Любая операционная система должна быть не только удобной, функциональной и производительной, но и хорошо защищенной. Встроенная защита присутствовала и в ранних версиях Windows, но по сравнению с тем, что мы имеем сейчас, используемые ею механизмы не были столь эффективны. Например, работающие в XP пользователи обладали правами администратора по умолчанию, что вполне могло служить лазейкой для вредоносного программного обеспечения, также использующего повышенные права доступа.

Именно по этой причине в XP и более ранних версиях настоятельно рекомендовалось работать под обычной учетной записью, однако такой способ порождал разного рода трудности, например, постоянные запросы у администратора на выполнение какого-либо невинного действия вроде изменения системного времени. Разумеется, такую работу никак нельзя было назвать продуктивной. Впрочем, решение наболевшего вопроса вскоре было найдено.

Что такое UAC

Начиная с Vista, в Windows появляется новый механизм защиты под названием UAC или контроль учетных записей. Зачем же нужен UAC и как он работает? По сути это функция, которая позволяет предотвращать самопроизвольное выполнение исполняемых файлов в системе, запрашивая у администратора разрешение на операции, способные внести более или менее существенные изменения в работу системы, программ или учетных записей других пользователей. В данный момент этот механизм защиты используется во всех последних версиях Windows.

Внешне работа контроля учетных записей в Windows 7/10 проявляется в том, что в момент запуска процесса появляется окошко с просьбой подтвердить требующее права администратора действие.

При этом рабочий стол переключается в защищенный режим, не позволяя пользователю взаимодействовать с другими приложениями. Исключение делается только для встроенной учетной записи Администратора, не ограничиваемой UAC, но она по умолчанию отключена.

Польза UAC очевидна – если бы его не было, при работе пользователя в учетной записи администратора запуститься с более высокими правами мог бы любой вирус. Конечно, UAC не является панацеей, но остановить такой несанкционированный запуск исполняемого файла он вполне способен. Тем не менее, многие пользователи не жалуют UAС, и главная тому причина – его назойливость. Поэтому неудивительно, что у рядовых юзеров часто возникает вопрос, как отключить контроль учетных записей пользователей в Windows 7/10.

Принцип работы

О способах отключения контроля поговорим позже, а пока заглянем в механизм работы UAC немного глубже. Когда пользователь входит в учетную запись, ему выдается два токена или проще списка разрешений. Первый токен – пользовательский, второй – администраторский. Из этого можно заключить, что администратор ПК пользуется разрешениями второго списка, но это не совсем так. Он с ним просто работает, но сам токен «принадлежит» механизму UAC, поэтому даже если вы запускаете приложения с правами администратора, вам все равно потребуется разрешение контроля учетных записей.

Возможно, это не самая точная формулировка описания работы UAC. Контроль, скорее, можно представить как некое промежуточное звено между пользовательским и администраторским списками прав. Рассмотрим более детально то, что происходит в ходе установки/запуска программы при включенном контроле учетных записей. Когда пользователь запускает инсталлятор, функция ShellExecute вызывает другую функцию CreateProcess, которая в свою очередь запускает системы AppCompat, Fusion и Installer Detection, проверяющие, нужны ли программе повышенные привилегии. Если нужны, функция CreateProcess возвращает ошибку ERROR_ELEVATION_REQUIRED, а функция ShellExecute запускает диалоговое окошко UAC.

Вот примерно такая складывается цепочка. Но на этом полномочия UAC не заканчиваются. Участвует он также и в других механизмах, например, в виртуализации файловой системы и реестра, перенаправляя запись не имеющих администраторских прав программ в специально отведенные места, вместо того чтобы записывать их данные непосредственно в защищенные каталоги и ветви реестра.

Все способы отключения UAC

Ну а теперь вернемся к тому, как отключить UAC в Windows 7/10. Самый очевидный способ – через интерфейс. Получить доступ к нужным настройкам можно через апплет «Учетные записи пользователей» в Панели управления, но, чтобы далеко не ходить, можно выполнить в окошке Run (Win+R) команду UserAccountControlSettings (она работает в Windows 7, 8, 8.1 и 10).

Доступны четыре режима работы UAC:

  • Первый режим производит отключение контроля учетных записей, запросы при выполнении любых действий не появляются.
  • При работе во втором режиме система запрашивает разрешение на запуск программ, но рабочий стол не затемняется.
  • Третий режим установлен по умолчанию. Запрашивается разрешение на выполнение программ с переводом рабочего стола в безопасный режим.
  • Четвертый режим включает максимальный уровень защиты, механизм срабатывает не только в случае запуска программ, но и при попытке внесения изменений в настройки самим администратором.

Чтобы отключить UAC, перетащите ползунок в самый низ и нажмите «ОК». Если система того потребует, перезагрузите компьютер.

Откройте редактор реестра командой regedit и разверните эту ветку:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System

Отыщите в правой колонке параметр EnableLUA и измените его значение с 1 на 0, сохраните настройки и перезагрузитесь.

Обратите также внимание на параметры PromptOnSecureDesktop (0 отключает только затемнение) и ConsentPromptBehaviorAdmin (1 включает максимальный уровень защиты с требованием пароля).

Использование командной строки

Те же самые действия можно выполнить с помощью запущенной от имени администратора командной строки. В данном примере команда полного отключения UAC будет такой:

C:/Windows/System32/cmd.exe /k %windir%/System32/reg.exe ADD HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System /v EnableLUA /t REG_DWORD /d 0 /f

Первая часть команды – это путь к файлу управления реестром, вторая – редактируемый ключ, EnableLUA – отвечающий за отключение UAC параметр, 0 – его новое значение. Подставив на место параметра и его значения иные данные, вы можете изменить настройки других режимов UAC (смотрите выше). Как и в случае внесения изменений через реестр, понадобится перезагрузка компьютера.

Локальные групповые политики

Отключить UAC можно также с помощью редактора локальных групповых политик. Запустите его командой gpedit.msc и перейдите по пути Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности .

В правой колонке есть много политик управления параметрами контроля учетных записей, но для отключения UAC вам нужен только один – все администраторы работают в режиме одобрения администратором. Кликните по нему дважды и установите радиокнопку в диалоговом окошке в положение «Отключен», а затем перезагрузите компьютер.

Отключение контроля для конкретного приложения

И напоследок давайте разберем еще один интересный момент, а именно отключение UAC в Windows 7/10 для конкретных программ. Есть несколько способов это сделать, но не все они удобны. Если вы считаете себя продвинутым пользователем, можете повозиться с пакетом Application Compatibility Toolkit, позволяющим выделывать разные интересные штуки. Мы же предложим более простую утилиту Winaero Tweaker от отечественного разработчика. Запустите ее, прокрутите список опций почти до самого низа и найдите там E levated Shortcut .

В правой части окна утилиты в поле Target укажите путь к исполняемому файлу приложения, которое хотите запускать в обход UAC, а в поле Shortcut location – путь к ярлыку его запуска.

Нажмите кнопку «Create Elevated Shortcut» и ярлык будет создан. Просто, быстро и удобно, но этот способ имеет маленький недостаток. При запуске приложения через созданный ярлык на мгновение на экране будет появляться окошко командной строки.

Можно попробовать и такой способ. Создайте в Планировщике заданий новую задачу.

На вкладке «Общие» присвойте ей имя, к примеру, «Запуск редактора реестра без UAC», а потом внизу установите птичку «Выполнить с наивысшими правами».

В открывшемся окошке указываем полный путь к исполняемому файлу программы.

Переключаемся на вкладку «Условия» и снимаем птички «Запускать только при питании от электросети» и «Останавливать при переходе на питание от батарей».

Сохраняем задачу и проверяем ее в действии нажатием «Выполнить».

Если программа запустилась как и положено, без запроса UAC, осталось только создать ярлык. Создайте его на рабочем столе и пропишите в поле расположения объекта команду schtasks /run /tn «task name» , где «task name» – имя вашей задачи.

Вот и все дела.

Увы, и этот способ имеет свой недостаток – приложения будут запускаться в фоновом режиме, точнее без фокусировки, но это можно поправить, вписав в поле Планировщика заданий вместо пути к вашей программе путь C:/Windows/system32/cmd.exe , а в поле добавления аргументов /c start «» program.exe , где program.exe – имя исполняемого файла программы, запускаемой в обход контроля учетной записи.

Пожалуй, это все, что мы хотели рассказать по теме контроля учетных записей в Windows 7/10. Свои замечания и комментарии оставляйте с помощью расположенной ниже формы.

Контроль учетных записей (англ. User Account Control , UAC) позволяет защитить ваш компьютер от злоумышленников и вредоносного ПО. Впервые появился в Windows Vista . Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера.
В Windows основная опасность работы с учетной записью администратора заключается в том, что вредоносная программа, проникнув в систему, выполняется с полными правами, что позволяет ей перехватить управление и лишить пользователя контроля над системой. В Windows XP перейти к работе с обычной учетной записью было не так просто, поскольку многие настройки системы и, что даже важнее, приложения были рассчитаны только на работу с правами администратора.

UAC уведомляет о каждом значительном изменении в компьютере и запрашивает разрешение. Так, например, выдаются запросы при попытке изменения системного времени, установки программы, редактирования реестра, изменения меню «Пуск»

Контроль учетных записей в Windows 7/ Vista включен по умолчанию. Когда UAC работает, для получения полных прав необходимо запускать программу от имени администратора, даже если вы работаете с административной учетной записью.

Это обусловлено тем, что при включенном контроле учетных записей администратор и пользователь поставляются «в одном флаконе». У административной учетной записи есть все необходимые права, но когда UAC включен, абсолютно все задачи запускаются с правами обычного пользователя. И происходит это до тех пор, пока для продолжения работы не потребуются полные права администратора. Именно в этот момент и появляется запрос контроля учетных записей, который служит сигналом о том, что программе необходимы административные полномочия.
UAC позволяет пользователям выполнять общие задачи без прав администратора и с правами администратора без необходимости переключения между учетными записями, выхода из системы или использования функции "Run As" (Запуск от имени).

Контроль учетных записей основан на применении различных уровней разрешений для учетной записи пользователя. Если включен Контроль учетных записей, то прежде чем запустить программу или задачу, для которой требуется маркер полного доступа администратора, система Windows выдает запрос либо на продолжение операции, либо на ввод учетных данных действующей учетной записи администратора. Этот запрос исключает вероятность незаметной установки какого-либо вредоносного приложения. Вся разница между работой администратором и обычным пользователем сводится к тому, что в первом случае для продолжения работы вам достаточно нажать кнопку «Да», а во втором - потребуется ввести пароль любого имеющегося в системе администратора.

Появившееся UAC-сообщение следует внимательно прочитать, проконтролировать, соответствует ли название выполняемого действия (программы) тому, которое действительно производится (запускается). Проверяя эти действия перед запуском, UAC помогает предотвратить установку вредоносного программного обеспечения и шпионских программ, а также попытки этих программ внести несанкционированные изменения в ОС.

Если для завершения задания потребуется разрешение или пароль, UAC отобразит предупреждение в виде одного из приведенных ниже сообщений:

«Windows требует вашего разрешения на продолжение» - функции или программе Windows, которая может повлиять на работу других пользователей этого ПК, требуется ваше разрешение для запуска. Этот значок означает, что программа или компонент являются частью Windows , т.е. элемент имеет действительную цифровую подпись, подтверждающую, что его издателем является корпорация Майкрософт. При выводе такого диалогового окна обычно можно продолжить работу без опасений. Если вы не уверены, проверьте название программы или компонента и решите, следует ли их выполнять.

«Программа требует разрешения на продолжение работы» - программе, не являющейся частью Windows, требуется разрешение для запуска; Эта программа имеет действительную цифровую подпись, подтверждающую ее подлинность и достоверность ее издателя. При выводе такого диалогового окна убедитесь, что выполняется нужная программа, издателю которой вы доверяете.

«Неопознанная программа пытается получить доступ к этому компьютеру» - неопознанной программой является программа, которая не имеет действительной цифровой подписи от издателя, позволяющей убедиться в подлинности программы; Это не обязательно означает опасность, так как во многих старых легальных программах отсутствуют подписи. Однако необходимо внимательно изучить программу и разрешить ее запуск только в том случае, если она получена из надежного источника, такого как оригинальный компакт-диск или веб-сайт издателя. Если вы не уверены, поищите имя программы в Интернете, чтобы определить, является ли она известной программой или вредоносным ПО.

«Программа была заблокирована» - программа, запуск которой на этом компьютере специально заблокирован администратором, поскольку она не имеет доверия. Для запуска этой программы следует обратиться непосредственно к системному администратору.

Настройка

В Windows Vista контроль учетных записей можно включить или отключить в апплете Панели управления «Учетные записи пользователей».

В Windows 7 Контроль учётных записей пользователей был доработан, в частности, в панели управления вместо единственной настройки либо включавшей его, либо выключавшей появились четыре режима работы:

  • «Всегда уведомлять».
  • «Уведомлять только при попытках программ внести изменения в компьютер».
  • «Уведомлять только при попытках программ внести изменения в компьютер (не затемнять рабочий стол)».
  • «Никогда не уведомлять».

Почему отключают UAC

У контроля учетных записей есть очень существенный недостаток - раздражающая "назойливость". Контроль учетных записей "срабатывает" по любому поводу и не дает спокойно работать, поэтому многие пользователи предпочитают отключать UAC.

Дело в том, что многие драйвера, программы, игры были выпущены задолго до создания Windows Vista или Windows Seven. В результате этого появляется несовместимость с данной службой операционной системы. Установка либо полностью прекращается, либо проходит с ошибками (многие важные файлы просто не копируются в систему) или во время установки постоянно приходится отвечать на надоедливые запросы UAC и перезагружаться. К тому же во время появления окна с запросом от службы контроля Windows, пользователю предоставляется крайне скудная информация об ошибке.

Как отключить Контроль учётных записей

Существует несколько способов отключения функции UAC. Самый простой способ отключения UAC — с помощью панели управления.

Чтобы отключить Контроль учетных записей (UAC) , выполните следующие действия:

Для Windows 7

1. В левом нижнем углу экрана нажмите на кнопку Пуск (Start) .

2. Выберите пункт меню Панель управления (Control Pane) .

3. В окне Панель управления выберите раздел (User Accounts and Family Safety) .

4. В окне Учетные записи пользователей и семейная безопасность нажмите на ссылку Учетные записи пользователей (User Accounts ) .

5. В окне Учетные записи пользователей Windows 7 (например, user ).


Если в данный момент функция UAC активна, то на экране появится диалоговое окно Контроль учетных записей . Просто следует нажать кнопку ОК (если потребуется, то введите пароль Администратора).

7. В окне для отключения Контроля учётных записей (User Account Control ) ползунок нужно опустить в самое нижнее положение «Никогда не уведомлять »

8. Нажмите на кнопку ОК .


9. В правой нижней части экрана появится сообщение: "Чтобы выключить контроль учетных записей, необходимо перезагрузить компьютер" . Нажмите левой кнопкой мыши на сообщение, чтобы перезагрузить компьютер.

В окне Центр поддержки нажмите на кнопку Перезагрузить сейчас для применения внесенных изменений.


Для Windows Vista

1. В левом нижнем углу экрана нажмите на меню Пуск (Start ) , а затем откройте Панель управления ( Control Panel ) .

2. В окне Панель управления левой кнопкой мыши дважды нажмите на значок Учетные записи пользователей (

Бывает значок Учетные записи пользователей и семейная безопасность ( User Accounts and Family Safety выберете Учётные записи пользователей ( User Accounts) ).

3. В окне Учетные записи пользователей выберите учетную запись, под которой вы работаете в операционной системе Windows Vista (например, Пользователь (User ).

Отключение UAC с помощью средства конфигурации системы (через командную строку)

Войдите в систему с правами администратора

Запускаем командную строку: Пуск --> Выполнить (или нажмите клавишу с логотипом Windows + R) ;

В окне Выполнить в поле Открыть введите msconfig - OK ;

В появившемся диалоговом окне Конфигурация системы переходим на вкладку Сервис .;

В прокручиваемом списке найдите название средства Отключить контроль учетных записей (UAC) - Запуск .
Мышью выделяем в списке пункт Настройка контроля учетных записей и жмем кнопку Запуск .

Дальше запустится окно Параметры управления учетными записями , в котором нужно сделать те же самые действия, что и при первом способе (просто опустить ползунок). Обязательно следует перезагрузить систему.

После перезагрузки ПК UAC будет отключен.

Отключение UAC с помощью редактора реестра

- Пуск - в строке Найти программы и файлы / Начать поиск введите regedit ;

Под заголовком Программы щелкните правой кнопкой мыши regedit.exe ;

Из контекстного меню выберите Запуск от имени администратора ;

В открывшемся окне Редактор реестра найдите раздел ;

Найдите REG_DWORD -параметр EnableLUA ;

Установите его значение равным 0 .


Как включить UAC

Нажмите Пуск -> Панель управления -> Учетные записи пользователей -> Включение или отключение контроля учетных записей (UAC)

Введите пароль администратора, если появится соответствующий запрос;

Установите флажок Используйте контроль учетных записей (UAC) для защиты компьютера - OK (для Windows Vista);

В окне Параметры управления учетными записями пользователей установите рычажок на один из режимов работы: «Всегда уведомлять», «Уведомлять только при попытках программ внести изменения в компьютер», «Уведомлять только при попытках программ внести изменения в компьютер (не затемнять рабочий стол)» (для Windows 7) .

После перезагрузки ПК UAC будет включен.

PS. При отключении функции Контроль учётных записей уровень обеспечения конфиденциальности и целостности программ и данных существенно снизится. Для повышения безопасности вашего компьютера Microsoft не рекомендует отключать UAC.

Контроль учетных записей (сокращенно UAC) функция безопасности, помогающая пресечь несанкционированные изменения в ПК, которые могут быть вызваны ПО, вирусами или другими пользователями. UAC обеспечивает, чтобы изменения вносились с разрешения администратора. При этом выполнение программы останавливается, и выскакивает окно подтверждения действий. Со временем это несколько начинает раздражать, поэтому урок посвящен тому, как отключить контроль учетных записей в Windows 7 .

Примечание: отключение UAC приведет к снижению уровня безопасности системы. Строго убедитесь, что запуск приложения не навредит Вашему ПК.

Убрать окно раздражающего компонента, предоставляется возможным с использованием 4 способов:

  1. Через окно уровней управления учетными записями
  2. С помощью групповой политики
  3. С использованием реестра
  4. С привлечением командной строки

Кроме описанного алгоритма действий, Вы сможете скачать уже готовые варианты, которые отключают контроль учетных записей в пару кликов мышкой. Уже готовы избавиться от постоянно выскакивающих сообщений, тогда начинаем.

Отключение через окно настройки учетных записей пользователей

Ярлык запуска опций контроля учетных записей расположен в системной папке System32 и называется UserAccountControlSettings.exe. С его помощью можно отключить uac в windows 7 , сдвинув ползунок мышкой. Проделайте такие шаги:

3. В левой части открытого окошка передвиньте ползунок до 4 пункта (показано на изображении) и нажмите OK. Это позволит отключить контроль учетных записей пользователей и надоедливые предупреждения Windows 7.

4. Сразу не ждите результата. Изменения применятся после следующего запуска или перезагрузки ПК.

Отключение UAC через групповую политику

Данный способ подойдет только к редакциям Windows 7:

  1. Профессиональная
  2. Максимальная
  3. Корпоративная

Другие редакции лишены изменения опций контроля учетных записей через компонент локальной групповой политики, в силу своих урезанных возможностей. Если Вы их владелец пропускайте эту инструкцию, иначе читайте дальше.

1. Запустите интерфейс локальной групповой политики. Нажмите Win (кнопка с Лого) + R, в открывшуюся форму введите secpol.msc и кликните энтер.

2. Если появится запрос UAC жмите «да». В окне нажмите на стрелку возле раздела «локальные политики», потом выберите подраздел «параметры безопасности». Справа построится список политик. Найдите пункт «контроль учетных записей», где через двоеточие написано «все админы работают в режиме одобрения админом» (смотрите картинку). Дважды кликните по нему мышкой.

3. В свойствах опции выберите пункт «отключен». Щелкните «применить», затем OK. Закройте все окна и перезагрузите компьютер.

Убираем предупреждения с помощью реестра

Чтобы отключить контроль учетных записей в Windows 7 выполняйте последовательно пункты и не меняйте другие параметры.

1. . Кликните на , в поиск вбейте regedit.exe и нажмите enter.

2. Доберитесь до подраздела System (полный путь на скриншоте). В правой панели найдите параметр EnableLUA , дважды кликните на него.

3. Задайте значение 0, которое отключает UAC. Соответственно 1 наоборот включает. Щелкните OK. Перезапустите систему.

Также есть готовый вариант. Скачайте архив и извлеките его. В архиве есть 4 REG файла, отвечающие за уровни контроля учетных записей пользователей.

  1. Uroven-1.reg
  2. Uroven-2.reg
  3. Uroven-3.reg
  4. Uroven-4.reg – файл отключения UAC

По 4 REG файлу кликните правой кнопкой, из меню выберите «слияние». Подтвердите действие, нажав 2 раза «да». Затем сделайте рестарт Windows 7.

Отключаем контроль учетных записей через cmd

Для начала узнайте, . Когда определитесь со способом открытия, . Предлагаю скопировать в нее такой код и нажать энтер, чтобы отключить UAC в Windows 7:

%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Сразу можете или через «пуск». Потом проверить результат.

В статье было предложено отключить контроль учетных записей в Windows 7 разными методами. Полное отключение подорвет безопасность ПК в целом. Если Вы решили пожертвовать безопасностью, тогда установите и поддерживайте актуальную антивирусную базу данных. Ряд программ требуют запущенный UAC, например в Windows 8 необходимо включить контроль учетных записей. Для максимальной защиты не отключайте эту опцию.

Многие пользователи операционной системы Windows 7 интересуются о том, как отключить контроль учетных записей (UAC). UAC — это полезная служба, разработанная компанией Microsoft для обеспечения безопасности системы, контроля над установкой, изменением состояния программ, недопущения несанкционированного управления файлами в целом.

Несмотря на всю пользу данного сервиса, некоторые опытные пользователи, а так же владельцы антивирусных программ, желают отключить контроль учетных записей. Причины деактивации могут быть различными. От желания полного контроля и управления системой до устранения надоедливых окон с предупреждениями.

Система предоставляет несколько различающихся между собой способов отключения UAC.
Мы разберем два простых метода. Первый — подходит для основной массы владельцев «семерки». Второй — для более опытных юзеров.
Итак, приступим.

Способ №1

Первое что требуется, это кликнуть на всем знакомую кнопку «пуск». После чего, найти и выбрать из списка вкладку «панель управления».

Перед вами должно появиться активное окно панели с настройками параметров компьютера.
Далее, выбираем и нажимаем на раздел «учетные записи пользователей и семейная безопасность»

После перехода не следующий активный экран, выбираем «учетные записи пользователей».

Когда выбор произведен, появится интерфейс с иконкой текущего (активного) авторизованного пользователя. В конце списка различных настроек следует найти и выбрать «Изменение параметров контроля учетных записей».

Шкала предоставляет варианты выбора из 4 готовых режимов:

верхнее положение – это максимальная защита и постоянные уведомления;

вторая позиция сверху . Обозначает стандартный режим;

при третьем положении происходят уведомления при попытках внесения изменений;

четвертый (самое нижнее положение) полностью отключает защиту.

Для полного отключения контроля учетных записей нам необходимо передвинуть ползунок на самую нижнюю позицию и кликнуть на кнопку «ок».

Вся процедура по отключению контроля безопасности практически выполнена. Осталось лишь перезагрузить систему для вступления новых настроек в силу.
Как видите все достаточно просто и быстро.

Способ №2

Второй способ отключения, так же как и первый, предполагает перемещение ползунка на самую нижнюю позицию. Разница лишь в том, что для вызова диалогового окна настройки выдачи уведомлений, необходимо прописать определенную команду в командной строке Windows.

Для открытия командной строки потребуется кликнуть на кнопке «пуск», перейти в правое меню и нажать на вкладку «выполнить…»

Появится небольшое окно следующего вида: Наша цель, вызвать командную строку. Для этого, в поле для ввода текста необходимо ввести «cmd».

После появления командной строки, прописываем или вставляем следующее значение:

UserAccountControlSettings.exe

нажимаем клавишу «enter».

Появляется уже знакомое нам диалоговое окно, со школой для ручных настроек. Выбираем необходимый нам вариант, сохраняем результат, перезагружаем компьютер.

На этом все работы закончены.

Обратите внимание! Отключение режима обеспечивающего безопасность вашей операционной системы (UAC) рекомендуется выполнять только, опытным пользователям. Если вы не осознаете возможные последствия отключения или имеете недостаток знаний в области компьютерной безопасности, настоятельно рекомендуем не изменять заданные системой настройки по умолчанию.

Контроль учетных записей (User Account Control), вероятно, является самой недооцененной и, возможно, даже самой ненавистной многими функцией, которая дебютировала в Висте и стала частью всех последующих версий Windows. По большей части поток ненависти, который пользователи выплескивают на User Account Control, я считаю незаслуженным, поскольку функция несет реальную пользу. Я полностью согласен, что иногда контроль учетных записей (далее по тексту просто UAC) может быть весьма раздражающим, но он был внедрен в Windows с определенной целью. Нет, не для того чтобы мешать пользователям, а чтобы способствовать плавному переходу от стандартного (ограниченного) аккаунта к учетной записи администратора.

В этой статье я расскажу, что такое UAC, как он работает, почему он необходим и как его настроить. Я не имею никакого намерения давать вам наставления, почему вы должны использовать UAC, а лишь проинформирую о том, чего вы лишаетесь, отключая эту функцию.

Немного предыстории и информация об учетных записях

Как вы должны знать, Windows работает с так называемыми учетными записями. Они бывают двух видов: администраторские и стандартные (ограниченные).

Учетная запись администратора дает пользователю полный доступ ко всем функциям операционной системы, т.е. пользователь может делать все, что он хочет. Пользователь стандартной учетной записи располагает пониженными правами, а потому ему позволены лишь некоторые вещи. Это, как правило, все то, что влияет только на текущего пользователя. Например: смена обоев на рабочем столе, настройки мыши, изменение звуковой схемы и т.д. В общем, все, что касается конкретного пользователя и не применяется ко всей системе, доступно в стандартной учетной записи. Для всего, что может повлиять на систему в целом, необходим администраторский доступ.

Одна из задач, возложенных на эти учетные записи, заключается в защите от вредоносного кода. Общая идея здесь выражена в том, чтобы обычную работу пользователь выполнял под ограниченной учетной записью и переключался на аккаунт администратора, только когда этого требует действие. Как это ни парадоксально, но вредоносные программы получают тот же уровень прав, с которым пользователь произвел вход в систему.

В Windows 2000 и Windows XP выполнение действий от имени администратора реализовано не достаточно гибко, а потому работать под ограниченной учетной записью было не очень удобно. Один из способов выполнить администраторское действие в этих версиях системы выглядит так: выход из ограниченной учетной записи (или быстрое переключение, если использовалась Windows XP) -> вход в аккаунт администратора -> выполнение действия -> выход из учетки администратора (или быстрое переключение, если использовалась Windows XP) -> возврат в ограниченную учетную запись.

Другой вариант заключается в использовании контекстного меню и опции «Запустить от имени другого пользователя», которая открывает окно, в котором необходимо указать соответствующий администраторский аккаунт и пароль, чтобы запустить файл от имени администратора. Это достаточно быстрый способ переключения с одной учетки на другую, но он не применим к любой ситуации, требующей административных привилегий. Еще одна проблема этого метода заключается в том, что учетная запись администратора должна иметь пароль, иначе выполнение завершится неудачей.

Вот почему в Windows Vista была внедрена функция User Account Control, а в Windows 7 была доведена почти до совершенства.

Что такое UAC

UAC – это функция в Windows Vista, 7, 8, 8.1 и 10, которая имеет цель сделать переход из ограниченной среды в администраторскую максимально гладким и беспроблемным, устраняя необходимость запускать файлы с правами администратора вручную или переключаться между учетными записями. Кроме того, UAC – это дополнительный слой защиты, который не требует почти никаких усилий со стороны пользователя, но способен предотвратить серьезный ущерб.

Как работает UAC

При входе пользователя в свою учетную запись Windows создает так называемый user access token, который содержит определенные сведения о данной учетной записи и главным образом различные идентификаторы безопасности, которые операционная система использует для управления возможностями доступа этого аккаунта. Другими словами, этот token является своего рода личным документом (как паспорт, например). Это относится ко всем версиям Windows на основе ядра NT: NT, 2000, XP, Vista, 7, 8 и 10.

Когда пользователь входит в стандартную учетную запись (ограниченную), создается standard user token с ограниченными правами. Когда пользователь входит в администраторский аккаунт, создается т.н. administrator token с полным доступом. Логично.

Однако в Windows Vista, 7, 8 и 10, если UAC включен и пользователь входит в учетную запись администратора, Windows создает два token’а. Администраторский остается на заднем плане, а стандартный используется для запуска Explorer.exe. То есть Explorer.exe запускается с ограниченными правами. При этом все запущенные после этого процессы становятся субпроцессами Explorer.exe с унаследованными ограниченными привилегиями основного процесса. Если процессу требуются права администратора, он запрашивает администраторский token, а Windows в свою очередь спрашивает разрешения пользователя предоставить процессу этот token в виде специального диалогового окна.

Это диалоговое окно содержит так называемый безопасный рабочий стол (secure desktop), доступ к которому имеет только операционная система. Он выглядит как затемненный снимок реального рабочего стола и содержит только окно подтверждения администраторских прав и, возможно, языковую панель (если активировано более одного языка).

Если пользователь не согласится и нажмет «Нет», Windows откажет процессу в администраторском token’е. А если согласится и выберет «Да», операционная система предоставит процессу необходимые ему привилегии, а именно, администраторский token.

Если процесс уже запущен с пониженными правами, он будет перезапущен с таковыми повышенными (администраторскими). Процесс не может быть «понижен» или «повышен» напрямую. После того как процесс был запущен с одним token’ном, он не сможет получить других прав до тех пор, пока снова не будет запущен с новыми правами. В качестве примера можно привести Диспетчер задач, который всегда запускается с ограниченными правами. Если вы нажмете кнопку «Отображать процессы всех пользователей», Task Manager будет закрыт и снова запущен, но уже с правами администратора.

При использовании стандартной учетной записи UAC просит указать конкретный администраторский аккаунт и ввести пароль:

Как UAC защищает пользователя

Сам по себе UAC не обеспечивает особую защиту. Он всего лишь облегчает переход из ограниченной среды в таковую администраторскую. Так что более правильная постановка вопроса, следовательно, такова: как ограниченная учетная запись препятствует пользователю. Под ограниченным профилем пользователя процессы не могут получить доступ к определенным системным зонам:

  • основной раздел диска;
  • пользовательские папки других пользователей в папке \Users\;
  • папка Program Files;
  • папка Windows и все ее подпапки;
  • разделы других учетных записей в системном реестре
  • раздел HKEY_LOCAL_MACHINE в системном реестре.

Любой процесс (или вредоносный код) без прав администратора не может влезть глубоко в систему, не имея доступа к необходимым папкам и ключам реестра, а потому не может нанести серьезный ущерб системе.

Может ли UAC помешать работе старых программ, которые официально не совместимы с Vista/7/8/10

Не должен. Когда UAC включен, также включена и виртуализация. Некоторые старые и/или просто небрежно написанные программы не используют правильные папки для хранения своих файлов (настройки, журналы и т.д.). Правильные папки – это папки в каталоге AppData, которые есть у каждой учетной записи и где каждая программа может создать папку для хранения там всего, что пожелает.

Некоторые программы пытаются сохранить свои файлы в Program Files и/или Windows. Если программа запускается с правами администратора, это не будет проблемой. Однако если программа выполняется с ограниченными разрешениями – она не сможет внести изменения в файлы/папки в Program Files и/или Windows. Операционная система просто не позволит ей этого.

Дабы предотвратить проблемы с такими программами, Windows предлагает виртуализацию папок и ключей реестра, к которым программы с ограниченными правами не имеют доступа в принципе. Когда подобная программа пытается создать файл в защищенной папке, то операционная система перенаправляет ее в специальную папку VirtualStore, которая находится в X:\Users\<имя-вашего-профиля>\AppData\Local\ (где X: это системный раздел, обычно – C:). Т.е. глазами самой программы все в порядке. Она не сталкивается с препятствиями и считает, что создает файлы/папки точно там, где хочет. VirtualStore обычно содержит вложенные папки Program Files и Windows. Вот скриншот Program Files в моей папке VirtualStore:

А вот, что находится в папке SopCast, например:

Т.е. если бы UAC был остановлен, или программа всегда запускалась с правами администратора, эти файлы/папки были бы созданы в C:\Program Files\SopCast. В Windows XP эти файлы и папки были бы созданы без проблем, потому что в ней все программы имеют права администратора по умолчанию.

Это, конечно, не должно рассматриваться разработчиками в качестве постоянного решения. Обязанность каждого автора заключается в создании полностью совместимого с актуальными операционными системами софта.

Диалоговые окна UAC

Вы могли заметить, что существует всего три различных диалоговых окна UAC. Тут мы рассмотрим таковые в Windows 7, 8.x и 10. В Vista диалоги несколько отличаются, но мы не будем на них останавливаться.

Первый тип окна имеет темно-синюю полоску в верхней части и иконку в виде щита в левом верхнем углу, которая разделена на 2 синие и 2 желтые секции. Это окно появляется, когда требуется подтверждение для процесса с цифровой подписью, которая принадлежит операционной системе – т.н. Windows binaries. О них поговорим ниже.

Второй тип окна тоже с темно-синей лентой, но икона щита полностью синяя и с вопросительным знаком. Это окно появляется, когда требуется подтверждение для процесса с цифровой подписью, но процесс/файл не принадлежит операционной системе.

Третье окно оформлено оранжевой полосой, щит также оранжевый, но с восклицательным знаком. Этот диалог появляется, когда требуется подтверждение для процесса без цифровой подписи.

Настройки UAC

Настройки (режимы работы) контроля учетных записей находятся в Панель управления -> Система и безопасность -> Изменение параметров контроля учетных записей . Их всего 4:

Всегда уведомлять – самый высокий уровень. Этот режим эквивалентен способу работы UAC в Windows Vista. В этом режиме система всегда требует подтверждения прав администратора, независимо от процесса и что он требует.

Второй уровень используется по умолчанию в Windows 7, 8.x и 10. В этот режиме Windows не выводит окно UAC, когда дело доходит до так называемых Windows binaries. Т.е. если файл/процесс, который требует прав администратора, отвечает следующим 3 условиям, операционная система наделит его ими автоматически, без подтверждения со стороны пользователя:

  • файл обладает встроенным или в виде отдельного файла манифестом (manifest), который указывает на автоматическое повышение прав;
  • файл находится в папке Windows (или в любой из ее подпапок);
  • файл подписан действительной цифровой подписью Windows.

Третий режим такой же, как второй (предыдущий), но с той разницей, что при нем не используется безопасный рабочий стол. То есть экран не затемняется, а диалоговое окно UAC появляется как и любое другое. Майкрософт не рекомендует использовать этот вариант, а почему – я объясню позже.

Не уведомлять меня – четвертый и последний уровень. Фактически это означает полное отключение UAC.

Здесь уместно сделать два замечания:

  • цифровая подпись Windows относится конкретно к операционной системе. Я говорю это, потому что существуют и файлы, которые были подписаны цифровой подписью Microsoft. Это две отдельные подписи, при этом UAC признает только цифровую подпись Windows, поскольку она выступает в качестве доказательства, что файл не только от Microsoft, но и является частью операционной системы.
  • не все файлы Windows располагают манифестом для автоматического повышения прав. Есть файлы, которые намеренно лишены этого. Например, regedit.exe и cmd.exe. Понятно, что второй лишен автоматического повышения, потому что очень часто используется для запуска других процессов, а как уже упоминалось – каждый новый процесс наследует права процесса, который его запустил. Это означает, что каждый мог бы использовать командную строку для беспроблемного запуска любых процессов с правами администратора. К счастью, в Microsoft не дураки сидят.

Почему важно использовать безопасный рабочий стол

Безопасный рабочий стол предотвращает любые возможные помехи и влияния других процессов. Как уже упоминалось выше, доступ к нему есть только у операционной системы и с ним она принимает только базовые команды со стороны пользователя, то есть нажатие кнопки «Да» или «Нет».

Если вы не используете безопасный рабочий стол, злоумышленник может сымитировать окно UAC, чтобы ввести вас в заблуждение и запустить свой вредоносный файл с правами администратора.

Когда нужны права администратора? Когда появляется окно UAC?

Вообще есть три случая, при которых UAC обращается к пользователю:

  • при изменении системных (не пользовательских) настроек, хотя на самом деле это относится только к максимальному уровню UAC;
  • при установке или удалении программы/драйвера;
  • когда приложение/процесс требует привилегии администратора, чтобы внести изменения в системные файлы/папки или разделы системного реестра.

Почему важно не отключать UAC

Контроль учетных записей пользователей обеспечивает высокий уровень защиты, а взамен не требует практически ничего. То есть коэффициент полезного действия UAC очень высок. Я не понимаю, почему он так раздражает людей. В повседневной работе среднестатистический пользователь видит окно UAC 1-2 раза в день. Может быть, даже 0. Это так много?

Среднестатистический пользователь редко изменяет параметры системы, а когда изменяет, UAC не беспокоит своими вопросами, если работает с настройками по умолчанию.

Среднестатистический пользователь не устанавливает драйверы и программы каждый день. Все драйверы и большинство необходимых программ устанавливаются один раз – после установки Windows. То есть это основной процент запросов UAC. После этого UAC вмешивается только при обновлении, однако новые версии программ выходят далеко не каждый день, не говоря уже о драйверах. Более того, многие вообще не обновляют ни программы, ни драйверы, что дополнительно снижает вопросы UAC.

Очень немногим программам нужны права администратора для выполнения своей работы. Это в основном дефрагментаторы, инструменты для очистки и оптимизации, некоторые программы для диагностики (AIDA64, HWMonitor, SpeedFan и др.) и настройки системы (Process Explorer и Autoruns, например, но только если нужно выполнить что-то специфичное – скажем, отключить драйвер/службу или стартующую с Windows программу). И все это программы, которые либо можно не использовать вообще, либо в редких случаях. Все часто используемые приложения работают с UAC абсолютно нормально и не задают никаких вопросов:

  • мультимедийные плееры (аудио и/или видео);
  • конвертеры видео/аудио;
  • программы для обработки изображений/видео/аудио;
  • программы для захвата скриншотов рабочего стола или видеозаписи на нем;
  • программы для просмотра изображений;
  • веб-браузеры;
  • загрузчики файлов (download-менеджеры и клиенты P2P-сетей);
  • FTP-клиенты;
  • мессенджеры или программы для голосовой/видео связи;
  • программы для записи дисков;
  • архиваторы;
  • текстовые редакторы;
  • PDF-ридеры;
  • виртуальные машины;
  • и др.

Даже установка обновлений Windows не задействует окно UAC.

Есть люди, которые готовы пожертвовать 1-2 и более минут в день, чтобы «оптимизировать» систему некоторыми криво написанными программами, которые не делают ничего полезного, но не готовы потратить несколько секунд в день, чтобы ответить на запросы UAC.

Различных заявлений вроде «Я опытный пользователь и знаю, как защититься» не достаточно, потому что никто не застрахован и исход определенных ситуаций не всегда зависит от пользователя. Более того, людям свойственно ошибаться, это случается с каждым.

Позвольте мне привести один пример: предположим, вы используете программу, которая имеет уязвимости, и в один прекрасный день вы оказались на сайте, который использует эти уязвимости. Если контроль учетных записей включен и программа работает с ограниченными правами, злоумышленник не сможет наделать много бед. В противном случае ущерб системе может быть колоссальным.

И это лишь один из множества примеров.

Запуск приложений вместе с Windows с правами администратора

Я допускаю, что возможно есть пользователи, которые выключают UAC просто для того, чтобы иметь возможность запускать программы вместе с Windows и с правами администратора. Обычным способом это невозможно, потому что UAC не может отправить запрос пользователю до тех пор, пока не будет загружен рабочий стол. Тем не менее, есть способ, благодаря которому вы можете оставить UAC включенным. Вот он:

  • откройте Планировщик заданий ;
  • нажмите Создать задачу ;
  • в поле Имя введите что-нибудь по своему усмотрению, а в нижней части окна включите параметр Выполнять с наивысшими правами ;
  • перейдите на вкладку Триггеры и нажмите Создать ;
  • в выпадающем меню сверху выберите При входе в систему ; если вы хотите создать задачу для конкретного пользователя, выберите вариант Пользователь , а затем нажмите Сменить пользователя ; введите имя пользователя и подтвердите нажатием кнопки OK ;
  • перейдите на вкладку Действия и нажмите Создать ;
  • нажмите Обзор , укажите соответствующее приложение и подтвердите свой выбор;
  • перейдите на вкладку Условия и отключите параметр Запускать только при питании от электросети ;
  • на вкладке Параметры отключите параметр Останавливать задачу, выполняемую дольше;
  • подтвердите, нажав OK .

Готово. Задача добавлена, так что теперь приложение будет загружаться автоматически с правами администратора. Здесь, однако, есть одна небольшая загвоздка: все подобные задачи выполняются с приоритетом ниже, чем нормальный – below normal (ниже нормы). Если вас это устраивает, то все в порядке. Если нет, тогда вам придется потрудиться немного больше:

  • запустите Планировщик заданий , если вы уже закрыли его;
  • выберите Библиотека планировщика заданий ;
  • отметьте вашу задачу, нажмите Экспорт и сохраните ее в формате.xml;
  • откройте.xml файл в текстовом редакторе;
  • найдите раздел 7 , который должен быть в конце файла и измените семерку (7) между открывающим и закрывающим тегами на пятерку (5);
  • сохраните файл;
  • в Планировщике заданий снова выделите свою задачу, нажмите Удалить и подтвердите удаление;
  • теперь нажмите Импортировать задачу , укажите только что сохраненный файл и нажмите кнопку OK .

На этом все. Использовать UAC или нет, решать только вам, но очень важно знать, что вы теряете, когда отключаете эту функцию, как и быть осведомленным о рисках. Спасибо за внимание!

Отличного Вам дня!