Предназначение UAC

Эта система предназначена для того, чтобы позволить пользователям, работающим с правами администратора, получать привилегии администратора только по требованию. При этом на экране появляется такое предупреждение:

Если вы ответите положительно, то процесс запущенный этой программой получит административные привилегии. Обычные же процессы, работающие в сеансе администратора, не имеют таких привилегий, если система UAC не отключена.

Запрос о повышении привилегий может происходить при:

• установке программы;
• запуске программы у которой в манифесте указано запускаться только с правами администратора, например редактора реестра (regedit.exe);
• принудительном запуске программы от имени администратора;
• настройке операционной системы, например брандмауэра.

Если обычный пользователь пытается выполнить административное действие, то помимо согласия потребуется ввести логин и пароль администратора:

Настройки

Изменить поведение UAC можно из «Панели управления», в которой нужно найти «uac» или «Изменения параметров контроля учетных записей».

Откроется вот такое диалоговое окно:

Параметры управления учетными записями:

• Верхняя позиция. UAC всегда уведомляет администратора о повышении привилегий, у не администраторов при этом запрашивается пароль. Приглашение выводится на защищенном рабочем столе.
• Вторая позиция. Повышение привилегий происходит автоматически, без запроса, при различных настройках системы. Но при установке программы, или при запуске от имени администратора, приглашение появляется на защищенном рабочем столе.
• Третья позиция. Такая-же как вторая, но приглашение появляется на обычном рабочем столе. Такое приглашение затрачивает меньше ресурсов, но может быть перехвачено вирусами работающими в сеансе пользователя.
• Нижняя позиция. Уведомления отключены, повышение привилегий происходит автоматически. При этом для не администраторов, запросы на запуск от имени администратора все равно будут приходить.

Вернуться к оглавлению