Udhibiti wa Akaunti ya Mtumiaji (UAC) ni nini? Mwongozo wa Udhibiti wa Akaunti ya Mtumiaji (UAC).

Udhibiti wa Akaunti ya Mtumiaji labda ndicho kipengele cha chini zaidi na labda hata kipengele kinachochukiwa zaidi ambacho kilianza katika Vista na kimekuwa sehemu ya matoleo yote yaliyofuata ya Windows. Sehemu kubwa ya chuki ambayo watumiaji hutupa kwa Udhibiti wa Akaunti ya Mtumiaji, kwa maoni yangu, haifai, kwa kuwa kipengele hiki hutoa manufaa halisi. Ninakubali kabisa kwamba Udhibiti wa Akaunti ya Mtumiaji (UAC) inaweza kuwa ya kukasirisha wakati mwingine, lakini ilianzishwa kwenye Windows kwa kusudi. Hapana, si kuingilia kati na watumiaji, lakini kuwezesha mabadiliko ya laini kutoka kwa akaunti ya kawaida (iliyozuiliwa) hadi akaunti ya msimamizi.

Katika makala hii, nitaelezea UAC ni nini, jinsi inavyofanya kazi, kwa nini ni muhimu, na jinsi ya kuisanidi. Sina nia ya kukuambia kwa nini unapaswa kutumia UAC, lakini badala yake kukujulisha kile unachokosa kwa kuizima.

Historia kidogo na maelezo ya akaunti

Kama unapaswa kujua, Windows inafanya kazi na kinachojulikana akaunti. Wanakuja katika aina mbili: msimamizi na kiwango (mdogo).

Akaunti ya msimamizi huwapa mtumiaji upatikanaji kamili wa kazi zote za mfumo wa uendeshaji, i.e. mtumiaji anaweza kufanya chochote anachotaka. Mtumiaji wa kawaida wa akaunti ana haki zilizopunguzwa na kwa hivyo anaruhusiwa tu kufanya mambo fulani. Hii, kama sheria, ndiyo yote inayoathiri mtumiaji wa sasa tu. Kwa mfano: kubadilisha Ukuta kwenye desktop, mipangilio ya panya, kubadilisha mpango wa sauti, nk. Kwa ujumla, kila kitu ambacho ni maalum kwa mtumiaji maalum na haitumiki kwa mfumo mzima kinapatikana katika akaunti ya kawaida. Kitu chochote kinachoweza kuathiri mfumo kwa ujumla kinahitaji ufikiaji wa msimamizi.

Mojawapo ya kazi zilizokabidhiwa kwa akaunti hizi ni kulinda dhidi ya msimbo hasidi. Wazo la jumla hapa ni kwamba mtumiaji hufanya kazi ya kawaida chini ya akaunti ndogo na swichi kwa akaunti ya msimamizi tu wakati hatua inahitaji. Kwa kushangaza, programu hasidi hupokea kiwango sawa cha haki ambacho mtumiaji aliingia.

Katika Windows 2000 na Windows XP, kufanya vitendo kama msimamizi haitekelezwi rahisi vya kutosha, na kwa hivyo kufanya kazi chini ya akaunti ndogo haikuwa rahisi sana. Mojawapo ya njia za kufanya kitendo cha usimamizi katika matoleo haya ya mfumo inaonekana kama hii: kutoka kwa akaunti ndogo (au kubadili haraka ikiwa unatumia Windows XP) -> kuingia kwenye akaunti ya msimamizi -> kufanya kitendo -> kutoka kwa akaunti ya msimamizi (au kubadili haraka ikiwa Windows XP ilitumiwa) -> kurudi kwa akaunti ndogo.

Chaguo jingine ni kutumia menyu ya muktadha na chaguo la "Run kama mtumiaji mwingine", ambayo inafungua dirisha ambalo lazima ueleze akaunti ya msimamizi na nenosiri linalofaa ili kuendesha faili kama msimamizi. Hii ni njia ya haraka ya kubadili kutoka akaunti moja hadi nyingine, lakini haitumiki kwa hali yoyote ambayo inahitaji marupurupu ya utawala. Tatizo jingine kwa njia hii ni kwamba akaunti ya msimamizi lazima iwe na nenosiri, vinginevyo utekelezaji utashindwa.

Ndiyo maana Udhibiti wa Akaunti ya Mtumiaji ulianzishwa katika Windows Vista na kuletwa karibu na ukamilifu katika Windows 7.

UAC ni nini

UAC ni kipengele katika Windows Vista, 7, 8, 8.1 na 10 ambacho kinalenga kufanya mabadiliko kutoka kwa mazingira yaliyozuiliwa hadi kwa mazingira ya msimamizi kuwa laini na bila usumbufu iwezekanavyo, kuondoa hitaji la kuendesha faili mwenyewe kama msimamizi au kubadili. kati ya akaunti. Kwa kuongeza, UAC ni safu ya ziada ya ulinzi ambayo inahitaji jitihada kidogo kwa upande wa mtumiaji, lakini inaweza kuzuia uharibifu mkubwa.

Jinsi UAC inavyofanya kazi

Mtumiaji anapoingia kwenye akaunti yake, Windows huunda kinachojulikana kama ishara ya ufikiaji wa mtumiaji, ambayo ina taarifa fulani kuhusu akaunti hiyo na hasa vitambulisho mbalimbali vya usalama ambavyo mfumo wa uendeshaji hutumia kudhibiti uwezo wa kufikia wa akaunti hiyo. Kwa maneno mengine, ishara hii ni aina ya hati ya kibinafsi (kama pasipoti, kwa mfano). Hii inatumika kwa matoleo yote ya Windows kulingana na NT kernel: NT, 2000, XP, Vista, 7, 8 na 10.

Mtumiaji anapoingia kwenye akaunti ya kawaida (mdogo), tokeni ya kawaida ya mtumiaji iliyo na haki ndogo hutolewa. Wakati mtumiaji anaingia kwenye akaunti ya msimamizi, kinachojulikana. ishara ya msimamizi na ufikiaji kamili. Mantiki.

Hata hivyo, katika Windows Vista, 7, 8 na 10, ikiwa UAC imewezeshwa na mtumiaji ameingia kwenye akaunti ya msimamizi, Windows huunda ishara mbili. Msimamizi anasalia nyuma, na ile ya Kawaida inatumiwa kuzindua Explorer.exe. Hiyo ni, Explorer.exe inaendesha na haki ndogo. Katika kesi hii, michakato yote iliyozinduliwa baada ya hii inakuwa michakato midogo ya Explorer.exe iliyo na upendeleo mdogo uliorithiwa wa mchakato mkuu. Ikiwa mchakato unahitaji haki za utawala, unaomba ishara ya msimamizi, na Windows kwa upande wake inauliza mtumiaji ruhusa ya kutoa mchakato na ishara hii kwa namna ya sanduku maalum la mazungumzo.

Sanduku hili la mazungumzo lina kinachojulikana kama desktop salama, ambayo inaweza kupatikana tu na mfumo wa uendeshaji. Inaonekana kama picha iliyotiwa giza ya eneo-kazi halisi na ina dirisha la uthibitishaji la msimamizi tu na ikiwezekana upau wa lugha (ikiwa zaidi ya lugha moja imewashwa).

Ikiwa mtumiaji hakubaliani na kubofya "Hapana," Windows itakataa mchakato wa ishara ya msimamizi. Na ikiwa anakubali na kuchagua "Ndiyo," mfumo wa uendeshaji utatoa mchakato wa upendeleo unaohitaji, yaani, ishara ya msimamizi.

Ikiwa mchakato tayari unaendeshwa na haki zilizopunguzwa, itaanzishwa upya na haki za juu (msimamizi). Mchakato hauwezi kushushwa hadhi au kukuzwa moja kwa moja. Baada ya mchakato kuanzishwa kwa tokeni moja, haitaweza kupata haki nyingine hadi itakapozinduliwa tena na haki mpya. Mfano ni Meneja wa Task, ambayo daima inaendesha na haki ndogo. Ukibofya kitufe cha "Onyesha michakato ya watumiaji wote", Meneja wa Task itafungwa na kuzinduliwa tena, lakini kwa haki za msimamizi.

Unapotumia akaunti ya kawaida, UAC inakuuliza ueleze akaunti maalum ya msimamizi na uweke nenosiri:

Jinsi UAC inavyomlinda mtumiaji

UAC yenyewe haitoi usalama mwingi. Inarahisisha tu kuhama kutoka mazingira yenye vikwazo hadi ya kiutawala. Kwa hivyo njia bora ya kuuliza swali kwa hivyo ni jinsi akaunti iliyozuiliwa inavyomzuia mtumiaji. Chini ya wasifu wa mtumiaji uliowekewa vikwazo, michakato haiwezi kufikia maeneo fulani ya mfumo:

  • kizigeu cha diski kuu;
  • folda za watumiaji wengine kwenye folda ya \ Watumiaji \;
  • Folda ya Faili za Programu;
  • Folda ya Windows na folda zake zote;
  • sehemu za akaunti zingine kwenye sajili ya mfumo
  • Sehemu ya HKEY_LOCAL_MACHINE kwenye Usajili wa mfumo.

Mchakato wowote (au msimbo mbaya) bila haki za msimamizi hauwezi kupenya ndani ya mfumo, bila upatikanaji wa folda muhimu na funguo za Usajili, na kwa hiyo haziwezi kusababisha uharibifu mkubwa kwa mfumo.

Je, UAC inaweza kuingilia programu za zamani ambazo haziendani rasmi na Vista/7/8/10

Haipaswi. Wakati UAC imewashwa, uboreshaji pia huwashwa. Programu zingine za zamani na/au zilizoandikwa vibaya hazitumii folda sahihi kuhifadhi faili zao (mipangilio, kumbukumbu, nk). Folda sahihi ni folda kwenye saraka ya AppData ambayo kila akaunti inayo na ambapo kila programu inaweza kuunda folda kuhifadhi chochote inachotaka.

Programu zingine hujaribu kuhifadhi faili zao kwenye Faili za Programu na/au Windows. Ikiwa programu inaendeshwa na haki za msimamizi, hii haitakuwa tatizo. Hata hivyo, ikiwa programu inaendeshwa kwa ruhusa chache, haitaweza kufanya mabadiliko kwenye faili/folda katika Faili za Programu na/au Windows. Mfumo wa uendeshaji hautaruhusu.

Ili kuzuia shida na programu kama hizo, Windows hutoa uboreshaji wa folda na funguo za Usajili ambazo programu zilizo na haki ndogo haziwezi kufikia kimsingi. Wakati programu kama hiyo inajaribu kuunda faili kwenye folda iliyolindwa, mfumo wa uendeshaji huielekeza kwenye folda maalum ya VirtualStore, ambayo iko ndani. X:\Watumiaji\<имя-вашего-профиля>\AppData\Local\(ambapo X: ni kizigeu cha mfumo, kawaida C:). Wale. Kupitia macho ya programu yenyewe, kila kitu ni sawa. Hakabiliwi na vizuizi na anahisi kama anaunda faili/folda mahali anapotaka. VirtualStore kawaida huwa na Faili za Programu na folda ndogo za Windows. Hapa kuna picha ya skrini ya Faili za Programu kwenye folda yangu ya VirtualStore:

Na hii ndio iliyo kwenye folda ya SopCast, kwa mfano:

Wale. ikiwa UAC ilisimamishwa, au programu iliendeshwa kila wakati kama msimamizi, faili/folda hizi zingeundwa katika C:\Program Files\SopCast. Katika Windows XP, faili hizi na folda zitaundwa bila matatizo, kwa sababu programu zote ndani yake zina haki za msimamizi kwa default.

Hii, kwa kweli, haipaswi kuzingatiwa na watengenezaji kama suluhisho la kudumu. Wajibu wa kila mwandishi ni kuunda programu ambayo inaendana kikamilifu na mifumo ya uendeshaji ya sasa.

Sanduku za Maongezi za UAC

Huenda umegundua kuwa kuna visanduku vitatu tofauti vya mazungumzo ya UAC. Hapa tutaangalia wale walio katika Windows 7, 8.x na 10. Katika Vista, mazungumzo ni tofauti, lakini hatutakaa juu yao.

Aina ya kwanza ya dirisha ina mstari wa bluu giza juu na icon ya ngao kwenye kona ya juu kushoto, ambayo imegawanywa katika sehemu 2 za bluu na 2 za njano. Dirisha hili linaonekana wakati uthibitisho unahitajika kwa mchakato na saini ya digital ambayo ni ya mfumo wa uendeshaji - kinachojulikana. Binari za Windows. Tutazungumza juu yao hapa chini.

Aina ya pili ya dirisha pia ina Ribbon ya giza ya bluu, lakini icon ya ngao ni bluu kabisa na ina alama ya swali. Dirisha hili linaonekana wakati uthibitisho unahitajika kwa mchakato uliotiwa saini kidijitali, lakini mchakato/faili haimilikiwi na mfumo wa uendeshaji.

Dirisha la tatu limepambwa kwa mstari wa machungwa, ngao pia ni ya machungwa, lakini kwa alama ya mshangao. Kidirisha hiki kinaonekana wakati uthibitisho unahitajika kwa mchakato usio na saini ya dijiti.

Mipangilio ya UAC

Mipangilio ya Udhibiti wa Akaunti ya Mtumiaji (njia za uendeshaji) ziko ndani Jopo la Kudhibiti -> Mfumo na Usalama -> Badilisha mipangilio ya Udhibiti wa Akaunti ya Mtumiaji. Kuna 4 tu kati yao:

Arifa kila wakati ndio kiwango cha juu zaidi. Hali hii ni sawa na jinsi UAC inavyofanya kazi katika Windows Vista. Katika hali hii, mfumo daima unahitaji uthibitisho wa haki za msimamizi, bila kujali mchakato na nini inahitaji.

Kiwango cha pili ni chaguo-msingi katika Windows 7, 8.x na 10. Katika hali hii, Windows haionyeshi dirisha la UAC linapokuja suala la kinachojulikana kama binaries Windows. Wale. Ikiwa faili/mchakato unaohitaji haki za msimamizi unakidhi masharti 3 yafuatayo, mfumo wa uendeshaji utaipatia kiotomatiki, bila uthibitisho kutoka kwa mtumiaji:

  • faili ina faili ya wazi iliyojengwa ndani au kama faili tofauti, ambayo inaonyesha mwinuko wa moja kwa moja wa haki;
  • faili iko kwenye folda ya Windows (au katika folda zake yoyote);
  • faili imetiwa sahihi na sahihi ya dijiti ya Windows.

Njia ya tatu ni sawa na ya pili (iliyopita), lakini kwa tofauti ambayo haitumii desktop salama. Hiyo ni, skrini haifanyi giza, na sanduku la mazungumzo la UAC linaonekana kama lingine lolote. Microsoft haipendekezi kutumia chaguo hili, na nitaelezea kwa nini baadaye.

Usiniarifu ni kiwango cha nne na cha mwisho. Hii kimsingi inamaanisha kulemaza UAC kabisa.

Maneno mawili yanafuatana hapa:

  • Sahihi ya dijiti ya Windows inahusu hasa mfumo wa uendeshaji. Ninasema hivi kwa sababu pia kuna faili ambazo zimesainiwa kidijitali na Microsoft. Hizi ni saini mbili tofauti, na UAC inatambua tu sahihi ya dijiti ya Windows kwani inafanya kazi kama uthibitisho kwamba faili sio tu kutoka kwa Microsoft, lakini ni sehemu ya mfumo wa uendeshaji.
  • Sio faili zote za Windows zilizo na faili ya maelezo ya kuinua haki kiotomatiki. Kuna faili ambazo hazina hii kwa makusudi. Kwa mfano, regedit.exe na cmd.exe. Ni wazi kuwa ya pili imenyimwa utangazaji wa kiotomatiki, kwa sababu hutumiwa mara nyingi kuzindua michakato mingine, na kama ilivyotajwa tayari, kila mchakato mpya hurithi haki za mchakato ulioizindua. Hii ina maana kwamba mtu yeyote anaweza kutumia Amri Prompt kuendesha michakato yoyote bila mshono na haki za msimamizi. Kwa bahati nzuri, Microsoft sio wajinga.

Kwa nini ni muhimu kutumia kompyuta salama?

Kompyuta ya mezani salama huzuia uingiliaji wowote unaowezekana na ushawishi kutoka kwa michakato mingine. Kama ilivyoelezwa hapo juu, ni mfumo wa uendeshaji tu unaoweza kuipata na kwa hiyo inakubali tu amri za msingi kutoka kwa mtumiaji, yaani, kubonyeza kitufe cha "Ndio" au "Hapana".

Ikiwa hutumii kompyuta ya mezani salama, mshambulizi anaweza kuharibu dirisha la UAC ili kukuhadaa kuendesha faili yao hasidi kwa haki za msimamizi.

Haki za msimamizi zinahitajika lini? Dirisha la UAC linaonekana lini?

Kwa ujumla, kuna matukio matatu ambayo UAC hushughulikia mtumiaji:

  • wakati wa kubadilisha mipangilio ya mfumo (sio mtumiaji), ingawa kwa kweli hii inatumika tu kwa kiwango cha juu cha UAC;
  • wakati wa kufunga au kufuta programu / dereva;
  • wakati programu/mchakato unahitaji haki za msimamizi kufanya mabadiliko kwenye faili/folda za mfumo au vitufe vya usajili wa mfumo.

Kwa nini ni muhimu kutozima UAC

Udhibiti wa Akaunti ya Mtumiaji hutoa kiwango cha juu cha ulinzi, na hauhitaji chochote kama malipo. Hiyo ni, ufanisi wa UAC ni wa juu sana. Sielewi kwanini anaudhi watu kiasi hiki. Katika kazi ya kila siku, mtumiaji wastani huona dirisha la UAC mara 1-2 kwa siku. Labda hata 0. Je, ni kiasi hicho?

Mtumiaji wa kawaida mara chache hubadilisha mipangilio ya mfumo, na inapofanya hivyo, UAC haisumbui na maswali yake ikiwa inafanya kazi na mipangilio chaguo-msingi.

Mtumiaji wa wastani hasakinishi viendeshaji na programu kila siku. Madereva yote na programu nyingi muhimu zimewekwa mara moja - baada ya kufunga Windows. Hiyo ni, hii ndiyo asilimia kuu ya maombi ya UAC. Baada ya hayo, UAC inaingilia tu wakati wa kusasisha, lakini matoleo mapya ya programu hayatolewa kila siku, bila kutaja madereva. Zaidi ya hayo, wengi hawasasishi programu au madereva kabisa, ambayo inapunguza zaidi masuala ya UAC.

Programu chache sana zinahitaji haki za msimamizi kufanya kazi zao. Hizi ni defragmenters, zana za kusafisha na uboreshaji, programu zingine za utambuzi (AIDA64, HWMonitor, SpeedFan, nk) na mipangilio ya mfumo (Process Explorer na Autoruns, kwa mfano, lakini tu ikiwa unahitaji kufanya kitu maalum - sema, zima a dereva / huduma au programu kuanzia Windows). Na hizi zote ni programu ambazo hazihitaji kutumiwa kabisa, au katika hali nadra. Programu zote zinazotumiwa mara kwa mara hufanya kazi vizuri na UAC na usiulize maswali yoyote:

  • wachezaji wa media titika (sauti na/au video);
  • vigeuzi vya video/sauti;
  • programu za usindikaji wa picha/video/sauti;
  • programu za kunasa viwambo vya kompyuta yako au rekodi za video juu yake;
  • programu za kutazama picha;
  • vivinjari vya wavuti;
  • wapakuaji wa faili (pakua wasimamizi na wateja wa mitandao ya P2P);
  • Wateja wa FTP;
  • wajumbe wa papo hapo au programu za mawasiliano ya sauti/video;
  • programu za kuchoma diski;
  • wahifadhi kumbukumbu;
  • wahariri wa maandishi;
  • wasomaji wa PDF;
  • mashine virtual;
  • na nk.

Hata kusakinisha sasisho za Windows haitumii dirisha la UAC.

Kuna watu ambao wako tayari kutoa dhabihu kwa dakika 1-2 au zaidi kwa siku ili "kuboresha" mfumo na programu zilizoandikwa kwa upotovu ambazo hazifanyi chochote muhimu, lakini hawako tayari kutumia sekunde chache kwa siku kujibu maombi ya UAC.

Kauli mbalimbali kama vile "Mimi ni mtumiaji mwenye uzoefu na najua jinsi ya kujilinda" hazitoshi, kwa sababu hakuna mtu aliye na kinga na matokeo ya hali fulani haitegemei mtumiaji kila wakati. Zaidi ya hayo, watu huwa na tabia ya kufanya makosa; hutokea kwa kila mtu.

Acha nikupe mfano mmoja: tuseme unatumia programu ambayo ina udhaifu, na siku moja unajikuta kwenye tovuti ambayo inatumia udhaifu huo. Ikiwa Udhibiti wa Akaunti ya Mtumiaji umewezeshwa na programu inaendeshwa na haki chache, mshambulizi hataweza kusababisha matatizo mengi. Vinginevyo, uharibifu wa mfumo unaweza kuwa mkubwa.

Na hii ni moja tu ya mifano mingi.

Kuendesha programu kando ya Windows na haki za msimamizi

Ninakubali kwamba kunaweza kuwa na watumiaji ambao huzima UAC ili tu kuweza kuendesha programu pamoja na Windows na haki za msimamizi. Hili haliwezekani kwa njia ya kawaida kwa sababu UAC haiwezi kutuma ombi kwa mtumiaji hadi eneo-kazi lipakiwe. Walakini, kuna njia ambayo unaweza kuacha UAC ikiwa imewezeshwa. Huyu hapa:

  • wazi Mratibu wa Kazi;
  • bonyeza Unda jukumu;
  • shambani Jina ingiza kitu cha chaguo lako, na chini ya dirisha washa chaguo Endesha na haki za juu zaidi;
  • nenda kwenye kichupo Vichochezi na vyombo vya habari Unda;
  • Chagua kutoka kwenye menyu kunjuzi iliyo juu Unapoingia; ikiwa unataka kuunda kazi kwa mtumiaji maalum, chagua chaguo Mtumiaji na kisha bonyeza Badilisha mtumiaji; ingiza jina lako la mtumiaji na uthibitishe kwa kubonyeza kitufe sawa;
  • nenda kwenye kichupo Vitendo na vyombo vya habari Unda;
  • bonyeza Kagua, onyesha programu inayofaa na uthibitishe chaguo lako;
  • nenda kwenye kichupo Masharti na kuzima chaguo Endesha kwa nguvu kuu pekee;
  • kwenye kichupo Chaguo lemaza kazi ya Acha ambayo inachukua muda mrefu kukamilisha chaguo;
  • thibitisha kwa kubonyeza sawa.

Tayari. Kazi imeongezwa ili programu sasa ipakie kiotomatiki na haki za msimamizi. Kuna, hata hivyo, catch moja ndogo hapa: kazi zote hizo zinafanywa kwa kipaumbele cha chini kuliko kawaida - chini ya kawaida (chini ya kawaida). Ikiwa uko sawa na hilo, basi ni sawa. Ikiwa sivyo, basi itabidi ufanye bidii zaidi:

  • kukimbia Mratibu wa Kazi ikiwa tayari umeifunga;
  • chagua Maktaba ya Mratibu wa Kazi;
  • alama kazi yako, bonyeza Hamisha na uihifadhi katika umbizo la .xml;
  • fungua faili ya .xml katika kihariri cha maandishi;
  • tafuta sehemu 7 , ambayo inapaswa kuwa mwisho wa faili na kubadilisha saba (7) kati ya vitambulisho vya ufunguzi na kufunga hadi tano (5);
  • kuokoa faili;
  • Katika Kiratibu cha Kazi, onyesha kazi yako tena, bofya Futa na kuthibitisha kufuta;
  • sasa bofya Ingiza jukumu, chagua faili ambayo umehifadhi na ubofye kitufe sawa.

Ni hayo tu. Ikiwa unatumia UAC au hutaki, ni juu yako, lakini ni muhimu kujua ni nini unapoteza unapoizima, na pia kufahamu hatari. Asante kwa umakini wako!

Uwe na siku njema!

ni utaratibu katika mfumo wa uendeshaji wa Windows unaodhibiti uzinduzi wa programu na mabadiliko katika mipangilio ya mfumo. Ikiwa unaendesha chini ya akaunti ya msimamizi, basi UAC itakujulisha tu kwamba unajaribu kutekeleza kitendo kinachoweza kuwa hatari. Ikiwa unafanya kazi chini ya akaunti ya mtumiaji, basi Udhibiti wa Akaunti ya Mtumiaji utakuhitaji kuingiza nenosiri kwa akaunti ya msimamizi. Kwa njia hii, UAC huzuia shughuli zinazoweza kuwa hatari kwenye mfumo wako wa uendeshaji.

Kwa ujumla, Udhibiti wa Akaunti ya Mtumiaji ni utaratibu muhimu sana ambao hutoa vitendo vya ziada na hatari kwa mtumiaji. Kwa hivyo, hupaswi kuzima UAC katika Windows 7 isipokuwa lazima kabisa. Lakini, ikiwa uko tayari kupunguza kiwango cha usalama ili kuondokana na maonyo ya kukasirisha, basi katika makala hii utajifunza jinsi ya kuzima Udhibiti wa Akaunti ya Mtumiaji katika Windows 7.

Hebu tuanze na kuzima Udhibiti wa Akaunti ya Mtumiaji au UAC katika Windows 7

Ili kuzima Udhibiti wa Akaunti ya Mtumiaji katika Windows 7, unahitaji kuingia kama Msimamizi au angalau kujua nenosiri la akaunti ya Msimamizi. Vinginevyo, hakuna kitakachofanya kazi; bila haki za msimamizi, UAC haitajiruhusu kulemazwa. Ikiwa una ufikiaji wa akaunti ya Msimamizi, basi unaweza kuendelea.

Kwa hiyo, fungua Jopo la Kudhibiti na uende kwenye Akaunti za Mtumiaji na Usalama wa Familia. Kisha unahitaji kufungua chini ya sehemu ya "Akaunti". Baada ya hayo, unapaswa kupelekwa kwenye ukurasa wa akaunti yako. Hapa unahitaji kubofya kiungo cha "Badilisha mipangilio ya Udhibiti wa Akaunti ya Mtumiaji".

Baada ya hayo, dirisha na mipangilio ya UAC itaonekana mbele yako. Dirisha hili lina kitelezi ambacho unaweza kutumia kurekebisha ni mara ngapi maonyo ya UAC yanaonekana. Ili kuzima kabisa UAC katika Windows 7, unahitaji kuhamisha slider kwenye nafasi ya chini kabisa.

Baada ya hayo, unahitaji kubofya kitufe cha "Ok" na uhakikishe mabadiliko ya mipangilio mara ya mwisho.

Siwezi kupata ambapo UAC imezimwa katika Windows 7. Nifanye nini?

Ikiwa huwezi kupata sehemu ya akaunti, basi unaweza kutumia hila moja. Bonyeza mchanganyiko muhimu wa Windows + R na uingie amri "UserAccountControlSettings" kwenye dirisha inayoonekana.

Kwa amri hii, utachukuliwa mara moja kwa mipangilio yako ya UAC na unaweza kuzima Udhibiti wa Akaunti ya Mtumiaji. Kwa kuongeza, unaweza kutumia utafutaji kwenye Menyu ya Mwanzo au kwenye skrini ya kuanza. Ingiza maneno "Akaunti" kwenye utafutaji na mfumo wa uendeshaji yenyewe utapata sehemu ya Jopo la Kudhibiti unayohitaji.

Unachohitajika kufanya ni kubofya matokeo ya kwanza ya utafutaji na dirisha la "Akaunti" litafungua mbele yako. Baada ya hayo, utahitaji kubofya kiungo "Badilisha Mipangilio ya Udhibiti wa Akaunti ya Mtumiaji" na utachukuliwa kwenye dirisha la mipangilio ya UAC, ambapo unaweza kuzima Udhibiti wa Akaunti ya Mtumiaji.

Mtumiaji anaweza kuhitaji kujifunza jinsi ya kuzima UAC katika Windows 7 katika hali ambapo anataka kuondoa ujumbe unaoonekana kila wakati wakati wa kuanzisha programu.

Katika matoleo ya awali ya mfumo wa uendeshaji wa Microsoft, hakukuwa na tahadhari kama hizo, hata hivyo, ili kupunguza hatari ya kompyuta na uwezekano wa wizi wa habari za siri, kizazi cha saba cha OS kiliongezewa na chombo cha udhibiti wa akaunti ya mtumiaji (UAC), kuwaondoa wasimamizi wa mtandao hitaji la kusanidi mipangilio ya ufikiaji kwenye kila kompyuta.

Vipengele vya kutumia UAC

Madhumuni ya huduma ya UAC ni kuzuia kuingiliwa bila ruhusa katika uendeshaji wa faili za mfumo wa kompyuta.

Kwa hiyo, kabla ya kuzindua programu ambazo zinaweza kuwa hatari kwa mfumo, chombo huomba uthibitisho wa hatua ya mtumiaji au, katika hali maalum, hata nenosiri la msimamizi.

Ili kuhakikisha kuwa ulinzi unafanya kazi hata kwenye kompyuta inayotumiwa na mtu mmoja, haipendekezi kuingia kama msimamizi.

Akaunti ya mtumiaji itakuwa ya kutosha, ambayo itapunguza utekelezaji wa programu hatari kwa mfumo, kutoa fursa ya kufanya kazi kwa uhuru na maombi ya msingi - Suite ya Ofisi ya MS, vivinjari, michezo mingi na wateja wa mchezo.

Unapotumia akaunti ya mtumiaji, kila wakati unapoanza programu ambayo ina shaka kutoka kwa mtazamo wa mfumo, ujumbe fulani wa UAC utaonekana, ambao unapendekezwa kusoma na kuchukua hatua zinazofaa.

Chaguzi za udhibiti wa uzinduzi wa programu

Kukagua programu kabla ya kuizindua husababisha ujumbe ufuatao kutoka kwa mfumo wakati hali ya UAC inaendesha:

  • Tafadhali ruhusu programu kuendelea kufanya kazi. Tahadhari inaonyesha jaribio la programu ya mfumo wa Windows au kazi ya kufanya mabadiliko kwenye uendeshaji wa mfumo mzima wa uendeshaji.
    Ujumbe huu unapoonekana, inashauriwa kuhakikisha kuwa unatumia programu sahihi.
  • Inahitaji ruhusa ya kuendelea kufanya kazi kutoka kwa programu ambayo haihusiani na Windows. Katika kesi hii, programu ina sahihi sahihi ya dijiti kutoka kwa mchapishaji, lakini vitendo vyake bado vinahitaji kudhibitiwa.
    Kimsingi, programu hizo hazisababishi madhara yoyote, na ujumbe unaonekana wakati wa kuzindua karibu michezo yote na hata huduma muhimu;
  • Arifa kuhusu jaribio la kubadilisha uendeshaji wa mfumo kwa programu isiyojulikana. Chaguo hili hubeba hatari kubwa kwa kompyuta, kwani ndivyo virusi vinavyoenea.
    Zaidi ya hayo, wakati mwingine ujumbe kuhusu mabadiliko ya programu huonekana hata kama mtumiaji hajazindua chochote.
    Ujumuishaji wa kujitegemea wa programu, mchapishaji asiyejulikana na chanzo cha programu inapaswa kulazimisha mtumiaji kubofya "hapana" (isipokuwa, bila shaka, ana uhakika kabisa wa kuaminika kwa faili) na kukimbia skanning ya virusi.

  • Kuzuia habari. Kuzindua programu hakuruhusiwi na msimamizi wa mfumo.
    Uwezekano mkubwa zaidi, hii sio virusi, lakini programu fulani maalum kama kivinjari (ikiwa ufikiaji wa mtandao umepigwa marufuku), mteja wa mchezo, au hata kicheza media titika. Kwa kawaida, marufuku hayo yanaanzishwa katika maeneo ya kazi ya ofisi.

Chaguzi za Usanidi wa UAC

Unapoendesha usanidi wa UAC, unaweza kusanidi modi ya arifa (tu ikiwa mtumiaji ni msimamizi wa mfumo), kwa sababu hiyo wataonekana mara chache sana. Windows hutoa chaguzi 4:

  • Arifa ya mara kwa mara (nafasi ya juu ya kitelezi kwenye mizani).
    Ujumbe huonekana kwenye skrini kwa hali yoyote - wakati programu za kawaida zinajaribu kufanya mabadiliko kwenye mfumo au Usajili, na wakati wa kupakia programu muhimu kwa Windows kufanya kazi.
    Hali hii inaruhusu udhibiti wa juu juu ya michakato yote inayotokea kwenye mfumo, lakini ikiwa unatumia kompyuta mara kwa mara na kusakinisha programu mpya, inaweza kuonekana kuwa ngumu sana;
  • Arifa ya vitendo vya programu pekee. Windows inapofanya mabadiliko kwenye faili zake za mfumo, mtumiaji hapati arifa. Mara nyingi, chaguo hili ni chaguo-msingi - yaani, hauhitaji usanidi wakati wa kuanza kufanya kazi na kompyuta.
    Hata hivyo, michezo ya uzinduzi bado itatia giza skrini na kuleta dirisha la UAC;

  • Onyo kuhusu vitendo vizito (ikiwa ni pamoja na kubadilisha faili za mfumo) za programu bila kufifisha skrini.
    Chaguo hili la kuweka linapendekezwa kwa kompyuta za kizamani na zenye nguvu kidogo, ambayo kuweka giza kwenye eneo-kazi huchukua muda mrefu;
  • Hakuna arifa. Ujumbe kutoka kwa UAC hautaonekana wakati wa kusakinisha programu mpya au wakati wa kubadilisha mipangilio ya Windows. Kwa kweli, kipengee hiki kinamaanisha kuzima hali ya Udhibiti wa Akaunti ya Mtumiaji - na ni uteuzi wake ambao unazuia kuonekana kwa ujumbe wa kuudhi.
    Inashauriwa kuichagua tu ikiwa unatumia programu ambazo hazijathibitishwa kutumika na Windows 7.

Inalemaza UAC

Haja ya kuzima UAC inaweza kutokea, kwanza kabisa, kwa sababu ya kusita kwa mtumiaji kuweka arifa za mara kwa mara.

Kwa kuzindua programu 10-50 kwa siku na kuthibitisha kila hatua kwao, unaweza kutumia muda usiohitajika kabisa kwa vitendo visivyoeleweka na sio lazima kila wakati.

Vidokezo vya mara kwa mara huwa vya kuudhi, na mtumiaji anaamua kuwa ni bora kuhatarisha kuachwa bila ulinzi wowote kuliko kuendelea kufanya kazi na UAC.

Kwa kuongezea, kuzima hali hiyo haimaanishi kuwa mfumo hauna kinga kabisa.

Huduma yenyewe inaitwa kwa kuingiza amri ya cmd kwenye dirisha la utekelezaji. Ili kubadilisha mipangilio ya UAC tumia amri

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v WezeshaLUA /t REG_DWORD /.

Ikiwa unahitaji kuzima arifa kabisa, baada ya maandishi haya unapaswa kuongeza d 0 / f, na ikiwa unataka kurejesha hali, basi d 1 / f.

Kwa kawaida, baada ya mabadiliko yote unahitaji kuanzisha upya kompyuta yako.

Habari! Leo niliamua kuandika ushauri mwingine ambao nitakuambia jinsi gani Jinsi ya kulemaza Udhibiti wa Akaunti ya Mtumiaji (UAC) katika Windows 7. Ni jambo gani la kwanza unafanya baadaye? Ndiyo, mimi pia kufunga programu tofauti :). Na labda pia umegundua onyo ambalo linaonekana kama hii:

Ni nini na inatoa nini? Je, ni Udhibiti wa Akaunti ya Mtumiaji, au UAC. Inatumikia kuzuia programu za tatu, au kwa usahihi zaidi, programu za hatari, kutoka kwa kufanya mabadiliko kwenye kompyuta. Kwa chaguo-msingi, UAC imewezeshwa, na kila wakati unapojaribu kufunga programu, dirisha na swali litaonekana. Je, unaruhusu programu hii kufanya mabadiliko kwenye kompyuta yako?

Ikiwa unabonyeza ndiyo, usakinishaji wa programu utaanza, lakini ikiwa sio, basi hakuna kitu kitatokea na programu haitawekwa. Binafsi, nadhani hundi kama hiyo haina maana, na inasumbua tu wakati wote na maonyo yake. Ndio sababu mimi huzima UAC kila wakati.

Jinsi ya kuzima UAC?

Ili kuzima hundi hii, unahitaji kuingia kwenye mfumo kama msimamizi. Tunaenda kwa "Anza", "Jopo kudhibiti".

Tunatafuta bidhaa na kuichagua.

Tunachagua.

Dirisha litafunguliwa ambalo unahitaji kuburuta pointer hadi chini kabisa, kwa "Usiwahi kuarifu". Baada ya hayo, bofya "Sawa".

Ujumbe unaonekana ukiuliza ikiwa una ruhusa ya kufanya mabadiliko kwenye kompyuta yako. Bonyeza "Ndiyo". Baada ya hayo, kituo cha usaidizi kitakujulisha kwamba ili kuzima Udhibiti wa Akaunti ya Mtumiaji, unahitaji kuanzisha upya kompyuta yako.

Hakika, watumiaji wengi wamekutana na hali ambapo, wakati wanajaribu kuendesha faili ya usakinishaji wa programu fulani au wakati wa kufungua sehemu inayoweza kutekelezeka ya programu zilizosanikishwa tayari, ombi kutoka kwa huduma ya Udhibiti wa Akaunti ya Mtumiaji linaonekana kwenye skrini kwa ajili ya ruhusa ya kufanya mabadiliko hayo. itatengenezwa kwenye kompyuta hii. Hii hutokea kwa sababu mfumo wa uendeshaji yenyewe una sehemu maalum, inayoitwa Udhibiti wa Akaunti ya Mtumiaji (UAC) kwa Kiingereza, ambayo inafanya kazi na ni moja ya vipengele vya mfumo mzima wa usalama wa matoleo ya hivi karibuni ya Windows. Ni aina gani ya huduma hii, jinsi ya kuisanidi, na jinsi inavyopendekezwa kuiweka imewashwa itaelezwa hapa chini.

Udhibiti wa Akaunti kwenye Windows?

Kwanza kabisa, hebu tuangalie kipengele hiki cha usalama ni nini na jinsi inavyofanya kazi, na kisha tu tutaamua kama kuzima au la. Hakuna shaka kwamba hii ni kweli moja ya vipengele vya ulinzi wa mfumo yenyewe.

Ni kweli, tofauti na vipengee vingine kama vile SmartScreen, haizuii utekelezaji wa vitendo fulani au kuzindua programu ambazo zinaweza kubadilisha usanidi wa mfumo au vigezo vilivyosakinishwa, lakini inatoa tu ombi la idhini ya mtumiaji kutoa haki za programu kufanya operesheni fulani. , yaani, inakanusha uwajibikaji kwa vitendo vya mtumiaji katika kesi ya idhini. Kwa hakika, licha ya jina kubwa (Udhibiti wa Akaunti ya Mtumiaji hasa ni huduma ya ufuatiliaji wa vitendo vinavyofanywa wakati wa kutumia akaunti iliyosajiliwa au akaunti ya msimamizi/msimamizi mkuu), madhumuni yote ya kipengele hiki yanakuja kumkumbusha mtumiaji kwamba kutoa ruhusa Mabadiliko ya programu ya mtu wa tatu yanaweza kuathiri vibaya uendeshaji wa mfumo wa uendeshaji.

Kwa nini vikwazo kwa vitendo katika mfumo vinahitajika?

Kuhusu hitaji la kuwa na "arifa" kama hiyo, wengi wanaamini kuwa huduma hii ni muhimu kwani sio lazima kabisa. Maelezo pekee ya busara ya kuwepo kwa sehemu hii ya ulinzi katika Windows ni ukumbusho wa mara kwa mara kwa mtumiaji wa matokeo mabaya iwezekanavyo ya vitendo vyake vya upele. Lakini inaonekana hivyo tu kwa mtazamo wa kwanza.

Kwa kweli, haswa ikiwa tutazingatia ukweli kwamba virusi vingi vya kompyuta vinaweza kuingilia utumiaji wa akaunti za watumiaji zilizosajiliwa kwenye mfumo na kuchukua hatua kwa niaba yao, zana ya Udhibiti wa Akaunti ya Mtumiaji ni muhimu tu ili kuzuia applets zenye shaka zisiendelee kutumika. kompyuta wakati mtumiaji sikuendesha programu mwenyewe. Kwa hivyo, ni rahisi kuhitimisha kuwa haifai kabisa kuzima ulinzi unaotolewa na sehemu hii (katika kesi hii, arifa za applets sawa za virusi zinazoendesha nyuma hazitatolewa wakati zinasababishwa kwa hiari).

Mipangilio Inayopendekezwa

Kuhusu Mipangilio ya Udhibiti wa Akaunti ya Mtumiaji yenyewe, kuna chaguzi nne tu za kutoa arifa:

  • kuendesha programu yoyote (usalama wa juu);
  • arifa yenye ufifishaji wa skrini wakati mtumiaji anazindua programu;
  • arifa bila kufifia kwa skrini;
  • kuzima kabisa (hakuna arifa hata kidogo).

Chaguo la pili na la tatu la kuweka vigezo ni sawa kabisa katika suala la usalama, lakini hutofautiana tu mbele ya dimming kwenye kufuatilia. Kweli, ikiwa usanidi wa kompyuta ni dhaifu wa kutosha, na kuzima kunajumuisha kusubiri kwa muda mrefu (au ni hasira tu), unaweza kuacha chaguo la tatu. Lakini inashauriwa kuweka kiwango hiki tu katika hali ambapo unaamini kabisa programu unayoendesha na una uhakika kabisa kwamba hakuna virusi au spyware kwenye kompyuta yako.

Jinsi ya kulemaza Udhibiti wa Akaunti ya Mtumiaji kwa njia rahisi?

Sasa maneno machache moja kwa moja kuhusu kuweka vigezo muhimu. Unaweza kuzifikia kupitia "Jopo la Kudhibiti" katika sehemu ya akaunti za mtumiaji kwa kuchagua kipengee Badilisha Udhibiti.

Katika dirisha la mipangilio upande wa kushoto, fader maalum (slider) itaonyeshwa, ambayo inaweka kiwango kinachohitajika cha ulinzi. Kama ilivyo wazi, kuiweka katika nafasi ya chini kabisa huzima utoaji wa arifa na huduma ya Udhibiti wa Akaunti ya Mtumiaji.

Kumbuka: katika mifumo ya hivi karibuni ambapo nembo ya mtumiaji inaonyeshwa kwenye menyu ya kuanza, unaweza kwenda kubadilisha mipangilio ya udhibiti kupitia hiyo. Unaweza kupata ufikiaji haraka zaidi kwa kuingiza kifupi UAC kwenye uwanja wa utaftaji. "Jopo la Kudhibiti" katika toleo la mifumo ya 8 na ya juu zaidi hupatikana kupitia console ya "Run" kwa kuingiza amri ya udhibiti.

Kuweka sera za ndani

Hii ilikuwa hatua rahisi zaidi kati ya zilizopendekezwa kutumika kusanidi au kuzima huduma ya Udhibiti wa Akaunti ya Mtumiaji. Walakini, unaweza kutumia zana zingine za mfumo. Hasa, vigezo muhimu vinaweza kuwekwa kwa urahisi kabisa katika sera za ndani (secpol.msc).

Hapa unahitaji kwenda kwenye sehemu ya jina moja, piga simu sehemu ya usalama ndani yake na upate hatua ya udhibiti ambayo inaonyeshwa kuwa wasimamizi wote wanafanya kazi katika hali ya idhini. Bofya mara mbili ili kuhariri parameter na kwenye kichupo cha usalama, kinachofungua kwa chaguo-msingi, weka thamani kwa walemavu. Baada ya kukamilika kwa vitendo na baada ya kuhifadhi chaguo zilizowekwa, toka kwa mhariri na uanze upya kabisa kompyuta.

Kuhariri Maingizo ya Usajili

Hatua zinazofanana za kusanidi vigezo vya huduma za udhibiti zinaweza kufanywa katika Usajili wa mfumo (regedit). Ni katika kesi hii tu, ili usipitie matawi na vifungu kwa muda mrefu, ni bora kutumia utaftaji mara moja na kuingiza thamani "EnableLUA" (bila nukuu) kwenye uwanja unaolingana.

Tena, bonyeza mara mbili ili kubadilisha parameta na kuzima huduma, kwanza uweke hadi sifuri, uhifadhi mabadiliko, na baada ya hayo, kama katika mfano uliopita, utahitaji kuanzisha upya mfumo kamili.

Kumbuka: unaweza pia kulemaza udhibiti kupitia safu ya amri, lakini amri iliyoingizwa ni kubwa sana na ngumu kwa mtumiaji wa kawaida kuelewa na, kwa ujumla, inarudia vitendo katika sajili kuhusu sera za ndani, thamani kuu ambayo hufanya mabadiliko ya lazima. Kuwezesha huduma katika matukio yote hufanyika kwa kutumia hatua za nyuma.



MAKALA INAYOHUSIANA