилbсь в Windows 11 в конце 2024 для управления новой функцией Local Administrator Protection
|
||
| User Account Control: Configure type of Admin Approval Mode |
Ползунок User Account Control и соответствие параметров реестра (GPO)
Когда вы меняете уровень защиты UAC с помощью ползунка в панели управления, Windows изменяет значения следующих параметров реестра.
| Уровень ползунка UAC |
PromptOnSecureDesktop
|
EnableLUA
|
ConsentPromptBehaviorAdmin
|
| 4 — Всегда уведомлять | 1 | 1 | 2 |
| 3 — Уведомлять при попытках приложений изменить параметры | 1 | 1 | 5 |
| 2- Уведомлять без затемнения экрана | 0 | 1 | 5 |
| 1 — Отключить UAC и не уведомлять | 0 | 1 | 0 |
Таким образом, если вы хотите через GPO задать параметры UAC, соответствующие уровню ползунка вам достаточно настроить 3 параметра политик (указаны выше).
Например, для UAC уровень 3 (Notify only when programs try to make changes to my computer) нужно внедрить такие параметры в реестр:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"PromptOnSecureDesktop"=dword:00000001
"EnableLUA"=dword:00000001
"ConsentPromptBehaviorAdmin"=dword:00000005
"ConsentPromptBehaviorUser"=dword:00000003
"EnableInstallerDetection"=dword:00000001
"EnableVirtualization"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"FilterAdministratorToken"=dword:00000000
Значения параметров ConsentPromptBehaviorUser, EnableInstallerDetection, EnableVirtualization, ValidateAdminCodeSignatures и FilterAdministratorToken будут одинаковыми для всех уровней.
Как полностью отключить UAC в Windows через GPO?
Рассмотрим, как через групповые политики отключить контроль учетных записей в Windows.
На отдельном компьютере можно использовать редактор локальный групповой политики
gpedit.msc
. Если нужно применить политику на множестве компьютерлв в домене, нужно использовать консоль Group Policy Management Console —
gpmc.msc
(рассмотрим этот вариант).
- В консоли управления доменными GPO щелкните по OU с компьютерами, на которых вы хотите отключить UAC и создайте новую политику
- Отредактируйте политику и перейдите в разделComputer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options;
- Для полного отключения UAC установите следующие значения параметров:
- User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode =
Elevate without prompting
;
- User Account Control: Detect application installations and prompt for elevation =
Disabled
; - User Account Control: Run all administrators in Admin Approval Mode =
Disabled
; - User Account Control: Only elevate UIAccess applications that are installed in secure locations =
Disabled
.
- Чтобы обновить настройки групповых политик на компьютерах и отключить UAC, нужно перезагрузить их.
Также можно точечно отключать UAC только для некоторых пользователей/компьютеров через реестр, а настройки распространить через Group Policy Preferences.
Создайте новый параметр реестра в ветке GPO Computer Configuration -> Preferences -> Windows Settings -> Registry со следующими настройками:
- Action: Replace
- Hive: HKEY_LOCAL_MACHINE
- Key Path: SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
- Value name: EnableLUA
- Value type: REG_DWORD
- Value data: 0
Затем перейдите на вкладку Common и включите опции:
- Remove this item when it is no longer applied
- Item-Level targeting
Нажмите на кнопку Targeting и укажите компьютеры, или доменные группы, на которые должна применяться политика отключения UAC.
Вы можете изменить значение любого параметра из редактора реестра или из командной строки. Например, чтобы отключить UAC на компьютере (потребуется перезагрузка) можно выполнить команду:
reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f.
Или аналогичная команда на PowerShell:
New-ItemProperty -Path HKLM:Software\Microsoft\Windows\CurrentVersion\policies\system -Name EnableLUA -PropertyType DWord -Value 0 -Force
Контроль учётных записей пользователей (англ. User Account Control, UAC) — компонент операционных систем Microsoft Windows, впервые появившийся в Windows Vista. Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера. Администратор компьютера может отключить Контроль учётных записей пользователей в Панели управления.
Предпосылки создания[]
Ограничение прав, с которыми выполняются приложения (например, различение между «суперпользователем» и «обычными пользователями»), в течение десятилетий было обычным явлением в операционных системах для серверов и мейнфреймов. Домашние же операционные системы Майкрософт (такие, как MS-DOS, Windows 3.x и Windows 9x) не имели разделения прав: программа могла выполнить на компьютере любое действие. По этой причине компьютеры общего пользования быстро подвергались заражению вредоносными программами.
Несмотря на появление разделения прав в Windows NT, пользователи по привычке и для удобства использовали для работы учётную запись с правамиадминистратора, нарушая принцип «запускать любую программу с минимально возможными правами». К тому же многие программы, написанные дляWindows 9x или протестированные только с правами суперпользователя, не работали с урезанными правами — например, хранили конфигурационные файлы в каталоге с программой или в общей для всех пользователей ветке реестра.
Получается замкнутый круг: разработчики делают программное обеспечение, которому требуются широкие права пользователей, потому что пользователи «сидят под администраторами»; пользователи ведут же повседневную работу с правами администраторов, потому что этого требует программное обеспечение. Поэтому, несмотря на то, что ОС линейки Windows 9x уже много лет не производятся, на большинстве компьютеров с Windows 2000 и более поздними система разграничения доступа простаивает, а вредоносные программы получают администраторские права. Пропаганда Microsoft, призывавшая делать программы совместимыми с разграничением доступа, действовала, но медленно — многие программы (особенно небольшиеутилиты, написанные одиночками) продолжали исполнять операции с повышенными привилегиями. Для того, чтобы склонить разработчиков писать более «безопасные» программы, и был разработан Контроль учётных записей пользователей.
Принцип работы[]
В случае, если программа запрашивает действие, требующее прав администратора, выполнение программы приостанавливается и система выдает запрос пользователю. Окно с запросом размещается на защищённом рабочем столе, чтобы предотвратить «нажатие» программой кнопки разрешения.
Так, выдаются запросы при попытке изменения системного времени, установки программы, редактирования реестра, изменения меню «Пуск».
Также действует «виртуализация каталогов и реестра»: программа, которая пробует записать что-либо в каталог %PROGRAMFILES%\Папка\Пример.ini, записывает этот файл в каталог %USERPROFILE%\AppData\Local\VirtualStore\Program Files\Папка\Пример.ini. Это обеспечивает совместимость старых программ с разграничением доступа.
Список действий, вызывающих срабатывание[]
Вот (неполный) список действий, вызывающих срабатывание Контроля учётных записей пользователей[1]:
- Изменения в каталогах
%SYSTEMROOT%и%PROGRAMFILES%— в частности, установка/удаление программы, драйверов и компонентов ActiveX; изменение меню «Пуск» для всех пользователей. - Установка обновлений Windows, конфигурирование Windows Update.
- Перенастройка брандмауэра Windows.
- Перенастройка самого Контроля учётных записей пользователей.
- Добавление/удаление учётных записей.
- Перенастройка родительских запретов.
- Настройка планировщика задач.
- Восстановление системных файлов Windows из резервной копии.
- Любые действия в каталогах других пользователей.
- Изменение текущего времени (изменение часового пояса не вызывает срабатывание Контроля учётных записей пользователей).
- Вызов Редактора реестра.
Есть три способа написать программу, совместимую с Контролем учётных записей пользователей.
- Указать в манифест-ресурсе уровень доступа программы:
asInvoker,highestAvailableилиrequireAdministrator. Все три отключают виртуализацию каталогов, ноasInvokerбудет иметь пользовательские права, а остальные два — уже при запуске запросят повышение прав. - Сделать функции, требующие повышенных прав, отдельным
.EXE-файлом с правамиhighestAvailableилиrequireAdministratorили запускать его при помощи ShellExecute сlpOperation, равнымrunas. - Сделать функции, требующие повышенных прав, доступными через COM-объект. При этом COM-сервером должен быть
.EXE-файл с правамиhighestAvailableилиrequireAdministrator.
По рекомендациям Microsoft, на элементах интерфейса, которые требуют прохождения Контроля учётных записей пользователей, должна быть нарисована иконка щита.
Недостатки[]
- Многие программы, разработанные до появления Windows Vista, либо полностью несовместимы, либо требуют принятия специальных мер при установке и настройке. На самом деле данный недостаток относится скорее к устаревшим версиям программного обеспечения, либо к устаревшим программам.
- Окно с запросом не предоставляет пользователю достаточной информации для идентификации программы и действия, на которое потребовались дополнительные права.
- Необходимость перезапуска программы для выполнения некоторых ее функций. Например, Microsoft Visual Studio требует перезапуска с правами администратора при попытке открытия дамп-файла и некоторых других операциях.
- В Windows 7 жестко записаны многие приложения, идущие в комплекте, как доверенные, а потому код, который приводит к срабатыванию для других приложений, для них не работает при настройке по умолчанию, что делает их потенциальными посредниками для выполнения опасных действий сторонними программами в обход Контроля учётных записей пользователей[2].
- С включенным UAC многие программы могут не запуститься с правами пользователя, если эти программы потребуют повышения прав, хотя их можно запустить с правами пользователя в учётной записи «Обычный доступ» с выключенным UAC. Даже если попытаться запустить их от имени учётной записи «Обычный доступ», UAC все равно появится (если включен), и если в окне «Разрешить следующей программе внести изменения на этом компьютере?» нажать кнопку «Да» — программе будут выданы повышенные права. Если нажать кнопку «Нет» — программа либо будет запущена с пониженными правами, либо завершит работу.
Настройка[]
В Windows Vista контроль учетных записей можно отключить в апплете Панели управления «Учетные записи пользователей», однако уровень обеспечения конфиденциальности и целостности программ и данных существенно снизится.
В Windows 7 Контроль учётных записей пользователей был доработан, в частности, в панели управления вместо единственной настройки либо включавшей его, либо выключавшей появились четыре режима работы:
- «Всегда уведомлять».
- «Уведомлять только при попытках программ внести изменения в компьютер».
- «Уведомлять только при попытках программ внести изменения в компьютер (не затемнять рабочий стол)».
- «Никогда не уведомлять» (UAC будет отключен только после перезагрузки Windows).
Достаточно часто наши клиеты сталкиваются с проблемой запуска приложений в Windows 10 из-за отключенного контроля учетных записей. После обновления системы до Windows 10 невозможно открыть браузер Microsoft Edge. Возникают проблемы с активацией приложений: система выдает сообщение «Активация этого приложения невозможна при отключенном контроле учетных записей».
Компонент операционной системы «Контроль учётных записей пользователей» запрашивает подтверждение действий программы, требующих прав администратора, в целях защиты от несанкционированного использования компьютера. Окно с запросом появляется на рабочем столе, чтобы предотвратить «нажатие» кнопки разрешения самой программой. Запросы выдаются при попытке изменения системного времени, установки программ, редактирования реестра, изменения меню…
Как включить контроль учетных записей?
Один из способов включения контроля учетных записей – через Панель управления.
Правой кнопкой по меню Пуск ->Панель Управления ->Учетные Записи ->Изменить параметры контроля учетных записей.
При этом не всегда получается изменить контроль, при изменении уровня контроля и нажатия «ОК», выбор не сохраняется и остается на «Никогда не уведомлять».
Есть другой способ включения контроля учетных записей
Правой кнопкой по меню Пуск ->Выполнить.
В строке «Открыть» вводим secpol.msc, кнопка «ОК».
Выбираем Локальные политики -> Параметры безопасности.
Находим в правой части среди списка «Контроль учетных записей: все администраторы работают в режиме одобрения администратором». Кликаем на эту запись.
Выбираем — Включён. «ОК».
Перезагружаем компьютер.
