Система UAC

В этой статье разберём настройки связанные с контролем учетных записей (UAC). А также узнаем про особенности работы этой системы.

Предназначение UAC

Эта система предназначена для того, чтобы позволить пользователям, работающим с правами администратора, получать привилегии администратора только по требованию. При этом на экране появляется такое предупреждение:

 

Внутреннее устройство Windows. Управление учетными записями пользователей и виртуализация, изображение №1

 

Если вы ответите положительно, то процесс запущенный этой программой получит административные привилегии. Обычные же процессы, работающие в сеансе администратора, не имеют таких привилегий, если система UAC не отключена.

 

Запрос о повышении привилегий может происходить при:

 

  • установке программы;
  • запуске программы у которой в манифесте указано запускаться только с правами администратора, например редактора реестра (regedit.exe);
  • принудительном запуске программы от имени администратора;
  • настройке операционной системы, например брандмауэра.

 

Если обычный пользователь пытается выполнить административное действие, то помимо согласия потребуется ввести логин и пароль администратора:

 

Внутреннее устройство Windows. Управление учетными записями пользователей и виртуализация, изображение №2

 

Настройки

 

Изменить поведение UAC можно из «Панели управления», в которой нужно найти «uac» или «Изменения параметров контроля учетных записей».

 

Изменения параметров контроля учетных записей

 

Откроется вот такое диалоговое окно:

 

Внутреннее устройство Windows. Управление учетными записями пользователей и виртуализация, изображение №6

 

Параметры управления учетными записями:

 

  • Верхняя позиция. UAC всегда уведомляет администратора о повышении привилегий, у не администраторов при этом запрашивается пароль. Приглашение выводится на защищенном рабочем столе.
  • Вторая позиция. Повышение привилегий происходит автоматически, без запроса, при различных настройках системы. Но при установке программы, или при запуске от имени администратора, приглашение появляется на защищенном рабочем столе.
  • Третья позиция. Такая-же как вторая, но приглашение появляется на обычном рабочем столе. Такое приглашение затрачивает меньше ресурсов, но может быть перехвачено вирусами работающими в сеансе пользователя.
  • Нижняя позиция. Уведомления отключены, повышение привилегий происходит автоматически. При этом для не администраторов, запросы на запуск от имени администратора все равно будут приходить.

 

Друзья помогите этому контенту стать доступнее в социальных сетях.

Не проходи мимо жмакни по кнопке возможно кому то еще он будет полезен!