Gebruikersaccountbeheer (afgekort als UAC) is een beveiligingsfunctie die ongeautoriseerde wijzigingen aan uw pc helpt voorkomen, die kunnen worden veroorzaakt door software, virussen of andere gebruikers. UAC zorgt ervoor dat wijzigingen worden aangebracht met toestemming van de beheerder. In dit geval stopt de uitvoering van het programma en verschijnt er een bevestigingsvenster. Na verloop van tijd wordt dit enigszins vervelend, dus de les is hieraan gewijd hoe u Gebruikersaccountbeheer in Windows 7 kunt uitschakelen.

Opmerking: als u UAC uitschakelt, wordt de systeembeveiliging verminderd. Zorg ervoor dat het uitvoeren van de applicatie uw pc niet schaadt.

Het is mogelijk om het vervelende componentvenster op 4 manieren te verwijderen:

1. Via het venster Accountbeheerniveaus
2. Groepsbeleid gebruiken
3. Het register gebruiken
4. Met behulp van de opdrachtregel

Naast het beschreven actiealgoritme kunt u met een paar muisklikken kant-en-klare opties downloaden die het accountbeheer uitschakelen. We zijn er klaar voor om de voortdurend opduikende berichten te verwijderen, en laten we dan aan de slag gaan.

Uitschakelen via het venster Gebruikersaccountinstellingen

De snelkoppeling voor het starten van de opties voor Gebruikersaccountbeheer bevindt zich in de System32-systeemmap en heet UserAccountControlSettings.exe. Met zijn hulp kun je dat schakel uac uit in windows 7 door de schuifregelaar met de muis te verplaatsen. Volg deze stappen:

3. Verplaats de schuifregelaar aan de linkerkant van het geopende venster naar 4 punten (weergegeven in de afbeelding) en klik op OK. Hiermee worden Gebruikersaccountbeheer en vervelende Windows 7-waarschuwingen uitgeschakeld.

4. Verwacht niet meteen resultaat. De wijzigingen worden toegepast na de volgende keer opstarten of opnieuw opstarten van de pc.

UAC uitschakelen via Groepsbeleid

Deze methode is alleen geschikt voor edities van Windows 7:

1. Professioneel
2. Maximaal
3. Zakelijk

Andere edities zijn beroofd wijzigingen in de opties voor Gebruikersaccountbeheer via de component Lokaal groepsbeleid, vanwege de beperkte mogelijkheden. Als u de eigenaar bent, sla deze instructies dan over, lees anders verder.

1. Start de interface Lokaal groepsbeleid. Druk op Win (knop met logo) + R, voer het formulier in dat wordt geopend secpol.msc en klik op invoeren.

2. Als er een UAC-prompt verschijnt, klikt u op “Ja”. Klik in het venster op de pijl naast het gedeelte ‘lokaal beleid’ en selecteer vervolgens het subgedeelte ‘beveiligingsinstellingen’. Aan de rechterkant wordt een lijst met beleid weergegeven. Zoek het item 'Accountbeheer', waar staat 'alle beheerders werken in de goedkeuringsmodus van de beheerder', gescheiden door een dubbele punt (zie afbeelding). Dubbelklik erop met de muis.

3. Selecteer in de optie-eigenschappen “uitgeschakeld”. Klik op "Toepassen" en vervolgens op OK. Sluit alle vensters en start uw computer opnieuw op.

Waarschuwingen verwijderen met behulp van het register

Om Gebruikersaccountbeheer in Windows 7 uit te schakelen, volgt u de stappen opeenvolgend en wijzigt u geen andere instellingen.

1. . Klik op , typ regedit.exe in de zoekopdracht en druk op Enter.

2. Ga naar de subsectie Systeem (volledig pad in de schermafbeelding). Zoek de optie in het rechterdeelvenster SchakelLUA in, dubbelklik erop.

3. Stel de waarde in op 0, waardoor UAC wordt uitgeschakeld. Dienovereenkomstig wordt 1 integendeel ingeschakeld. Klik op OK. Start het systeem opnieuw op.

Er is ook een kant-en-klare optie. Download het archief en pak het uit. Het archief bevat 4 REG-bestanden, die verantwoordelijk zijn voor de niveaus van gebruikersaccountbeheer.

1. Uroven-1.reg
2. Uroven-2.reg
3. Uroven-3.reg
4. Uroven-4.reg – UAC-uitschakelbestand

Klik met de rechtermuisknop op het 4 REG-bestand en selecteer “samenvoegen” in het menu. Bevestig de actie door tweemaal op “ja” te klikken. Start vervolgens Windows 7 opnieuw op.

Schakel Gebruikersaccountbeheer uit via cmd

Ontdek het eerst. Wanneer u beslist over de openingsmethode, . Ik stel voor om de volgende code erin te kopiëren en op Enter te drukken om UAC in Windows 7 uit te schakelen:

%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Dat kan direct of via “starten”. Controleer vervolgens het resultaat.

Het artikel suggereerde schakel Gebruikersaccountbeheer uit in Windows 7 met behulp van verschillende methoden. Een volledige afsluiting ondermijnt de veiligheid van de pc als geheel. Als u besluit de beveiliging op te offeren, installeer en onderhoud dan een up-to-date antivirusdatabase. Voor een aantal programma's is UAC vereist. In Windows 8 moet u bijvoorbeeld Gebruikersaccountbeheer inschakelen. Schakel deze optie niet uit voor maximale bescherming.

Hallo! Vandaag heb ik besloten nog een advies te schrijven waarin ik je vertel hoe Hoe gebruikersaccountbeheer (UAC) uit te schakelen in Windows 7. Wat is het eerste wat je daarna doet? Ja, ik installeer ook verschillende programma's :). En je hebt waarschijnlijk ook een waarschuwing opgemerkt die er als volgt uitziet:

Wat is het en wat levert het op? Is het Gebruikersaccountbeheer, of UAC. Het dient om te voorkomen dat programma's van derden, of beter gezegd, gevaarlijke programma's, wijzigingen aan de computer aanbrengen. Standaard is UAC ingeschakeld en elke keer dat u een programma probeert te installeren, verschijnt er een vragenvenster. Staat u toe dat dit programma wijzigingen aanbrengt op uw computer?

Als u op Ja klikt, begint de installatie van het programma, maar als dat niet het geval is, gebeurt er niets en wordt het programma niet geïnstalleerd. Persoonlijk denk ik dat zo'n controle nutteloos is en alleen maar afleidt met zijn waarschuwingen. Daarom schakel ik UAC altijd uit.

Hoe UAC uitschakelen?

Om deze controle uit te schakelen, moet u als beheerder inloggen op het systeem. We gaan naar “Start”, "Configuratiescherm".

We zoeken het item en selecteren het.

Wij kiezen.

Er wordt een venster geopend waarin u de aanwijzer helemaal naar beneden moet slepen “Nooit op de hoogte stellen”. Klik daarna op “Ok”.

Er verschijnt een bericht waarin u wordt gevraagd of u toestemming heeft om wijzigingen aan te brengen op uw computer. Klik op “Ja”. Hierna zal het ondersteuningscentrum u informeren dat u uw computer opnieuw moet opstarten om Gebruikersaccountbeheer uit te schakelen.

Gebruikersaccountbeheer is waarschijnlijk de meest onderschatte en misschien zelfs de meest gehate functie die debuteerde in Vista en deel uitmaakte van alle volgende versies van Windows. Een groot deel van de haat die gebruikers tegen Gebruikersaccountbeheer uiten is naar mijn mening onterecht, omdat de functie echte voordelen biedt. Ik ben het er volledig mee eens dat Gebruikersaccountbeheer (UAC) soms behoorlijk vervelend kan zijn, maar het is met een doel in Windows geïntroduceerd. Nee, niet om gebruikers te hinderen, maar om een ​​soepele overgang van een standaard (beperkt) account naar een beheerdersaccount te vergemakkelijken.

In dit artikel leg ik uit wat UAC is, hoe het werkt, waarom het nodig is en hoe je het instelt. Het is niet mijn bedoeling om u te vertellen waarom u UAC zou moeten gebruiken, maar om u te informeren over wat u misloopt door het uit te schakelen.

Een beetje achtergrond- en accountinformatie

Zoals u wellicht weet, werkt Windows met zogenaamde accounts. Ze zijn er in twee soorten: beheerder en standaard (beperkt).

Het beheerdersaccount geeft de gebruiker volledige toegang tot alle functies van het besturingssysteem, d.w.z. de gebruiker kan doen wat hij wil. Een standaardaccountgebruiker heeft beperkte rechten en mag daarom alleen bepaalde dingen doen. Dit is in de regel het enige dat alleen de huidige gebruiker beïnvloedt. Bijvoorbeeld: de achtergrond op het bureaublad wijzigen, muisinstellingen, het geluidsschema wijzigen, enz. Over het algemeen is alles wat specifiek is voor een specifieke gebruiker en niet voor het hele systeem geldt, beschikbaar in het standaardaccount. Alles wat invloed kan hebben op het systeem als geheel vereist beheerderstoegang.

Een van de taken die aan deze accounts zijn toegewezen, is het beschermen tegen kwaadaardige code. Het algemene idee hier is dat de gebruiker normaal werk doet onder een beperkt account en alleen overschakelt naar het beheerdersaccount als een actie dit vereist. Paradoxaal genoeg krijgt malware hetzelfde rechtenniveau als waarmee de gebruiker heeft ingelogd.

In Windows 2000 en Windows XP is het uitvoeren van acties als beheerder niet flexibel genoeg geïmplementeerd en daarom was het werken onder een beperkt account niet erg handig. Eén van de manieren om een ​​beheerdersactie uit te voeren in deze versies van het systeem ziet er als volgt uit: uitloggen bij een beperkt account (of snel overschakelen als u Windows XP gebruikte) -> inloggen op het beheerdersaccount -> een actie uitvoeren -> uitloggen bij het beheerdersaccount (of snel overschakelen als Windows XP werd gebruikt) -> teruggaan naar een beperkt account.

Een andere optie is om het contextmenu en de optie "Uitvoeren als andere gebruiker" te gebruiken, waardoor een venster wordt geopend waarin u het juiste beheerdersaccount en wachtwoord moet opgeven om het bestand als beheerder uit te voeren. Dit is een vrij snelle manier om van het ene account naar het andere over te schakelen, maar is niet van toepassing op situaties waarin beheerdersrechten vereist zijn. Een ander probleem met deze methode is dat het beheerdersaccount een wachtwoord moet hebben, anders mislukt de uitvoering.

Daarom werd Gebruikersaccountbeheer geïntroduceerd in Windows Vista en tot in de perfectie gebracht in Windows 7.

Wat is UAC

UAC is een functie in Windows Vista, 7, 8, 8.1 en 10 die tot doel heeft de overgang van een beperkte omgeving naar een beheerdersomgeving zo soepel en probleemloos mogelijk te maken, waardoor de noodzaak om bestanden handmatig uit te voeren als beheerder of over te schakelen wordt geëlimineerd. tussen rekeningen. Daarnaast is UAC een extra beschermingslaag die weinig inspanning van de gebruiker vergt, maar wel ernstige schade kan voorkomen.

Hoe UAC werkt

Wanneer een gebruiker zich aanmeldt bij zijn account, maakt Windows een zogenaamd gebruikerstoegangstoken aan, dat bepaalde informatie over dat account bevat en voornamelijk verschillende beveiligingsidentificaties die het besturingssysteem gebruikt om de toegangsmogelijkheden van dat account te controleren. Met andere woorden: dit token is een soort persoonlijk document (zoals bijvoorbeeld een paspoort). Dit geldt voor alle versies van Windows gebaseerd op de NT-kernel: NT, 2000, XP, Vista, 7, 8 en 10.

Wanneer een gebruiker inlogt op een standaard (beperkt) account, wordt een standaard gebruikerstoken met beperkte rechten gegenereerd. Wanneer een gebruiker inlogt op een beheerdersaccount, wordt er een zogenaamd. beheerdertoken met volledige toegang. Logisch.

Als in Windows Vista, 7, 8 en 10 UAC echter is ingeschakeld en de gebruiker is aangemeld bij een beheerdersaccount, maakt Windows twee tokens. De beheerdersversie blijft op de achtergrond en de standaardversie wordt gebruikt om Explorer.exe te starten. Dat wil zeggen dat Explorer.exe met beperkte rechten wordt uitgevoerd. In dit geval worden alle processen die hierna worden gestart subprocessen van Explorer.exe met beperkte bevoegdheden van het hoofdproces. Als een proces beheerdersrechten vereist, vraagt ​​het om een ​​beheerderstoken, en Windows vraagt ​​op zijn beurt de gebruiker om toestemming om het proces van dit token te voorzien in de vorm van een speciaal dialoogvenster.

Dit dialoogvenster bevat de zogenaamde beveiligde desktop, die alleen toegankelijk is voor het besturingssysteem. Het ziet eruit als een verduisterde momentopname van het daadwerkelijke bureaublad en bevat alleen een beheerdersbevestigingsvenster en mogelijk een taalbalk (als er meer dan één taal is geactiveerd).

Als de gebruiker het er niet mee eens is en op 'Nee' klikt, weigert Windows het proces een beheerderstoken. En als hij ermee instemt en ‘Ja’ selecteert, zal het besturingssysteem het proces de benodigde rechten verlenen, namelijk een beheerderstoken.

Als het proces al met verminderde rechten draait, wordt het opnieuw gestart met verhoogde (beheerders)rechten. Een proces kan niet rechtstreeks worden gedegradeerd of bevorderd. Zodra een proces met één token is gestart, kan het geen andere rechten verkrijgen totdat het opnieuw met nieuwe rechten wordt gestart. Een voorbeeld is Taakbeheer, dat altijd met beperkte rechten draait. Als u op de knop "Proces van alle gebruikers weergeven" klikt, wordt Taakbeheer gesloten en opnieuw gestart, maar met beheerdersrechten.

Wanneer u een standaardaccount gebruikt, vraagt ​​UAC u om een ​​specifiek beheerdersaccount op te geven en een wachtwoord in te voeren:

Hoe UAC de gebruiker beschermt

UAC op zichzelf biedt niet veel beveiliging. Het vergemakkelijkt eenvoudigweg de overgang van een beperkte omgeving naar een administratieve omgeving. Een betere manier om de vraag te stellen is dus hoe een beperkt account de gebruiker hindert. Onder een beperkt gebruikersprofiel hebben processen geen toegang tot bepaalde systeemgebieden:

• hoofdschijfpartitie;
• de gebruikersmappen van andere gebruikers in de map \Users\;
• Map Programmabestanden;
• Windows-map en al zijn submappen;
• secties van andere accounts in het systeemregister
• HKEY_LOCAL_MACHINE-sectie in het systeemregister.

Elk proces (of kwaadaardige code) zonder beheerdersrechten kan niet diep in het systeem doordringen, zonder toegang tot de benodigde mappen en registersleutels, en kan daarom geen ernstige schade aan het systeem veroorzaken.

Kan UAC oudere programma's verstoren die niet officieel compatibel zijn met Vista/7/8/10

Zou niet moeten. Wanneer UAC is ingeschakeld, is virtualisatie ook ingeschakeld. Sommige oude en/of eenvoudigweg slecht geschreven programma's gebruiken niet de juiste mappen om hun bestanden op te slaan (instellingen, logs, enz.). De juiste mappen zijn de mappen in de AppData-map die elk account heeft en waar elk programma een map kan maken om op te slaan wat het maar wil.

Sommige programma's proberen hun bestanden op te slaan in Program Files en/of Windows. Als het programma met beheerdersrechten wordt uitgevoerd, zal dit geen probleem zijn. Als het programma echter met beperkte machtigingen wordt uitgevoerd, kan het geen wijzigingen aanbrengen in bestanden/mappen in Programmabestanden en/of Windows. Het besturingssysteem staat dit eenvoudigweg niet toe.

Om problemen met dergelijke programma's te voorkomen, biedt Windows virtualisatie van mappen en registersleutels waartoe programma's met beperkte rechten in principe geen toegang hebben. Wanneer een dergelijk programma probeert een bestand in een beveiligde map aan te maken, stuurt het besturingssysteem dit door naar een speciale VirtualStore-map, die zich in X:\Gebruikers\<имя-вашего-профиля>\AppData\Lokaal\(waarbij X: de systeempartitie is, meestal C:). Die. Door de ogen van het programma zelf is alles in orde. Ze kent geen obstakels en heeft het gevoel dat ze bestanden/mappen precies maakt waar ze ze wil hebben. VirtualStore bevat doorgaans programmabestanden en Windows-submappen. Hier is een screenshot van programmabestanden in mijn VirtualStore-map:

En dit is wat er bijvoorbeeld in de SopCast-map staat:

Die. als UAC werd gestopt of het programma altijd als beheerder werd uitgevoerd, zouden deze bestanden/mappen worden aangemaakt in C:\Program Files\SopCast. In Windows XP zouden deze bestanden en mappen zonder problemen worden aangemaakt, omdat alle programma's daarin standaard beheerdersrechten hebben.

Dit mag door ontwikkelaars uiteraard niet als een permanente oplossing worden beschouwd. De verantwoordelijkheid van elke auteur is het creëren van software die volledig compatibel is met de huidige besturingssystemen.

UAC-dialoogvensters

Het is je misschien opgevallen dat er slechts drie verschillende UAC-dialoogvensters zijn. Hier zullen we kijken naar die in Windows 7, 8.x en 10. In Vista zijn de dialoogvensters enigszins anders, maar we zullen er niet bij stilstaan.

Het eerste type venster heeft bovenaan een donkerblauwe streep en in de linkerbovenhoek een schildpictogram, dat is verdeeld in 2 blauwe en 2 gele gedeelten. Dit venster verschijnt wanneer bevestiging vereist is voor een proces met een digitale handtekening die bij het besturingssysteem hoort - de zogenaamde. Windows-binaire bestanden. We zullen er hieronder over praten.

Het tweede type venster heeft ook een donkerblauw lint, maar het schildpictogram is volledig blauw en heeft een vraagteken. Dit venster verschijnt wanneer bevestiging vereist is voor een digitaal ondertekend proces, maar het proces/bestand geen eigendom is van het besturingssysteem.

Het derde raam is versierd met een oranje streep, het schild is ook oranje, maar met een uitroepteken. Dit dialoogvenster verschijnt wanneer bevestiging vereist is voor een proces zonder digitale handtekening.

UAC-instellingen

De instellingen voor Gebruikersaccountbeheer (werkmodi) bevinden zich in Configuratiescherm -> Systeem en beveiliging -> Instellingen voor Gebruikersaccountbeheer wijzigen. Er zijn er maar 4:

Altijd waarschuwen is het hoogste niveau. Deze modus is gelijk aan de manier waarop UAC werkt in Windows Vista. In deze modus vereist het systeem altijd bevestiging van beheerdersrechten, ongeacht het proces en wat het vereist.

Het tweede niveau is de standaard in Windows 7, 8.x en 10. In deze modus geeft Windows het UAC-venster niet weer als het gaat om de zogenaamde Windows-binaire bestanden. Die. Als een bestand/proces waarvoor beheerdersrechten vereist zijn, aan de volgende 3 voorwaarden voldoet, zal het besturingssysteem deze automatisch toekennen, zonder bevestiging van de gebruiker:

• het bestand heeft een manifest ingebouwd of als afzonderlijk bestand, wat automatische verhoging van rechten aangeeft;
• het bestand bevindt zich in de Windows-map (of in een van de submappen);
• het bestand is ondertekend met een geldige digitale Windows-handtekening.

De derde modus is hetzelfde als de tweede (vorige), maar met het verschil dat deze geen beveiligde desktop gebruikt. Dat wil zeggen dat het scherm niet donkerder wordt en dat het UAC-dialoogvenster er als elk ander uitziet. Microsoft raadt het gebruik van deze optie niet aan, en ik zal later uitleggen waarom.

Breng mij niet op de hoogte is het vierde en laatste niveau. Dit betekent in wezen dat UAC volledig wordt uitgeschakeld.

Twee opmerkingen zijn hier op hun plaats:

• De digitale handtekening van Windows verwijst specifiek naar het besturingssysteem. Ik zeg dit omdat er ook bestanden zijn die digitaal zijn ondertekend door Microsoft. Dit zijn twee afzonderlijke handtekeningen, waarbij UAC alleen de digitale handtekening van Windows herkent, omdat deze fungeert als bewijs dat het bestand niet alleen van Microsoft is, maar deel uitmaakt van het besturingssysteem.
• Niet alle Windows-bestanden hebben een manifest voor automatische verhoging van rechten. Er zijn bestanden die dit bewust missen. Bijvoorbeeld regedit.exe en cmd.exe. Het is duidelijk dat de tweede geen automatische promotie heeft, omdat deze heel vaak wordt gebruikt om andere processen te starten, en zoals reeds vermeld, erft elk nieuw proces de rechten van het proces dat het heeft gelanceerd. Dit betekent dat iedereen de opdrachtprompt kan gebruiken om processen naadloos uit te voeren met beheerdersrechten. Gelukkig is Microsoft niet dom.

Waarom is het belangrijk om een ​​veilige desktop te gebruiken?

Een veilige desktop voorkomt eventuele interferentie en beïnvloeding van andere processen. Zoals hierboven vermeld, heeft alleen het besturingssysteem er toegang toe en accepteert het alleen basisopdrachten van de gebruiker, dat wil zeggen door op de knop "Ja" of "Nee" te drukken.

Als u geen beveiligd bureaublad gebruikt, kan een aanvaller een UAC-venster vervalsen om u voor de gek te houden en zijn kwaadaardige bestand met beheerdersrechten uit te voeren.

Wanneer zijn beheerdersrechten nodig? Wanneer verschijnt het UAC-venster?

Over het algemeen zijn er drie gevallen waarin UAC de gebruiker aanspreekt:

• bij het wijzigen van systeeminstellingen (niet gebruikersinstellingen), hoewel dit in feite alleen van toepassing is op het maximale UAC-niveau;
• bij het installeren of verwijderen van een programma/stuurprogramma;
• wanneer een applicatie/proces beheerdersrechten vereist om wijzigingen aan te brengen in systeembestanden/mappen of systeemregistersleutels.

Waarom het belangrijk is om UAC niet uit te schakelen

Gebruikersaccountbeheer biedt een hoog beschermingsniveau en vereist vrijwel niets daarvoor. Dat wil zeggen, de UAC-efficiëntie is zeer hoog. Ik begrijp niet waarom hij mensen zo irriteert. In het dagelijkse werk ziet de gemiddelde gebruiker het UAC-venster 1-2 keer per dag. Misschien zelfs 0. Is het zoveel?

De gemiddelde gebruiker verandert zelden de systeeminstellingen, en als ze dat doen, neemt UAC geen moeite met zijn vragen of het werkt met de standaardinstellingen.

De gemiddelde gebruiker installeert niet elke dag stuurprogramma's en programma's. Alle stuurprogramma's en de meeste benodigde programma's worden één keer geïnstalleerd - na de installatie van Windows. Dat wil zeggen, dit is het belangrijkste percentage UAC-verzoeken. Hierna komt UAC alleen tussenbeide bij het updaten, maar er worden niet elke dag nieuwe versies van programma's uitgebracht, om nog maar te zwijgen van stuurprogramma's. Bovendien updaten velen programma's of stuurprogramma's helemaal niet, waardoor UAC-problemen verder worden verminderd.

Zeer weinig programma's hebben beheerdersrechten nodig om hun werk te doen. Dit zijn voornamelijk defragmenteerders, opschonings- en optimalisatietools, enkele programma's voor diagnostiek (AIDA64, HWMonitor, SpeedFan, enz.) en systeeminstellingen (bijvoorbeeld Process Explorer en Autoruns, maar alleen als u iets specifieks moet doen, bijvoorbeeld een driver/service of programma startend vanuit Windows). En dit zijn allemaal programma's die helemaal niet hoeven te worden gebruikt, of in zeldzame gevallen. Alle veelgebruikte applicaties werken prima met UAC en stellen geen vragen:

• multimediaspelers (audio en/of video);
• video/audio-omzetters;
• programma's voor beeld-/video-/audioverwerking;
• programma's voor het maken van schermafbeeldingen van uw bureaublad of video-opnamen daarop;
• programma's voor het bekijken van afbeeldingen;
• webbrowsers;
• bestandsdownloaders (downloadmanagers en clients van P2P-netwerken);
• FTP-clients;
• instant messengers of programma's voor spraak-/videocommunicatie;
• programma's voor het branden van schijven;
• archiveringsmiddelen;
• teksteditors;
• PDF-lezers;
• virtuele machines;
• enz.

Zelfs bij het installeren van Windows-updates wordt het UAC-venster niet gebruikt.

Er zijn mensen die bereid zijn 1-2 of meer minuten per dag op te offeren om het systeem te "optimaliseren" met een aantal scheef geschreven programma's die niets nuttigs doen, maar die niet bereid zijn een paar seconden per dag te besteden aan het reageren op UAC-verzoeken.

Verschillende uitspraken als “Ik ben een ervaren gebruiker en ik weet hoe ik mezelf moet beschermen” zijn niet voldoende, omdat niemand immuun is en de uitkomst van bepaalde situaties niet altijd afhankelijk is van de gebruiker. Bovendien hebben mensen de neiging om fouten te maken; het overkomt iedereen.

Laat me u één voorbeeld geven: stel dat u een programma gebruikt dat kwetsbaarheden bevat, en op een dag komt u op een site terecht die misbruik maakt van deze kwetsbaarheden. Als Gebruikersaccountbeheer is ingeschakeld en het programma met beperkte rechten draait, kan een aanvaller niet veel problemen veroorzaken. Anders kan de schade aan het systeem enorm zijn.

En dit is slechts één van de vele voorbeelden.

Applicaties uitvoeren naast Windows met beheerdersrechten

Ik geef toe dat er misschien gebruikers zijn die UAC uitschakelen, simpelweg om programma's samen met Windows en met beheerdersrechten te kunnen uitvoeren. Dit is op de normale manier niet mogelijk omdat UAC pas een verzoek naar de gebruiker kan sturen als het bureaublad is geladen. Er is echter een manier waarop u UAC ingeschakeld kunt laten. Hier is het:

• open Taakplanner;
• klik Maak een taak;
• in het veld Naam voer iets naar keuze in en schakel onderaan het venster de optie in Voer uit met de hoogste rechten;
• ga naar het tabblad Triggers en druk op Creëren;
• Maak een keuze uit het vervolgkeuzemenu bovenaan Wanneer u inlogt; Als u een taak voor een specifieke gebruiker wilt maken, selecteert u de optie Gebruiker en klik vervolgens Gebruiker wijzigen; voer uw gebruikersnaam in en bevestig door op de knop te drukken OK;
• ga naar het tabblad Acties en druk op Creëren;
• klik Beoordeling, geef de juiste toepassing aan en bevestig uw keuze;
• ga naar het tabblad Voorwaarden en schakel de optie uit Werkt uitsluitend op netstroom;
• op het tabblad Opties schakel de optie uit Een taak stoppen die langer duurt;
• bevestig door op te drukken OK.

Klaar. De taak is toegevoegd zodat de applicatie nu automatisch wordt geladen met beheerdersrechten. Er zit hier echter een klein addertje onder het gras: al deze taken worden uitgevoerd met een lagere prioriteit dan normaal - onder normaal (onder normaal). Als jij dat goed vindt, dan is het ook goed. Zo niet, dan zul je wat harder moeten werken:

• loop Taakplanner als je het al hebt gesloten;
• selecteren Taakplannerbibliotheek;
• markeer uw taak, klik Exporteren en sla het op in .xml-formaat;
• open het .xml-bestand in een teksteditor;
• zoek de sectie 7 , die aan het einde van het bestand moet staan ​​en de zeven (7) tussen de openings- en sluitingstags moet veranderen in een vijf (5);
• sla het bestand op;
• Markeer uw taak opnieuw in de Taakplanner en klik op Verwijderen en bevestig de verwijdering;
• klik nu Taak importeren, selecteer het bestand dat u zojuist hebt opgeslagen en klik op de knop OK.

Dat is alles. Of u UAC wel of niet gebruikt, is aan u, maar het is belangrijk om te weten wat u verliest als u het uitschakelt, en om u bewust te zijn van de risico's. Bedankt voor uw aandacht!

Fijne dag!

Hallo, vrienden! UAC— rekeningcontrole of Gebruikersaccountbeheer. Deze functie is speciaal ontworpen om gebruikers te helpen de beveiliging van hun computers te verbeteren. Wanneer u (of een ander programma) wijzigingen probeert aan te brengen die op de een of andere manier de prestaties van het besturingssysteem kunnen beïnvloeden, vraagt ​​UAC u opnieuw of u dit echt wilt doen. Dat wil zeggen, dankzij accountbeheer hebben we nog een mogelijkheid om alles te controleren. Wanneer een UAC-waarschuwing verschijnt, wordt het hele scherm donker en lijkt het systeem vast te lopen, wachtend op uw actie. Dit vereist een extra muisklik om het programma te installeren en wordt uiteraard snel saai. Hier zullen we uitzoeken hoe u UAC (Gebruikersaccountbeheer) in Windows 7 kunt uitschakelen.

Ga naar het tabblad Dienst. We zijn op zoek naar de naam van het product " Gebruikersaccountbeheer instellen» en druk op Launch

Er wordt een voor ons al bekend venster geopend waarin u UAC kunt configureren of volledig kunt uitschakelen.

UAC uitschakelen in het register

Uiteraard kunt u Gebruikersaccountbeheer uitschakelen door slechts één parameter in het register aan te passen. Laten we het hulpprogramma starten voor het bewerken van het register regedit

In het veld aan de linkerkant volgt u het pad

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Beleid\Systeem

Het vinden van de parameter SchakelLUA in. Dubbelklik erop met de linkermuisknop om het te wijzigen en in het geopende venster, in de sectie Betekenis neerzetten 0 . Klik OK

In ieder geval moet u uw computer opnieuw opstarten om de wijzigingen door te voeren.

Conclusie

We hebben ontdekt hoe u UAC of Gebruikersaccountbeheer in Windows 7 kunt uitschakelen. Wat mij betreft, ja, ik zet het uit. Ik vind deze functie, net als veel mensen, vervelend. Elke keer dat ik het programma installeer, krijg ik voldoende beveiligingswaarschuwingen.

Ik probeer altijd programma's en hun officiële websites te downloaden (links waarnaar ik in artikelen probeer te bieden), waardoor het risico op het tegenkomen van kwaadaardige code al veel kleiner is.

Ouders zullen waarschijnlijk Gebruikersaccountbeheer inschakelen en hen vertellen dat ze moeten controleren of het programma precies wordt gestart of dat de exacte actie die ze uitvoeren, wordt uitgevoerd.

Hoe dan ook, of u UAC nu hebt uitgeschakeld of ingeschakeld, het is in ieder geval raadzaam om een ​​antivirusprogramma te installeren met up-to-date databases of handtekeningen. Het is raadzaam om de databases automatisch bij te werken en de Firewall of Firewall in te schakelen.

Als u zich geen zelfverzekerde gebruiker voelt of het beveiligingsniveau van uw systeem nog hoger wilt zetten, dan is het raadzaam om UAC ingeschakeld te laten. Vergeet de archiveringsfunctie in Windows 7 niet, deze kan ook helpen in een moeilijke situatie.

Om de vraag te beantwoorden hoe u Gebruikersaccountbeheer in Windows kunt in- of uitschakelen, moet u begrijpen wat het is. UAC is een beveiligingsoptie voor het besturingssysteem die wordt ondersteund door alle nieuwste versies van Windows (Vista, 7, 8, 10). Ongeacht welk account de gebruiker gebruikt, vraagt ​​het systeem de toepassing toestemming om wijzigingen aan te brengen.

De procedure voor het in- en uitschakelen van UAC in Windows 10 is anders.

Als de eigenaar van de pc een beheerder is, kan hij dit programma wel of niet toestaan ​​het besturingssysteem te openen en parameters te wijzigen, alleen door op de knoppen "Ja" of "Nee" te klikken. Anders moet u een wachtwoord invoeren. De redenen voor het uitschakelen van Credential Control kunnen variëren, maar soms is het echt noodzakelijk.

Wanneer u een applicatie downloadt, bevat het OS 10-meldingsvenster dat verschijnt informatie over de naam van het programma, de uitgever ervan en de bron van het bestand. Dit alles geeft een compleet beeld van de software die wordt gelanceerd. Daarom moeten gebruikers, als een applicatie geen naam heeft, de “integriteit” ervan in twijfel trekken. Virussen dringen dus vaak samen met het installatiebestand binnen. Als het programma wordt gescand of u vertrouwt op een antivirusprogramma, is het in ieder geval mogelijk om de bescherming uit te schakelen.

BELANGRIJK. UAC in Windows 10 is standaard ingeschakeld. Nadat u deze hebt uitgeschakeld, kunt u de bediening altijd weer inschakelen.

De besturingsfunctie uitschakelen

Methode 1.

Om een ​​controlemelding in Windows 10 te activeren, kunt u proberen het installatiebestand van een eenvoudig programma te downloaden, bijvoorbeeld Media Player. Om dit te doen, moeten gebruikers beheerderstoegang tot het item hebben. Klik rechtsonder in het bericht dat verschijnt op 'Instellingen voor het verzenden van dergelijke meldingen'. Bewerk de functie naar wens.

Methode 2.

Methode 3.

Zoek in het menu Start het tabblad Configuratiescherm. Open aan de rechterkant van het venster de “kleine pictogrammen” en selecteer de regel “Gebruikersaccounts”. Klik vervolgens op 'Instellingen voor gebruikersaccountbeheer wijzigen'. Configureer ook de werking van de optie of schakel deze helemaal uit.

Methode 4.

Typ Win+R op uw toetsenbord. Voer in de console die wordt geopend "UserAccountControlSetting" in en voer in. Schakel de optie uit in de parameters die verschijnen.

Methode 5.

Klik op de Win+R-toetsen. Voer in het venster Uitvoeren de woorden “regedit” en “ok” in. Zoek aan de linkerkant van de Register-editor "Sistem". Dubbelklik in de rechterconsole die wordt geopend op de inscriptie "EnableLUA". In het venster dat verschijnt, wijzigt u de waarde “1” in “0” en “ok”. Om de wijzigingen op te slaan, verschijnt er een melding om de computer opnieuw op te starten.

Om controlebescherming in Windows 10 in te schakelen, moet u in de instellingen de selector terugzetten naar de oorspronkelijke positie. U kunt de functie ook aanpassen aan uw parameters, waarbij de tweede positie van de selector van boven als de beste optie kan worden beschouwd.

Wat betekenen de 4 UAC-bepalingen?

1. Altijd waarschuwen is de veiligste en beste optie. Dat wil zeggen dat elke ongeoorloofde actie van het programma ervoor zorgt dat er een meldingsvenster verschijnt.
2. Waarschuw wanneer een applicatie wijzigingen probeert aan te brengen (standaard). Meestal ingeschakeld wanneer het programma wordt geladen.
3. Laat u weten wanneer er wijzigingen zijn aangebracht zonder dat het scherm wordt gedimd of vergrendeld. Deze situatie kan een invasie van Trojaanse paarden niet voorkomen.
4. Geef nooit een melding, dat wil zeggen schakel de functie volledig uit.

Als u besluit de beveiligingsoptie in Windows 10 uit te schakelen, moet u voorbereid zijn op malware-aanvallen. In dit geval moet u vooral voorzichtig zijn met de toepassingen die u start, aangezien deze dezelfde toegang tot informatie op de computer hebben als gebruikers met beheerdersrechten. Daarom, als je UAC hebt uitgeschakeld alleen maar om te voorkomen dat het zich ermee bemoeit, dan is dit een zeer verkeerde tactiek. In dit geval is het beter om de beveiligingsfunctie op standaard in te stellen.