Главная » Этимология слов

Uac что это значит

Содержание
  1. UAC немного деталей
  2. Включение, настройка и отключение User Account Control (UAC)
  3. Что такое UAC и зачем он нужен?
  4. Панель управления
  5. Групповые политики
  6. Редактор реестра
  7. Командная строка
  8. Энциклопедия Windows
  9. Что такое UAC и как его отключить
  10. Как отключить UAC

UAC немного деталей

Здравствуйте уважаемые! Хотелось бы рассказать немного про один из механизмов защиты ОС.
Наверняка многие не по наслышке знаю что это такое, но надеюсь так же многие подчеркнут для себя что то новое из этого топика, и так приступим!

UAC (User Account Control) — это средство контроля пользовательских учетных записей, впервые появившийся в Windows Vista.
Главная задача UAC была — заставить всех работать как обычный стандартный системный пользователь, т.к. работа с правами администратора очень не безопасна. Все мы прекрасно знаем, что многие приложения с которыми мы работаем могут содержать «уязвимости» и их же часто используют злоумышленники. Соответственно работая это приложение с правами администратора (хотя за частую приложениям не требуются права такого уровня), может писать в системные папки абсолютно прозрачно для пользователя, чего нам собственно и не нужно. Для воизбежания подобных ситуаций собственно и был призван на помощь UAC.
Он не только защищает вас от злонамеренного кода, а так же в какой то мере оказывает совместимость со «старыми» приложениями. Он позволяет писать «старым» приложения в системные папки, а если быть точнее эти приложения просто так думают что пишут в системные папки, но на самом деле пишут в виртуализированные папки, в следствии чего приложения работают вполне корректно.

Как работает UAC ?

Собственно когда вы заходите в систему, создаются 2а маркера доступа: административный и обычный.
Административный лежит в загашнике, а вы работаете под обычным аккаунтом. Далее если вам потребуется повышение привилегий, возникает защищенный рабочий стол и внутри этой сессии вы делаете выбор «Да, я согласен» или «Отмена». Это сделано для предотвращения спуфинг атак. Если в систему заходит обычный пользователь, то для него административный маркер не создается, а только обычный. Затем если ему нужно повысить свои привилегии, снова появляется защищенный рабочий стол в котором запрашивается пароль административной учетной записи. После чего для приложения формируется административный маркер доступа. По завершению приложения, административный маркер доступа удаляется.

Читайте также:  Что значит игорь князь во злат стремень вступает
Виртуализация UAC

Хочу напомнить, что отключая user account control вы подвергаете всю систему опасности и превращаете вашу ОС в windows XP, а не просто отключаете надоедливые окошки.
При этом отключая UAC вы выключаете windows resource protection, который собирает все необходимые для «жизни» файлы в хранилище, что бы после критического сбоя восстановить поврежденные файлы.
Виртуализация осуществятся в режиме ядра.
* Файловая система: драйвером luafv.sys.
* Реестр: встроенными средствами.
Перенаправляемые каталоги системы:
\Program Files, \Windows, \Windows\System32.
Исключения: Системные *.exe и *.dll.
Перенаправляемые разделы реестра:
HKLM\Software
Исключения: Некоторые ключе подраздела Microsoft.
Приложение работающее с обычными правами, перенаправляет в:
* Запись:
\Users\\AppData\Local\Virtual Store
HKCU\Software\Classes\VirtualStore
Что совершенно прозрачно происходит для самого приложения, т.е. приложение продолжает думать что оно пишет к примеру в \Program Files.
* Чтение:
Сначала используется зона пользователя, затем глобальное расположение.

Повышение привилегий для определенного приложения:
* В свойствах ярлыка поставить галочку «Запускать от имени администратора».
* Эвристическим инсталлятором.
* Явным запросом пользователя.
* В манифесте.

Ну и в довершение неполный список действий, вызывающих сообщение User Account Control:

* Изменения в каталогах %SystemRoot% и %ProgramFiles% — в частности, инсталляция/деинсталляция ПО, драйверов и компонентов ActiveX; изменение меню «Пуск» для всех пользователей.
* Установка обновлений Windows, конфигурирование Windows Update.
* Перенастройка брандмауэра Windows.
* Перенастройка UAC.
* Добавление/удаление учётных записей.
* Перенастройка родительских запретов.
* Настройка планировщика задач.
* Восстановление системных файлов Windows из резервной копии.
* Любые действия в каталогах других пользователей.
* Изменение текущего времени (впрочем, изменение часового пояса UAC не вызывает).

Источник

Включение, настройка и отключение User Account Control (UAC)

В современных версиях Windows существует много инструментов, которые предназначены для обеспечения безопасности. Один из них — User Account Control, что в переводе означает «Контроль учётных записей». Он выдаёт окно с предупреждением, если какая-то программа или процесс пытается внести несанкционированные изменения в систему. И надо либо разрешить запуск утилиты, либо отменить его. Разберитесь, для чего нужен UAC Windows 7, как отключить его, как активировать и как настроить.

Читайте также:  Что значит вдоль кромки

В этой статье мы расскажем, как включить UAC в Виндовс

Что такое UAC и зачем он нужен?

Многих пользователей раздражают такие уведомления. Ведь приходится каждый раз подтверждать, что вы согласны на установку нового приложения. Но контроль учётных записей служит для защиты от вредоносного ПО: вирусов, шпионов, рекламщиков. Он не заменит антивирус, сетевой экран или firewall. Но без этой функции Windows будет уязвима.

Если отключить UAC, компьютер окажется под угрозой. Не стоит деактивировать Account Control без причин. Иначе абсолютно любая программа сможет менять настройки системы, устанавливать свои дистрибутивы и запускать их. И всё это без ведома пользователя.

Контроль учётных записей можно настроить, чтобы он не был таким «надоедливым», и оповещение не выскакивало при запуске любой программы. Но рекомендуется оставить эту функцию в активном состоянии, чтобы защитить ПК.

Панель управления

Отключение UAC Windows 7 выглядит так:

  1. Пуск ­— Панель управления.
  2. «Учётные записи пользователей».
  3. «Изменение параметров учётных записей».
  4. Откроется окно с описаниями и ползунком. Передвигайте его, чтобы задать желаемые настройки. С правой стороны будет пояснение к выбранной опции.
  5. Там есть четыре отметки. Верхняя «Всегда уведомлять» означает, что диалоговое окно-предупреждение будет всплывать при запуске абсолютно любой программы.
  6. Если вам нужно полностью отключить UAC, передвиньте «каретку» на нижнее деление «Никогда не уведомлять». Но тогда риск заражения вирусными программами увеличится, и Windows будет под угрозой.
  7. Лучше оставить ползунок где-то посередине. Чтобы контроль учётных записей уведомлял вас, только когда приложение пытается что-то поменять в системе. Если поставите прямоугольник на третью позицию, при появлении сообщения картинка на мониторе будет темнеть. Если поставите на второе деление, дисплей темнеть не будет.

Настройте, в каких случаях показывать уведомления

Войти в это меню и отключить UAC можно и быстрее.

  1. Нажмите «Пуск».
  2. Кликните на изображение вашей учётной записи наверху.

В Windows Vista такого ползунка нет. Соответственно, детальная настройка функции невозможна. Доступно только включение и отключение режима.

Групповые политики

Ещё один метод взаимодействия с Account Control — редактор групповой политики. Этот способ подойдёт не для всех версий операционной системы. Только для Профессиональной, Максимальной и Корпоративной Windows.

Чтобы отключить UAC:

  1. Перейдите в «Пуск — Выполнить» или нажмите Win+R.
  2. Напишите в поле для ввода «secpol.msc» без кавычек и кликните на «OK».
  3. Раскройте иерархию «Локальные политики — Параметры безопасности».
  4. В списке справа найдите пункты «Контроль учётных записей». Там их несколько.
  5. Вам нужен тот, который заканчивается словами «Все администраторы работают в режиме одобрения». Дважды щёлкните по нему.
  6. На вкладке «Параметры безопасности» поставьте маркер рядом с пунктом «Отключение».
  7. Нажмите «Применить», закройте редактор и перезагрузите компьютер.

Запустите редактор групповой политики

Снова включить Account Control можно в том же меню.

Редактор реестра

Перед тем как что-то менять в реестре, надо сделать его резервную копию. Чтобы в случае возникновения неполадок его быстро восстановить.

  1. Перейдите в «Пуск — Выполнить» или нажмите Win+R.
  2. Введите «regedit» и нажмите «OK».
  3. В появившемся окне откройте «Файл — Экспорт».
  4. Укажите путь к папке, в которой надо сохранить бэкап.

Вот как в Windows 7 отключить контроль учётных записей UAC:

  1. В редакторе реестра откройте «Правка — Найти».
  2. Запустите поиск по запросу «EnableLUA».
  3. В результатах выберите строчку с таким же названием. Дважды кликните по ней.
  4. В поле «Значение» напишите цифру «0» (ноль), чтобы остановить работу службы.
  5. Чтобы снова включить UAC, поменяйте «0» на «1» (единицу).
  6. Нажмите «OK» и перезапустите ПК.

Командная строка

Отключение Account Control при помощи команд:

  1. Пуск — Программы — Стандартные.
  2. Кликните правой кнопкой мыши по «Командная строка».
  3. Выберите «От имени администратора». Откроется окно с чёрным фоном и белым шрифтом.
  4. Скопируйте в него команду «%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f» и нажмите
  5. Она меняет параметры реестра. Через него можно вновь активировать режим.

Account Control — это необходимая мера безопасности. Отключайте её только в крайнем случае.

Расскажите, а у вас работает UAC, или вы обходитесь без него?

Источник

Энциклопедия Windows

Все об использовании и настройке Windows

  • Windata
  • »
  • Windows Vista
  • »
  • Безопасность [V]
  • » Что такое UAC и как его отключить

Что такое UAC и как его отключить

В предыдущих версиях Windows большинство пользователей по умолчанию обладали учетными записями с привилегиями администраторов, т.е. всеми разрешениями, требуемыми для установки и настройки приложений, загрузки некоторых фоновых программ и драйверов устройств, изменения конфигурации системы и т.д. Хотя этот подход и был удобен для пользователей, он делал компьютеры в сети более уязвимыми для вредоносных программ, которые могли использовать абсолютные полномочия пользователей для повреждения файлов, изменения конфигурации (например, отключение брандмауэра), кражи или изменения конфиденциальной информации.

Хотя пользователи Windows XP и предыдущих версий Windows могли работать в рамках учетных записей с ограниченными правами, это значительно сокращало продуктивность их работы, поскольку такие задачи, как изменение системного времени, присоединение к безопасной беспроводной сети или установка драйвера принтера, требовали административных привилегий.Для решения этой проблемы в Window Vista была впервые реализована технология контроля учетных записей (UAC).

Контроль учетных записей пользователей – это функция Windows, позволяющая предотвратить несанкционированные изменения в системных файлах компьютера. UAC обеспечивает защиту, запрашивая разрешение или пароль администратора перед совершением потенциально опасных для компьютера действий или при изменении параметров, которые могут оказать влияние на работу других пользователей.

Появившееся на экране UAC-сообщение следует внимательно прочитать, проконтролировать, соответствует ли название выполняемого действия (или программы) тому, которое действительно производится (запускается).

Проверяя эти действия перед запуском, UAC помогает предотвратить установку вредоносного программного обеспечения и шпионских программ, а также попытки этих программ внести несанкционированные изменения в компьютер. Если для завершения задания потребуется разрешение или пароль, UAC отобразит предупреждение в виде одного из описанных далее сообщений.

  • Windows требует вашего разрешения на продолжение. Функции или программе Windows, которая может повлиять на работу других пользователей этого компьютера, требуется ваше разрешение для запуска. Проверьте имя действия, чтобы убедиться, что это именно та функция или программа, которую нужно запустить.
  • Программа требует разрешения на продолжение работы. Программе, не являющейся частью Windows, требуется разрешение для запуска. Она имеет действительную цифровую подпись, содержащую ее имя и издателя, что позволяет убедиться в подлинности программы. Убедитесь, что это именно та программа, которую нужно запустить.
  • Неопознанная программа пытается получить доступ к этому компьютеру. Неопознанной программой является программа, которая не имеет действительной цифровой подписи от издателя, позволяющей убедиться в подлинности программы. Это не обязательно означает опасность, так как во многих старых легальных программах отсутствуют подписи. Однако необходимо уделить программе дополнительное внимание и разрешить ее запуск только в том случае, если она получена из надежного источника, такого как оригинальный компакт-диск или Web-сайт издателя.
  • Программа была заблокирована. Программа, запуск которой на этом компьютере специально заблокирован администратором. Чтобы запустить ее, необходимо связаться с администратором и попросить его разблокировать программу.

В большинстве случаев рекомендуется входить в систему, используя стандартную учетную запись пользователя. Не имея прав администратора, можно работать в Интернете, отправлять электронную почту и работать со стандартными программами, такими как Word. Также нет необходимости переключаться на учетную запись администратора во время выполнения таких заданий, как установка новой программы или изменение параметров.

Перед выполнением задания Windows самостоятельно запросит разрешение или пароль администратора. Для повышения безопасности можно создать стандартные учетные записи для всех пользователей компьютера. При попытке установить программу пользователем, имеющим стандартную учетную запись, Windows запросит пароль учетной записи администратора, благодаря чему программа не сможет быть установлена без ведома администратора.

Как отключить UAC

Несмотря на все преимущества системы UAC, у нее есть один очень существенный недостаток, особенно в глазах домашних пользователей. Имя этому недостатку – назойливость. Каждый раз при запуске абсолютно любой программы вам придется подтверждать, что вы действительно хотите ее запустить. Через некоторое время постоянные запросы начинают попросту раздражать, а потом и вовсе бесить! Поэтому тем пользователям, которым не нравится такое вторжение в их дела, можно посоветовать отключить UAC, хотя Microsoft и не рекомендует этого делать.

Отключение UAC не означает, что компьютер останется беззащитным, поскольку программы Брандмауэр Windows и Защитник Windows будут по-прежнему работать и выполнять свои обязанности по защите компьютера. А если добавить к ним или, еще лучше, вместо них более профессиональные брандмауэры и антивирусы, то за безопасность вашего компьютера можно будет не беспокоиться, хотя гарантии на 100% от возможных неприятностей не даст как UAC, так и любое другое средство. Надо быть всегда начеку, определенно.

Если вы все же решились избавиться от UAC, выполните такие действия.

  1. Щелкните на значке Пуск и введите в строке Начать поиск команду msconfig.
  2. В открывшемся окне перейдите на вкладку Сервис, найдите в списке команду Отключить контроль учетных записей и щелкните на кнопке Запуск.
  3. Затем перезагрузите компьютер, и служба UAC будет отключена.
  4. Чтобы ее включить, достаточно на той же вкладке Сервис утилиты msconfig выбрать команду Включить контроль учетных записей и щелкнуть на кнопке Запуск, после чего перезагрузить компьютер.

Источник

Оцените статью
© 2024 Значения слов и выражений