Как выключить uac

UAC Windows 10: как отключить, включить и настроить контроль учетных записей в реестре

Как выключить uac

Надоедливые всплывающие сообщения от контроля учётных записей часто преследуют обычных пользователей Windows.

UAC старается повысить безопасность, чтобы вашему компьютеру ничего не грозило, но получается так, что своими постоянными оповещениями он только отталкивает от себя.

Как бы операционная система ни хотела обезопасить компьютер пользователей, иногда чрезмерная защита становится очень надоедливой, и появляется необходимость её отключить.

Что такое Windows UAC

Windows UAC — это контроль ваших учётных записей. Для пользователя он служит защитой, следит за совместимостью старых программ, помогает нам уберечься от вирусов, нежелательных программ, которые у нас могут запуститься, и различных приложений.

Windows UAC работает постоянно. Каждый раз, когда вы будете запускать программу на своём компьютере, контроль прервёт запуск, и всплывёт окно с вопросом о разрешении системе открыть нужную программу.

Если вы не имеете администраторских прав, система запросит вас ввести пароль.

Пример того, как выглядит всплывающее сообщение:

Всплывающее оповещение при попытке внести изменения на компьютер

Почему не стоит полностью выключать защиту

К сожалению, эта технология вызывает у пользователя лишь раздражение. Несмотря на то что UAC повышает безопасность вашего ПК, не позволяет запуститься вредоносным программам и уберегает от вирусов, пользователи не любят назойливых оповещений, мешающих работать.

В основном причина, по которой требуется отключить контроль, — это необходимость работать с несколькими программами одновременно. В таком случае UAC начнёт раздражать и мешать вашей работе.

Компания Microsoft не рекомендует полностью отключать службу контроля, потому что существует риск случайно запустить шпионскую программу или загрузить вирусы, которые могут быстро заразить ваш компьютер и всю операционную систему. В конце концов, включение UAC в систему Windows было нужно как раз для защиты.

Отключение службы в панели управления

UAC в системе включён по умолчанию. Разберём, как отключить надоедливые оповещения при помощи панели управления.

  1. Нажимаем на пуск правой кнопкой мыши и выбираем «Панель управления».

    Выбираем «Панель управления», чтобы перейти к панели

  2. Открывается окно, где мы видим все элементы панели управления. Среди них находим «Учётные записи пользователей».

    Поиск учётных записей пользователя среди элементов панели управления

  3. Щёлкаем «Изменить параметры UAC».

    Изменяем параметры контроля учётных записей

  4. Здесь мы видим перед собой настройки контроля учётных записей. Чтобы выключить защиту, сдвигаем ползунок в самый низ, на четвёртый пункт.

    Выбор параметра: сдвигаем ползунок в самый низ, чтобы полностью отключить защиту

  5. После этого перезагружаем ПК.

Как выключить с помощью файла реестра

  1. Для того чтобы открыть редактор реестра, зажимаем правую кнопку мыши по пуску и выбираем из списка «Выполнить».

    Выбираем в списке «Выполнить», чтобы перейти к одноимённой строке

  2. В открывшемся окошке пишем команду regedit. Подтверждаем действие, нажав «ОК».

    Прописываем команду regedit, чтобы перейти к реестру

  3. Теперь в редакторе реестра ищем папку System, к которой нам нужно перейти. Путь к папке: Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. На правой стороне окошка ищем EnableLUA.

    Находим запись EnableLUA, нужно будет её отредактировать

  4. Нажимаем на него два раза и ждём, пока всплывёт строка. В ней меняем значение с 1 на 0. Нажимаем «ОК».

    Изменяем значение с 1 на 0, чтобы отключить UAC

  5. После этого сразу выскакивает предупреждение, требующее, чтобы вы перезагрузили ПК. Контроль учётных записей отключится полностью.

    Чтобы изменения вступили в силу, перезагрузите ПК

  6. Перезагружаем компьютер.

Как включить/отключить службу при помощи командной строки

Отключение и включение UAC возможно также через консоль.

  1. Первым делом зажмите две клавиши Windows+X либо через меню «Пуск» выберите «Командная строка (администратор)».

    Нужно выбрать «Командная строка» в режиме администратора, чтобы перейти к консоли

  2. Запускается консоль. Здесь измените параметры. Вместо /t REG_DWORD /d 0 /f введите /t REG_DWORD /d 1 /f. После того как вы набрали команду, защита отключится.

    Изменяем значения, чтобы отключить UAC

  3. Закрепите результат перезагрузкой компьютера.
  4. Если понадобится вновь активировать UAC, просто поменяйте параметры наоборот. С нуля на единицу.

Можно ли выключить UAC через консоль PowerShell

  1. Чтобы запустить консоль PowerShell от имени администратора, можно воспользоваться обычным поиском. Вводим в строке PowerShell.

    Находим PowerShell в поисковой строке Windows

  2. Всплывает окно, где мы видим параметры, которые изначально установлены в ОС: EnableLUA. Меняем цифру 1 на 0. Нажимаем Enter.

    Меняем необходимые значения с 1 на 0, чтобы отключить контроль записей

  3. Потом прописываем на английском Restart-Computer, чтобы компьютер перезапустился.

    Перезапуск компьютера с помощью специальной команды PowerShell

  4. Если мы хотим активировать UAC снова, просто меняем цифру с нуля на единицу.

Настройка UAC

В настройках контроля существует четыре уровня защиты. Прокрутите их колесиком мыши, и с правой стороны вы сможете прочитать описание для любого из четырёх параметров.

  • Первый пункт всегда активирует UAC для защиты вашей системы. Если произойдёт любое изменение в ней, обязательно всплывёт предупреждающее сообщение. Если неизвестные программы попытаются воздействовать на ваш компьютер, произойдёт установка потенциально небезопасного ПО, начнётся запуск приложений от подозрительных производителей, система контроля будет оповещать вас на постоянной основе. Обычным пользователям, если они не являются администраторами, нужно будет обязательно подтвердить свои действия, вводя пароль.Первый уровень: «Всегда уведомлять в следующих случаях»
  • Защита второго уровня сработает исключительно в тех случаях, когда неизвестные программы попытаются совершить действия в системе. В настройках прописано, что уведомления должны появляться только при попытках приложений внести изменения в компьютер — этот параметр встроен в Windows по умолчанию. Это значит, что сам пользователь не вносит каких-либо изменений в систему, а контроль следит за действиями программ.Второй уровень: «Уведомлять только при попытках программ внести изменения в компьютер»
  • Третий вариант не имеет особых отличий от второго. У пользователя просто перестанет затемняться экран. При таких настройках UAC будет оповещать вас только тогда, когда приложения будут пытаться внести изменения в компьютер. Если выставить такие настройки, вирусы уже смогут угрожать безопасности вашего компьютера.Третий уровень: «Уведомлять при попытках приложений внести в компьютер изменения, при этом не затемняя рабочий стол»
  • Последний, четвёртый пункт «Не уведомлять меня» сможет полностью отключить защиту на вашем ПК. Он не станет надоедать вам всплывающими сообщениями, позволит спокойно менять параметры компьютера и открывать любую программу без вмешательства контроля учётных записей.Четвёртый уровень: полное отключение защиты UACЕсли вы захотите выбрать такой вариант, то больше не будете получать от системы контроля никаких уведомлений. Сам параметр указывает на то, что защиту выключать не рекомендуется.

: как отключается контроль учётных записей в Windows 10

Если вы хотите поподробнее познакомиться с отключением и настройкой UAC в Windows 10, можете ознакомиться с видеороликом, в котором рассказывается, как это делается.

Правильно установленные настройки контроля учётных записей позволяют обеспечить желаемый уровень безопасности ПК. Главное — помнить, что UAC является способом защиты вашей системы и поддержания её в безопасности. Контроль активировали, чтобы защищать от вирусов, вредоносного программного обеспечения; его всегда можно включить обратно, и тогда беспокоиться о вашей системе не придётся.

  • Руги Деме
  • Распечатать

Источник: https://kompkimi.ru/windows10/uac-windows-10-otklyuchit

Включение, настройка и отключение User Account Control (UAC)

Как выключить uac

В современных версиях Windows существует много инструментов, которые предназначены для обеспечения безопасности. Один из них — User Account Control, что в переводе означает «Контроль учётных записей».

Он выдаёт окно с предупреждением, если какая-то программа или процесс пытается внести несанкционированные изменения в систему. И надо либо разрешить запуск утилиты, либо отменить его.

Разберитесь, для чего нужен UAC Windows 7, как отключить его, как активировать и как настроить.

В этой статье мы расскажем, как включить UAC в Виндовс

Что такое UAC и зачем он нужен?

Многих пользователей раздражают такие уведомления. Ведь приходится каждый раз подтверждать, что вы согласны на установку нового приложения. Но контроль учётных записей служит для защиты от вредоносного ПО: вирусов, шпионов, рекламщиков. Он не заменит антивирус, сетевой экран или firewall. Но без этой функции Windows будет уязвима.

Если отключить UAC, компьютер окажется под угрозой. Не стоит деактивировать Account Control без причин. Иначе абсолютно любая программа сможет менять настройки системы, устанавливать свои дистрибутивы и запускать их. И всё это без ведома пользователя.

Контроль учётных записей можно настроить, чтобы он не был таким «надоедливым», и оповещение не выскакивало при запуске любой программы. Но рекомендуется оставить эту функцию в активном состоянии, чтобы защитить ПК.

Панель управления

Отключение UAC Windows 7 выглядит так:

  1. Пуск ­— Панель управления.
  2. «Учётные записи пользователей».
  3. «Изменение параметров учётных записей».
  4. Откроется окно с описаниями и ползунком. Передвигайте его, чтобы задать желаемые настройки. С правой стороны будет пояснение к выбранной опции.
  5. Там есть четыре отметки. Верхняя «Всегда уведомлять» означает, что диалоговое окно-предупреждение будет всплывать при запуске абсолютно любой программы.
  6. Если вам нужно полностью отключить UAC, передвиньте «каретку» на нижнее деление «Никогда не уведомлять». Но тогда риск заражения вирусными программами увеличится, и Windows будет под угрозой.
  7. Лучше оставить ползунок где-то посередине. Чтобы контроль учётных записей уведомлял вас, только когда приложение пытается что-то поменять в системе. Если поставите прямоугольник на третью позицию, при появлении сообщения картинка на мониторе будет темнеть. Если поставите на второе деление, дисплей темнеть не будет.

Настройте, в каких случаях показывать уведомления

Войти в это меню и отключить UAC можно и быстрее.

  1. Нажмите «Пуск».
  2. Кликните на изображение вашей учётной записи наверху.

В Windows Vista такого ползунка нет. Соответственно, детальная настройка функции невозможна. Доступно только включение и отключение режима.

Групповые политики

Ещё один метод взаимодействия с Account Control — редактор групповой политики. Этот способ подойдёт не для всех версий операционной системы. Только для Профессиональной, Максимальной и Корпоративной Windows.

Чтобы отключить UAC:

  1. Перейдите в «Пуск — Выполнить» или нажмите Win+R.
  2. Напишите в поле для ввода «secpol.msc» без кавычек и кликните на «OK».
  3. Раскройте иерархию «Локальные политики — Параметры безопасности».
  4. В списке справа найдите пункты «Контроль учётных записей». Там их несколько.
  5. Вам нужен тот, который заканчивается словами «Все администраторы работают в режиме одобрения». Дважды щёлкните по нему.
  6. На вкладке «Параметры безопасности» поставьте маркер рядом с пунктом «Отключение».
  7. Нажмите «Применить», закройте редактор и перезагрузите компьютер.

Запустите редактор групповой политики

Снова включить Account Control можно в том же меню.

Редактор реестра

Перед тем как что-то менять в реестре, надо сделать его резервную копию. Чтобы в случае возникновения неполадок его быстро восстановить.

  1. Перейдите в «Пуск — Выполнить» или нажмите Win+R.
  2. Введите «regedit» и нажмите «OK».
  3. В появившемся окне откройте «Файл — Экспорт».
  4. Укажите путь к папке, в которой надо сохранить бэкап.

Вот как в Windows 7 отключить контроль учётных записей UAC:

  1. В редакторе реестра откройте «Правка — Найти».
  2. Запустите поиск по запросу «EnableLUA».
  3. В результатах выберите строчку с таким же названием. Дважды кликните по ней.
  4. В поле «Значение» напишите цифру «0» (ноль), чтобы остановить работу службы.
  5. Чтобы снова включить UAC, поменяйте «0» на «1» (единицу).
  6. Нажмите «OK» и перезапустите ПК.

Командная строка

Отключение Account Control при помощи команд:

  1. Пуск — Программы — Стандартные.
  2. Кликните правой кнопкой мыши по «Командная строка».
  3. Выберите «От имени администратора». Откроется окно с чёрным фоном и белым шрифтом.
  4. Скопируйте в него команду «%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f» и нажмите
  5. Она меняет параметры реестра. Через него можно вновь активировать режим.

Account Control — это необходимая мера безопасности. Отключайте её только в крайнем случае.

Расскажите, а у вас работает UAC, или вы обходитесь без него?

Источник: https://nastroyvse.ru/opersys/win/kak-vklyuchit-uac-v-windows.html

Отключение контроля учетных записей пользователей – Windows Server

Как выключить uac

  • 09/08/2020
  • Чтение занимает 7 мин
    • D
    • o

В этой статье рассказывается, как отключить контроль учетных записей пользователей (UAC) в Windows Server.

Исходная версия продукта:   Windows Server 2012 R2
Исходный номер статьи базы знаний:   2526083

При определенных обстоятельствах отключение контроля учетных записей в Windows Server может быть приемлемым и рекомендуемым подходом. Эти обстоятельства происходят, только если выполняются все указанные ниже условия.

  • Только администраторы могут войти на сервер под управлением Windows в интерактивном режиме на консоли или с помощью служб удаленных рабочих столов.
  • Администраторы входят в систему на сервере под управлением Windows только для того, чтобы выполнять на сервере допустимые административные функции администрирования.

Если одно из этих условий не имеет значение, UAC должен быть включен. Например, если сервер включает роль служб удаленных рабочих столов, чтобы пользователи, не являющиеся администраторами, могли входить на сервер для запуска приложений, контроль учетных записей должен быть включен.

Аналогично, контроль учетных записей должен быть включен, если администраторы запускают рискованные приложения на сервере, такие как веб-браузеры, почтовые клиенты или клиенты обмена мгновенными сообщениями, или если администраторы выполняют другие операции, которые следует выполнить из клиентской операционной системы, такой как Windows 7.

Примечание

  • Это руководство относится только к операционным системам Windows Server.
  • Контроль учетных записей всегда отключен для основных выпусков сервера Windows Server 2008 R2 и более поздних версий.

Функция UAC была разработана для того, чтобы пользователи Windows перемещались по умолчанию, используя стандартные права пользователя. UAC включает несколько технологий для достижения этой цели. К этим технологиям относятся следующие:

  • Виртуализация файлов и реестра: когда устаревшее приложение пытается выполнить запись в защищенные области файловой системы или реестра, Windows автоматически и прозрачно перенаправляет доступ к части файловой системы или реестра, которые пользователь может изменять. Это позволяет выполнять множество приложений, которые требовали административных прав для более ранних версий Windows, и только стандартные права на Windows Server 2008 и более поздних версий.
  • Повышение уровня для одного и того же рабочего стола: при выполнении авторизованного пользователя и повышении уровня программы полученный процесс получает более эффективные права, чем для интерактивного пользователя рабочего стола. Комбинируя повышение прав с помощью фильтрованного маркера контроля учетных записей (см. следующий пункт маркированного списка), администраторы могут запускать программы с правами обычного пользователя, а затем повышать только те программы, для которых требуются административные права с одной учетной записью пользователя. (Эта функция повышения уровня пользователя также называется режимом одобрения администратором.) Программы также могут быть запущены с повышенными правами с помощью другой учетной записи пользователя, чтобы администратор мог выполнять задачи администрирования на рабочем столе стандартного пользователя.
  • Фильтрованный маркер: когда пользователь с правами администратора или другими мощными правами или участием в группах войдет в систему, Windows создает два маркера доступа для представления учетной записи пользователя. Маркер без фильтра имеет все сведения о членстве в группах и привилегиях пользователя, а отфильтрованный маркер представляет пользователя эквивалентом стандартных прав пользователя. По умолчанию этот фильтрованный маркер используется для запуска программ пользователя. Нефильтрованный маркер связан только с программами с повышенными привилегиями. Учетная запись, которая является членом группы “Администраторы” и получает отфильтрованный маркер при входе пользователя в систему, называется защищенной учетной записью администратора.
  • Изоляция привилегий пользовательского интерфейса (УИПИ): УИПИ предотвращает отправку оконных сообщений, таких как искусственные мыши или клавиатуры, в окно, принадлежащее процессу с более высоким уровнем привилегий, и позволяет управлять процессом с более высоким уровнем привилегий.
  • Защищенный режим Internet Explorer (ПМИЕ): ПМИЕ — это функция глубокой защиты, в которой Windows Internet Explorer работает в защищенном режиме с низкими привилегиями и не может выполнять запись в большинство областей файловой системы или реестра. По умолчанию защищенный режим включен, когда пользователь просматривает сайты в зонах “Интернет” или “ограниченные сайты”. ПМИЕ усложняет вредоносное программное обеспечение, которое заражает запущенный экземпляр Internet Explorer, чтобы изменить параметры пользователя, например, если настроить его для запуска каждый раз, когда пользователь входит в систему. ПМИЕ на самом деле не является частью контроля учетных записей. Однако это зависит от функций контроля учетных записей, таких как УИПИ.
  • Обнаружение установщика: когда новый процесс будет запущен без прав администратора, Windows применяет эвристику, чтобы определить, является ли новый процесс устаревшей программой установки. Windows предполагает, что устаревшие программы установки, скорее всего, не будут работать без прав администратора. Таким образом, Windows будет интерактивно запрашивать повышение прав для интерактивного пользователя. Если у пользователя нет учетных данных администратора, пользователь не сможет запустить программу.

Если отключить контроль учетных записей: запуск всех администраторов в режиме одобрения администратором, будут отключены все функции UAC, описанные в этом разделе. Этот параметр политики доступен через локальную политику безопасности компьютера, параметры безопасности, локальные политики и параметры безопасности.

Устаревшие приложения с правами обычного пользователя, которые ожидают записи в защищенные папки или разделы реестра, завершатся с ошибками. Отфильтрованные маркеры не создаются, и все программы работают с полными правами пользователя, выполнившего вход на компьютер.

В том числе Internet Explorer, так как защищенный режим отключен для всех зон безопасности.

Одной из распространенных заблуждений о контроле учетных записей и повышении уровня разрешений для одного и того же рабочего стола является то, что он предотвращает установку вредоносных программ и получение прав администратора.

Во – первых, вредоносные программы можно записывать, не требуя прав администратора, а вредоносные программы можно записывать только в области профиля пользователя.

Более важное и то же повышение уровня рабочего стола в UAC не является границей безопасности и может быть захвачено непривилегированным программным обеспечением, запущенным на том же компьютере.

Такое повышение уровня настольного компьютера следует рассматривать как удобный компонент, и с точки зрения безопасности Защищенный администратор должен считаться эквивалентом администратора. Напротив, использование быстрого переключения пользователей для входа в другой сеанс с помощью учетной записи администратора включает в себя границу безопасности между учетной записью администратора и стандартным сеансом пользователя.

Для сервера под управлением Windows, в котором единственная причина для интерактивного входа заключается в администрировании системы, целью уменьшения количества запросов на повышение прав нет. Законные средства администрирования системы требуют наличия прав администратора.

Если всем задачам административного пользователя требуются права администратора, и каждой задаче удалось запустить запрос на повышение прав, то запросы будут хиндранце только для повышения производительности. В этом контексте такие приглашения не и не могут повышать уровень разработки приложений, для которых требуются стандартные права пользователя.

Кроме того, такие запросы не повышают уровень безопасности. Вместо этого они просто рекомендуйте пользователям щелкать диалоговые окна, не читая их.

Это руководство применяется только к хорошо управляемым серверам, в которых только административные пользователи могут входить в систему интерактивно или через службы удаленных рабочих столов, а также только для выполнения законных административных функций.

Если администраторы запускают рискованные приложения, такие как веб-браузеры, клиенты электронной почты или клиенты обмена мгновенными сообщениями, или выполняют другие операции, которые должны выполняться из клиентской операционной системы, сервер должен считаться эквивалентом клиентской системы.

В этом случае контроль учетных записей должен быть включен в качестве меры глубокой защиты.

Кроме того, если стандартные пользователи входят на сервер в консоли или с помощью служб удаленных рабочих столов для запуска приложений, особенно веб-браузеров, контроль учетных записей должен быть включен для поддержки виртуализации файлов и реестра, а также Internet Explorer в защищенном режиме.

Еще один вариант, позволяющий избежать запросов на повышение прав без отключения UAC — Настройка контроля учетных записей пользователей: поведение запросов на повышение прав для администраторов в политике безопасности режима одобрения администратором, чтобы повысить уровень прав без запросов.

С помощью этого параметра запросы на повышение прав утверждаются автоматически, если пользователь является членом группы администраторов. Этот параметр также оставляет ПМИЕ и другие функции контроля учетных записей. Однако не все операции, требующие повышения прав для запроса прав администратора.

Использование этого параметра может привести к тому, что некоторые из программ пользователя переносятся, а некоторые — нет, без необходимости различать их. Например, большинство служебных программ консоли, требующих административных прав, запускаются в командной или другой программной программе с повышенными привилегиями.

Такие служебные программы просто не выполняются, если они запускаются из командной строки с повышенными привилегиями.

Дополнительные эффекты отключения контроля учетных записей

  • Если вы попытаетесь использовать проводник Windows, чтобы перейти к каталогу, для которого у вас нет разрешений на чтение, Explorer предложит изменить разрешения для предоставления учетной записи пользователя на доступ к этой папке. Результаты зависят от того, включена ли функция контроля учетных записей. Для получения дополнительных сведений см.

    при нажатии кнопки Продолжить для доступа к папкам в проводнике учетная запись пользователя добавляется в список управления доступом для папки.

  • Если UAC отключен, проводник Windows продолжает отображать значки панели контроля учетных записей UAC для элементов, для которых требуется повышение прав, и для включения запуска от имени администратора в контекстные меню приложений и ярлыков приложений.

    Так как механизм повышения прав UAC отключен, эти команды не действуют, и приложения выполняются в том же контексте безопасности, что и пользователь, вошедший в систему.

  • Если функция контроля учетных записей включена, то при запуске программы с помощью учетной записи пользователя, которая подлежит фильтрации маркеров, в Runas.

    exe с помощью служебной программы командной строки выполняется программа с отфильтрованным маркером пользователя. Если UAC отключен, программа запускается с использованием полного маркера пользователя.

  • Если контроль учетных записей включен, локальные учетные записи, которые подлежат фильтрации маркеров, не могут использоваться для удаленного администрирования через сетевые интерфейсы, отличные от удаленного рабочего стола (например, с помощью NET USE или WinRM).

    Локальная учетная запись, проверяющая подлинность по такому интерфейсу, получает только те права, которые предоставляются отфильтрованному маркеру учетной записи. Если контроль учетных записей отключен, это ограничение удаляется. (Ограничение также можно удалить с помощью LocalAccountTokenFilterPolicy параметра, описанного в разделе KB951016.

    ) Удаление этого ограничения может повысить риск нарушения безопасности системы в среде, где у многих систем есть административная локальная учетная запись с одинаковыми именем пользователя и паролем. Мы рекомендуем убедиться в том, что для этого риска используются другие факторы. Дополнительные сведения о рекомендуемых угрозах приведены в статье Устранение проблем с передачей данных из-за ПС и другой кражи учетных данных версии 1 и 2.

  • PsExec, контроль учетных записей и границы безопасности
  • При выборе параметра продолжить для доступа к папкам в проводнике Windows учетная запись пользователя добавляется в список управления доступом для папки (KB 950934).

Источник: https://docs.microsoft.com/ru-ru/troubleshoot/windows-server/windows-security/disable-user-account-control

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.