У цій статті ми спробуємо розібрати що таке «Контроль облікових записів (скорочено UAC)». Для чого він потрібен, як його вимкнути або змінити рівень захисту. Докладніше розберемо його додаткові опції.

Контроль облікових записів один із найважливіших інструментів сучасної операційної системи. Який, напевно пам'ятаєте, з'явився ще з виходом Windows Vistaі викликав неоднозначну реакцію з боку багатьох користувачів. Основні претензії, це не ефективність як засіб безпеки та його «надокучливість».

Насправді, такий контроль покликаний не запобігати різноманітним вторгненням шкідливого коду (за це у нас відповідає брандмауер і антивірусне ПЗ), а знизити збитки, що завдаються їм, — обмежити його вплив правами звичайного користувача. Простіше кажучи, контроль облікових записів призначений задля безпеки операційної системи, а її стійкості до несанкціонованого доступу.

Перед тим, як приступити до вимкнення UAC, пам'ятайте про зниження загального рівня захисту комп'ютера та його вразливість до несанкціонованого доступу.

Для повного відключення контролю облікових записів або зміни рівня захисту скористаємося найбільш простим способомза допомогою «Панелі управління»

Налаштування та вимкнення UAC у Windows 7

Кілька слів про налаштування UAC. Спочатку перейдемо до самої панелі керування. Це можна зробити найпростішим способом; Пуск? у вікні пошуку набрати абревіатуру «UAC».

Клацаємо за посиланням «Зміна параметрів контролю облікових записів» та потрапляємо у вікно налаштування повідомлень. Перед вами повзунок, переміщуючи який, виберіть свій рівень попереджень UAC. Всього чотири рівні захисту, які описані в правій частині екрана.

Для повного відключення UAC перемістіть повзунок на нижній рівеньтобто «Ніколи не повідомляти» . Щоб зберегти настройки, перезавантажте комп'ютер.

Після того, як UAC вимкнений подбайте про надійне антивірусне ПЗ. Сподіваюся ця стаття була для вас корисна і ви знайшли те, що шукали. Успіхів!!

Контроль облікових записів ( User Account Control), ймовірно, є найбільш недооціненою і, можливо, навіть ненависною багатьма функцією, яка дебютувала в Вісті і стала частиною всіх наступних версій Windows. Здебільшого потік ненависті, який користувачі вихлюпують на User Account Controlя вважаю незаслуженим, оскільки функція несе реальну користь. Я повністю згоден, що іноді контроль облікових записів (далі за текстом просто UAC) може бути дуже дратівливим, але він був впроваджений у Windows з певною метою. Ні, не для того, щоб заважати користувачам, а щоб сприяти плавному переходувід стандартного (обмеженого) облікового запису до облікового запису адміністратора.

У цій статті я розповім, що таке UAC, як він працює, чому він необхідний та як його налаштувати. Я не маю жодного наміру давати вам настанови, чому ви повинні використовувати UAC, а лише проінформую про те, чого ви втрачаєте, відключаючи цю функцію.

Трохи передісторії та інформація про облікові записи

Як потрібно знати, Windows працює з так званими обліковими записами. Вони бувають двох видів: адміністраторські та стандартні (обмежені).

Обліковий запис адміністратора дає користувачеві повний доступом до всіх функцій операційної системи, тобто. Користувач може робити все, що він хоче. Користувач стандартного облікового запису має у своєму розпорядженні знижені права, а тому йому дозволено лише деякі речі. Це зазвичай все те, що впливає тільки на поточного користувача. Наприклад: зміна шпалер на робочому столі, налаштування миші, зміна звуковий схемиі т.д. Загалом, все, що стосується конкретного користувачаі не застосовується до всієї системи, доступно в стандартному обліковому записі. Для всього, що може вплинути на систему в цілому, потрібний адміністраторський доступ.

Одним із завдань, покладених на ці облікові записи, є захист від шкідливого коду. Загальна ідеятут виражена в тому, щоб звичайну роботукористувач виконував під обмеженим обліковим записом і перемикався на обліковий запис адміністратора, тільки коли цього вимагає дія. Хоч як це парадоксально, але шкідливі програми отримують той самий рівень прав, з яким користувач зробив вхід до системи.

У Windows 2000 і Windows XP виконання дій від імені адміністратора реалізовано мало гнучко, тому працювати під обмеженою обліковим записом було дуже зручно. Один із способів виконати адміністраторську дію у цих версіях системи виглядає так: вихід з обмеженого облікового запису (або швидке перемикання, якщо використовувалася Windows XP) -> вхід до облікового запису адміністратора -> виконання дії -> вихід з обліку адміністратора (або швидке перемикання, якщо використовувалася Windows XP) -> повернення в обмежений обліковий запис.

Інший варіант полягає у використанні контекстного менюта опції «Запустити від імені іншого користувача», яка відкриває вікно, в якому необхідно вказати відповідний адміністраторський обліковий запис та пароль, щоб запустити файл від імені адміністратора. Це досить швидкий спосібперемикання з одного обліку на інше, але він не застосовується до будь-якої ситуації, що вимагає адміністративних привілеїв. Ще одна проблема цього методу полягає в тому, що обліковий запис адміністратора повинен мати пароль, інакше виконання завершиться невдачею.

Ось чому в Windows Vista було впроваджено функцію User Account Control, а в Windows 7 було доведено майже до досконалості.

Що таке UAC

UAC – це функція у Windows Vista, 7, 8, 8.1 та 10, яка має на меті зробити перехід з обмеженого середовища до адміністраторського максимально гладким та безпроблемним, усуваючи необхідність запускати файли з правами адміністратора вручну або перемикатися між обліковими записами. Крім того, UAC – це додатковий шар захисту, який не вимагає майже жодних зусиль з боку користувача, але здатний запобігти серйозним збиткам.

Як працює UAC

При вході користувача до своєї облікової запис Windowsстворює так званий user access token, який містить певні відомості про цей обліковий запис і, головним чином, різні ідентифікатори безпеки, які операційна система використовує для управління можливостями доступу цього облікового запису. Інакше кажучи, цей тонок є свого роду особистим документом (як паспорт, наприклад). Це стосується всіх версій Windows на основі ядра NT: NT, 2000, XP, Vista, 7, 8 і 10.

Коли користувач входить до стандартного облікового запису (обмежений), створюється standard user token з обмеженими правами. Коли користувач входить до адміністраторського облікового запису, створюється т.зв. administrator token з повним доступом. Логічно.

Однак у Windows Vista, 7, 8 і 10, якщо UAC увімкнено і користувач входить до облікового запису адміністратора, Windows створює два token'а. Адміністратор залишається на задньому плані, а стандартний використовується для запуску Explorer.exe. Тобто, Explorer.exe запускається з обмеженими правами. При цьому всі запущені після цього процеси стають субпроцесами Explorer.exe із успадкованими обмеженими привілеями основного процесу. Якщо процесу потрібні права адміністратора, він запитує адміністраторський token, а Windows у свою чергу запитує дозволи користувача надати процесу цей token у вигляді спеціального діалогового вікна.

Це діалогове вікно містить так званий безпечний робочий стіл (secure desktop), доступ до якого має лише операційна система. Він виглядає як затемнений знімок реального робочого столу і містить лише вікно підтвердження адміністраторських прав і, можливо, мовну панель(якщо активовано більше однієї мови).

Якщо користувач не погодиться та натисне «Ні», Windows відмовить процесу в адміністраторському token'і. А якщо погодиться і вибере «Так», операційна система надасть процесу необхідні йому привілеї, а саме адміністраторський token.

Якщо процес вже запущено зі зниженими правами, він буде перезапущений із такими підвищеними (адміністраторськими). Процес може бути «знижений» чи «підвищений» напряму. Після того, як процес був запущений з одним token'ном, він не зможе отримати інших прав доти, доки знову не буде запущений з новими правами. Як приклад можна навести Диспетчер завдань, який завжди запускається з обмеженими правами. Якщо ви натиснете кнопку «Відображати процеси всіх користувачів», Task Managerбуде закрито і знову запущено, але вже з правами адміністратора.

При використанні стандартного облікового запису UAC просить вказати конкретний адміністраторський обліковий запис та ввести пароль:

Як UAC захищає користувача

Сам по собі UAC не забезпечує особливий захист. Він лише полегшує перехід з обмеженого середовища в таку адміністраторську. Тож більш правильна постановка питання, отже, така: як обмежений обліковий запис перешкоджає користувачеві. Під обмеженим профілем користувача процеси не можуть отримати доступ до певних системних зон:

• основний розділ диска;
• користувацькі папкиінших користувачів у папці \Users\;
• папка Program Files;
• папка Windows та всі її підпапки;
• розділи інших облікових записів у системному реєстрі
• розділ HKEY_LOCAL_MACHINE у системному реєстрі.

Будь-який процес (або шкідливий код) без прав адміністратора не може глибоко влізти в систему, не маючи доступу до необхідним папкамі ключам реєстру, а тому не може завдати серйозної шкоди системі.

Чи може UAC перешкодити роботі старих програм, які офіційно не сумісні з Vista/7/8/10

Не повинен. Коли UAC увімкнено, також включена і віртуалізація. Деякі старі та/або просто недбало написані програми не використовують правильні папки для зберігання своїх файлів (налаштування, журнали тощо). Правильні папки – це папки в каталозі AppData, які є у кожного облікового запису і де кожна програма може створити папку для зберігання там всього, що забажає.

Деякі програми намагаються зберегти свої файли в Program Files та/або Windows. Якщо програма запускається із правами адміністратора, це не буде проблемою. Однак, якщо програма виконується з обмеженими дозволами – вона не зможе внести зміни до файлів/папок у Program Files та/або Windows. Операційна система просто не дозволить їй цього.

Щоб запобігти проблемам таких програм, Windows пропонує віртуалізацію папок і ключів реєстру, до яких програми з обмеженими правами не мають доступу в принципі. Коли подібна програманамагається створити файл у захищеній папці, то операційна система перенаправляє її в спеціальну папку VirtualStore, яка знаходиться в X:\Users\<имя-вашего-профиля>\AppData\Local\(де X: це системний розділзазвичай – C:). Тобто. очима самої програми все гаразд. Вона не стикається з перешкодами і вважає, що створює файли/папки там, де хоче. VirtualStore зазвичай містить вкладені папки Program Files та Windows. Ось скріншот Program Files у моїй папці VirtualStore:

А ось, що знаходиться в папці SopCast, наприклад:

Тобто. якщо UAC було зупинено, або програма завжди запускалася з правами адміністратора, ці файли/папки були б створені в C:\Program Files\SopCast. У Windows XP ці файли та папки були створені без проблем, тому що всі програми мають права адміністратора за умовчанням.

Це, звичайно, не повинно розглядатися розробниками як постійного рішення. Обов'язок кожного автора полягає у створенні повністю сумісного із актуальними операційними системами софту.

Діалогові вікна UAC

Ви могли помітити, що існує всього три різні діалогових вікна UAC. Тут ми розглянемо такі у Windows 7, 8.x і 10. У Vista діалоги дещо відрізняються, але ми не будемо на них зупинятися.

Перший тип вікна має темно-синю смужку у верхній частині та іконку у вигляді щита у лівому. верхньому кутку, яка розділена на 2 сині та 2 жовті секції. Це вікно з'являється, коли потрібне підтвердження для процесу із цифровим підписом, що належить операційній системі – т.зв. Windows binaries. Про них поговоримо нижче.

Другий тип вікна теж із темно-синьою стрічкою, але ікона щита повністю синя і з знаком питання. Це вікно з'являється, коли потрібне підтвердження для процесу з цифровим підписом, але процес/файл не належить операційній системі.

Третє вікно оформлене оранжевою смугою, щит також оранжевий, але знаком оклику. Цей діалог з'являється, коли потрібне підтвердження для процесу без цифрового підпису.

Установки UAC

Налаштування (режими роботи) контролю облікових записів знаходяться в Панель керування -> Система та безпека -> Зміна параметрів контролю облікових записів. Їх всього 4:

Завжди повідомляти – самий високий рівень. Цей режим еквівалентний способу роботи UAC у Windows Vista. У цьому режимі система завжди вимагає підтвердження прав адміністратора, незалежно від процесу, і що він вимагає.

Другий рівень використовується за промовчанням у Windows 7, 8.x і 10. режимі Windowsне виводить вікно UAC, коли справа доходить до так званих Windows binaries. Тобто. якщо файл/процес, який вимагає прав адміністратора, відповідає наступним 3 умовам, операційна система наділить його ними автоматично, без підтвердження з боку користувача:

• файл має вбудований або у вигляді окремого файлуманіфестом (manifest), який свідчить про автоматичне підвищення прав;
• файл знаходиться в папці Windows(або у будь-якій з її підпапок);
• файл підписаний дійсним цифровим підписом Windows.

Третій режим такий, як другий (попередній), але з тією різницею, що при ньому не використовується безпечний робочий стіл. Тобто екран не затемнюється, а діалогове вікно UAC з'являється як будь-яке інше. Майкрософт не рекомендує використовувати цей варіант, а чому я поясню пізніше.

Не повідомляти мене – четвертий та останній рівень. Фактично це означає повне відключення UAC.

Тут доречно зробити два зауваження:

• цифрова підпис Windowsвідноситься безпосередньо до операційної системи. Я говорю це, тому що існують і файли, які були підписані цифровою підписом Microsoft. Це два окремі підписи, при цьому UAC визнає лише цифровий підпис Windows, оскільки вона виступає як доказ, що файл не тільки від Microsoft, але і є частиною операційної системи.
• не всі файли Windowsмають маніфестом для автоматичного підвищення прав. Є файли, які навмисно позбавлені цього. Наприклад, regedit.exe та cmd.exe. Зрозуміло, що другий позбавлений автоматичного підвищення, тому що дуже часто використовується для запуску інших процесів, а як згадувалося – кожен новий процесуспадковує права процесу, що його запустив. Це означає, що кожен міг би використати командний рядокдля безпроблемного запуску будь-яких процесів із правами адміністратора. На щастя, у Microsoft не дурні сидять.

Чому важливо використовувати безпечний робочий стіл

Безпечний робочий стіл запобігає будь-яким можливим перешкодам та впливам інших процесів. Як уже згадувалося вище, доступ до нього є тільки в операційній системі і з ним вона приймає лише базові командиз боку користувача, тобто натискання кнопки «Так» або «Ні».

Якщо ви не використовуєте безпечний робочий стіл, зловмисник може зімітувати вікно UAC, щоб ввести вас в оману та запустити свій шкідливий файлз правами адміністратора.

Коли потрібні права адміністратора? Коли з'являється вікно UAC?

Взагалі є три випадки, коли UAC звертається до користувача:

• при зміні системних (не користувацьких) налаштувань, хоча насправді це стосується лише максимальному рівню UAC;
• під час встановлення або видалення програми/драйвера;
• коли програма/процес вимагає привілеї адміністратора, щоб внести зміни до системних файлів/папок або розділів системного реєстру.

Чому важливо не відключати UAC

Контроль облікових записів користувачів забезпечує високий рівень захисту, а натомість не вимагає практично нічого. Тобто коефіцієнт корисної дії UAC дуже високий. Я не розумію, чому він так дратує людей. У повсякденній роботі середньостатистичний користувач бачить вікно UAC 1-2 рази на день. Можливо навіть 0. Це так багато?

Середньостатистичний користувач рідко змінює параметри системи, а коли змінює UAC не турбує своїми питаннями, якщо працює з налаштуваннями за замовчуванням.

Середньостатистичний користувач не встановлює драйвери та програми щодня. Всі драйвери та більшість необхідних програмвстановлюються один раз – після установки Windows. Тобто, це основний відсоток запитів UAC. Після цього UAC втручається лише при оновленні, проте нові версії програм виходять далеко не щодня, не говорячи вже про драйвери. Більше того, багато хто взагалі не оновлює ні програми, ні драйвери, що додатково знижує питання UAC.

Небагатьом програмам потрібні права адміністратора для виконання своєї роботи. Це в основному дефрагментатори, інструменти для очищення та оптимізації, деякі програми для діагностики (AIDA64, HWMonitor, SpeedFan та ін.) та налаштування системи ( Process Explorerта Autoruns, наприклад, але тільки якщо потрібно виконати щось специфічне – скажімо, відключити драйвер/службу або стартуючу з Windows програму). І все це програми, які або можна не використовувати взагалі, або в окремих випадках. Всі програми, що часто використовуються, працюють з UAC абсолютно нормально і не ставлять жодних питань:

• мультимедійні плеєри(аудіо та/або відео);
• конвертери відео/аудіо;
• програми для обробки зображень/відео/аудіо;
• програми для захоплення скріншотів робочого столу або відео на ньому;
• програми перегляду зображень;
• веб-браузери;
• завантажувачі файлів (download-менеджери та клієнти P2P-мереж);
• FTP-клієнти;
• месенджери або програми для голосового/відео зв'язку;
• програми для записування дисків;
• архіватори;
• текстові редактори;
• PDF-рідери;
• віртуальні машини;
• та ін.

Навіть установка оновлень Windowsне використовує вікно UAC.

Є люди, які готові пожертвувати 1-2 і більше хвилин на день, щоб оптимізувати систему деякими криво написаними програмами, які не роблять нічого корисного, але не готові витратити кілька секунд на день, щоб відповісти на запити UAC.

Різних заяв на кшталт «Я досвідчений користувачі знаю, як захиститися» мало, тому що ніхто не застрахований і результат певних ситуацій не завжди залежить від користувача. Більше того, людям властиво помилятися, це трапляється з кожним.

Дозвольте мені навести один приклад: припустимо, ви використовуєте програму, яка має вразливості, і одного прекрасного дня ви опинилися на сайті, який використовує ці вразливості. Якщо контроль облікових записів увімкнено та програма працює з обмеженими правами, зловмисник не зможе наробити багато бід. В іншому випадку шкода системі може бути колосальною.

І це лише один із безлічі прикладів.

Запуск програм разом з Windows з правами адміністратора

Я припускаю, що, можливо, є користувачі, які вимикають UAC просто для того, щоб мати можливість запускати програми разом з Windows і з правами адміністратора. Звичайним способомце неможливо, тому що UAC не може надіслати запит користувачеві доти, доки не буде завантажений робочий стіл. Тим не менш, є спосіб, завдяки якому ви можете залишити UAC увімкненим. Ось він:

• відкрийте Планувальник завдань;
• натисніть Створити завдання;
• в полі Ім'явведіть що-небудь на свій розсуд, а в нижній частині вікна увімкніть параметр Виконувати з найвищими правами;
• перейдіть на вкладку Тригерита натисніть Створити;
• у випадаючому меню зверху виберіть При вході до системи; Якщо ви бажаєте створити завдання для конкретного користувача, виберіть варіант Користувач, а потім натисніть Змінити користувача; введіть ім'я користувача та підтвердіть натисканням кнопки OK;
• перейдіть на вкладку Діїта натисніть Створити;
• натисніть Огляд, вкажіть відповідний додаток та підтвердіть свій вибір;
• перейдіть на вкладку Умовита вимкніть параметр Запускати лише при живленні від електромережі;
• на вкладці Параметривимкніть параметр Зупиняти завдання довше;
• підтвердіть, натиснувши OK.

Готово. Завдання додано, так що тепер програма буде завантажуватися автоматично з правами адміністратора. Тут, однак, є одна невелика проблема: всі подібні завдання виконуються з пріоритетом нижче, ніж нормальний – below normal (нижче за норму). Якщо вас це влаштовує, то все гаразд. Якщо ні, тоді вам доведеться попрацювати трохи більше:

• запустіть Планувальник завданьякщо ви вже закрили його;
• Виберіть Бібліотека планувальника завдань;
• позначте ваше завдання, натисніть Експортта збережіть її у форматі.xml;
• відкрийте.xml файл у текстовому редакторі;
• знайдіть розділ 7 , який повинен бути в кінці файлу і змініть сімку (7) між тегами, що відкривають і закривають, на п'ятірку (5);
• збережіть файл;
• у Планувальнику завдань знову виділіть своє завдання, натисніть видалитита підтвердіть видалення;
• тепер натисніть Імпортувати завдання, вкажіть щойно збережений файл і натисніть кнопку OK.

На цьому все. Використовувати UAC чи ні, вирішувати тільки вам, але дуже важливо знати, що ви втрачаєте, коли відключаєте цю функцію, як бути обізнаним про ризики. Дякую за увагу!

Чудового Вам дня!

Привіт, друзі! UAC- контроль облікових записів або User Account Control. Ця функція спеціально придумана, щоб допомогти користувачам підвищити безпеку своїх комп'ютерів. Коли ви (або будь-яка програма) намагаєтеся внести зміни, які можуть якось вплинути на працездатність операційної системи, UAC вас ще раз запитує, чи точно ви бажаєте це зробити. Тобто завдяки контролю облікових записів ми маємо ще одну можливість усе перевірити. При виведенні попередження від UAC весь екран затемняється і система ніби завмирає, очікуючи вашої дії. Це вимагає додаткового натискання мишки для встановлення програми і природно швидко набридає. Тут розберемося як відключити UAC (Контроль Облікових Записів) у Windows 7.

Переходимо на вкладку Сервіс. Шукаємо назву засобу « Налаштування контролю облікових записів» і тиснемо Запуск

Відкриється вже знайоме нам віконце, де можна буде налаштувати або зовсім відключити UAC.

Відключення UAC у реєстрі

Природно вимкнути контроль облікових записів можна, поправивши лише один параметр у реєстрі. Запустимо утиліту для редагування реєстру regedit

У полі зліва переходимо по дорозі

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\System

Знаходимо параметр EnableLUA. Двічі клацаємо по ньому лівою мишкою для зміни і у вікні, що відкрилося в розділі Значенняставимо 0 . Тиснемо ОК

У будь-якому випадку необхідно перезавантажити комп'ютер, щоб зміни набули чинності.

Висновок

Ми розібралися як відключити UAC або контроль облікових записів у Windows 7. Щодо мене, то так, я його відключаю. Мене, як і багатьох, ця функція напружує. Мені вистачає попередження системи безпеки під час кожної установки програми

Я намагаюся завжди качати програми та їх офіційних сайтів (посилання на які намагаюся наводити в статтях), що вже робить ризик зіткнутися з шкідливим кодомзначно нижче.

Батькам напевно включу Контроль облікових записів і розповім щоб вони перевіряли, що запускається саме та програма або виконується саме та дія, яку вони роблять.

У будь-якому випадку, вимкнений або включений UAC у вас, бажано мати встановлений антивірусз актуальними базами чи сигнатурами. Бази бажано оновлювати автоматично та увімкнути Брандмауер або Фаєрвол.

Якщо ви не почуваєтеся впевненим користувачемабо ви хочете ще вище підняти рівень безпеки своєї системи, бажано UAC залишити включеним. Не забувайте про функцію архівації в Windows 7 вона може виручити в складній ситуації.

Контролює облікові записи (скорочено UAC) функція безпеки, що допомагає припинити несанкціоновані зміни в ПК, які можуть бути викликані програмним забезпеченням, вірусами або іншими користувачами. UAC забезпечує, щоб зміни вносилися з дозволу адміністратора. При цьому виконання програми зупиняється та вискакує вікно підтвердження дій. Згодом це дещо починає дратувати, тому урок присвячений тому, як вимкнути контроль облікових записів у Windows 7.

Примітка: відключення UAC призведе до зниження рівня безпеки системи. Строго переконайтеся, що запуск програми не зашкодить вашому ПК.

Прибрати вікно дратівливого компонента, надається можливим з використанням 4 способів:

1. Через вікно рівнів керування обліковими записами
2. За допомогою групової політики
3. З використанням реєстру
4. Із залученням командного рядка

Крім описаного алгоритму дій, Ви зможете завантажити вже готові варіанти, які відключають контроль облікових записів у пару кліків мишкою. Вже готові позбутися повідомлень, що постійно вискакують, тоді починаємо.

Вимкнення через вікно налаштування облікових записів користувачів

Ярлик запуску опцій контролю облікових записів розташований у системній папці System32 називається UserAccountControlSettings.exe. З його допомогою можна відключити uac у windows 7зсунувши повзунок мишкою. Зробіть такі кроки:

3. У лівій частині відкритого вікна пересуньте повзунок до 4 пунктів (на зображенні) і натисніть OK. Це дозволить вимкнути контроль облікових записів користувачів та набридливі попередження Windows 7.

4. Відразу не чекайте на результат. Зміни використовуються після наступного запуску або перезавантаження ПК.

Відключення UAC через групову політику

Цей спосіб підійде тільки до редакціям Windows 7:

1. Професійна
2. Максимальна
3. Корпоративна

Інші редакції позбавлені зміни опцій контролю облікових записівчерез компонент локальної групової політики, через свої урізані можливості. Якщо Ви їх власник пропускайте цю інструкцію, то читайте далі.

1. Запустіть інтерфейс локальної групової політики. Натисніть Win (кнопка з Логотипом) + R, у форму, що відкрилася, введіть secpol.mscі натисніть ентер.

2. Якщо з'явиться запит UACнатисніть «так». У вікні натисніть стрілку біля розділу « локальні політики», потім виберіть підрозділ «Параметри безпеки». Праворуч збудується список політик. Знайдіть пункт «контроль облікових записів», де через двокрапку написано «всі адміни працюють у режимі схвалення адміном» (дивіться картинку). Двічі клацніть по ньому мишкою.

3. У властивостях опції виберіть пункт "Вимкнено". Натисніть кнопку «Застосувати», потім OK. Закрийте всі вікна та перезавантажте комп'ютер.

Забираємо попередження за допомогою реєстру

Щоб вимкнути контроль облікових записів у Windows 7, виконуйте послідовно пункти та не змінюйте інші параметри.

1. . Клацніть , у пошук вбийте regedit.exe і натисніть enter.

2. Доберіться до підрозділу System ( повний шляхна скріншоті). У правої панелізнайдіть параметр EnableLUA, двічі клацніть на нього.

3. Вкажіть значення 0, яке вимикає UAC. Відповідно 1 навпаки включає. Натисніть кнопку OK. Перезапустіть систему.

Також є готовий варіант. Завантажте архів та вийміть його. В архіві є 4 REG файли, які відповідають за рівні контролю облікових записів користувачів.

1. Uroven-1.reg
2. Uroven-2.reg
3. Uroven-3.reg
4. Uroven-4.reg – файл відключення UAC

4 REG файлунатисніть правою кнопкою, з меню виберіть "злиття". Підтвердьте дію, натиснувши двічі «так». Потім зробіть рестарт Windows 7.

Відключаємо контроль облікових записів через cmd

Для початку дізнайтеся, . Коли ви визначитеся зі способом відкриття, . Пропоную скопіювати такий код і натиснути ентер, щоб відключити UAC в Windows 7:

%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Відразу можете або через "пуск". Потім перевірити результат.

У статті було запропоновано вимкнути контроль облікових записів у Windows 7 різними методами. Повне вимкненняпідірве безпеку ПК загалом. Якщо Ви вирішили пожертвувати безпекою, тоді встановіть та підтримуйте актуальну антивірусну базуданих. Ряд програм вимагають запущений UAC, наприклад Windows 8 необхідно включити контроль облікових записів. Для максимального захистуне вимикайте цю опцію.

У попередніх версіях Windows, які працюють на комп'ютері, здебільшого мали права адміністратора за умовчанням, що давало їм широкі можливостіу плані встановлення та налаштування програм, а також зміни конфігурації системи. Такий підхід відрізнявся зручністю, але в той же час був потенційною вразливістю в системі безпеки, оскільки абсолютними повноваженнями адміністратора могли скористатися шкідливі програми.

Зрозуміло, описаний механізм зовсім не виключав можливості створення облікового запису користувача з обмеженими правами, однак користувачам, що працюють під такими обліковими записами, доводилося стикатися з різними труднощами, запитуючи дозволи у адміністратора на виконання банальних операцій на кшталт зміни системного часу. З цим треба було щось робити, і невдовзі компроміс було знайдено. Вирішенням проблеми став UAC або контроль облікових записів .

UAC- це технологія додаткового захисту, що дозволяє запобігати несанкціонованим змінам у файлахопераційна система. Зовні робота компонента проявляється тим, що під час запуску виконуваного файлуна екрані з'являється віконце з проханням проаналізувати процедуру запуску і прийняти остаточне рішення щодо програми, що запускається.

При цьому користувач має два варіанти: або дозволити запуск файлу, або заблокувати, якщо він здався йому підозрілим. Як правило, UAC спрацьовує у випадках якщо Windows або стороння програмавимагає дозволу на продовження роботи, а також у разі спроби невідомої та, можливо, шкідливої ​​програми отримати доступ до комп'ютера. Повідомлення UAC можна бачити і під час запуску програми, заблокованої адміністратором.

Але що відбувається, коли спрацьовує контроль облікових записів? Почнемо з того, що, входячи в систему зі своїм ідентифікатором безпеки, користувач отримує так званий токен або простіше списокдозволів, у яких вказується, що може робити, що немає. А якщо бути точніше, створюється два токені: один користувальницький, а інший адміністраторський. Коли UAC включений, то користувач, що увійшов до системи навіть якщо він має адміністраторські права, завжди працює з дозволами першого токена.

І коли користувач запускає програму, що вимагає адміністраторських привілеїв, формується звернення до другого токену з проханням надати адміністраторські права користувачеві. Формуванням такого запиту якраз і займається контроль облікових записів. Схематично UAC можна зобразити як проміжний модуль між списком прав і адміністратором прав.

Незважаючи на свої переваги, технологія UAC має один мінус – працювати з включеним UAC незручно, адже при цьому підтверджувати вам доведеться запуск будь-якої програми. Тому багато користувачів воліє відключати UAC, хоча Microsoft робити це не рекомендують. Уявіть, що на ваш комп'ютер проникла якась шкідлива програмаяка намагається запуститися без вашого відома. Якщо UAC буде вимкнено, вона запуститься в прихованому режимі, і ви навіть не дізнаєтесь про це. Щоправда, віруси можуть оминати захист UACАле все ж таки певний відсоток атак він може запобігти.