Sveiki, draugai! UAC— sąskaitos kontrolė arba Vartotojo abonemento valdymas. Ši funkcija yra specialiai sukurta siekiant padėti vartotojams pagerinti savo saugą. Kai bandote (ar bet kuriai programai) atlikti pakeitimus, kurie gali kaip nors paveikti operacinės sistemos našumą, UAC dar kartą klausia, ar tikrai norite tai padaryti. Tai yra, sąskaitos kontrolės dėka turime dar vieną galimybę viską patikrinti. Kai pasirodo UAC įspėjimas, visas ekranas užtemsta ir atrodo, kad sistema užšąla laukdama jūsų veiksmo. Norint įdiegti programą, reikia papildomai spustelėti pelę ir, žinoma, greitai nusibosta. Čia išsiaiškinsime, kaip išjungti UAC (vartotojo abonemento valdymą) sistemoje „Windows 7“.

Eikite į skirtuką Aptarnavimas. Mes ieškome prekės pavadinimo " Vartotojo abonemento valdymo nustatymas» ir paspauskite Paleisti

Atsidarys mums jau pažįstamas langas, kuriame galėsite sukonfigūruoti arba visiškai išjungti UAC.

Žinoma, galite išjungti vartotojo abonemento valdymą koreguodami tik vieną parametrą registre. Paleidžiame regedit

Lauke kairėje sekite kelią

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Politika\Sistema

Parametro radimas ĮgalintiLUA. Dukart spustelėkite jį kairiuoju pelės mygtuku, kad jį pakeistumėte, ir atsidariusiame lange skiltyje Reikšmėįdėti 0 . Spustelėkite Gerai

Bet kuriuo atveju turite paleisti iš naujo, kad pakeitimai įsigaliotų.

Išvada

Išsiaiškinome, kaip išjungti UAC arba vartotojo abonemento valdymą. Kalbant apie mane, taip, aš jį išjungiu. Mane, kaip ir daugelį žmonių, ši funkcija erzina. Kiekvieną kartą, kai įdiegiu programą, gaunu pakankamai saugos įspėjimų

Visada stengiuosi atsisiųsti programas ir jų oficialias svetaines (nuorodas į kurias stengiuosi pateikti straipsniuose), todėl rizika susidurti su kenkėjišku kodu jau gerokai sumažėja.

Tikriausiai tėvai įjungs Vartotojo abonemento kontrolę ir lieps patikrinti, ar programa paleidžiama tiksliai, ar atliekamas tikslus veiksmas, kurį jie atlieka.

Bet kokiu atveju, nesvarbu, ar UAC išjungtas, ar įjungtas, patartina turėti įdiegtą antivirusinę programą su naujausiomis duomenų bazėmis ar parašais. Patartina duomenų bazes atnaujinti automatiškai ir įjungti .

Jei nesijaučiate pasitikintis vartotoju arba norite dar labiau padidinti savo sistemos saugumo lygį, patartina palikti UAC įjungtą. Nepamirškite apie funkciją, ji taip pat gali padėti sudėtingoje situacijoje.

Vartotojo abonementų valdymas yra tikriausiai labiausiai neįvertinta ir galbūt net labiausiai nekenčiama funkcija, kuri debiutavo „Vista“ ir buvo visų vėlesnių „Windows“ versijų dalis. Didžioji dalis neapykantos, kurią vartotojai meta naudotojo abonemento valdymui, mano nuomone, yra nepelnyta, nes ši funkcija suteikia realios naudos. Visiškai sutinku, kad vartotojo abonemento valdymas (UAC) kartais gali būti gana erzinantis, tačiau jis buvo įtrauktas į „Windows“ tam tikru tikslu. Ne, ne trukdyti vartotojams, o palengvinti sklandų perėjimą nuo standartinės (ribotos) paskyros prie administratoriaus paskyros.

Šiame straipsnyje paaiškinsiu, kas yra UAC, kaip jis veikia, kodėl jis reikalingas ir kaip jį sukonfigūruoti. Neketinu jums pasakyti, kodėl turėtumėte naudoti UAC, o informuoti apie tai, ko prarandate jį išjungę.

Šiek tiek fono ir paskyros informacijos

Kaip turėtumėte žinoti, „Windows“ veikia su vadinamosiomis paskyromis. Jie būna dviejų tipų: administratoriaus ir standartiniai (riboti).

Administratoriaus paskyra suteikia vartotojui pilną prieigą prie visų operacinės sistemos funkcijų, t.y. vartotojas gali daryti ką nori. Standartinis paskyros naudotojas turi sumažintas teises, todėl jam leidžiama atlikti tik tam tikrus veiksmus. Tai, kaip taisyklė, turi įtakos tik dabartiniam vartotojui. Pavyzdžiui: darbalaukio fono keitimas, pelės nustatymai, garso schemos keitimas ir kt. Apskritai viskas, kas būdinga konkrečiam vartotojui ir netaikoma visai sistemai, yra prieinama standartinėje paskyroje. Viskam, kas gali turėti įtakos visai sistemai, reikalinga administratoriaus prieiga.

Viena iš šioms paskyroms priskirtų užduočių yra apsaugoti nuo kenkėjiško kodo. Bendra idėja yra ta, kad vartotojas atlieka įprastą darbą naudodamas ribotą paskyrą ir pereina prie administratoriaus paskyros tik tada, kai to reikalauja veiksmas. Paradoksalu, bet kenkėjiška programa gauna tokio pat lygio teises, su kuriomis vartotojas prisijungė.

Sistemose „Windows 2000“ ir „Windows XP“ administratoriaus veiksmų atlikimas nėra pakankamai lankstus, todėl dirbti su ribota paskyra nebuvo labai patogu. Vienas iš būdų atlikti administracinį veiksmą šiose sistemos versijose atrodo taip: atsijungimas nuo ribotos paskyros (arba greitas perjungimas, jei naudojote Windows XP) -> prisijungimas prie administratoriaus paskyros -> veiksmo atlikimas -> atsijungimas nuo administratoriaus paskyros (arba greitas perjungimas, jei buvo naudojama „Windows XP“) -> grįžti į ribotą paskyrą.

Kita galimybė yra naudoti kontekstinį meniu ir parinktį „Vykdyti kaip kitam vartotojui“, kuri atveria langą, kuriame turite nurodyti atitinkamą administratoriaus paskyrą ir slaptažodį, kad failas būtų paleistas kaip administratorius. Tai gana greitas būdas pereiti iš vienos paskyros į kitą, tačiau jis netaikomas jokiai situacijai, kuriai reikia administratoriaus privilegijų. Kita šio metodo problema yra ta, kad administratoriaus paskyra turi turėti slaptažodį, kitaip vykdymas nepavyks.

Štai kodėl vartotojo abonemento valdymas buvo įdiegtas sistemoje „Windows Vista“, o „Windows 7“ - beveik tobulas.

Kas yra UAC

UAC yra „Windows Vista“, 7, 8, 8.1 ir 10 versijų funkcija, kuria siekiama, kad perėjimas iš ribotos aplinkos į administratoriaus aplinką būtų kuo sklandesnis ir be rūpesčių, pašalinant poreikį rankiniu būdu paleisti failus kaip administratoriui arba perjungti. tarp sąskaitų. Be to, UAC yra papildomas apsaugos sluoksnis, reikalaujantis nedaug vartotojo pastangų, tačiau galintis išvengti rimtos žalos.

Kaip veikia UAC

Kai vartotojas prisijungia prie savo paskyros, „Windows“ sukuria vadinamąjį vartotojo prieigos prieigos raktą, kuriame yra tam tikra informacija apie tą paskyrą ir daugiausia įvairių saugos identifikatorių, kuriuos operacinė sistema naudoja tos paskyros prieigos galimybėms valdyti. Kitaip tariant, šis žetonas yra tam tikras asmens dokumentas (pavyzdžiui, pasas). Tai taikoma visoms „Windows“ versijoms, pagrįstoms NT branduoliu: NT, 2000, XP, Vista, 7, 8 ir 10.

Kai vartotojas prisijungia prie standartinės (ribotos) paskyros, sugeneruojamas standartinis vartotojo prieigos raktas su ribotomis teisėmis. Kai vartotojas prisijungia prie administratoriaus paskyros, vadinamasis. administratoriaus prieigos raktas su visa prieiga. Logiška.

Tačiau Windows Vista, 7, 8 ir 10 versijose, jei UAC įjungtas ir vartotojas yra prisijungęs prie administratoriaus paskyros, Windows sukuria du prieigos raktus. Administratorius lieka fone, o standartinis naudojamas paleisti Explorer.exe. Tai reiškia, kad Explorer.exe veikia su ribotomis teisėmis. Šiuo atveju visi procesai, paleisti po to, tampa Explorer.exe antriniais procesais su paveldėtomis ribotomis pagrindinio proceso teisėmis. Jei procesui reikalingos administratoriaus teisės, jis prašo administratoriaus prieigos rakto, o „Windows“ savo ruožtu prašo vartotojo leidimo suteikti procesui šį prieigos raktą specialaus dialogo lango pavidalu.

Šiame dialogo lange yra vadinamasis saugus darbalaukis, kurį gali pasiekti tik operacinė sistema. Tai atrodo kaip užtemdyta tikrojo darbalaukio momentinė nuotrauka ir jame yra tik administratoriaus patvirtinimo langas ir galbūt kalbos juosta (jei suaktyvinta daugiau nei viena kalba).

Jei vartotojas nesutinka ir spusteli „Ne“, „Windows“ atsisakys administratoriaus prieigos rakto. Ir jei jis sutinka ir pasirenka „Taip“, operacinė sistema suteiks procesui reikalingas teises, būtent administratoriaus prieigos raktą.

Jei procesas jau vykdomas su sumažintomis teisėmis, jis bus paleistas iš naujo su padidintomis (administratoriaus) teisėmis. Procesas negali būti tiesiogiai žeminamas ar skatinamas. Kai procesas bus pradėtas naudojant vieną prieigos raktą, jis negalės gauti kitų teisių, kol nebus vėl paleistas su naujomis teisėmis. Pavyzdys yra užduočių tvarkyklė, kuri visada veikia su ribotomis teisėmis. Jei spustelėsite mygtuką „Rodyti visų vartotojų procesus“, užduočių tvarkyklė bus uždaryta ir vėl paleista, bet su administratoriaus teisėmis.

Kai naudojate standartinę paskyrą, UAC prašo nurodyti konkrečią administratoriaus paskyrą ir įvesti slaptažodį:

Kaip UAC apsaugo vartotoją

UAC pats savaime nesuteikia didelio saugumo. Tai tik palengvina perėjimą iš ribotos aplinkos į administracinę. Taigi geresnis būdas užduoti klausimą yra tai, kaip apribota paskyra trukdo vartotojui. Apribotame vartotojo profilyje procesai negali pasiekti tam tikrų sistemos sričių:

• pagrindinis disko skaidinys;
• kitų vartotojų vartotojų aplankai \Vartotojai\ aplanke;
• Programos failų aplankas;
• Windows aplankas ir visi jo poaplankiai;
• kitų paskyrų skyriai sistemos registre
• HKEY_LOCAL_MACHINE sistemos registre.

Bet koks procesas (ar kenkėjiškas kodas) be administratoriaus teisių negali įsiskverbti giliai į sistemą, neturėdamas prieigos prie reikiamų aplankų ir registro raktų, todėl negali padaryti rimtos žalos sistemai.

Ar UAC gali trukdyti senesnėms programoms, kurios oficialiai nesuderinamos su Vista/7/8/10

Neturėtų. Įjungus UAC, įjungta ir virtualizacija. Kai kurios senos ir (arba) tiesiog prastai parašytos programos nenaudoja tinkamų aplankų failams (nustatymams, žurnalams ir pan.) saugoti. Teisingi aplankai yra kiekvienos paskyros „AppData“ kataloge esantys aplankai, kuriuose kiekviena programa gali sukurti aplanką, kuriame saugoma, ko nori.

Kai kurios programos bando išsaugoti savo failus Programų failuose ir (arba) Windows. Jei programa paleista administratoriaus teisėmis, tai nebus problema. Tačiau jei programa veikia su ribotais leidimais, ji negalės keisti failų/aplankų Programų failuose ir (arba) Windows. Operacinė sistema to tiesiog neleis.

Siekdama išvengti problemų su tokiomis programomis, Windows siūlo virtualizuoti aplankus ir registro raktus, kurių ribotas teises turinčios programos iš esmės negali pasiekti. Kai tokia programa bando sukurti failą apsaugotame aplanke, operacinė sistema jį nukreipia į specialų VirtualStore aplanką, esantį X:\Vartotojai\<имя-вашего-профиля>\AppData\Local\(kur X: yra sistemos skaidinys, paprastai C :). Tie. Pačios programos akimis – viskas gerai. Ji nesusiduria su kliūtimis ir jaučiasi kurianti failus/aplankus būtent ten, kur nori. „VirtualStore“ paprastai yra programos failai ir „Windows“ poaplankiai. Čia yra programos failų, esančių aplanke „VirtualStore“, ekrano kopija:

Pavyzdžiui, štai kas yra „SopCast“ aplanke:

Tie. jei UAC būtų sustabdytas arba programa visada būtų paleista kaip administratorius, šie failai/aplankai būtų kuriami aplanke C:\Program Files\SopCast. „Windows XP“ šie failai ir aplankai būtų sukurti be problemų, nes visos joje esančios programos pagal nutylėjimą turi administratoriaus teises.

Žinoma, kūrėjai to neturėtų laikyti nuolatiniu sprendimu. Kiekvieno autoriaus pareiga yra sukurti programinę įrangą, kuri būtų visiškai suderinama su esamomis operacinėmis sistemomis.

UAC dialogo langai

Galbūt pastebėjote, kad yra tik trys skirtingi UAC dialogo langai. Čia apžvelgsime tuos, kurie yra Windows 7, 8.x ir 10 versijose. „Vista“ dialogo langai šiek tiek skiriasi, bet mes prie jų neapsiribosime.

Pirmojo tipo langai turi tamsiai mėlyną juostelę viršuje ir skydo piktogramą viršutiniame kairiajame kampe, kuri yra padalinta į 2 mėlynas ir 2 geltonas dalis. Šis langas pasirodo, kai reikia patvirtinti procesą su skaitmeniniu parašu, kuris priklauso operacinei sistemai – vadinamajam. Windows dvejetainiai failai. Apie juos kalbėsime žemiau.

Antrojo tipo langai taip pat turi tamsiai mėlyną juostelę, tačiau skydo piktograma yra visiškai mėlyna ir su klaustuku. Šis langas pasirodo, kai reikia patvirtinti skaitmeniniu būdu pasirašytą procesą, tačiau procesas / failas nepriklauso operacinei sistemai.

Trečiasis langas papuoštas oranžine juostele, skydas taip pat oranžinis, bet su šauktuku. Šis dialogo langas pasirodo, kai reikia patvirtinti procesą be skaitmeninio parašo.

UAC nustatymai

Vartotojo abonemento valdymo nustatymai (darbo režimai) yra Valdymo skydas -> Sistema ir sauga -> Keisti vartotojo abonemento valdymo nustatymus. Jų yra tik 4:

Visada pranešti yra aukščiausias lygis. Šis režimas atitinka UAC veikimą sistemoje „Windows Vista“. Šiuo režimu sistema visada reikalauja administratoriaus teisių patvirtinimo, nepaisant proceso ir ko jam reikia.

Antrasis lygis yra numatytasis Windows 7, 8.x ir 10. Šiuo režimu Windows nerodo UAC lango, kai kalbama apie vadinamuosius Windows dvejetainius failus. Tie. Jei failas / procesas, kuriam reikalingos administratoriaus teisės, atitinka šias 3 sąlygas, operacinė sistema jas suteiks automatiškai, be vartotojo patvirtinimo:

• faile yra įmontuotas arba kaip atskiras failas, nurodantis automatinį teisių padidinimą;
• failas yra „Windows“ aplanke (arba bet kuriame iš jo poaplankių);
• failas pasirašytas galiojančiu „Windows“ skaitmeniniu parašu.

Trečiasis režimas yra toks pat kaip antrasis (ankstesnis), bet su tuo skirtumu, kad jame nenaudojamas saugus darbalaukis. Tai reiškia, kad ekranas netamsėja, o UAC dialogo langas pasirodo kaip bet kuris kitas. „Microsoft“ nerekomenduoja naudoti šios parinkties, o kodėl vėliau paaiškinsiu.

Nepranešk man yra ketvirtas ir paskutinis lygis. Tai iš esmės reiškia visišką UAC išjungimą.

Čia yra dvi pastabos:

• „Windows“ skaitmeninis parašas konkrečiai nurodo operacinę sistemą. Sakau tai, nes taip pat yra failų, kuriuos „Microsoft“ pasirašė skaitmeniniu būdu. Tai yra du atskiri parašai, o UAC atpažįsta tik „Windows“ skaitmeninį parašą, nes jis veikia kaip įrodymas, kad failas yra ne tik „Microsoft“, bet ir operacinės sistemos dalis.
• Ne visi „Windows“ failai turi automatinio teisių padidinimo manifestą. Yra failų, kuriuose sąmoningai to trūksta. Pavyzdžiui, regedit.exe ir cmd.exe. Akivaizdu, kad antrajam netenkama automatinio skatinimo, nes jis labai dažnai naudojamas kitiems procesams paleisti, o kaip jau minėta, kiekvienas naujas procesas paveldi jį paleidusio proceso teises. Tai reiškia, kad bet kas gali naudoti komandų eilutę, kad galėtų sklandžiai vykdyti bet kokius procesus su administratoriaus teisėmis. Laimei, „Microsoft“ nėra kvaila.

Kodėl svarbu naudoti saugų darbalaukį?

Saugus darbalaukis apsaugo nuo bet kokių galimų trukdžių ir kitų procesų įtakos. Kaip minėta aukščiau, tik operacinė sistema turi prieigą prie jo ir su ja priima tik pagrindines vartotojo komandas, ty paspaudžiant mygtuką „Taip“ arba „Ne“.

Jei nenaudojate saugaus darbalaukio, užpuolikas gali suklastoti UAC langą, kad suklaidintų jus, kad paleistumėte savo kenkėjišką failą su administratoriaus teisėmis.

Kada reikalingos administratoriaus teisės? Kada pasirodo UAC langas?

Apskritai yra trys atvejai, kai UAC kreipiasi į vartotoją:

• keičiant sistemos (ne vartotojo) nustatymus, nors iš tikrųjų tai taikoma tik maksimaliam UAC lygiui;
• diegiant arba pašalinant programą/tvarkyklę;
• kai programai/procesui reikalingos administratoriaus teisės, kad būtų galima keisti sistemos failus/aplankus arba sistemos registro raktus.

Kodėl svarbu neišjungti UAC

Vartotojo abonemento valdymas užtikrina aukštą apsaugos lygį ir praktiškai nieko nereikalauja. Tai yra, UAC efektyvumas yra labai didelis. Nesuprantu, kodėl jis taip erzina žmones. Kasdieniame darbe paprastas vartotojas UAC langą mato 1-2 kartus per dieną. Gal net 0. Ar tai tiek daug?

Paprastas vartotojas retai keičia sistemos nustatymus, o kai tai daro, UAC nesivargina savo klausimais, jei veikia su numatytaisiais nustatymais.

Paprastas vartotojas kasdien neįdiegė tvarkyklių ir programų. Visos tvarkyklės ir dauguma reikalingų programų įdiegiamos vieną kartą – įdiegus Windows. Tai yra pagrindinis UAC užklausų procentas. Po to UAC įsikiša tik atnaujinant, tačiau naujos programų versijos išleidžiamos ne kiekvieną dieną, jau nekalbant apie tvarkykles. Be to, daugelis iš viso neatnaujina nei programų, nei tvarkyklių, o tai dar labiau sumažina UAC problemas.

Labai nedaugeliui programų reikia administratoriaus teisių, kad galėtų atlikti savo darbą. Tai daugiausia defragmentavimo priemonės, valymo ir optimizavimo įrankiai, kai kurios diagnostikos programos (AIDA64, HWMonitor, SpeedFan ir kt.) ir sistemos nustatymai (pvz., Process Explorer ir Autoruns, bet tik tuo atveju, jei reikia atlikti ką nors konkretaus – tarkime, išjungti tvarkyklė / paslauga arba programa, paleidžiama iš Windows). Ir visa tai yra programos, kurių arba visai nereikia, arba retais atvejais. Visos dažnai naudojamos programos puikiai veikia su UAC ir nekelia jokių klausimų:

• daugialypės terpės grotuvai (garso ir (arba) vaizdo);
• vaizdo/garso keitikliai;
• Vaizdo/vaizdo/garso apdorojimo programos;
• programos, skirtos jūsų darbalaukio ekrano kopijoms arba vaizdo įrašams jame užfiksuoti;
• vaizdų peržiūros programos;
• žiniatinklio naršyklės;
• failų atsisiuntimo priemonės (P2P tinklų atsisiuntimų tvarkyklės ir klientai);
• FTP klientai;
• Momentiniai pasiuntiniai arba programos balso/vaizdo komunikacijai;
• Disko įrašymo programos;
• archyvuotojai;
• teksto redaktoriai;
• PDF skaitytuvai;
• virtualios mašinos;
• ir kt.

Netgi diegiant Windows naujinimus UAC langas nenaudojamas.

Yra žmonių, kurie yra pasirengę paaukoti 1-2 ar daugiau minučių per dieną, kad „optimizuotų“ sistemą kažkokiomis kreivai parašytomis programomis, kurios nieko naudingo neduoda, bet nenori skirti kelių sekundžių per dieną atsakydami į UAC užklausas.

Įvairių teiginių, kaip „esu patyręs vartotojas ir moku apsisaugoti“, neužtenka, nes niekas nėra apsaugotas ir tam tikrų situacijų baigtis ne visada priklauso nuo vartotojo. Be to, žmonės linkę klysti, taip nutinka visiems.

Pateiksiu vieną pavyzdį: tarkime, kad naudojate programą, kurioje yra pažeidžiamumų, ir vieną dieną atsiduriate svetainėje, kuri išnaudoja tuos pažeidžiamumus. Jei vartotojo abonemento valdymas įjungtas ir programa veikia ribotomis teisėmis, užpuolikas negalės sukelti didelių problemų. Priešingu atveju gali būti padaryta didžiulė žala sistemai.

Ir tai tik vienas iš daugelio pavyzdžių.

Programų paleidimas kartu su „Windows“ su administratoriaus teisėmis

Pripažįstu, kad gali būti vartotojų, kurie išjungia UAC tiesiog tam, kad galėtų paleisti programas kartu su Windows ir su administratoriaus teisėmis. Tai neįmanoma įprastu būdu, nes UAC negali išsiųsti užklausos vartotojui, kol neįkeliamas darbalaukis. Tačiau yra būdas, kuriuo galite palikti įjungtą UAC. Štai jis:

• atviras Darbų planuotojas;
• spustelėkite Sukurkite užduotį;
• lauke vardasįveskite ką nors pasirinkto ir lango apačioje įjunkite parinktį Bėk su aukščiausiomis teisėmis;
• eikite į skirtuką Trigeriai ir paspauskite Sukurti;
• Pasirinkite viršuje esančiame išskleidžiamajame meniu Kai prisijungiate; jei norite sukurti užduotį konkrečiam vartotojui, pasirinkite parinktį Vartotojas ir tada spustelėkite Keisti vartotoją; įveskite savo vartotojo vardą ir patvirtinkite paspausdami mygtuką Gerai;
• eikite į skirtuką Veiksmai ir paspauskite Sukurti;
• spustelėkite Apžvalga, nurodykite tinkamą paraišką ir patvirtinkite savo pasirinkimą;
• eikite į skirtuką Sąlygos ir išjunkite parinktį Veikia tik iš tinklo;
• skirtuke Galimybės išjungti parinktį Sustabdyti užduotį, kuriai atlikti reikia ilgiau;
• patvirtinkite paspausdami Gerai.

Paruošta. Užduotis buvo pridėta, kad programa dabar bus automatiškai įkelta su administratoriaus teisėmis. Tačiau čia yra vienas nedidelis laimikis: visos tokios užduotys atliekamos su mažesniu prioritetu nei įprasta – žemiau normalaus (žemiau įprasto). Jei tau viskas gerai, tada viskas gerai. Jei ne, turėsite dirbti šiek tiek daugiau:

• paleisti Darbų planuotojas jei jau uždarėte;
• pasirinkite Darbo planuotojo biblioteka;
• pažymėkite savo užduotį, spustelėkite Eksportuoti ir išsaugokite jį .xml formatu;
• atidarykite .xml failą teksto rengyklėje;
• rasti skyrių 7 , kuris turėtų būti failo pabaigoje ir pakeiskite septynis (7) tarp atidarymo ir uždarymo žymų į penkis (5);
• išsaugoti failą;
• Užduočių planuoklyje dar kartą pažymėkite užduotį, spustelėkite Ištrinti ir patvirtinkite ištrynimą;
• dabar spustelėkite Importuoti užduotį, pasirinkite ką tik išsaugotą failą ir spustelėkite mygtuką Gerai.

Tai viskas. Naudoti UAC ar ne, priklauso nuo jūsų, tačiau svarbu žinoti, ką prarasite jį išjungę, taip pat žinoti riziką. Ačiū už dėmesį!

Geros dienos!

Vartotojo abonementų valdymas padidina operacinės sistemos saugumą, apribodamas veiksmų, kuriuos gali atlikti trečiųjų šalių programos ir pats vartotojas be administratoriaus patvirtinimo, sąrašą. Šie veiksmai apima: programų paleidimą ir diegimą, paslaugų diegimą ir pašalinimą, registro pakeitimų atlikimą. Paprašius leidimo atlikti tam tikrą operaciją, prieš vartotoją rodomas langas, kuriame jis gali patvirtinti arba atmesti veiksmą.

Išsiaiškinkime, kaip išjungti vartotojo abonemento valdymą sistemoje „Windows 7“ šiais būdais:

• per „Paskyros valdymo nustatymus“;
• per komandinę eilutę;
• naudojant grupės strategijos redaktorių;
• tiesiogiai redaguodami atitinkamą registro įrašą.

Taigi, pradėkime nuo paprasčiausio ir pradedantiesiems suprantamiausio UAC išjungimo varianto.

GUI

Failas „UserAccountControlSettings.exe“, esantis bet kokios talpos „Windows“ kataloge „System32“, yra atsakingas už UAC nustatymą. Galite jį vadinti keliais būdais:

• eikite į aukščiau esantį aplanką ir paleiskite failą „UserAccountControlSettings.exe“ arba į „Explorer“ adreso juostą įterpkite šią eilutę: „%WINDIR%\SYSTEM32\UserAccountControlSettings.exe“ ir paspauskite Enter;

• pasirodžiusiame lange kitą kartą bandydami ką nors pakeisti sistemoje ar paleisdami programą spustelėkite „Konfigūruoti tokių pranešimų išdavimą“;

• atidarykite komandų interpretatoriaus langą naudodami Win + R klavišų kombinaciją, įveskite komandą „UserAccountControlSettings.exe“ ir paspauskite Enter;

Per "Valdymo skydelį"

Pastaruoju atveju vykdykite toliau pateiktas instrukcijas.

1. Skambinkite „Pradėti“ ir spustelėkite paskyros avatarą.

1. Atsidariusiame lange spustelėkite nuorodą „Keisti valdymo parametrus...“.

Čia galite pasirinkti sudėtingesnį maršrutą: atidarykite „Control Panel“ ir eikite aukščiau esančioje ekrano kopijoje nurodytu keliu.

Patvirtinus veiksmą, prieš mus pasirodė tikslinis langas su nuoroda į pagalbos skyrių, vertikaliai išdėstytas slankiklis ir pora mygtukų.

1. Čia perkeliame slankiklį į žemiausią padėtį „Niekada nepranešti“.

Atminkite, kad ši parinktis skirta paleisti nesertifikuotą programinę įrangą. Jį turėtumėte pasirinkti tik tada, kai esate visiškai įsitikinę atliekamais veiksmais ir kenkėjiškų programų nebuvimu kompiuteryje.

1. Patvirtinkite saugumo lygio sumažinimą iki minimumo spustelėdami „Taip“.

1. Iš naujo paleiskite kompiuterį, kad įsigaliotų nauji nustatymai.

Vietinė politika

Vietinės saugos politikos redaktorius leidžia valdyti visus Windows 7 saugos aspektus. Pažiūrėkime, kaip išjungti UAC naudojant šį įrankį.

Neaktualu namų „Septynių“ leidimui.

1. Atidarykite komandų interpretatorių naudodami „Win + R“ klavišus arba to paties pavadinimo mygtuką „Pradėti“.

1. Į teksto eilutę įveskite komandą „secpol.msc“ ir spustelėkite „Gerai“.

1. Sutinkame atlikti operaciją.

1. Išplėskite skyrių „Vietinė politika“ spustelėdami rodyklę šalia elemento pavadinimo arba pažymėdami ją paspausdami → mygtuką, esantį klaviatūros žymeklio bloke.

1. Einame į katalogą „Saugos nustatymai“, kur kontekstiniame meniu „Vartotojo abonemento valdymas: visi administratoriai dirba patvirtinimo režimu...“ pavadiname jį „Ypatybės“.

Tą patį galima padaryti dukart spustelėjus įrašą.

1. Išjunkite vartotojo abonemento valdymą perkeldami paleidimo jungiklį į padėtį „Išjungta“ ir spustelėkite „Gerai“.

Registro redaktorius

1. Atidarykite sistemos komandų vykdymo langą, įveskite eilutę „regedit“ ir spustelėkite „Gerai“.

1. Patvirtiname operaciją, kaip ir anksčiau, ir einame į „HKLM“ filialą.

1. Perkelkite į aplanką, rodomą ekrano kopijoje.

1. Atidarykite „EnableUA“ klavišo „Ypatybės“ per elemento kontekstinį meniu arba paspausdami klavišų kombinaciją Alt + Enter.

Daugelis „Windows 7“ operacinės sistemos vartotojų domisi, kaip išjungti vartotojo abonemento valdymą (UAC). UAC yra naudinga Microsoft sukurta paslauga, skirta užtikrinti sistemos saugumą, kontroliuoti diegimą, keisti programų būseną ir apskritai užkirsti kelią neteisėtam failų valdymui.

Nepaisant visų šios paslaugos pranašumų, kai kurie patyrę vartotojai, taip pat antivirusinių programų savininkai nori išjungti vartotojo abonemento valdymą. Išjungimo priežastys gali būti įvairios. Nuo noro visiškai kontroliuoti ir valdyti sistemą iki erzinančių perspėjimo langų panaikinimo.

Sistema pateikia kelis skirtingus UAC išjungimo būdus.
Išnagrinėsime du paprastus būdus. Pirmasis tinka daugumai G7 savininkų. Antrasis skirtas labiau patyrusiems vartotojams.
Taigi pradėkime.

1 metodas

Pirmas dalykas, kurį jums reikia padaryti, yra spustelėti pažįstamą mygtuką „Pradėti“. Po to sąraše suraskite ir pasirinkite skirtuką „Valdymo skydas“.

Prieš jus turėtų pasirodyti aktyvus skydelio langas su kompiuterio nustatymų nustatymais.
Tada pasirinkite ir spustelėkite skyrių „Vartotojų abonementai ir šeimos sauga“.

Perėję į kitą aktyvų ekraną, pasirinkite „Vartotojų abonementai“.

Pasirinkus, atsiras sąsaja su esamo (aktyvaus) įgalioto vartotojo piktograma. Įvairių nustatymų sąrašo pabaigoje turėtumėte rasti ir pasirinkti „Keisti vartotojo abonemento valdymo nustatymus“.

Svarstyklės suteikia galimybę pasirinkti iš 4 paruoštų režimų:

— aukščiausia pozicija– tai maksimali apsauga ir nuolatiniai pranešimai;

— antra pozicija iš viršaus. Nurodo standartinį režimą;

— trečioje pozicijoje pranešimai atsiranda, kai bandoma atlikti pakeitimus;

— ketvirta(žemiausia padėtis) visiškai išjungia apsaugą.

Norėdami visiškai išjungti vartotojo abonemento valdymą, turime perkelti slankiklį į žemiausią padėtį ir spustelėti mygtuką „Gerai“.

Visa saugumo kontrolės išjungimo procedūra beveik baigta. Belieka iš naujo paleisti sistemą, kad įsigaliotų nauji nustatymai.
Kaip matote, viskas yra gana paprasta ir greita.

2 metodas

Antrasis išjungimo būdas, kaip ir pirmasis, apima slankiklio perkėlimą į žemiausią padėtį. Vienintelis skirtumas yra tas, kad norėdami iškviesti pranešimų nustatymų dialogo langą, „Windows“ komandų eilutėje turite įvesti konkrečią komandą.

Norėdami atidaryti komandų eilutę, turite spustelėti mygtuką "Pradėti", eiti į dešinįjį meniu ir spustelėkite skirtuką "Vykdyti...".

Pasirodys mažas langas, kuris atrodo taip: Mūsų tikslas yra iškviesti komandinę eilutę. Norėdami tai padaryti, teksto įvesties lauke įveskite „cmd“.

Kai pasirodys komandų eilutė, parašykite arba įklijuokite šią reikšmę:

UserAccountControlSettings.exe

paspauskite klavišą „įvesti“.

Pasirodo mums jau pažįstamas dialogo langas su rankinių nustatymų mokykla. Mes pasirenkame mums reikalingą parinktį, išsaugome rezultatą ir paleidžiame kompiuterį iš naujo.

Šiuo metu visi darbai baigti.

Pastaba! Išjungti operacinės sistemos (UAC) saugos režimą rekomenduojama tik patyrusiems vartotojams. Jei nežinote galimų išjungimo pasekmių arba neturite žinių apie kompiuterio saugumą, primygtinai rekomenduojame nekeisti numatytųjų sistemos nustatymų.

Kai kuriais atvejais kompiuterio vartotojui gali tekti išjungti tam tikrą vartotojo abonementą. Atminkite, kad paskyros išjungimas yra tik išjungimas, o ne paskyra. Šiandien aš jums parodysiu, kaip tai padaryti teisingai.

Pirmas būdas

Visų pirma, turime patekti į valdymo skydelį. Norėdami tai padaryti, spustelėkite mygtuką "Pradėti" ir pasirinkite elementą tuo pačiu pavadinimu.

Antrasis variantas yra paspausti klaviatūros klavišus WIN+R, atsiras langas, kuriame reikia parašyti žodį kontrolė ir spustelėkite Gerai.

Valdymo pultas veikia. Čia randame elementą „Administravimas“ ir spustelėkite jį.

Naujame lange matome keletą skirtingų elementų, tačiau mus domina tik vienas - „Kompiuterių valdymas“. Eikime į tai.

Lange „Kompiuterių valdymas“ spustelėkite „Vietiniai vartotojai ir grupės“, tada „Vartotojai“ ir pasirinkite vartotoją dukart spustelėdami jį kairiuoju pelės klavišu.

Atsidarys vartotojo ypatybių langas. Norėdami išjungti paskyrą, pažymėkite langelį šalia „Išjungti paskyrą“ ir spustelėkite Gerai.

Antras būdas

Antrasis metodas leidžia išjungti paskyrą naudojant komandinę eilutę. Norėdami tai padaryti, turite atidaryti. Spustelėkite mygtuką „Pradėti“ ir eilutėje „Ieškoti programų ir failų“ įveskite žodį cmd. Lango viršuje pasirodys komandų eilutės nuoroda. Dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite „Vykdyti kaip administratorių“.

Komandinė eilutė veikia. Dabar reikia pridėti komandą tinklo vartotojas Vartotojo vardas /Active:no, kur kaip vartotojo vardą nurodote paskyros pavadinimą, pavyzdžiui, tinklo vartotojas Administratorius /Aktyvus:no. Po to paspauskite klavišą Enter.

Būk atsargus. Jei išjungsite kelias paskyras, netyčia išjungę paskyrą negalėsite jos pasiekti.