Контроль учетных данных. Контроль учетных записей (UAC): что это такое, зачем нужно и как отключить

Многие пользователи операционной системы Windows 7 интересуются о том, как отключить контроль учетных записей (UAC). UAC — это полезная служба, разработанная компанией Microsoft для обеспечения безопасности системы, контроля над установкой, изменением состояния программ, недопущения несанкционированного управления файлами в целом.

Несмотря на всю пользу данного сервиса, некоторые опытные пользователи, а так же владельцы антивирусных программ, желают отключить контроль учетных записей. Причины деактивации могут быть различными. От желания полного контроля и управления системой до устранения надоедливых окон с предупреждениями.

Система предоставляет несколько различающихся между собой способов отключения UAC.
Мы разберем два простых метода. Первый — подходит для основной массы владельцев «семерки». Второй — для более опытных юзеров.
Итак, приступим.

Способ №1

Первое что требуется, это кликнуть на всем знакомую кнопку «пуск». После чего, найти и выбрать из списка вкладку «панель управления».

Перед вами должно появиться активное окно панели с настройками параметров компьютера.
Далее, выбираем и нажимаем на раздел «учетные записи пользователей и семейная безопасность»

После перехода не следующий активный экран, выбираем «учетные записи пользователей».

Когда выбор произведен, появится интерфейс с иконкой текущего (активного) авторизованного пользователя. В конце списка различных настроек следует найти и выбрать «Изменение параметров контроля учетных записей».

Шкала предоставляет варианты выбора из 4 готовых режимов:

— верхнее положение – это максимальная защита и постоянные уведомления;

— вторая позиция сверху . Обозначает стандартный режим;

— при третьем положении происходят уведомления при попытках внесения изменений;

— четвертый (самое нижнее положение) полностью отключает защиту.

Для полного отключения контроля учетных записей нам необходимо передвинуть ползунок на самую нижнюю позицию и кликнуть на кнопку «ок».

Вся процедура по отключению контроля безопасности практически выполнена. Осталось лишь перезагрузить систему для вступления новых настроек в силу.
Как видите все достаточно просто и быстро.

Способ №2

Второй способ отключения, так же как и первый, предполагает перемещение ползунка на самую нижнюю позицию. Разница лишь в том, что для вызова диалогового окна настройки выдачи уведомлений, необходимо прописать определенную команду в командной строке Windows.

Для открытия командной строки потребуется кликнуть на кнопке «пуск», перейти в правое меню и нажать на вкладку «выполнить…»

Появится небольшое окно следующего вида: Наша цель, вызвать командную строку. Для этого, в поле для ввода текста необходимо ввести «cmd».

После появления командной строки, прописываем или вставляем следующее значение:

UserAccountControlSettings.exe

нажимаем клавишу «enter».

Появляется уже знакомое нам диалоговое окно, со школой для ручных настроек. Выбираем необходимый нам вариант, сохраняем результат, перезагружаем компьютер.

На этом все работы закончены.

Обратите внимание! Отключение режима обеспечивающего безопасность вашей операционной системы (UAC) рекомендуется выполнять только, опытным пользователям. Если вы не осознаете возможные последствия отключения или имеете недостаток знаний в области компьютерной безопасности, настоятельно рекомендуем не изменять заданные системой настройки по умолчанию.

Наверняка многие пользователи сталкивались с ситуацией, когда при попытке запуска файла установки какого-то программного обеспечения или при открытии исполняемого компонента уже установленных приложений на экране появляется запрос от службы контроля учетных записей пользователей по поводу выдачи разрешения на изменения, которые будут выполнены на данном компьютере. Это происходит потому, что в самой операционной системе имеется специальный компонент, называемый в английском варианте User Account Control (UAC), который находится в активном состоянии и является одной из составляющих всей системы безопасности последних версий Windows. Что это за служба, как ее настроить, и насколько целесообразно держать ее включенной, далее и будет разъяснено.

Account Control в Windows?

Первым делом давайте рассмотрим, что это за элемент безопасности, и как он работает, а только потом будем принимать решение по поводу того, стоит ли его отключать или все-таки нет. То, что это действительно один из элементов защиты самой системы, сомневаться не приходиться.

Правда, в отличие от других подобных компонентов вроде SmartScreen, выполнение определенных действий или запуск программ, которые могут изменить системную конфигурацию или установленные параметры, он не блокирует, а всего лишь выдает запрос на согласие пользователя на предоставление программе прав для выполнения той или иной операции, то есть снимает с себя ответственность за пользовательские действия в случае согласия. По сути, несмотря на громкое название (User Account Control - это именно служба контроля действий, производимых при использовании зарегистрированного аккаунта или учетной записи администратора/суперадминистратора), все назначение этого компонента и сводится к тому, чтобы напомнить пользователю, что предоставление разрешений стороннему ПО на внесение изменений может негативно сказаться на работе операционной системы.

Для чего нужны ограничения на действия в системе?

Что же касается необходимости иметь такого «уведомителя» под рукой, многие считают, что эта служба столь же полезна, насколько и абсолютно не нужна. Единственное разумное объяснение присутствию этого компонента защиты в Windows - постоянное напоминание пользователю о появлении возможных критических последствий его необдуманных действий. Но так кажется только на первый взгляд.

На самом деле, особенно если взять в расчет тот факт, что многие компьютерные вирусы способны перехватывать использование зарегистрированных в системе пользовательских аккаунтов и воздействовать якобы от их имени, инструмент User Account Control просто необходим для предотвращения выполнения на компьютере сомнительных апплетов, когда пользователь какую-то программу самостоятельно не запускал. Таким образом, нетрудно сделать вывод, что полностью отключать защиту, осуществляемую при помощи этого компонента, полностью не стоит (в этом случае уведомления для тех же вирусных апплетов, работающих в фоновом режиме, при их самопроизвольном срабатывании выдаваться не будут).

Предпочитаемые настройки

Что же касается самих настроек инструментария контроля (User Account Control Settings), вариантов выдачи уведомлений всего четыре:

• для запуска любой программы (наивысшая безопасность);
• уведомление с затемнением экрана при запуске приложений самим пользователем;
• уведомление без затемнения экрана;
• полное отключение (отсутствие уведомлений вообще).

Второй и третий варианты установки параметров по степени безопасности абсолютно равнозначны, но различаются только наличием затемнения на мониторе. Правда, если компьютерная конфигурация достаточно слабая, а затемнение влечет за собой долгое ожидание (или просто раздражает), можно оставить третий вариант. Но устанавливать такой уровень рекомендуется только в тех случаях, когда вы полностью доверяете запускаемому программному обеспечению и твердо уверены в том, что на компьютере нет вирусов или шпионских приложений.

Как отключить User Account Control простейшим способом?

Теперь несколько слов непосредственно о выставлении нужных параметров. Получить к ним доступ можно через «Панель управления» в разделе пользовательских учетных записей, выбрав пункт изменения контроля.

В окне настроек слева будет показан специальный фейдер (ползунок), которым и выставляется необходимый уровень защиты. Как уже понятно, установка его в самое нижнее положение и отключает выдачу уведомлений службой User Account Control.

Примечание: в последних системах, где в меню пуска отображается логотип пользователя, перейти к изменению параметров контроля можно через него. Еще быстрее получить доступ можно путем ввода в поисковом поле сокращения UAC. «Панель управления» в системах восьмой версии и выше лучше всего вызывать через консоль «Выполнить» путем ввода команды control.

Настройка локальных политик

Это был самый простой вариант предпочитаемых действий, применяемых для настройки или отключения службы User Account Control. Однако можно воспользоваться и некоторыми другими системными инструментами. В частности, довольно просто необходимые параметры можно выставить в локальных политиках (secpol.msc).

Здесь нужно перейти к одноименному разделу, вызвать в нем подраздел безопасности и найти тот пункт контроля, в котором обозначено, что все администраторы работают в режиме одобрения. Двойным кликом вызовите редактирование параметра и на вкладке безопасности, которая откроется по умолчанию, выставьте отключенное значение. По завершении действий и после сохранения установленных опций выйдите из редактора и произведите полную перезагрузку компьютера.

Редактирование записей реестра

Аналогичные действия по настройке параметров службы контроля можно выполнить и в системном реестре (regedit). Только в этом случае, чтобы долго не переходить по веткам и подразделам, лучше сразу воспользоваться поиском, а в соответствующем поле ввести значение «EnableLUA» (без кавычек).

Опять же, через двойной клик следует войти в изменение параметра и для отключения службы сначала выставить ноль, сохранить изменения, а после этого, как и в прошлом примере, потребуется выполнить полный рестарт системы.

Примечание: произвести деактивацию контроля можно и через командную строку, но вводимая команда слишком велика и сложна для понимания рядовым пользователем и, по большому счету, просто дублирует действия в реестре относительно локальных политик, в значение ключа которого вносятся необходимые изменения. Включение службы во всех случаях производится путем применения обратных действий.

Дмитрий Буланов

Введение

Большинство проблем, связанных с безопасностью в последних версиях Windows были вызваны одной главной причиной: большинство пользователей запускали Windows, обладая правами администратора. Администраторы могут делать все что угодно с компьютером, работающим под управлением Windows: инсталлировать программы, добавлять устройства, обновлять драйвера, инсталлировать обновления, изменять параметры реестра, запускать служебные программы, а также создавать и модифицировать учетные записи пользователей. Несмотря на то, что это очень удобно, наличие этих прав приводит к возникновению огромной проблемы: любая шпионская программа, внедрившаяся в систему, тоже сможет работать, имея права администратора, и, таким образом, может нанести огромный урон, как самому компьютеру, так и всему, что к нему подключено.

В Windows XP эту проблему пытались решить путем создания второго уровня учетных записей, называемых ограниченными пользователями , которые обладали только самыми необходимыми разрешениями, но имели ряд недостатков. В Windows Vista снова попытались устранить эту проблему. Это решение называется «Контроль учетных записей пользователей» , в основе которого был заложен принцип наименее привилегированного пользователя . Идея заключается в том, чтобы создать уровень учетной записи, который бы имел прав не больше, чем ему требовалось. Под такими учетными записями невозможно вносить изменения в реестр и выполнять другие административные задачи. Контроль учетных записей используется для уведомления пользователя перед внесением изменений, требующих прав администратора. С появлением UAC модель управления доступом изменилась таким образом, чтобы можно было помочь смягчить последствия вносимые вредоносными программами. Когда пользователь пытается запустить определенные компоненты системы или службы, появляется диалог контроля учетными записями, который дает пользователю право выбора: продолжать ли действие для получения административных привилегий или нет. Если пользователь не обладает правами администратора, то он должен в соответствующем диалоге предоставить данные учетной записи администратора для запуска необходимой ему программы. Для применения установок UAC требует только одобрение администратора, в связи с этим несанкционированные приложения не смогут устанавливаться без явного согласия администратора. В этой статье подробно расписан принципе работы «Контроля учетных записей пользователей» в операционной системе Windows 7

Официальные определения терминов в этом разделе статьи заимствованы из материала Безопасность , опубликованного на Microsoft Technet.

По сравнению с Windows Vista и Windows Server 2008 в операционных системах Windows 7 и Windows Server 2008 R2 появились следующие улучшения в функционале контроля учетных записей пользователей:

• Увеличилось количество задач, которые может выполнять обычный пользователь без запроса подтверждения администратором;
• Пользователю с правами администратора разрешается настраивать уровень UAC из «Панели Управления»
• Существуют дополнительные настройки локальной политики безопасности, которые позволяют локальным администраторам изменять поведение сообщений UAC для локальных администраторов в режиме одобрения администратором;
• Существуют дополнительные настройки локальной политики безопасности, которые позволяют локальным администраторам изменять поведение сообщений UAC для обычных пользователей.

Большинству пользователей не нужен настолько высокий уровень доступа к компьютеру и операционной системе. Чаще всего пользователи не подозревают, что они вошли в систему как администраторы, когда они проверяют электронную почту, занимаются веб-серфингом или запускают программное обеспечение. Вредоносная программа, установленная администратором, может повредить систему и воздействовать на всех пользователей. В связи с тем, что UAC требует одобрение администратором применение установки, несанкционированные приложения не смогут быть установленными автоматически без явного согласия администратором системы.

В связи с тем, что UAC позволяет пользователям запускать приложения как обычные пользователи:

• ИТ-отделы могут быть уверены в целостности их окружающей среды, включая системные файлы, журналы аудита, а также настройки системы;
• Администраторам больше не приходится тратить много времени на определение разрешений для задач на отдельных компьютерах;
• Администраторам предоставляется более эффективный контроль над лицензированием программного обеспечения, поскольку они могут обеспечить установку только авторизованных приложений. Им больше не придется беспокоиться о возможных угрозах их сетей из-за нелицензионного или вредоносного программного обеспечения.

Спецификации UAC

Маркер доступа . Маркеры доступа содержат информацию безопасности сеанса входа, определяющую пользователя, группы пользователей и привилегии. Операционная система использует маркер доступа для контроля доступа к защищаемым объектам и контролирует возможность выполнения пользователем различных связанных с системой операций на локальном компьютере. Маркеры доступа UAC – это особый вид маркеров доступа, определяющих минимальные привилегии, необходимые для работы – привилегии интерактивного доступа по умолчанию для пользователя Windows в системе с включенной функцией UAC. Второй маркер, маркер полного доступа администратора, имеет максимальные привилегии, разрешенные для учетной записи администратора. Когда пользователь входит в систему, то для этого пользователя создается маркер доступа. Маркер доступа содержит информацию об уровне доступа, который выдается пользователю, в том числе идентификаторы безопасности (SID).

Режим одобрения администратором . Режим одобрения администратором – это конфигурация управления учетными записями пользователей, в которой для администратора создается пользовательский маркер комбинированного доступа. Когда администратор входит в компьютер с ОС Windows, ему назначаются два отдельных маркера доступа. Если режим одобрения администратором не используется, администратор получает только один маркер доступа, предоставляющий ему доступ ко всем ресурсам Windows.

Запрос согласия . Запрос согласия отображается в том случае, когда пользователь пытается выполнить задачу, которая требует права администратора. Пользователь дает согласие или отказывается, нажимая на кнопку «Да» или «Нет».

Запрос учетных данных . Запрос учетных данных отображается для обычных пользователей в том случае, когда они пытаются выполнить задачу, для которой необходим доступ администратора. Пользователь должен указать имя и пароль учетной записи, которая входит в группу локальных администраторов.

В статье использовалась информация из материала , содержащего описание технологии UAC

Принцип работы UAC

Контроль учетных записей пользователей (UAC) помогает предотвращать заражение компьютера от вредоносных программ, помогая организациям более эффективно разворачивать настольные приложения.

С использованием UAC, приложения и задачи всегда запускаются в безопасной области от неадминистраторской учетной записи, если администратор дает права для административного доступа в системе.

Панель управления UAC позволяет выбрать один из четырех вариантов:

1. Уведомлять при каждом изменении, вносимом в систему: такое поведение присутствует в Vista – диалог UAC появляется каждый раз, когда пользователь пытается внести любое изменение в систему (настройка Windows, установка приложений и т.д.)
2. Уведомлять только тогда, когда приложения пытаются внести изменения в систему: в этом случае уведомление не появится при внесении изменений в Windows, например, через панель управления и оснастки.
3. Уведомлять только тогда, когда приложения пытаются внести изменения в систему, без использования безопасного рабочего стола: то же самое, что и пункт 2, за исключением того, что диалог UAC появляется в виде традиционного диалога, а не в режиме безопасного рабочего стола. Несмотря на то, что это может оказаться удобным в случае использования определенных графических драйверов, затрудняющих переключение между рабочими столами, этот режим является барьером на пути приложений, имитирующих поведение UAC.
4. Никогда не уведомлять: данная настройка полностью отключает UAC.

Процессы и взаимодействия UAC

Процесс входа в систему в Windows 7

На следующем рисунке показано как отличается процесс входа в систему администратора от стандартного пользователя.

Для обеспечения безопасности, по умолчанию, доступ к системным ресурсам и приложениям, обычным пользователям и администраторам предоставляется в режиме обычного пользователя. Когда пользователь входит в систему, то для него создается маркер доступа. Маркер доступа содержит информацию об уровне доступа, который задается пользователю, в том числе и идентификаторы безопасности (SID).

Когда администратор входит в систему, создается два отдельных пользовательских маркера: маркер доступа стандартного пользователя и маркер полного доступа администратора. В стандартном пользовательском доступе содержится та же пользовательская информация, что и в маркере полного доступа администратора, но без административных привилегий и SID. Маркер доступа стандартного пользователя используется для запуска приложений, которые не выполняют административные задачи. Доступ стандартного пользователя используется только для отображения рабочего стола (explorer.exe). Explorer.exe является родительским процессом, из-под которого пользователь может запускать другие процессы, наследуемые своим маркером доступа. В результате все приложения запускаются от имени обычного пользователя, кроме тех случаев, когда приложения требует использования административного доступа.

Пользователь, который является членом группы «Администраторы» может войти в систему для просмотра веб-страниц и чтения сообщений электронной почты при использовании стандартного маркера пользовательского доступа. Когда администратору необходимо выполнить задачу, которая требует от него маркер административного пользователя, Windows 7 автоматически покажет уведомление для использования административных прав. Это уведомление называется запросом учетных данных, а его поведение может быть настроено при помощи оснастки локальной политики безопасности (Secpol.msc) или групповых политик.

Каждое приложение, которое требует маркер доступа администратора должно запускаться с согласием администратора. Исключением является взаимосвязь между родительским и дочерним процессами. Дочерние процессы наследуют маркер доступа пользователей из родительского процесса. Оба процесса родителя и ребенка должны иметь одинаковый уровень интеграции.

Windows 7 защищает процессы при помощи маркировки уровней интеграции. Уровни интеграции измеряются доверием. Приложения с «высокой» интеграцией – это приложения, выполняющие задачи, которые могут изменять системные данные. А приложения с «низкой» интеграцией – это выполняемые задачи, которые потенциально могут нанести ущерб операционной системе. Приложения с более низким уровнем интеграции не могут изменять данные в приложениях с высоким уровнем интеграции.

Когда обычный пользователь пытается запустить приложение, которое требует маркер доступа администратора, UAC требует пользователя предоставить данные администратора.

Пользовательские возможности UAC

При включенном UAC, пользовательские возможности отличаются от возможностей администратора в режиме одобрения администратором. Существует еще более безопасный метод входа в систему Windows 7 – создание основной учетной записи с правами обычного пользователя. Работа в качестве обычного пользователя позволяет максимально повысить степень безопасности. Благодаря встроенному в UAC компоненту полномочий обычные пользователи могут легко выполнять административные задачи путем ввода данных локальной учетной записи администратора.

Альтернативный вариант запуска приложений обычным пользователем является запуск приложений с повышенными правами администратора. С помощью встроенного в UAC компонента учетных данных, члены локальной группы Администраторы могут легко выполнять административные задачи путем предоставления утверждающих данных. По умолчанию, встроенный компонент учетных данных для учетной записи администратора в режиме одобрения называется запросом согласий. Запрос учетных данных UAC может быть настроен при помощи оснастки локальной политики безопасности (Secpol.msc) или групповых политик.

Запросы согласия и учетных данных

С включенным UAC, Windows 7 запрашивает согласие или учетные данные записи локального администратора, перед запуском программы или задания, которое требует маркер полного доступа администратора. Этот запрос не гарантирует того, что шпионские программы могут быть установлены в тихом режиме.

Запрос согласия

Запрос согласия отображается в том случае, когда пользователь пытается выполнить задачу, которая требует маркер доступа администратора. Ниже приведен скриншот с запросом согласия UAC

Запрос учетных данных

Запрос учетных данных отображается в том случае, когда обычный пользователь пытается запустить задачу, которая требует маркер доступа администратора. Этот запрос для обычного пользователя может быть настроен при помощи оснастки локальной политики безопасности (Secpol.msc) или групповых политик. Запрос учетных данных также может быть настроен для администраторов при помощи изменения политики Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором со значением Запрос учетных данных .

На следующем скриншоте отображен пример запроса полномочия UAC.

Запросы на повышение прав UAC

Запросы на повышение прав UAC имеют цветовую маркировку для конкретных приложений, позволяя немедленно идентифицировать потенциальный риск безопасности. Когда приложение пытается запуститься с маркером полного доступа администратора, Windows 7 сначала анализирует исполняемый файл для определения издателя. Прежде всего, приложения делятся на 3 категории издателей исполняемого файла: Windows 7, проверенный издатель (подписанный), не проверенный издатель (не подписанный). На следующем изображении отображается то, как Windows 7 определяет какой цвет запроса повышения отображать пользователю.

Цветовая маркировка запросов на повышение прав следующая:

• На красном фоне отображен значок щита: приложение блокируется при помощи групповой политики или блокируется из-за неизвестного издателя.
• На синем фоне отображен золотистый значок щита: приложение является административным приложением Windows 7, таким как «Панель управления».
• На голубом фоне отображается синий значок щита: приложение подписано и является доверенным на локальном компьютере.
• На желтом фоне отображается желтый значок щита: приложение не подписано или подписано, но не является доверенным на локальном компьютере.

Запросы на повышение прав используют ту же цветовую маркировку, что и диалоговые окна в Windows Internet Explorer 8.

Значок щита

Некоторые элементы «Панели управления» , такие как «Дата и время» содержат комбинацию операций администратора и обычных пользователей. Обычные пользователи могут видеть время и изменять часовой пояс, маркер полного доступа администратора требуется для изменения даты и времени системы. Ниже приведен скриншот диалога «Дата и время» панели управления.

Значок щита на кнопке «Изменить дату и время» указывает на то, что этот процесс требует маркер полного доступа администратора и отобразит запрос на повышения прав UAC .

Обеспечение запроса на повышение прав

Процесс повышения прав обеспечивает прямые запросы для защиты рабочего стола. Запросы согласия и учетных данных отображаются по умолчанию в Windows 7 для обеспечения безопасности системы. Только системные процессы могут получить полный доступ к безопасной рабочей среде. Для достижения более высокого уровня безопасности рекомендуется включить групповую политику Контроль учетных записей: переключение к безопасному рабочему столу при выполнении запроса на повышение прав.

Когда исполняемые файлы просят повышения прав, интерактивный рабочий стол, называемый также рабочим столом, переключается на безопасный рабочий стол. Безопасный рабочий стол затемняет пользовательский и отображает запрос на повышение прав, в котором пользователь должен принять решение для продолжения выполнения задачи. Когда пользователь нажимает на кнопку «Да» или «Нет» , рабочий стол снова переключается на пользовательский.

Вредоносное программное обеспечение может имитировать безопасный рабочий стол, но при включенной политике Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором со значением «Запрос согласия» вредоносная программа не сможет получить повышенные права, если даже пользователь нажмет на кнопку «Да» . Если параметр политики имеет значение «Запрос учетных данных» , то вредоносное программное обеспечение сможет собирать учетные данные пользователей.

Заключение

В данной статье я рассказал об обновленном компоненте операционной системы Microsoft Windows - «Контроле учетных записей пользователей», в основе которого был заложен принцип наименее привилегированного пользователя. По сравнению с Windows Vista и Windows Server 2008 в операционных системах Windows 7 и Windows Server 2008 R 2 появились несколько улучшений в функционале, что подробно было описано выше. Подробно рассказано о маркерах доступа и процессе входа в систему.

– это компонент операционной системы Windows 10, предназначенный для защиты компьютера от вредоносных программ. UAC открывает всплывающие окна с требованием подтвердить действие, каждый раз, при запуске неизвестных программ или внесении изменений в настройки операционной системы.

Всплывающее окна UAC могут быть довольно надоедливыми, однако отключать UAC не рекомендуется. Поскольку он действительно повышает уровень защиты компьютера. Но, если вы все же решили отключить UAC в Windows 10, то данная статья должна вам помочь.

Для того чтобы отключить UAC в Windows 10 вам необходимо сначала. Для этого кликните правой кнопкой мышки по кнопке «Пуск» и в появившемся меню выберите «Панель управления».

После открытия «Панели управления» перейдите в раздел «Учетные записи пользователей».

А потом откройте подраздел с таким же названием.

После этого вы должны попасть на страницу управления вашей учетной записью. Здесь нужно нажать на ссылку «Изменить параметры контроля учетных записей».

В результате перед вами откроется окно с настройками UAC. Для того чтобы полностью отключить Контроль учетных записей UAC в Windows 10 вам необходимо передвинуть ползунок в самый низ и нажать на кнопку «OK». Также вы можете снизить уровень защиты, для этого просто переместите ползунок на одно деление вниз. При снижении защиты UAC продолжит работать, но будет меньше беспокоить вас всплывающими окнами.

После нажатия на кнопку «Ok» UAC попросит подтвердить изменение настроек, в этом окне просто нажмите «OK».

Как отключить UAC через реестр Windows 10

Также вы можете отключить UAC в Windows 10 с помощью реестра. Для этого и перейдите в раздел:

• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

В данном разделе нужно найти и открыть параметр с названием «EnableLUA».

После этого появится окно для редактирования параметра. Для того чтобы отключить UAC введите ноль и сохраните.

После изменения реестра перезагрузите компьютер, для того чтобы UAC отключился.

Множество пользователей после установки новой десятки задаются вопросом: как отключить контроль учетных записей (UAC) в ОС. В этой статье мы опишем различные варианты отключения UAC в Windows 10, которая иногда очень мешает настраивать ОС. Отключить его можно, как обычными средствами управления десятки, так и с помощью консоли CMD и файла реестра.

Отключаем UAC в Windows 10 стандартными средствами управления

В этой главе мы опишем способ отключения UAC с помощью стандартных настроек Windows 10. Для этого способа мы будем использовать ПК со свежеустановленной десяткой. Чтобы UAC сработал, мы загрузим исполняемый файл для установки видеоплеера VLC Media Player . После открытия файла мы увидим сообщение на затемненном экране, изображенное ниже.

Если мы нажмем кнопку Да, то установочный файл с программой запустится. Нам же надо избавиться от появления этого сообщения. Поэтому кликнем по ссылке «Настройка выдачи таких уведомлений », расположенной в нижней части окна сообщения. После этого действия появится окно, где можно редактировать настройки UAC.

Чтобы полностью выключить контроль учетных записей, нужно опустить левый ползунок в самый низ и сохранить эти настройки кнопкой ОК. Также из окна видно, что ползунок можно выставлять в четырех положениях:

1. Первый вариант полностью активирует UAC для защиты десятки . В этом варианте сообщение выдается при любых изменениях в ОС.
2. Во втором варианте сообщение срабатывает только при попытке внести изменения сторонними программами в систему.
3. Третий вариант отличается от второго только тем, что не затемняется экран пользователя .
4. Четвертый вариант полностью отключает UAC и никаких сообщений не выдается .

Попасть в окно настроек контроля учетных записей еще можно через панель управления.

В самой панели найти настройки отключения можно в разделе «Учетные записи пользователей ».

В этом разделе мы полностью ответили на вопрос, как отключить UAC в Windows 10.

Решаем поставленную задачу с помощью файла реестра

Чтобы отключить UAC, мы создадим специальный файл с данными реестра. Этот файл имеет расширение «*reg». Ниже открыт файл в блокноте с необходимыми нам параметрами реестра.

В строке файла «»EnableLUA»=dword:00000000» шестнадцатеричное значение «00000000 » означает, что UAC должен отключиться . При включенном UAC это значение будет таким «00000001 ». Далее запустим созданный нами файл реестра и обновим данные в реестре.

После обновления реестра ПК необходимо перезагрузить, после чего контроль учетных записей отключится. Включить UAC можно таким же способом, изменив значение с «00000000» на «00000001». Кроме файла реестра решить нашу задачу можно в самом редакторе реестра.

Используя файл реестра, вы сможете быстрее выполнять поставленную задачу, а также использовать этот файл на других компьютерах.

Решаем поставленную задачу с помощью командной строки

Для этого примера нам понадобится консоль, запущенная от имени администратора. Запустить, таким образом, консоль можно через контекстное меню, вызываемое комбинацией из клавиш WIN + X . В запущенной консоли нам необходимо исполнить команду, изображённую ниже.

После набора команды выполняем ее, после чего перезагружаем компьютер. Эта команда полностью отключит UAC. Чтобы заново включить его через консоль, нужно опять набрать эту же команду и изменить ее параметр c /t REG_DWORD /d 1 /f на /t REG_DWORD /d 0 /f

Решаем поставленную задачу с помощью консоли PowerShell

Для отключения UAC для начала запустим консоль PowerShell от имени администратора. Это можно сделать с помощью встроенного поиска Windows 10. Ниже показано как открыть PowerShell от имени администратора.

В запущенной консоли PowerShell необходимо набрать команду, которая изображена ниже.

После выполнения этой команды нужно ввести команду Restart-Computer которая перезагрузит ПК

Включить обратно UAC в PowerShell можно с помощью той же команды, только в ней нужно изменить ноль на единицу.

Этот пример будет особенно интересен начинающим системным администраторам и продвинутым пользователям ПК.

Заключение

В этой статье мы рассказали обо всех возможных способах отключения контроля учетных записей. Также стоит обратить внимание на безопасность выключения UAC, ведь она изначально активирована для защиты от вредоносного программного обеспечения . Надеемся, что этот материал наши читатели оценят и после его прочтения смогут отключать UAC.

Видео по теме

Контроль учетных записей в «Десятке» нужен для того чтобы сообщать нам что какая-либо программа или процесс пытаются получить доступ к системным файлам . Естественно, это нужно для того, чтобы защитить ПК от деятельности вредоносного софта. Изначально UAC работает и запрашивает подтверждение любых действий ПО, которые могут нарушить работоспособность операционной системы. Но не всем пользователям нравится такой контроль, и тут возникает вопрос – как отключить UAC в Windows 10? Именно об этом мы и поговорим в статье, а немного ниже вы найдете видео по теме.

Отключение UAC Windows 10 через панель управления

Это простейший вариант, который подойдет даже для новичка, именно поэтому мы опишем его в первую очередь. Если же что-то не будет получаться, попробуйте один из вариантов, приведенных ниже.

Для использования этого метода необходимо обязательно обладать правами администратора.

1. Для начала запустите панель управления. Это можно сделать, вбив ее название в поисковую строку. Для того чтобы ее запустить, жмем по значку лупы, отмеченному на скриншоте цифрой «1». Затем пишем запрос и кликаем по нужному пункту выдачи.

1. В открывшемся окне жмем по записи, которую мы отметили на картинке красной рамкой.

1. Еще раз давим по обведенной на картинке надписи.

1. Далее, выбираем пункт, который мы выделили красным прямоугольником.

Есть гораздо более простой способ попасть в нужное меню. Для этого одновременно нажимаем кнопки [ knopka]Win+R и вводим команду: UserAccountControlSettings , а потом жмем Ввод.

Тут можно наладить функционирование контроля учетных записей, или деактивировать UAC (в таком случае уведомления перестанут отображаться). Можно выбрать один из 4 профилей, описанных ниже:

1. Уведомлять обо всех попытках установки сторонним ПО любого софта или внесении им изменений в операционную систему - это самый безопасный вариант, вам будет сообщаться о любых попытках внесения изменений в систему. Если вы не администратор также будет требоваться ввести пароль.
2. Этот профиль установлен по умолчанию. Уведомления тут появляются только при попытке ПО внести изменения в саму систему. Действия пользователей не проверяются.
3. Тот же вариант что и в пункте «2», однако, при появлении уведомлений рабочий стол не затемняется. Такой подход является менее безопасным и в некоторых случаях на ПК может проникнуть вирус.
4. Уведомления от центра контроля учетных записей (UAC) полностью отключены . Не рекомендуется использовать такой вариант, в противном случае безопасность ПК будет под угрозой.

Если вы решили убрать UAC в «Десятке» только из-за мешающих уведомлений, советуем немедленно включить его назад. Перед тем как убрать родительский контроль в Windows 10 с ледует три раза подумать, прежде чем сделать ОС легкой добычей для злоумышленников.

Как отключить UAC Windows 10 в редакторе реестра

Деактивировать UAC в Windows 10 получится и через реестр. Рассмотрим подробнее как это делается:

1. Запускаем сам редактор реестра (используйте сочетание клавиш Win +R , когда утилита «Выполнить» запустится, введите в строчку слово regedit).

1. Когда редактор реестра откроется, нам нужно перейти по пути, который отмечен красной рамкой.

1. Работают все уведомления - 1, 1, 2.
2. Уведомления при попытке ПО влиять на параметры системы (используется по умолчанию) - 1, 1, 5.
3. То же что и в пункте «2» но без затемнения экрана - 0, 1, 5.
4. Полное отключение UAC (не рекомендуется) - 0, 1, 0.

Понять, как пользоваться списком несложно просто пропишите указанные в нем значения для всех ключей, отвечающих за работу системы контроля учетных записей, она же UAC.

Дополнительная информация

В статье мы рассмотрели, как отключить контроль учетных записей Windows 10. Но деактивировать их мы не рекомендуем ни в коем случае, потому что, сделав это, вы делаете свой компьютер уязвимым для атак вирусов.

В любом случае, если после прочтения у вас остались какие-либо вопросы, задавайте их нам в комментариях, а мы постараемся как можно быстрее дать правильный ответ.

Контроль учетных записей (англ. User Account Control , UAC) позволяет защитить ваш компьютер от злоумышленников и вредоносного ПО. Впервые появился в Windows Vista . Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера.
В Windows основная опасность работы с учетной записью администратора заключается в том, что вредоносная программа, проникнув в систему, выполняется с полными правами, что позволяет ей перехватить управление и лишить пользователя контроля над системой. В Windows XP перейти к работе с обычной учетной записью было не так просто, поскольку многие настройки системы и, что даже важнее, приложения были рассчитаны только на работу с правами администратора.

UAC уведомляет о каждом значительном изменении в компьютере и запрашивает разрешение. Так, например, выдаются запросы при попытке изменения системного времени, установки программы, редактирования реестра, изменения меню «Пуск»

Контроль учетных записей в Windows 7/ Vista включен по умолчанию. Когда UAC работает, для получения полных прав необходимо запускать программу от имени администратора, даже если вы работаете с административной учетной записью.

Это обусловлено тем, что при включенном контроле учетных записей администратор и пользователь поставляются «в одном флаконе». У административной учетной записи есть все необходимые права, но когда UAC включен, абсолютно все задачи запускаются с правами обычного пользователя. И происходит это до тех пор, пока для продолжения работы не потребуются полные права администратора. Именно в этот момент и появляется запрос контроля учетных записей, который служит сигналом о том, что программе необходимы административные полномочия.
UAC позволяет пользователям выполнять общие задачи без прав администратора и с правами администратора без необходимости переключения между учетными записями, выхода из системы или использования функции "Run As" (Запуск от имени).

Контроль учетных записей основан на применении различных уровней разрешений для учетной записи пользователя. Если включен Контроль учетных записей, то прежде чем запустить программу или задачу, для которой требуется маркер полного доступа администратора, система Windows выдает запрос либо на продолжение операции, либо на ввод учетных данных действующей учетной записи администратора. Этот запрос исключает вероятность незаметной установки какого-либо вредоносного приложения. Вся разница между работой администратором и обычным пользователем сводится к тому, что в первом случае для продолжения работы вам достаточно нажать кнопку «Да», а во втором - потребуется ввести пароль любого имеющегося в системе администратора.

Появившееся UAC-сообщение следует внимательно прочитать, проконтролировать, соответствует ли название выполняемого действия (программы) тому, которое действительно производится (запускается). Проверяя эти действия перед запуском, UAC помогает предотвратить установку вредоносного программного обеспечения и шпионских программ, а также попытки этих программ внести несанкционированные изменения в ОС.

Если для завершения задания потребуется разрешение или пароль, UAC отобразит предупреждение в виде одного из приведенных ниже сообщений:

«Windows требует вашего разрешения на продолжение» - функции или программе Windows , которая может повлиять на работу других пользователей этого ПК, требуется ваше разрешение для запуска. Этот значок означает, что программа или компонент являются частью Windows , т.е. элемент имеет действительную цифровую подпись, подтверждающую, что его издателем является корпорация Майкрософт. При выводе такого диалогового окна обычно можно продолжить работу без опасений. Если вы не уверены, проверьте название программы или компонента и решите, следует ли их выполнять.

«Программа требует разрешения на продолжение работы» - программе, не являющейся частью Windows, требуется разрешение для запуска; Эта программа имеет действительную цифровую подпись, подтверждающую ее подлинность и достоверность ее издателя. При выводе такого диалогового окна убедитесь, что выполняется нужная программа , издателю которой вы доверяете.

«Неопознанная программа пытается получить доступ к этому компьютеру» - неопознанной программой является программа, которая не имеет действительной цифровой подписи от издателя, позволяющей убедиться в подлинности программы; Это не обязательно означает опасность, так как во многих старых легальных программах отсутствуют подписи. Однако необходимо внимательно изучить программу и разрешить ее запуск только в том случае, если она получена из надежного источника, такого как оригинальный компакт-диск или веб-сайт издателя. Если вы не уверены, поищите имя программы в Интернете, чтобы определить, является ли она известной программой или вредоносным ПО.

«Программа была заблокирована» - программа, запуск которой на этом компьютере специально заблокирован администратором, поскольку она не имеет доверия. Для запуска этой программы следует обратиться непосредственно к системному администратору.

Настройка

В Windows Vista контроль учетных записей можно включить или отключить в апплете Панели управления «Учетные записи пользователей».

В Windows 7 Контроль учётных записей пользователей был доработан, в частности, в панели управления вместо единственной настройки либо включавшей его, либо выключавшей появились четыре режима работы:

• «Всегда уведомлять».
• «Уведомлять только при попытках программ внести изменения в компьютер».
• «Уведомлять только при попытках программ внести изменения в компьютер (не затемнять рабочий стол)».
• «Никогда не уведомлять».

Почему отключают UAC

У контроля учетных записей есть очень существенный недостаток - раздражающая "назойливость". Контроль учетных записей "срабатывает" по любому поводу и не дает спокойно работать, поэтому многие пользователи предпочитают отключать UAC.

Дело в том, что многие драйвера, программы, игры были выпущены задолго до создания Windows Vista или Windows Seven. В результате этого появляется несовместимость с данной службой операционной системы. Установка либо полностью прекращается, либо проходит с ошибками (многие важные файлы просто не копируются в систему) или во время установки постоянно приходится отвечать на надоедливые запросы UAC и перезагружаться. К тому же во время появления окна с запросом от службы контроля Windows, пользователю предоставляется крайне скудная информация об ошибке.

Как отключить Контроль учётных записей

Существует несколько способов отключения функции UAC. Самый простой способ отключения UAC - с помощью панели управления.

Чтобы отключить Контроль учетных записей (UAC) , выполните следующие действия:

Для Windows 7

1. В левом нижнем углу экрана нажмите на кнопку Пуск (Start) .

2. Выберите пункт меню Панель управления (Control Pane) .

3. В окне Панель управления выберите раздел (User Accounts and Family Safety) .

4. В окне Учетные записи пользователей и семейная безопасность нажмите на ссылку Учетные записи пользователей (User Accounts ) .

5. В окне Учетные записи пользователей Windows 7 (например, user ).

Если в данный момент функция UAC активна, то на экране появится диалоговое окно Контроль учетных записей . Просто следует нажать кнопку ОК (если потребуется, то введите пароль Администратора).

7. В окне для отключения Контроля учётных записей (User Account Control ) ползунок нужно опустить в самое нижнее положение «Никогда не уведомлять »

8. Нажмите на кнопку ОК .

9. В правой нижней части экрана появится сообщение: "Чтобы выключить контроль учетных записей, необходимо перезагрузить компьютер" . Нажмите левой кнопкой мыши на сообщение, чтобы перезагрузить компьютер.

В окне Центр поддержки нажмите на кнопку Перезагрузить сейчас для применения внесенных изменений.

Для Windows Vista

1. В левом нижнем углу экрана нажмите на меню Пуск (Start (через командную строку)

Войдите в систему с правами администратора

Запускаем командную строку: Пуск --> Выполнить (или нажмите клавишу с логотипом Windows + R) ;

В окне Выполнить в поле Открыть введите msconfig - OK ;

В появившемся диалоговом окне Конфигурация системы переходим на вкладку Сервис .;

В прокручиваемом списке найдите название средства Отключить контроль учетных записей (UAC) - Запуск .
Мышью выделяем в списке пункт Настройка контроля учетных записей и жмем кнопку Запуск .

Дальше запустится окно Параметры управления учетными записями , в котором нужно сделать те же самые действия, что и при первом способе (просто опустить ползунок). Обязательно следует перезагрузить систему.

После перезагрузки ПК UAC будет отключен.

Отключение UAC с помощью редактора реестра

- Пуск - в строке Найти программы и файлы / Начать поиск введите regedit ;

Под заголовком Программы щелкните правой кнопкой мыши regedit.exe ;

Из контекстного меню выберите Запуск от имени администратора ;

В открывшемся окне Редактор реестра найдите раздел ;

Найдите REG_DWORD -параметр EnableLUA ;

Установите его значение равным 0 .

Как включить UAC

Нажмите Пуск -> Панель управления -> Учетные записи пользователей -> Включение или отключение контроля учетных записей (UAC)

Введите пароль администратора, если появится соответствующий запрос;

Установите флажок Используйте контроль учетных записей (UAC) для защиты компьютера - OK (для Windows Vista);

В окне Параметры управления учетными записями пользователей установите рычажок на один из режимов работы: «Всегда уведомлять», «Уведомлять только при попытках программ внести изменения в компьютер», «Уведомлять только при попытках программ внести изменения в компьютер (не затемнять рабочий стол)» (для Windows 7) .

После перезагрузки ПК UAC будет включен.

PS. При отключении функции Контроль учётных записей уровень обеспечения конфиденциальности и целостности программ и данных существенно снизится. Для повышения безопасности вашего компьютера Microsoft не рекомендует отключать UAC.

В предыдущих версиях Windows работающие на компьютере пользователи по большей части имели права администратора по умолчанию, что давало им широкие возможности в плане установки и настройки приложений, а также изменения конфигурации системы. Такой подход отличался удобством, но в то же время представлял собой потенциальную уязвимость в системе безопасности, так как абсолютными полномочиями администратора могли воспользоваться вредоносные программы.

Разумеется, описанный механизм вовсе не исключал возможности создания учётной записи пользователя с ограниченными правами, однако работающим под такими учётными записями пользователям приходилось сталкиваться с разного рода трудностями, запрашивая разрешения у администратора на выполнение банальных операций вроде изменения системного времени. С этим нужно было что-то делать, и вскоре компромисс был найден. Решением проблемы стал UAC или контроль учётных записей .

UAC - это технология дополнительной защиты, позволяющая предотвращать несанкционированные изменения в файлах операционной системы. Внешне работа компонента проявляется тем, что при запуске исполняемого файла на экране появляется окошко с просьбой проанализировать процедуру запуска и принять окончательное решение относительно запускаемого приложения.

При этом у пользователя есть два варианта: либо разрешить запуск файла, либо заблокировать, если он показался ему подозрительным. Как правило, UAC срабатывает в случаях если Windows или сторонняя программа требует разрешения на продолжение работы, а также в случае попытки неопознанной и, возможно, вредоносной программы получить доступ к компьютеру. Сообщение UAC можно видеть и при запуске программы, заблокированной администратором.

Но что именно происходит, когда срабатывает контроль учётных записей? Начнём с того, что, входя в систему со своим идентификатором безопасности, пользователь получает так называемый токен или проще список разрешений, в которой указывается, что он может делать, а что нет. А если быть точнее, создаётся два токена: один пользовательский, а другой администраторский. Когда UAC включён, то вошедший в систему пользователь даже если он имеет администраторские права, всегда работает с разрешениями первого токена.

И когда пользователь запускает программу, требующую администраторских привилегий, формируется обращение ко второму токену с просьбой предоставить пользователю администраторские права. Формированием такого запроса как раз и занимается контроль учетных записей . Схематически UAC можно изобразить как промежуточный модуль между пользовательским и администраторским списками прав.

Несмотря на свои преимущества, технология UAC имеет один минус - работать с включённым UAC неудобно, ведь при этом подтверждать вам придётся запуск любой программы. Поэтому многие пользователи предпочитает отключать UAC, хотя в Microsoft делать это не рекомендуют. Представьте, что на ваш компьютер проникла некая вредоносная программа, которая пытается запуститься без вашего ведома. Если UAC будет отключён, она запуститься в скрытом режиме, и вы даже не узнаете об этом. Правда, вирусы могут обходить защиту UAC, но всё же определённый процент атак он может предотвратить.