A Windows minden verziójában (a Vista indításával) szabványos UAC-komponens (felhasználói fiókok ellenőrzése) van. Alapértelmezés szerint engedélyezve van, és nem adja meg a felhasználónak, hogy "lődd le magad egy lábon", néhány kis bevásárlóközpontot adminisztrátori jogokkal. Ebben a cikkben megmondjuk, hogyan kell használni a "számviteli fiókokat" saját célokra - például futtatni bármilyen kódot adminisztrátori jogokkal, vagy akár rendszerfolyamatként is.

Figyelem

Minden információ kizárólag tájékoztató célokra adható! A Microsoft azt javasolja, hogy a Windows rendszert az időbe telik, nem működik az adminisztrációs számviteli anélkül, hogy valódi szükséglet nélkül nem kerül az UAC, és nem a sebezhetőségek technikai támogatására.

Az UAC bypass módszerek továbbra is megtalálják a régi technikákat és az újakat megnyitását. A legnehezebb dolog az, hogy megfelelő módszereket választsunk egy adott támadott rendszerhez. Koncepcionálisan különböző technikákat ismertek egy tucatval, és ha módosításokkal és hibrid módon tartják őket, akkor több mint húszat fognak szerezni. Olvasson többet róluk részletesebben, és tekintse meg a Github kódjának megfelelő példáit a cikkben szereplő hivatkozásokkal.

UAC, mint egy hatalmas hiba

Hacker filozófiája, amit a harcművészetektől kölcsönzött. Például az Aikido mester gyakorlatilag nem támadja meg magát. Ő csak megjegyzi az ellenfél hibáit, és felhívja az erőfeszítéseit. Továbbá, a védőrendszerek hibáskulációja lehetővé teszi számukra, hogy hacker szerszámba forduljanak. Most elemezzük az UAC-t, és még akkor is használhatjuk, hogy a kódot emelt kiváltságokkal futtassa. Sok ilyen módszer már trojans-ben valósul meg, és lehetővé teszi számukra, hogy titokban megvalósítsák a rendszerbe.

Fehér lista fekete kalapok számára

Az UAC minden verzióiban van egy úgynevezett fehér lista - olyan rendszerösszetevőkészlet, amelyek korlátozó szabályokat nem alkalmaznak. Ezért az egyik leggyakoribb támadási módszer megpróbálta megtalálni a fehér listából származó alkalmazások megtalálását, és megpróbálja végrehajtani a * .dll-t. A DLL Hijack támadása viszonylag egyszerűen egyszerűen egyszerűen egyszerűen, bár nem szükséges a kúpok nélkül. Ezek az egyes verziói az operációs rendszerek, valamint a beállítások, fiók, az operációs rendszerek, a telepített alkatrészek és javítások függvénye. Például a Windows 7/8 (de nem 8.1) esetén szabványos rendszert használhat a rendszer előkészítéséhez a sysprep.exe telepítéséhez a Cryptbase.dll verzió vagy más könyvtár betöltéséhez. Ehhez elég ahhoz, hogy az EXNECHNIA mellett helyezzük el, mert elkezd keresni és betölteni a DLL-eket a katalógusából. Azonban, amikor megpróbálja egyszerűen másolni a fájlt a% Systemroot% / System32 / Sysprep / System32 / sysprep / hibaüzenetet.
A System32-hoz való hozzáférés tilos a felhasználó számára, hogy nincs hozzáférési jog a rendszerkönyvtárba való íráshoz, és a rendszergazda meg kell erősítenie ezt a műveletet az UAC segítségével. Annak érdekében, hogy a kódexünk bármilyen kérdés nélkül megkapja a szükséges jogokat, egy másik trükköt használunk - a Windows frissítések önálló telepítőjével. Pozíciója a cryptbase.dll taxi archívumhoz. Ne hagyjuk abba, hogyan lehet ezt az elemi műveletet. Ezt részletesen ismertetjük a Microsoft webhelyén. Hagyja, hogy a könyvtárunk gonoszodik, és a C: \\ lemezen található \\ fckuac könyvtárban található. Aztán a következő csapatot fogunk készíteni egy "töltött" archívumot: Makecab C: \\ fckuac \\ gon evil.ll c: \\ fckuac \\ gon iil.cab
Archívum az Archívummal az Autonóm Update Installerrel (Windows Update Stenterer). Wusa C: \\ fckuac \\ gonosz.cab / elég / kivonat:% systemroot% \\ system32 \\ sysprep \\ A System32 \\ sysprep \\, és a "Számlák elszámolása" hallgat.
Sysprep segédprogram, mint beépített hátsó ajtó, ha programozhat, futtathatja a sysprep.exe rejtett - például a startupinfo.wshowwindow \u003d sw_hide zászlót. Az eurlista analizátorok sok víruskereső esküsznek a rejtett ablakok ma, de most csak az UAC-ról beszélünk - nem érdekel. Az ilyen indítás után a sysprep.exe megpróbálja letölteni és végrehajtani a Cryptbase.dll könyvtárat, de helyünk kiderül, hogy a helyén már tartalmazza a szükséges funkcionalitást. Teljesen jogszerűen felemeli a jogot a kódhoz, és az UAC elfogadja. Ez azért van, mert a Wusa és a Sysprep a fehér listában van, és az összes alkalmazás ebből a listából származik az UAC részvétele nélkül. A könyvtár telepítőjének területe örököli a Sysprep.exe szülői folyamatának jogait, és megbízottnak is tekinthető.
A SYSPREP használata az UAC által a WUSA és a Sysprep megosztási trükk fölötti megkerülésével egy módosított Leo Davidson módszer (Leo Davidson). Az első verzió mintáknál csak veszteséges a Windows 7 és írták le még 2009-ben a University of Oxford számítástechnikai közösségi forgalmazás. A másolatot megadják, ami a kód bőségének köszönhetően a potenciálisan veszélyes listákra kerül. A Davidson módszer különböző módosításokat használtak sok éven át a trójaiak, különösen a családok bevezetésére. A járvány csúcsa 2011 őszére esett, de a módszer még mindig a következő tipikus forgatókönyvben működik: a műveleteket a Windows 7/8 32 bites verziójában végzik a rendszergazdai fiókban, amikor az UAC be van kapcsolva az alapértelmezett beállítások. Egy egyszerű felhasználó nem indítható el wusa.exe, de sokan még mindig ülnek az admin alatt, anélkül, hogy valóban szükség lenne. Túlságosan lusta, hogy felhasználói fiókokat hozzon létre, és a hozzáférési jogokat is beépített alapokon keresztül kezelje. Matt Grabber tisztázza, hogy ez a módszer nem működik a Windows 8.1 / 10 rendszerben, mivel ezek az operációs rendszerek megváltoztatják a sysprep.exe-t és az UAC-t. Most a rendszer elkészítéséhez szükséges rendszer a DLL letöltése csak% Windir% \\ System32 \\.

Automatikus emelés kiváltság

Ha a frissítési telepítőhöz való hozzáférésnek nincs oka, akkor egy másik opciót használhat - fájl másolása az IFILEOPERERE rendszerkönyvtárba. A módszer lényege az, hogy az UAC-t az IFileOperation COM objektumhoz hozza létre. Ez lehetővé teszi, hogy a fájlt bárhol másolja (beleértve a System Directory \\ System32- és az alkönyvtárakat is), automatikusan növeli a kiváltságot ehhez, mivel a funkció az Auto-emate zászló lesz. Itt van egy példa az IFileOperation objektum használatára, ha a fájlt a rendszerkönyvtárba másolja. A könyvtár megvalósításának módját a felfedező.exe folyamatban figyelembe veszik. A fehér listából származó alkalmazások listája lehetséges. Ez is előállítható önmagában, egyszerűen megtalálható az autoelevate stringet tartalmazó Windows rendszer könyvtáraiban.
Hozzon létre egy listát az UAC White listából származó programok listájáról, a White List és a Windows verzióból használt programtól függően, cserélhet egy vagy más könyvtárat (lásd a táblázatot).
Standard alkatrészek és változtatható könyvtárak Az ilyen opciók oltásának módjait egy PowerShell segédprogramban gyűjtik össze.

Izecurityeditor

Meglepődve meglepő, hogy a legtöbb "számviteli ellenőrzés" módszert szándékosan alapították a Windows fejlesztők maguk. A "Vista" marketingesei az új komponens kényelmetlen viselkedésével és a "Hétban", az UAC megpróbálta kevésbé bosszantani. Ehhez a fehér listából meg kellett mennem, és a kiváltságok automatikus javításának módját (a felhasználó visszaigazolása nélkül) a túlzott rendszerprogramoknál. A COM interfészeket az autoelevate funkcióra írták: dokumentált IFILEOPERERERERERERER (amelyet fent értünk) és egy nem dokumentált iSecurityeditor, amelynek használatát most beszélünk. A beépített UAC támogatóknak köszönhetően a Windows 7-es számítógépeket a felhasználó észrevétlenítette. Malvari sokszögévé vált, és gyakran egy botnetbe esett. Az egyikük (SimDA) öt évig sikeresen fejlődött, az ISecurityeditor interfészkód segítségével a kód végrehajtásához. A Microsoftban a probléma részben csak 2015-ben megszűnt. A korrigált iSecurityeditor csak a SE_FILE_OBECT állandó fájlrendszer-objektumokkal kezdte meg működését. A kibontott rendszerek még mindig megtalálhatók. UAC az UAC által az iSecurityeditor sebezhető változatával.

A folytatás csak a résztvevők számára elérhető

1. lehetőség: Csatlakozzon az oldal közösséghez, hogy olvassa el az összes anyagot az oldalon

A közösségben a közösségben a megadott időszak alatt megnyitja Önt a hacker összes anyagához való hozzáféréshez, növeli személyes felhalmozódó kedvezményét, és felhalmozódik egy professzionális Xakep pontszámot!

Ha mindent szeretnél tudni az UAC-ról a Windows rendszerben, akkor az összes aktuális információt gyűjtik össze a cikkben. Elolvasása után világossá válik, hogy miért van szükség ez a funkció, hogyan kell kikapcsolni, hogy érdemes-e ezt megtenni, és hogyan kell újra bekapcsolni.

Ez a funkció információnak tekinthető. Értesíti a felhasználót az a tevékenység végrehajtása során, amelyre a rendszergazdai jogok szükségesek. Ugyanakkor egy üzenet jelenik meg a képernyőn: "Engedélyezze a következő programot, hogy módosítsa a számítógépet?". Megerősítheti vagy megtilthatja ezt a manipulációt.

A használathoz

A fiókvezérlést végrehajtották, hogy megvédjék az operációs rendszert egy rosszindulatú kód elindításából. Örülök neki, a felhasználó tisztában van a fontos eseményekkel kapcsolatos fontos eseményekkel: telepítés, eltávolítás, módosítások. Az érem hátoldala: Nem mindenki kitalálja, hogy pontosan az UAC kérése. Az újoncok zavarják.

Miért tiltsa le az UAC-t?

Letiltja azt abban az esetben, ha a rendszer változásainak állandó kérése fáradt. Ez olyan tapasztalatlan felhasználókra vonatkozik, akik még mindig nehezen értékelik a kérelem megfelelőségét, nem fognak félni, a rutin cselekvés elkötelezett, vagy ez a vírus "megszakítja" az operációs rendszert.

Kivételes esetekben a vezérlő rekord kikapcsol, hogy megszabaduljon egy adott programhiba. Ilyen körülmények között a hibaelhárítás után az UAC problémás alkalmazása újra aktiválódik.

Az UAC letiltásának módjai

Az UAC Windows 10 számos módon lekapcsolható a hetedik vagy nyolcadik változatban. Az egyszerű és összetettebbek külön-külön elemzünk.

Használja a kezelőpanelt

A Windows tizedik verziójának példájával minden ez így történik:

• kattintson a jobb egérgombbal kattintson a Kattintson a jobb gombbal, válassza ki a "Vezérlőpult" sorvonalának helyi menüjét;
• a "Nézet" blokkban megjelenő ablak tetején telepítse az "Ikonok" és a "Kategóriák";
• az ablak fő részében keresse meg és menjen a "Felhasználói fiókok";
• kattintson a "Vezérlési paraméterek módosítása" karakterláncra - az ablak alján található;
• egy új ablakban mozgassa a csúszkát a legalacsonyabb helyzetbe, és mentse a módosításokat az "OK" megnyomásával;
• a rendszer megkérdezi, hogy új beállításokat rögzít - erősítse meg az akciót.

Gyors út a szükséges vezérlőpanel menüjébe. Ezért:

• tisztítsa meg a WIN + R kombinációját;
• másolja a userccountControlsetting parancsot;
• erősítse meg az indítást az Enter gombra kattintva.

Eredmény - A "Fiókkezelési beállítások ..." ablak megnyílik.

Hogyan lehet letiltani a szolgáltatást a parancssor segítségével

Az UAC Windows 7 letiltásához a következő algoritmus szerint jár el:

• tisztítsa meg a WIN + R kombinációt, másolja a CMD parancsot az ablakhoz, futtassa az ENTER gomb megnyomásával;
• Új ablakban másolja a lekérdezést: C: Windows \\ System32 \\ cmd.exe / k C: \\ Windows \\ System32 \\ Reg.exe Add HKLM \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Politions \\ System / V Enablelua
  / T reg_dword / d 0 / f;
• futtassa az ENTER gomb megnyomásával;
• indítsa újra a számítógépet, hogy a beállítások hatályba lépjenek.

Az UAC-szolgáltatás engedélyezéséhez tegyen meg mindent a korábban megadott algoritmuson, de futtasson egy kissé különböző parancsot: C: Windows \\ System32 \\ cmd.exe / k C: \\ Windows \\ System32 \\ Reg.exe Add HKLM \\ SOFTWARE \\ Windows \\ CurrentVersion \\ házirendek \\ System / V Enablania
/ T reg_dword / d 1 / f.

Az UAC letiltása Windows 10 rendszerleíró adatbázisban

Ehhez készítsen ilyen lépéseket:

• clamp Win + R Kombináció, írja be a Regedit parancsot, és nyomja meg az ENTER gombot - a Rendszerleíróadatbázis-szerkesztő elindul;
• a szerkesztő bal oldali ablaktábláján kövesse az utat HKEY_LOCAL_MACHINE \u003d\u003e SOFPOWER \u003d\u003e Microsoft \u003d\u003e Windows \u003d\u003e CurrentVersion \u003d\u003e Polictes \u003d\u003e rendszer;
• kattintson duplán a következő paraméterek módosítására a szerkesztő jobb oldalán: PromptonSecuredesktop, Enablelua, ConsentpromptBehavorMin, és a szükséges új paraméterek ezért: 0, 1, 0;
• a paraméter minden egyes változása után mentse el a módosításokat az "OK" gombra;
• a beállítások beállításai a számítógép bekapcsolása.

Hogyan lehet letiltani az UAC-t egy adott programhoz a Windows 10-ben? Van mód arra, hogy a rendszerleíró adatbázist szerkeszteni kell. Eredmény - A program elindítja és / vagy megváltoztatja a rendszerbeállításokat figyelmeztetések nélkül az UAC-ból, bár nem lesz lekapcsolva az egész rendszerben. Ilyen sorrendben kell eljárni:

1. A Registry Editor, menjen a következő ág: HKEY_CURRENT_USER \u003d\u003e Szoftver \u003d\u003e Microsoft \u003d\u003e Windows NT \u003d\u003e CurrentVersion \u003d\u003e appCompatFlags \u003d\u003e Rétegek.
2. Az ablak jobb oldalán a jobb egérgombbal üres térben: "Hozzon létre" \u003d\u003e "string paraméter". Ez a paraméternek az a név, amely megfelel a végrehajtható fájl elérési útjának. Például a Skype esetében c: programfájlok \\ cpuid \\ skype \\ skype.exe. Mindegyik esetben a telepített alkalmazással kell mennie a mappába, és másolja a címsor tartalmát.
3. A paraméter létrehozása után kattintson a jobb egérgombra \u003d\u003e "Szerkesztés" gombra. Az ablak megnyílik és másolja a Runasinvoker-t a Runasinvoker karakterláncba, mentse az "OK" módosításokat. Most az UAC nem fog zavarni az alkalmazás megnyitásakor.

Ha a több alkalmazás ellenőrzését szeretné letiltani, egyszerűsítheti az eljárást. Ezért:

• hozzon létre egy szöveges dokumentumot;
• másolás az ITWindows Registry Editor verzió 5.00

  "C: \\\\ programfájlok \\\\ skype \\\\ skype.exe" \u003d »RunaSinvoker»

• ebben a példában "C: \\\\ programfájlok \\\\ skype \\\\ skype.exe" Cserélje ki a végrehajtható fájl elérési útját, amelyre az UAC ki van kapcsolva;
• felhívjuk figyelmét, hogy kettős ferde kötőjeleket használnak;
• módosítsa az N.REG fájl kiterjesztését;
• kattintson duplán a fájlra, és erősítse meg a módosítások módosítását az "Igen" megnyomásával.

Az UAC letiltása a Windows 10-ben a harmadik féltől származó segédprogramokkal

Az UAC Tweak segédprogram alkalmas. Futtassa le a letöltés és a telepítés után. Ha hiba lép fel, lépjen a végrehajtható fájl tulajdonságaira, és aktiválja a Windows Vista kompatibilitási módot. Az UAC-csípés kezdete után egy ablak hasonló lesz a kezelőpanel fiókvezérlő beállításaihoz, de tömör alakú formában. Csak az alsó vonalat kell elhelyeznie.

A lekapcsolási módszerek

A Windows kevésbé gyakori verziói esetében a hasonló algoritmus használatával teljesen letiltható, mint a népszerű ablakok.

Windows Server 2012.

A Windows letiltása a Windows Server 2012-ben történő letiltásához:

• Menjen a "Vezérlőpult", "Fiókok ...", "Paraméterek módosítása".
• Új ablakban kattintson a "bekapcsolása vagy kikapcsolása ..." \u003d\u003e "Folytatás" gombra.
• Távolítsa el a jelölést a "Fiókvezérlés használatával ...", Mentse el a módosításokat az OK gombra.
• A rendszer újraindítást kér. Ha be kell kapcsolnia az UAC-t, akkor válassza az "Újraindítás" lehetőséget.

Windows Vista.

1. Tartsa lenyomva a Windows + R kombinációt, írja be az MSCONFIG ablakot, indítsa el az Enter billentyűt.
2. A feltörekvő ablakban lépjen a "Service" fülre.
3. A listában keresse meg a "fiókvezérlés letiltása ..." elemet.

Miért nem kapcsolja ki teljesen a védelmet

Mivel a felhasználó felügyeletének felügyelete a rosszindulatú szoftverekre csökken. Ha a vírus "akar" a rendszerbeállítások módosításához, akkor az UAC letiltva, a felhasználó nem ismeri fel, hogy ez a kérés bekövetkezett - valójában végrehajtásra kerül.

Hogyan törölhetünk elérhető frissítéseket az első tízben?

Ez történik, ha az UAC le van tiltva, a frissítések telepítve vannak, amelyek rendszer instabilitást okoznak. Lehetőség van arra, hogy megszüntesse az eltávolításuk rovására a következőképpen:

• Ellenőrizze a Win + I kombinációt, és menjen a "Frissítés és a Biztonság" menübe.
• Egy új ablakban kövesse az útvonalat: "Windows Update Center" \u003d\u003e "Update Log" \u003d\u003e "Frissítések törlése".
• Megjelenik a telepített frissítések listája. Válassza ki a kívánt elemet, és kattintson a "Törlés" gombra. Ha ki szeretné jelölni és tisztítani mindent - Ellenőrizze a CTRL + kulcsot.

A régi fájlok tisztítása a Windows Update után

1. Adja meg a "Tisztítás" kérését a rendszerkeresésben, és indítsa el a megfelelő segédprogramot.
2. Új ablakban adja meg a helyi lemezt, ahol az operációs rendszer telepítve van.
3. Kattintson a "Rendszerfájlok törlése" gombra.
4. Adja meg a lemezt a Windows rendszerrel.
5. Ellenőrizze az "Előző Windows beállítások" sorok szerinti listát.
6. Futtassa a folyamatot az "OK" gombra kattintva az ablak alján.

A KUZ engedélyezése és konfigurálása Windows 10 rendszerben

A legegyszerűbb módja annak, hogy bekapcsolja az UAC-t a kezelőpanelen. Meg kell jutnia a "Fiókkezelési beállításokhoz ..." ablakhoz, és emelje fel a csúszkát a legalacsonyabb szintről. A megfelelő ablak megnyitásához részletes utasítások vannak a cikkben. Többet elemezzünk, mint az ablakban lévő csúszkával telepített paraméterek, a legalacsonyabb értékről a csúcsra:

1. A vezérlés teljesen le van tiltva. A rendszergazda jogainak felmerülő jogaival kapcsolatos cselekvési kérelemről nem lesz figyelmeztető jelzések.
2. Megjelenik az értesítés, de a képernyő nem sötét. Az UAC engedélyezve van, és egy információs üzenet jelenik meg, ha a műveletek elvégzésére szolgáló kéréssel indul, de a kijelző munkaterületét nem blokkolja.
3. Megjelenik az értesítés, a képernyő sötétedik.
4. Az értesítések nem csak a rendszerbeállítások megváltoztatásakor merülnek fel, hanem minden telepítő által végrehajtott műveletek végrehajtásakor.

Következtetés

1. Az UAC nem víruskereső, de segít megvédeni az operációs rendszert a rosszindulatú szoftverekből.
2. Ne kapcsolja ki az opciót közvetlen szükség nélkül.
3. Ha az UAC csak akkor működik, ha egy adott programban dolgozik, akkor tiltsa le a funkciót csak az alkalmazáshoz.
4. Ha a vezérlést a rendszer egészében deaktiválják, akkor az akciók végrehajtása után, amelyre mindenki állt, aktiválja a rendszerkomponenst.

Talált egy hibát? Jelölje ki a szöveget, és nyomja meg a Ctrl + Enter gombot

A felhasználói fiókok (Felhasználói fiókok ellenőrzése, UAC) -Component (először megjelent a Windows Vista rendszerben), amely az adminisztrátori jogokat igénylő intézkedések megerősítését kéri, hogy megvédje a számítógép jogosulatlan használatát.

Mindössze az indításkor a Windows7 telepítése után a programberendezések az előugró ablakban érkeztek, amely engedélyt kér a számítógépre való változtatáshoz - és sok bosszantó, ebben a cikkben lépésről lépésre írni akarok egy bosszantó mák ablak leválasztásával.


Először is azt mondom, hogy leállt Felhasználói fiókok ellenőrzése (UAC) Csökkenti a különböző fenyegetésekből származó számítógépes védelem szintjét, ezért gondolj rá többször. Érdemes megcsinálni. A leírt cikk végén. Ha határozottan úgy dönt, hogy tiltsa le, azt javaslom, hogy több opciót fontoljak be, hogyan kell csinálni.

1 módja annak, hogy letiltja a felhasználói fiókfigyelés (UAC)

nyomja meg "Rajt" Sorban Keressen programokat és fájlokat Adja meg a szót Uac nyomja meg "A fiókvezérlő beállításainak módosítása."

A megnyíló ablakban dobja le a csúszkát az aljára, és nyomja meg a gombot "RENDBEN".

Tehát kikapcsolod a bosszantó ablakok ugrását.

2 módja annak, hogy letiltja a felhasználói fiókok felügyeletét (UAC).

Menjen a Vezérlőpultra, ehhez kattintson a "Vezérlőpult indítása" gombra

Választ "Kis ikonok" és kattintson a Tovább gombra "Felhasználói fiókok".


A kattintás után "A fiókvezérlő beállításainak módosítása".

A megnyíló ablakban dobja le a csúszkát, és kattintson "RENDBEN".

Az UAC le van tiltva.

A paraméter kiválasztásának táblázata és a számítógép biztonságára gyakorolt \u200b\u200bhatása.

Paraméter	A biztonságra gyakorolt \u200b\u200bhatás
Mindig értesíti	Ez a legbiztonságosabb paraméter. Az értesítések megjelenítése előtt a módosítások engedélyezése vagy tiltása előtt gondosan olvassa el a párbeszédpanel tartalmát.
Értesítés csak akkor, ha megpróbálja módosítani a számítógépet	A legtöbb esetben előzetes értesítés nélkül megoldhatja a Windows beállítások módosítását, mivel ez nem vezet a biztonsági szint észrevehető csökkenéséhez. Azonban parancsok és adatok továbbítják a Windows szállításban szereplő egyes programokba. A rosszindulatú programok használhatják az ilyen szoftvert a fájlok telepítéséhez és a számítógép paramétereinek módosításához. Ezért mindig óvatosan kell kapcsolódnia a számítógépen lévő programok elindításához.
Csak akkor értesítse, ha megpróbálja módosítani a számítógépet (Ne sötétítse az asztalt)	Ez az opció hasonló a "Értesítés csak akkor, ha megpróbál módosítani a számítógépet", de ha az értesítéseket használod a biztonságos asztalon. Mivel ez a paraméter használata esetén nincs fiókvezérlés párbeszédpanel egy biztonságos asztalon, egyes programok kölcsönhatásba léphetnek az ablak interfészének elemével. Ha egy rosszindulatú programot már elindították a számítógépen, akkor a biztonsági szint ebben az esetben gyakorlatilag nem csökken.
Soha nem értesíti	Ez a legkevésbé biztonságos paraméter. A fiókvezérlés letiltása A számítógép biztonságát veszélyezteti. Ebben az esetben gondosan kapcsolódnia kell a futó programokhoz, mivel ezekhez hasonló hozzáféréssel rendelkeznek a számítógépéhez, beleértve a védett rendszerpartíciók, személyes adatok, mentett fájlok és a számítógépen tárolt egyéb adatok olvasását és megváltoztatását. Ezenkívül az ilyen programok képesek lesznek adatokat cserélni a számítógéphez csatlakoztatott bármely eszközzel (beleértve az interneten keresztül).

Az UAC (Fiókfigyelés) olyan szolgáltatás, amely értesíti a felhasználót a rendszergazdai jogokat igénylő intézkedések teljesítéséről. Ha magabiztos a számítógépen telepített szoftverben, akkor kikapcsolhatja. Hogyan lehet letiltani az UAC-t a Windows 10-ben, vagy engedélyezze azt a számítógépen, amelyet ebben a cikkben megtanul.

Mi az UAC a Windows 10-ben

Az UAC olyan biztonsági rendszerelem, amely felkéri a felhasználói engedélyt az operációs rendszer módosításához.

Védi a Windows 10-et a szoftver telepítéséről és futtatásáról, amely károsíthatja az operációs rendszert, valamint a potenciálisan veszélyes tevékenységeket. Ez a szolgáltatás automatikusan aktiválódik, ezért mindig igényel egy olyan műveletet, amely befolyásolhatja az operációs rendszer működőképességét.

A leállítás okai

Nem javasoljuk a fiókvezérlés letiltását. Az egyetlen olyan helyzet, amelyben a felhasználó ilyen lépésbe léphet - a szolgáltatás megakadályozza a gyors munkát, miközben nagy számú fájlt és programot használ.

Más esetekben nem szabad kikapcsolnia a szolgáltatást, mert továbbra is védi a számítógépet.

Az UAC Windows 10 letiltása

Az UAC letiltása a Windows 10-ben többféleképpen:

• a központon keresztül;
• a parancssoron keresztül;
• a Rendszerleíróadatbázis-szerkesztőben.

Fontolja meg részletesebben, hogyan kapcsolja ki az egyes módokat.

Vezérlőpult

1. PCM a Start menüben → → Nézet megtekintése: Kisebb ikonok → Felhasználói fiókok.
   
2. Kattintson a „Change Account Control Beállítások” → Megnyílik egy ablak, amelyben beállíthatja a bejelentést paramétereinek megváltoztatásával a számítógép telepítésével a csúszkát a négy javasolt pozíciók:
   • Mindig értesítse;
   • Értesítés az alkalmazások megpróbálásakor módosítsa a paramétereket (alapértelmezett értékek);
   • Értesítse a képernyő fényét;
   • Soha ne értesítse.

Hasznos! Alternatív mód A fiókkezelő beállítások megnyitásához: Nyomja meg a WIN + R gombot, és írja be:
Userabcountcontrolsettings

Parancs sor

Ez a parancs elvégzi a megfelelő módosításokat a Windows Rendszerleíróadatbázis-szerkesztőben.

Rendszerleírói szerkesztő

Egy adott UAC érték beállításához használja a táblázatot a kívánt DWORD paraméterek kiválasztásához.

	ConsentpromptBehavorAdmin.	Enablelua.	Promponsecuredesktop.
Soha nem értesíti	0	1	0
Értesítés nélkül	5	1	0
Értesítés, ha megpróbálja megváltoztatni a paramétereket	5	1	1
Mindig értesíti	2	1	1

Hogyan kapcsolja be?

A fiókvezérlés engedélyezése ugyanúgy történik, mint a leállítás. Csak akkor kell kiválasztania az értéket, kivéve az "UAC letiltását".

A parancssor használata esetén:

Videó

A videóban egyértelműen bemutatjuk, hogyan lehet letiltani az UAC-t a Windows 10 rendszerben.

A Windows rendszerben, a Vista-val kezdődően van egy speciális mechanizmus a felhasználói fiókok megfigyelésére, amely a rendszerbiztonság javítására szolgál. Megértjük, mire van szükség az UAC és szükséges.

Ha az Android-adatbázist (vagy a PC-n tartó Linuxot használ), akkor biztosan hallottam egy ilyen dologról, mint a gyökérjog. A Windows rendszerben az ilyen funkciók végrehajtják a rendszergazdai fiókot. Az adminisztrátor bármilyen műveletet végezhet a számítógépen, nyitva és módosíthatja a fájlokat és mappákat. Igaz, ez nem elég biztonságos ...

A Windows (XP Inclusive) esetén a legtöbben csak a szabványos rendszergazdai fiók alatt dolgozott. Ez kényelmes, de könnyen vezethet a vírusfertőzés egy vírus (amely szintén kivégezték rendszergazdai jogokkal), vagy véletlenszerűen károsítja a fontos rendszer fájlokat a felhasználó által.

Ezért a "jó bögrács Billy" ismét azt gondolta, hogy mindannyiunk és a Windows Vista úgy döntött, hogy megfordítja a dolgot tegye a botokat a kerekekbe Megakadályozta a rendszerre nehezedő különböző folyamatok jogosulatlan elindítását. Ez ez az ismeretlen A felhasználói fiókok ellenőrzése vagy polgári Uac. És ma ez lesz neki ...

Mi az UAC

Lényegében az UAC (rövidítés a „User Account Control”) a beépített Windows-összetevő, amely nyomon követi a dob minden folyamat, és ad egy kérelmet annak a fellépés, ha a folyamat növelését követeli jogait a munka, vagy Valahogy kölcsönhatásba lép az OS összetevőivel.

A Windows XP korlátozott felhasználói fiókkal ellentétben, amely teljes egészében tiltott, hogy a rendszerben bekövetkezett változások (az idő és a dátum beállításáig), az UAC jelentősen nagyobb szabadságot biztosít. Az új ablakokban még a szokásos felhasználó is elvégezheti a kívánt feladatot, ha az adminisztrátori jelszó helyesbe lép, hogy megerősítse.

By the way, a Windows Vista rendszerrel, a Microsoft fejlesztői nemcsak bevezetett egy új "bosszantó" funkciót, hanem megváltoztatta a rendszer működésének elvét is. Most a nagyobb szintű védelem érdekében minden program az alapértelmezett számítógépen kezdődött a szokásos felhasználó alacsony jogosultságával.

Hozzájárulnia kellett ahhoz, hogy most már nincs program nélkül, külön engedély nélkül nem tudott semmit megváltoztatni a rendszerben. És az UAC csak azért lett, hogy az ilyen engedély kiadta volna. És még akkor is, ha a Felhasználó a rendszergazdai fiókban működik, a kereset megerősítésére vonatkozó kérelmet még mindig kiadják (bár a jelszó beírása nélkül):

Így az UAC ideális esetben mindig elfogja azokat a folyamatok végrehajtását, amelyek veszélyesek lehetnek a rendszerre. A gyakorlatban azonban nem minden olyan rózsás (a számlavezetés megkerülésének módjai) azonban sok esetben a felhasználó maga is hibáztatja az összetevő rossz munkáját, nem pedig a célja.

Ha a fiókvezérlés bekapcsol

Elvben a felhasználói fiókok ellenőrzése folyamatosan háttérként működik. És akkor kiváltja, ha bármely folyamat a jogok növekedését kéri. Ebben a pillanatban megjelenik az UAC ablak sok felhasználójának bosszantása.

A trigger okainak jobb megértése érdekében felsorolhatjuk az UAC kérelem megjelenésének leggyakoribb eseteit:

• a Windows és a programfájlok mappák módosítása;
• egyes programok telepítése és törlése (beleértve a Windows frissítéseket is);
• a számítógép beállításainak módosítása a kezelőpanelen keresztül;
• a fiókok és a szülői felügyeletek konfigurálása;
• indítsa el a rendszeralkalmazásokat (például a Rendszerleíróadatbázis-szerkesztő);
• rendszeridőváltozás;
• más felhasználók könyvtári rekordjával dolgozik.

Természetesen ez nem teljesen teljes lista, de lehetőséget ad arra, hogy jobban megnézzük, miért jelenik meg leggyakrabban a fiókvezérlő ablak. Ugyanezen a helyen vannak olyan esetek, amikor az UAC nem jelenít meg értesítéseket:

• a telepített programnak megbízható digitális aláírása van;
• a program futója a rendszergazdai fiókban nyílik meg (a bevezetési paraméterek beállítása);
• az egyik szabványos Windows program elindul.

By the way, láthatja előre, hogy meghatározza, hogy lesz-e egy program (vagy rendszerfunkció) elindítása az UAC kérés megjelenítéséhez. Nézze meg, van-e egy kis ikon egy pajzs a programikonon vagy a csapat neve bal oldalán. Ha van, a kérelem biztosan:

Érdemes leválasztani a felhasználói fiókot

Érdemes megszakítani az UAC-t - A kérdés nagyon retorikus. Az a tény, hogy a felhasználói fiókok ellenőrzése minden bosszantó számára még mindig számítógépes biztonsági eszköz. És szükségtelen biztonság, sajnálom a pun, soha nem lesz felesleges :).

Ezenkívül nagyon "képviselő volt" csak a Windows Vista rendszerben, ahol először került bevezetésre, és nem volt beállítása. A rendszer új verzióiban, a "Seven" -vel kezdődően az UAC sokkal kevésbé gyakran zavaró minket az értesítésekkel, és továbbá további munkamódszereket szerzett:

A kérelmek gyakoriságának csökkentése érdekében könnyen megjelenítheti a kezelőpanelt, nyissa meg az UAC beállításait (a fiókvezérlési beállítások szakaszának módosítása a "Támogatási központ" szakaszban vagy a "Felhasználói fiókok" szakaszban), és váltson az egyikre Értesítés csak akkor, ha elősegíti a programokat a számítógép módosításához "(az asztal árnyékolásával vagy nélkül):

Az UAC bosszúságának ténye, azt kell mondani, hogy nagyon szubjektív. Amikor csak "mozog" a Windows XP-vel a "nyolc", akkor egy folyamatosan kérdező ablak jelenléte először bosszantott voltam. De most, amikor szoktam vele, nem is észrevettem.

Ez attól függ, hogy a számítógépen dolgozik. Ha csak a böngészőt, szövegszerkesztőt vagy táblázatot nyitja meg, akkor az UAC egyáltalán nem zavarja meg. Ha szeretné ásni a rendszerlemezen, akkor gyakran telepíti és törölje a szoftvert vagy a rendszerleíró adatbázis szabályt, akkor itt kell érkeznie, és a műveletek állandó visszaigazolásával kell rendelkeznie, vagy tényleg letiltja a felhasználói fiókok ellenőrzését.

Végül az UAC meghibásodásának utolsó megfelelő és objektív oka lehet a számítógép gyenge hardver részévé válhat. Bár rozsdás, de a felhasználói fiókok ellenőrzésének háttere a rendszer szállítására szolgál. És minél több programot és szolgáltatásokat kell figyelnie, annál nagyobb lesz a terhelés. Ennek megfelelően az UAC leállítása ebben az esetben képes lesz menteni a számítógép erőforrásait, hogy megmentse egy kicsit.

Módszerek bypass UAC

Szóval, mindannyian elgondolkodtak és szilárdan úgy döntöttek, hogy az UAC nem volt szükség, és ki kell kapcsolnia. És most gondoljunk újra :) Ha csak akkor, ha letiltja a fiók ellenőrzését, mert gyakran megjeleníti a kéréseket, amikor megkezdi az adott programot, akkor talán van értelme megkerülni a védelmi mechanizmust?

Ennek ésszerű, hogy ezt a régi programok számára, amelyek többet hoztak létre a Windows XP és a réteg nem hallott semmilyen UAC-t. Az ilyen program nyomon követésének egyértelműen letiltása címke Az asztalon nyissa meg "Tulajdonságok" (A jobb egérgombbal a helyi menüben) kattintson a gombra "Továbbá" A "Címke" fülön és a megnyíló ablakban aktiválja a kullancsot "Futtassa a rendszergazda nevét":

És mégis úgy döntött, hogy kikapcsolja az UAC-t? Nos - a jobbra :) Lehetséges, hogy ezt a már figyelembe vett beállítási ablakban lehet elvégezni, a lejtő lejtését a legalacsonyabb helyzetbe. "Soha ne értesítse" és újraindítja a számítógépet:

By the way, megnyithatja ezt az ablakot többféleképpen:

1. A központon keresztül. Már említettük a fenti módszert a Windows 7. A "Támogatási központ" szakaszban kattintson a "Fiókvezérlő beállítások módosítása" linkre. Felhívjuk figyelmét, hogy a partíciónevek eltérhetnek a Windows különböző verzióiban: a "nyolc": és a "tucat": "Felhasználói fiókok" - "Fiókvezérlési beállítások módosítása". Ezért jobb lehet az alábbi módok használata.
2. A keresés használata. Ily módon kényelmesen használhatja a Windows 8 és a 10. Windows 8. és 10. Nyissa meg a keresési ablakot, és írja be az "UAC" kifejezést vagy a "Számviteli vezérlés" kifejezést, majd lépjen be a beállításokhoz a keresési eredményekből.
3. A "RUN" sor használata. Kattintson a Win + R gombokra, hogy hívja a "Run" karakterláncot, írja be a "userAccountCountControlsettings.exe" (Igen, az UAC beállítások beépülő modulja rendszeres végrehajtható fájl a Windows \\ System32 mappában), majd kattintson az Enter gombra.

Az ilyen meglehetősen nyilvánvaló módon a fiókvezérlés letiltásához még mindig egzotikusabb opciók gőze van.

Az UAC letiltása a helyi biztonsági irányelvek révén

A legfejlettebb felhasználók tudják a "helyi biztonsági házirend" eszközt, amely minden Windows-kiadásban van, kivéve az elsődleges és otthonos. Ezzel a pillanatban letilthatjuk az UAC-t a rendszergazdai fiókhoz.

A biztonsági házirendbeállításokat a kezelőpanelen ("Adminisztráció") vagy a "Secpol.msc" parancs segítségével érheti el a "Run" karakterláncban. Az ablakban, amely megnyílik, menjen a helyi házirendcsoporthoz - "Biztonsági beállítások", és hívja a "Record tulajdonságok" vezérlési fiókokat: az összes adminisztrátorok a jóváhagyási módban dolgoznak ... ":

A tulajdonságokban egyszerűen fordítsa le a kapcsolót "Disabled" módba, és indítsa újra a számítógépet. További értesítések Nem fogunk kapni.

Tiltsa le az UAC-t a rendszerleíró adatbázison keresztül

A legfejlettebb, amelyek nem félnek a közvetlen manipulációtól a rendszerleíró adatbázisban, van egy másik módja az UAC letiltására. Nyissa meg a Rendszerleíróadatbázis-szerkesztőt (Win + R - Regedit - Enter), menjen az ághoz HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVerzió és állítsa be a kulcsértéket Enableua. a 0 :

Az UAC leválasztási módjának alfajja kikapcsolható a parancssor segítségével. Tény, hogy létrehozunk egy parancsot a rendszerleíró adatbázis szerkesztéséhez:

% windir% \\ system32 \\ cmd.exe / k% windir% \\ system32 \\ reg.exe hozzáadása HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ házirendek \\ System / V Enablelua / T reg_dword / d 0 / f

Ha a parancs meghaladja a fájlt a kiterjesztéssel rendelkező fájlba, akkor tiltsa le az UAC-t, egyszerűen kattintson duplán erre a fájlra. Ha azt tervezi, hogy végrehajtja a parancsot a parancssorban (Win + R - Cmd - Enter), akkor egy kicsit vághatja:

rEG HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Poliferies \\ System / V Enablelua / T REG_DWORD / D 0 / F

Nos, a teljes boldogság érdekében itt egy parancs, amely kikapcsolja az UAC-t a PowerShell-en keresztül (új konzol a Windows rendszerben):

NewmProperty -path HKLM: Software \\ Microsoft \\ Windows \\ CurrentVersion \\ házirendek \\ System-Name Enablelua -PropertyType dword-vere 0-Force

következtetések

Tiltsa le a felhasználói fiókok nyomon követését - egyszerű. Véleményem szerint azonban véleményem szerint nincs értelme elhagyni a további eszközt a rendszer biztonságának biztosítására, csak azért, mert ismételten törődik velünk :)

És ha komolyan, az új ablakok új verzióiban az UAC kérései nem úgy tűnik, és gyakran gyakran, így azok befejezhetők velük. Annak ellenére, hogy ez a védelmi rendszer, ha kívánja, megkerülheti, hogy tudja, talán egy nap, akkor megmenti a számítógépét egy gonosz vírusból vagy a személyes rampartív cselekedetein!

P.S. Ennek a cikknek szabadon másolható és idézheti, ha nyitott aktív hivatkozást ad a forrásra és a Ruslana Trader szerzőjének fenntartására.