In dit artikel zullen we proberen te begrijpen wat "Gebruikersaccountbeheer (afgekort als UAC)" is. Waarom is het nodig, hoe schakel je het uit of verander je het beveiligingsniveau? Laten we de aanvullende instellingen in meer detail bekijken.

Accountbeheer is een van de belangrijkste moderne instrumenten besturingssysteem. Die, zoals je je waarschijnlijk herinnert, verscheen bij de release Windows Vista en veroorzaakte gemengde reacties van veel gebruikers. De belangrijkste klachten zijn de ineffectiviteit ervan als beveiligingsinstrument en de “hinderlijkheid”.

In feite is een dergelijke controle niet bedoeld om diverse inbraken van kwaadaardige code te voorkomen (onze firewall en antivirussoftware zijn hiervoor verantwoordelijk), maar om de schade die deze veroorzaakt te verminderen - om de invloed ervan door rechten te beperken regelmatige gebruiker. Simpel gezegd is Gebruikersaccountbeheer niet ontworpen om het besturingssysteem veilig te maken, maar eerder om het bestand te maken tegen ongeoorloofde toegang.

Voordat u UAC gaat uitschakelen, moet u zich bewust zijn van de vermindering van het algehele beveiligingsniveau van de computer en de kwetsbaarheid ervan voor ongeautoriseerde toegang.

Om Gebruikersaccountbeheer volledig uit te schakelen of het beveiligingsniveau te wijzigen, zullen we het meest gebruiken op een eenvoudige manier via het "Configuratiescherm"

UAC instellen en uitschakelen in Windows 7

Een paar woorden over het instellen van UAC. Laten we eerst verder gaan met het configuratiescherm zelf. Dit kan op de eenvoudigste manier; Begin? Typ in het zoekvenster de afkorting “UAC”.

Klik op de link "Instellingen Gebruikersaccountbeheer wijzigen" en u wordt naar het venster met meldingsinstellingen geleid. Er staat een schuifregelaar voor u, door deze te verplaatsen selecteert u uw UAC-waarschuwingsniveau. Er zijn vier beschermingsniveaus, die aan de rechterkant van het scherm worden beschreven.

Om UAC volledig uit te schakelen, verplaatst u de schuifregelaar naar Lager niveau d.w.z. "Nooit op de hoogte stellen" . Om de instellingen op te slaan, start u uw computer opnieuw op.

Nadat UAC is uitgeschakeld, zorgt u voor betrouwbare antivirussoftware. Ik hoop dat dit artikel nuttig voor je was en dat je hebt gevonden wat je zocht. Succes!!

Gebruikersaccount controle ( Gebruikers account Controle is waarschijnlijk de meest onderschatte en misschien zelfs de meest gehate functie die debuteerde in Vista en deel uitmaakte van alle volgende versies van Windows. Voor het grootste deel is dit de stroom haat die gebruikers op User uitstralen Accountbeheer, beschouw ik als onverdiend, aangezien de functie draagt echt voordeel. Ik ben het er volledig mee eens dat Gebruikersaccountbeheer (UAC) soms behoorlijk vervelend kan zijn, maar het is met een doel in Windows geïntroduceerd. Nee, niet om gebruikers te hinderen, maar om te faciliteren soepele overgang van een standaard (beperkt) account naar een beheerdersaccount.

In dit artikel leg ik uit wat UAC is, hoe het werkt, waarom het nodig is en hoe je het configureert. Het is niet mijn bedoeling om u te vertellen waarom u UAC zou moeten gebruiken, maar om u te laten weten wat u misloopt door het uit te schakelen.

Een beetje achtergrond- en accountinformatie

Zoals u wellicht weet, werkt Windows met zogenaamde accounts. Ze zijn er in twee soorten: beheerder en standaard (beperkt).

Het beheerdersaccount geeft de gebruiker volledige toegang tot alle functies van het besturingssysteem, d.w.z. de gebruiker kan doen wat hij wil. Een standaardaccountgebruiker heeft beperkte rechten en mag daarom alleen bepaalde dingen doen. Dit is in de regel het enige dat alleen de huidige gebruiker beïnvloedt. Bijvoorbeeld: de bureaubladachtergrond wijzigen, muisinstellingen, wijzigen geluidscircuit enz. Over het algemeen alles wat er mee te maken heeft specifieke gebruiker en geldt niet voor het hele systeem, beschikbaar in een standaardaccount. Alles wat invloed kan hebben op het systeem als geheel vereist beheerderstoegang.

Een van de taken die aan deze accounts zijn toegewezen, is het beschermen tegen kwaadaardige code. Algemeen idee hier wordt het daarin uitgedrukt regulier werk de gebruiker draaide onder een beperkt account en schakelde alleen over naar het beheerdersaccount als een actie dit vereiste. Paradoxaal genoeg krijgt malware hetzelfde rechtenniveau als waarmee de gebruiker heeft ingelogd.

In Windows 2000 en Windows XP is het uitvoeren van acties als beheerder niet flexibel genoeg geïmplementeerd en daarom was het werken onder een beperkt account niet erg handig. Eén manier om een ​​administratieve actie uit te voeren op deze versies van het systeem is door uit te loggen bij het beperkte account (of snel schakelen, als Windows XP werd gebruikt) -> log in op het beheerdersaccount -> voer een actie uit -> verlaat het beheerdersaccount (of schakel snel over als Windows XP werd gebruikt) -> keer terug naar een beperkt account.

Een andere optie is gebruiken contextmenu en de optie "Uitvoeren als een andere gebruiker", waarmee een venster wordt geopend waarin u het juiste beheerdersaccount en wachtwoord moet opgeven om het bestand als beheerder uit te voeren. Dit is genoeg snelle weg overschakelen van het ene account naar het andere, maar dit is niet van toepassing op situaties waarvoor beheerdersrechten vereist zijn. Een ander probleem met deze methode is dat het beheerdersaccount een wachtwoord moet hebben, anders mislukt de uitvoering.

Daarom werd Gebruikersaccountbeheer geïntroduceerd in Windows Vista en tot in de perfectie gebracht in Windows 7.

Wat is UAC

UAC is een functie in Windows Vista, 7, 8, 8.1 en 10 die tot doel heeft de overgang van een beperkte omgeving naar een beheerdersomgeving zo soepel en probleemloos mogelijk te maken, waardoor de noodzaak om bestanden handmatig uit te voeren als beheerder of over te schakelen wordt geëlimineerd. tussen rekeningen. Daarnaast is UAC een extra beschermingslaag die weinig inspanning van de gebruiker vergt, maar wel ernstige schade kan voorkomen.

Hoe UAC werkt

Wanneer een gebruiker inlogt op zijn account Windows-invoer creëert een zogenaamd gebruikerstoegangstoken, dat bepaalde informatie over een bepaald account bevat en voornamelijk verschillende beveiligingsidentificaties die het besturingssysteem gebruikt om de toegangsmogelijkheden van dit account te controleren. Met andere woorden: dit token is een soort persoonlijk document (zoals bijvoorbeeld een paspoort). Dit geldt voor alle versies van Windows gebaseerd op de NT-kernel: NT, 2000, XP, Vista, 7, 8 en 10.

Wanneer een gebruiker inlogt op een standaard (beperkt) account, wordt er een standaard gebruikerstoken gegenereerd beperkte rechten. Wanneer een gebruiker inlogt op een beheerdersaccount, wordt er een zogenaamd. beheerdertoken mee volledige toegang. Logisch.

Als in Windows Vista, 7, 8 en 10 UAC echter is ingeschakeld en de gebruiker is aangemeld bij een beheerdersaccount, maakt Windows twee tokens. De beheerdersversie blijft op de achtergrond en de standaardversie wordt gebruikt om Explorer.exe te starten. Dat wil zeggen dat Explorer.exe met beperkte rechten wordt uitgevoerd. In dit geval worden alle processen die hierna worden gestart subprocessen van Explorer.exe met beperkte bevoegdheden van het hoofdproces. Als een proces beheerdersrechten vereist, vraagt ​​het om een ​​beheerderstoken, en Windows vraagt ​​op zijn beurt de gebruiker om toestemming om het proces van dit token te voorzien in de vorm van een speciaal dialoogvenster.

Dit dialoogvenster bevat de zogenaamde beveiligde desktop, die alleen toegankelijk is voor het besturingssysteem. Het ziet eruit als een verduisterde momentopname van een echt bureaublad en bevat alleen een bevestigingsvenster voor beheerdersrechten en eventueel taalbalk(als er meer dan één taal is geactiveerd).

Als de gebruiker het er niet mee eens is en op 'Nee' klikt, weigert Windows het proces een beheerderstoken. En als hij akkoord gaat en ‘Ja’ selecteert, zal het besturingssysteem het proces de benodigde rechten verlenen, namelijk een beheerderstoken.

Als het proces al met verminderde rechten draait, wordt het opnieuw gestart met verhoogde (beheerders)rechten. Een proces kan niet rechtstreeks worden gedegradeerd of bevorderd. Zodra een proces met één token is gestart, kan het geen andere rechten verkrijgen totdat het opnieuw met nieuwe rechten wordt gestart. Een voorbeeld is Taakbeheer, dat altijd met beperkte rechten draait. Als u op de knop "Proces van alle gebruikers weergeven" klikt, Taakbeheer wordt gesloten en opnieuw gestart, maar met beheerdersrechten.

Wanneer u een standaardaccount gebruikt, vraagt ​​UAC u om een ​​specifiek beheerdersaccount op te geven en een wachtwoord in te voeren:

Hoe UAC de gebruiker beschermt

UAC zelf biedt niet speciale bescherming. Het vergemakkelijkt eenvoudigweg de overgang van een beperkte omgeving naar een administratieve omgeving. Een betere manier om de vraag te stellen is dus hoe een beperkt account de gebruiker hindert. Onder een beperkt gebruikersprofiel hebben processen geen toegang tot bepaalde systeemgebieden:

• hoofdschijfpartitie;
• aangepaste mappen andere gebruikers in de map \Gebruikers\;
• map Programmabestanden;
• Windows-map en al zijn submappen;
• secties van andere accounts in systeem register
• HKEY_LOCAL_MACHINE-sectie in het systeemregister.

Elk proces (of kwaadaardige code) zonder beheerdersrechten kan niet diep in het systeem doordringen zonder dat er toegang toe is benodigde mappen en registersleutels, en kunnen daarom geen ernstige schade aan het systeem veroorzaken.

Kan UAC oudere programma's verstoren die niet officieel compatibel zijn met Vista/7/8/10

Zou niet. Wanneer UAC is ingeschakeld, is virtualisatie ook ingeschakeld. Sommige oude en/of eenvoudigweg slecht geschreven programma's gebruiken niet de juiste mappen om hun bestanden op te slaan (instellingen, logs, enz.). De juiste mappen zijn de mappen in de AppData-map die elk account heeft en waar elk programma een map kan maken om op te slaan wat het maar wil.

Sommige programma's proberen hun bestanden op te slaan in Program Files en/of Windows. Als het programma met beheerdersrechten wordt uitgevoerd, zal dit geen probleem zijn. Als het programma echter met beperkte machtigingen wordt uitgevoerd, kan het geen wijzigingen aanbrengen in bestanden/mappen in Programmabestanden en/of Windows. Het besturingssysteem staat dit eenvoudigweg niet toe.

Om problemen met dergelijke programma's te voorkomen, biedt Windows virtualisatie van mappen en registersleutels waartoe programma's met beperkte rechten in principe geen toegang hebben. Wanneer soortgelijk programma probeert een bestand aan te maken in een beveiligde map, waar het besturingssysteem het naar omleidt speciale map VirtualStore, gevestigd in X:\Gebruikers\<имя-вашего-профиля>\AppData\Lokaal\(waarbij X: is systeempartitie, meestal C:). Die. Door de ogen van het programma zelf is alles in orde. Ze kent geen obstakels en heeft het gevoel dat ze bestanden/mappen precies maakt waar ze ze wil hebben. VirtualStore bevat meestal genest Programmamappen Bestanden en Windows. Hier is een screenshot van programmabestanden in mijn VirtualStore-map:

En dit is wat er bijvoorbeeld in de SopCast-map staat:

Die. als UAC was gestopt, of als het programma altijd als beheerder was uitgevoerd, zouden deze bestanden/mappen zijn aangemaakt in C:\Program Files\SopCast. In Windows XP zouden deze bestanden en mappen zonder problemen worden aangemaakt, omdat alle programma's daarin standaard beheerdersrechten hebben.

Dit mag door ontwikkelaars natuurlijk niet worden beschouwd als permanente oplossing. De verantwoordelijkheid van elke auteur is het creëren van software die volledig compatibel is met de huidige besturingssystemen.

UAC-dialoogvensters

Het is je misschien opgevallen dat er maar drie verschillende zijn dialoogvensters UAC. Hier zullen we kijken naar die in Windows 7, 8.x en 10. In Vista zijn de dialoogvensters enigszins anders, maar we zullen er niet bij stilstaan.

Het eerste type venster heeft bovenaan een donkerblauwe streep en links een schildpictogram bovenste hoek, die is verdeeld in 2 blauwe en 2 gele secties. Dit venster verschijnt wanneer bevestiging vereist is voor een proces met een digitale handtekening die bij het besturingssysteem hoort - de zogenaamde. Windows-binaire bestanden. We zullen er hieronder over praten.

Het tweede type venster is ook voorzien van een donkerblauw lint, maar het schildpictogram is volledig blauw en met vraagteken. Dit venster verschijnt wanneer bevestiging vereist is voor een digitaal ondertekend proces, maar het proces/bestand geen eigendom is van het besturingssysteem.

Het derde raam is versierd met een oranje streep, het schild is ook oranje, maar dan met uitroepteken. Dit dialoogvenster verschijnt wanneer bevestiging vereist is voor een proces zonder digitale handtekening.

UAC-instellingen

De instellingen voor Gebruikersaccountbeheer (werkmodi) bevinden zich in Configuratiescherm -> Systeem en beveiliging -> Instellingen voor Gebruikersaccountbeheer wijzigen. Er zijn er maar 4:

Altijd waarschuwen is het meest hoog niveau. Deze modus is gelijk aan de manier waarop UAC werkt in Windows Vista. In deze modus vereist het systeem altijd bevestiging van beheerdersrechten, ongeacht het proces en wat het vereist.

Het tweede niveau is de standaard in Windows 7, 8.x en 10. Hierin Windows-modus geeft geen UAC-venster weer als het gaat om zogenaamde Windows-binaire bestanden. Die. Als een bestand/proces waarvoor beheerdersrechten vereist zijn, aan de volgende 3 voorwaarden voldoet, zal het besturingssysteem deze automatisch toekennen, zonder bevestiging van de gebruiker:

• het bestand heeft een ingebouwd of in het formulier apart bestand manifest, dat automatische verhoging van rechten aangeeft;
• het bestand is binnen Windows-map(of in een van de submappen);
• het bestand is ondertekend met een geldige digitale Windows-handtekening.

De derde modus is hetzelfde als de tweede (vorige), maar met het verschil dat deze geen beveiligde desktop gebruikt. Dat wil zeggen dat het scherm niet donkerder wordt en dat het UAC-dialoogvenster er als elk ander uitziet. Microsoft raadt het gebruik van deze optie niet aan, en ik zal later uitleggen waarom.

Breng mij niet op de hoogte is het vierde en laatste niveau. In feite betekent dit compleet UAC uitschakelen.

Twee opmerkingen zijn hier op hun plaats:

• digitaal Windows-handtekening verwijst specifiek naar het besturingssysteem. Ik zeg dit omdat er ook bestanden zijn die digitaal ondertekend zijn Microsoft-handtekening. Dit zijn twee afzonderlijke handtekeningen, die alleen door UAC worden herkend digitale handtekening Windows, omdat het fungeert als bewijs dat het bestand niet alleen van Microsoft is, maar ook deel uitmaakt van het besturingssysteem.
• Niet alles Windows-bestanden een manifest hebben voor automatische verhoging van rechten. Er zijn bestanden die dit bewust missen. Bijvoorbeeld regedit.exe en cmd.exe. Het is duidelijk dat de tweede geen automatische promotie heeft, omdat deze heel vaak wordt gebruikt om andere processen te starten, en zoals reeds vermeld: elke nieuw proces erft de rechten van het proces dat het heeft gelanceerd. Dit betekent dat iedereen er gebruik van kan maken opdrachtregel voor het probleemloos starten van alle processen met beheerdersrechten. Gelukkig is Microsoft niet dom.

Waarom is het belangrijk om een ​​veilige desktop te gebruiken?

Een veilige desktop voorkomt eventuele interferentie en beïnvloeding van andere processen. Zoals hierboven vermeld, heeft alleen het besturingssysteem er toegang toe en accepteert het alleen basiscommando's vanaf de kant van de gebruiker, dat wil zeggen door op de knop "Ja" of "Nee" te drukken.

Als u geen beveiligd bureaublad gebruikt, kan een aanvaller een UAC-venster vervalsen om u voor de gek te houden zodat u uw kwaadaardig bestand met beheerdersrechten.

Wanneer zijn beheerdersrechten nodig? Wanneer verschijnt het UAC-venster?

Over het algemeen zijn er drie gevallen waarin UAC de gebruiker aanspreekt:

• bij het wijzigen van systeeminstellingen (niet gebruikersinstellingen), hoewel dit in feite alleen van toepassing is op maximaal niveau UAC;
• bij het installeren of verwijderen van een programma/stuurprogramma;
• wanneer een applicatie/proces beheerdersrechten vereist om wijzigingen aan te brengen in systeembestanden/mappen of systeemregistersleutels.

Waarom het belangrijk is om UAC niet uit te schakelen

Gebruikersaccountbeheer biedt een hoog beschermingsniveau en vereist vrijwel niets daarvoor. Dat wil zeggen: de coëfficiënt nuttige actie UAC is erg hoog. Ik begrijp niet waarom hij mensen zo irriteert. In het dagelijkse werk ziet de gemiddelde gebruiker het UAC-venster 1-2 keer per dag. Misschien zelfs 0. Is het zoveel?

De gemiddelde gebruiker wijzigt zelden systeeminstellingen, en als hij dat doet, valt UAC hem niet lastig met vragen als hij met de standaardinstellingen werkt.

De gemiddelde gebruiker installeert niet elke dag stuurprogramma's en programma's. Alle chauffeurs en de meeste noodzakelijke programma's eenmaal geïnstalleerd - daarna Windows-installaties. Dat wil zeggen, dit is het belangrijkste percentage UAC-verzoeken. Hierna grijpt UAC alleen in tijdens updates, maar er worden niet elke dag nieuwe versies van programma's uitgebracht, om nog maar te zwijgen van stuurprogramma's. Bovendien updaten velen programma's of stuurprogramma's helemaal niet, waardoor UAC-problemen verder worden verminderd.

Zeer weinig programma's hebben beheerdersrechten nodig om hun werk te doen. Dit zijn voornamelijk defragmentatieprogramma's, opschonings- en optimalisatietools, enkele diagnostische programma's (AIDA64, HWMonitor, SpeedFan, enz.) en systeeminstellingen ( Procesverkenner en Autoruns bijvoorbeeld, maar alleen als u iets specifieks moet doen, bijvoorbeeld een stuurprogramma/service uitschakelen of beginnen met Windows-programma). En dit zijn allemaal programma's die helemaal niet hoeven te worden gebruikt, of in zeldzame gevallen. Alle veelgebruikte applicaties werken prima met UAC en stellen geen vragen:

• multimedia spelers(audio en/of video);
• video/audio-omzetters;
• programma's voor beeld-/video-/audioverwerking;
• programma's voor het maken van schermafbeeldingen van uw bureaublad of video-opnamen daarop;
• programma's voor het bekijken van afbeeldingen;
• web browsers;
• bestandsdownloaders (downloadmanagers en clients van P2P-netwerken);
• FTP-clients;
• instant messengers of programma's voor spraak-/videocommunicatie;
• programma's voor het branden van schijven;
• archiveringsmiddelen;
• teksteditors;
• PDF-lezers;
• virtuele machines;
• en etc.

Zelfs installatie Windows-updates maakt geen gebruik van het UAC-venster.

Er zijn mensen die bereid zijn 1-2 minuten of meer per dag op te offeren om het systeem te "optimaliseren" met een aantal scheef geschreven programma's die niets nuttigs doen, maar die niet bereid zijn een paar seconden per dag te besteden aan het reageren op UAC-verzoeken.

Verschillende uitspraken als “I gevorderde gebruiker en weet hoe je jezelf moet beschermen” is niet genoeg, omdat niemand immuun is en de uitkomst van bepaalde situaties niet altijd afhankelijk is van de gebruiker. Bovendien hebben mensen de neiging om fouten te maken; het overkomt iedereen.

Laat me u één voorbeeld geven: stel dat u een programma gebruikt dat kwetsbaarheden bevat, en op een dag komt u op een site terecht die misbruik maakt van deze kwetsbaarheden. Als Gebruikersaccountbeheer is ingeschakeld en het programma met beperkte rechten draait, kan een aanvaller niet veel problemen veroorzaken. Anders kan de schade aan het systeem enorm zijn.

En dit is slechts één van de vele voorbeelden.

Applicaties uitvoeren naast Windows met beheerdersrechten

Ik geef toe dat er misschien gebruikers zijn die UAC uitschakelen, simpelweg om programma's samen met Windows en met beheerdersrechten te kunnen uitvoeren. Op de gebruikelijke manier dit is niet mogelijk omdat UAC geen verzoek naar de gebruiker kan sturen totdat het bureaublad is geladen. Er is echter een manier waarop u UAC ingeschakeld kunt laten. Hier is hij:

• open Taakplanner;
• Klik Maak een taak;
• op veld Naam voer iets naar keuze in en schakel onderaan het venster de optie in Voer uit met de hoogste rechten;
• ga naar het tabblad Triggers en druk op Creëren;
• Maak een keuze uit het vervolgkeuzemenu bovenaan Wanneer u inlogt; Als u een taak voor een specifieke gebruiker wilt maken, selecteert u de optie Gebruiker en klik vervolgens Verander gebruiker; voer uw gebruikersnaam in en bevestig door op de knop te drukken OK;
• ga naar het tabblad Acties en druk op Creëren;
• Klik Beoordeling, geef de juiste toepassing aan en bevestig uw keuze;
• ga naar het tabblad Voorwaarden en schakel de optie uit Werkt uitsluitend op netstroom;
• op het tabblad Opties schakel de optie Stoppen uit die langer duurt om te voltooien;
• bevestig door op te drukken OK.

Klaar. De taak is toegevoegd zodat de applicatie nu automatisch wordt geladen met beheerdersrechten. Er zit hier echter een klein addertje onder het gras: al deze taken worden uitgevoerd met een lagere prioriteit dan normaal - onder normaal (onder normaal). Als jij dat goed vindt, dan is het ook goed. Zo niet, dan zul je wat harder moeten werken:

• loop Taakplanner als je het al hebt gesloten;
• selecteren Taakplannerbibliotheek;
• markeer uw taak, klik Exporteren en sla het op in .xml-formaat;
• open het .xml-bestand in teksteditor;
• zoek de sectie 7 , die aan het einde van het bestand moet staan ​​en de zeven (7) tussen de openings- en sluitingstags moet veranderen in een vijf (5);
• bewaar het bestand;
• Markeer uw taak opnieuw in de Taakplanner en klik op Verwijderen en bevestig de verwijdering;
• klik nu Taak importeren, selecteer het bestand dat u zojuist hebt opgeslagen en klik op de knop OK.

Dat is alles. Of u UAC wel of niet gebruikt, is aan u, maar het is belangrijk om te weten wat u verliest als u het uitschakelt, en om u bewust te zijn van de risico's. Bedankt voor uw aandacht!

Een fijne dag verder!

Hallo vrienden! UAC— rekeningcontrole of Gebruikersaccount controle. Deze functie is speciaal ontworpen om gebruikers te helpen de beveiliging van hun computers te verbeteren. Wanneer u (of een ander programma) wijzigingen probeert aan te brengen die op de een of andere manier de prestaties van het besturingssysteem kunnen beïnvloeden, vraagt ​​UAC u opnieuw of u dit echt wilt doen. Dat wil zeggen, dankzij accountbeheer hebben we nog een mogelijkheid om alles te controleren. Wanneer een UAC-waarschuwing verschijnt, wordt het hele scherm donker en lijkt het systeem vast te lopen, wachtend op uw actie. Dit vereist een extra muisklik om het programma te installeren en wordt uiteraard snel saai. Hier zullen we uitzoeken hoe u UAC (Gebruikersaccountbeheer) in Windows 7 kunt uitschakelen.

Ga naar het tabblad Dienst. We zijn op zoek naar de naam van het product " Gebruikersaccountbeheer instellen» en druk op Launch

Er wordt een voor ons al bekend venster geopend waarin u UAC kunt configureren of volledig kunt uitschakelen.

UAC uitschakelen in het register

Uiteraard kunt u Gebruikersaccountbeheer uitschakelen door slechts één parameter in het register aan te passen. Laten we het hulpprogramma starten voor het bewerken van het register regedit

In het veld aan de linkerkant volgt u het pad

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Beleid\Systeem

Het vinden van de parameter SchakelLUA in. Dubbelklik erop met de linkermuisknop om het te wijzigen en in het geopende venster, in de sectie Betekenis neerzetten 0 . Klik OK

In ieder geval moet u uw computer opnieuw opstarten om de wijzigingen door te voeren.

Conclusie

We hebben ontdekt hoe u UAC of Gebruikersaccountbeheer in Windows 7 kunt uitschakelen. Wat mij betreft, ja, ik zet het uit. Ik vind deze functie, net als veel mensen, vervelend. Elke keer dat ik het programma installeer, krijg ik voldoende beveiligingswaarschuwingen.

Ik probeer altijd programma's en hun officiële sites te downloaden (links waarnaar ik in artikelen probeer te bieden), wat het risico op tegenkomen al vergroot kwaadaardige code veel lager.

Ouders zullen waarschijnlijk Gebruikersaccountbeheer inschakelen en hen vertellen dat ze moeten controleren of het programma precies wordt gestart of dat de exacte actie die ze uitvoeren, wordt uitgevoerd.

In ieder geval is het raadzaam om UAC te hebben uitgeschakeld of ingeschakeld geïnstalleerd antivirusprogramma met huidige databases of handtekeningen. Het is raadzaam om de databases automatisch bij te werken en de Firewall of Firewall in te schakelen.

Als je het niet voelt zelfverzekerde gebruiker of als u het beveiligingsniveau van uw systeem nog hoger wilt brengen, is het raadzaam om UAC ingeschakeld te laten. Vergeet de archiveringsfunctie in Windows 7 niet, deze kan ook helpen in een moeilijke situatie.

Gebruikersaccountbeheer (afgekort als UAC) is een beveiligingsfunctie die ongeautoriseerde wijzigingen aan uw pc helpt voorkomen, die kunnen worden veroorzaakt door software, virussen of andere gebruikers. UAC zorgt ervoor dat wijzigingen worden aangebracht met toestemming van de beheerder. In dit geval stopt de uitvoering van het programma en verschijnt er een bevestigingsvenster. Na verloop van tijd wordt dit enigszins vervelend, dus de les is hieraan gewijd hoe u Gebruikersaccountbeheer in Windows 7 kunt uitschakelen.

Opmerking: als u UAC uitschakelt, wordt de systeembeveiliging verminderd. Zorg ervoor dat het uitvoeren van de applicatie uw pc niet schaadt.

Het is mogelijk om het vervelende componentvenster op 4 manieren te verwijderen:

1. Via het venster Accountbeheerniveaus
2. Door het gebruiken van Groepsbeleid
3. Het register gebruiken
4. Met behulp van de opdrachtregel

Naast het beschreven algoritme van acties, kunt u kant-en-klare opties downloaden die accountbeheer met een paar muisklikken uitschakelen. We zijn klaar om de voortdurend opduikende berichten te verwijderen, laten we dan aan de slag gaan.

Uitschakelen via het venster Gebruikersaccountinstellingen

De snelkoppeling voor het starten van de opties voor Gebruikersaccountbeheer bevindt zich in systeemmap System32 en heet UserAccountControlSettings.exe. Met zijn hulp kun je dat schakel uac uit in windows 7 door de schuifregelaar met de muis te verplaatsen. Volg deze stappen:

3. Verplaats de schuifregelaar aan de linkerkant van het geopende venster naar 4 punten (weergegeven in de afbeelding) en klik op OK. Hierdoor wordt Gebruikersaccountbeheer uitgeschakeld en vervelend Windows-waarschuwingen 7.

4. Verwacht niet meteen resultaat. De wijzigingen worden toegepast na de volgende keer opstarten of opnieuw opstarten van de pc.

UAC uitschakelen via Groepsbeleid

Deze methode is alleen geschikt voor Windows-edities 7:

1. Professioneel
2. Maximaal
3. Zakelijk

Andere edities zijn beroofd wijzigingen in de opties voor Gebruikersaccountbeheer via de component Lokaal groepsbeleid, vanwege de beperkte mogelijkheden. Als u de eigenaar bent, sla deze instructies dan over, lees anders verder.

1. Start de interface Lokaal groepsbeleid. Druk op Win (knop met logo) + R, voer het formulier in dat wordt geopend secpol.msc en klik op invoeren.

2. Als dit verschijnt UAC-verzoek klik op "ja". Klik in het venster op de pijl naast de “ lokaal beleid" en selecteer vervolgens de subsectie "Beveiligingsinstellingen". Aan de rechterkant wordt een lijst met beleid weergegeven. Zoek het item 'Accountbeheer', waar staat 'alle beheerders werken in de goedkeuringsmodus van de beheerder', gescheiden door een dubbele punt (zie afbeelding). Dubbelklik erop met de muis.

3. Selecteer in de optie-eigenschappen “uitgeschakeld”. Klik op "Toepassen" en vervolgens op OK. Sluit alle vensters en start uw computer opnieuw op.

Waarschuwingen verwijderen met behulp van het register

Om Gebruikersaccountbeheer in Windows 7 uit te schakelen, volgt u de stappen opeenvolgend en wijzigt u geen andere instellingen.

1. . Klik op , typ regedit.exe in de zoekopdracht en druk op Enter.

2. Ga naar de subsectie Systeem ( vol pad in de schermafdruk). IN rechter paneel zoek de parameter SchakelLUA in, dubbelklik erop.

3. Stel de waarde in op 0, waardoor UAC wordt uitgeschakeld. Dienovereenkomstig wordt 1 integendeel ingeschakeld. Klik OK. Start het systeem opnieuw op.

Er is ook een kant-en-klare optie. Download het archief en pak het uit. Het archief bevat 4 REG-bestanden, die verantwoordelijk zijn voor de niveaus van gebruikersaccountbeheer.

1. Uroven-1.reg
2. Uroven-2.reg
3. Uroven-3.reg
4. Uroven-4.reg – UAC-uitschakelbestand

4 elk REG-bestand Klik klik met de rechtermuisknop, selecteer in het menu "samenvoegen". Bevestig de actie door tweemaal op “ja” te klikken. Start vervolgens Windows 7 opnieuw op.

Schakel Gebruikersaccountbeheer uit via cmd

Ontdek het eerst. Wanneer u beslist over de openingsmethode, . Ik stel voor om de volgende code erin te kopiëren en op Enter te drukken om UAC in Windows 7 uit te schakelen:

%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Dat kan direct of via “starten”. Controleer vervolgens het resultaat.

Het artikel suggereerde schakel Gebruikersaccountbeheer uit in Windows 7 verschillende methoden. Volledige afsluiting zal de veiligheid van de pc als geheel ondermijnen. Als u besluit de beveiliging op te offeren, installeer en onderhoud dan up-to-date antivirusdatabase gegevens. Voor een aantal programma's is UAC vereist. In Windows 8 moet u bijvoorbeeld Gebruikersaccountbeheer inschakelen. Voor maximale bescherming schakel deze optie niet uit.

IN vorige versies Windows-gebruikers die op de computer draaiden, hadden voor het grootste deel standaard beheerdersrechten, waardoor ze toegang kregen volop mogelijkheden op het gebied van het installeren en configureren van applicaties, evenals het wijzigen van de systeemconfiguratie. Deze aanpak was handig, maar vormde tegelijkertijd een potentieel beveiligingsprobleem, aangezien kwaadaardige programma's misbruik konden maken van absolute beheerdersrechten.

Natuurlijk sloot het beschreven mechanisme de mogelijkheid om een ​​gebruikersaccount met beperkte rechten aan te maken helemaal niet uit, maar gebruikers die onder dergelijke accounts werkten, kregen te maken met verschillende soorten problemen, waarbij ze toestemming vroegen aan de beheerder om triviale handelingen uit te voeren, zoals het wijzigen van de Systeemtijd. Hier moest iets aan gedaan worden en al snel werd er een compromis gevonden. De oplossing voor het probleem luidde UAC of controle rekeningen .

UAC- dit is technologie extra bescherming, waarmee u ongeautoriseerde wijzigingen aan bestanden kunt voorkomen besturingssysteem. Extern manifesteert de werking van het onderdeel zich door het feit dat het bij lancering wordt gelanceerd uitvoerbaar bestand Er verschijnt een venster op het scherm waarin u wordt gevraagd de startprocedure te analyseren en een definitieve beslissing te nemen over de te starten applicatie.

In dit geval heeft de gebruiker twee opties: ofwel toestaan ​​dat het bestand wordt uitgevoerd, ofwel het blokkeren als het hem verdacht lijkt. In de regel werkt UAC in gevallen waarin Windows of programma van derden vereist toestemming om verder te kunnen werken, en ook in het geval dat een niet-geïdentificeerd en mogelijk kwaadaardig programma toegang probeert te krijgen tot de computer. Mogelijk ziet u ook een UAC-bericht wanneer u een programma uitvoert dat is geblokkeerd door een beheerder.

Maar wat gebeurt er precies als Gebruikersaccountbeheer wordt geactiveerd? Laten we beginnen met het feit dat de gebruiker bij het inloggen op het systeem met zijn beveiligings-ID een zogenaamd token of eenvoudiger lijst machtigingen, die specificeren wat hij kan doen en wat hij niet kan doen. Om preciezer te zijn, worden er twee tokens aangemaakt: de ene gebruiker en de andere beheerder. Wanneer UAC is ingeschakeld, werkt de ingelogde gebruiker, zelfs als hij beheerdersrechten heeft, altijd met de machtigingen van het eerste token.

En wanneer de gebruiker een programma uitvoert waarvoor beheerdersrechten vereist zijn, wordt er een verzoek ingediend bij het tweede token met het verzoek om de gebruiker beheerdersrechten te verlenen. De vorming van een dergelijk verzoek is precies wat de rekeningcontrole. Schematisch kan UAC worden weergegeven als een tussenmodule tussen de gebruikers- en beheerdersrechtenlijsten.

Ondanks de voordelen heeft UAC-technologie één nadeel: het is lastig om te werken terwijl UAC is ingeschakeld, omdat je de lancering van elk programma moet bevestigen. Daarom geven veel gebruikers er de voorkeur aan om UAC uit te schakelen, hoewel Microsoft dit niet aanbeveelt. Stel u voor dat uw computer is geïnfiltreerd malware, die zonder uw medeweten probeert te starten. Als UAC is uitgeschakeld, start het over verborgen modus, en je zult er niet eens van weten. Het is waar dat virussen kunnen omzeilen UAC-bescherming, maar toch kan het een bepaald percentage aanvallen voorkomen.