1. Що таке UAC
2. Принцип роботи
3. Всі способи відключення UAC
4. Відключення UAC через реєстр
5. Використання командного рядка
6. Локальні групові політики
7. Відключення контролю для конкретного додатка

Будь-яка операційна система повинна бути не тільки зручною, функціональною і продуктивної, але й добре захищеною. Захист була присутня і в ранніх версіях Windows, але в порівнянні з тим, що ми маємо зараз, використовувані нею механізми не були настільки ефективні. Наприклад, що працюють в XP користувачі мали права адміністратора за замовчуванням, що цілком могло служити лазівкою для шкідливого програмного забезпечення, також використовує підвищені права доступу.

Саме з цієї причини в XP і більш ранніх версіях настійно рекомендувалося працювати під звичайним обліковим записом, однак такий спосіб породжував різного роду труднощі, наприклад, постійні запити у адміністратора на виконання будь-якого невинного дії на кшталт зміни системного часу. Зрозуміло, таку роботу ніяк не можна було назвати продуктивною. Втім, рішення наболілого питання незабаром було знайдено.

Що таке UAC

Починаючи з Vista, в Windows з'являється новий механізм захисту під назвою UAC або контроль облікових записів. Навіщо ж потрібен UAC і як він працює? По суті це функція, яка дозволяє запобігати мимовільне виконання виконуваних файлів в системі, запитуючи у адміністратора дозвіл на операції, здатні внести більш-менш істотні зміни в роботу системи, програм або облікових записів інших користувачів. В даний момент цей механізм захисту використовується у всіх останніх версіях Windows.

Зовні робота керування обліковими записами в Windows 7/10 проявляється в тому, що в момент запуску процесу з'являється віконце з проханням підтвердити вимагає права адміністратора дію.

При цьому робочий стіл перемикається в захищений режим, не дозволяючи користувачеві взаємодіяти з іншими додатками. Виняток робиться лише для вбудованої облікового запису адміністратора необмежуваною UAC, але вона за замовчуванням відключена.

Користь UAC очевидна - якщо б його не було, при роботі користувача в обліковому записі адміністратора запуститися з більш високими правами міг би будь-який вірус. Звичайно, UAC не є панацеєю, але зупинити такий несанкціонований запуск виконуваного файлу він цілком здатний. Проте, багато користувачів не шанують uaС, і головна тому причина - його настирливість. Тому не дивно, що у пересічних користувачів часто виникає питання, як відключити контроль облікових записів користувачів в Windows 7/10.

Принцип роботи

Про способи відключення контролю поговоримо пізніше, а поки заглянемо в механізм роботи UAC трохи глибше. Коли користувач входить в обліковий запис, йому видається два токена або простіше списку дозволів. Перший токен - призначений для користувача, другий - адміністраторський. З цього можна зробити висновок, що адміністратор ПК користується дозволами другого списку, але це не зовсім так. Він з ним просто працює, але сам токен «належить» механізму UAC, тому навіть якщо ви запускаєте програми з правами адміністратора, вам все одно буде потрібно дозвіл контролю облікових записів.

Можливо, це не сама точне формулювання опису роботи UAC. Контроль, скоріше, можна уявити як якесь проміжне ланка між призначеним для користувача і перевірений адміністратором сайту списками прав. Розглянемо більш детально то, що відбувається в ході установки / запуску програми при включеному контролі облікових записів. Коли користувач запускає інсталятор, функція ShellExecute викликає іншу функцію CreateProcess, яка в свою чергу запускає системи AppCompat, Fusion і Installer Detection, перевіряючі, чи потрібні програмі підвищені привілеї. Якщо потрібні, функція CreateProcess повертає помилку ERROR_ELEVATION_REQUIRED, а функція ShellExecute запускає діалогове віконце UAC.

Ось приблизно така складається ланцюжок. Але на цьому повноваження UAC не закінчуються. Бере участь він також і в інших механізмах, наприклад, в віртуалізації файлової системи і реєстру, перенаправляючи запис не мають адміністраторських прав програм в спеціально відведені місця, замість того щоб записувати їх дані безпосередньо в захищені каталоги і гілки реєстру.

Всі способи відключення UAC

Ну а тепер повернемося до того, як відключити UAC в Windows 7/10. Найбільш очевидний спосіб - через інтерфейс. Отримати доступ до потрібних налаштувань можна через аплет «Облікові записи користувачів» в Панелі управління, але, щоб далеко не ходити, можна виконати в віконці Run (Win + R) команду UserAccountControlSettings (вона працює в Windows 7, 8, 8.1 і 10).

Доступні чотири режими роботи UAC:

• Перший режим виробляє відключення контролю облікових записів, запити при виконанні будь-яких дій не з'являються.
• При роботі в другому режимі система запитує дозвіл на запуск програм, але робочий стіл не затемнюється.
• Третій режим встановлений за замовчуванням. Запитується дозвіл на виконання програм з перекладом на робочий стіл в безпечний режим.
• Четвертий режим включає максимальний рівень захисту, механізм спрацьовує не тільки в разі запуску програм, але і при спробі внесення змін до настройки самим адміністратором.

Щоб відключити UAC, перетягніть повзунок в самий низ і натисніть «ОК». Якщо система того зажадає, перезавантажте комп'ютер.

Відключення UAC через реєстр

Відкрийте редактор реєстру командою regedit і розгорніть цю гілку:

HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Policies / System

Пошукайте в правій колонці параметр EnableLUA і змініть його значення з 1 на 0, збережіть налаштування і перезавантажити.

Зверніть також увагу на параметри PromptOnSecureDesktop (0 відключає тільки затемнення) і ConsentPromptBehaviorAdmin (1 включає максимальний рівень захисту потребує введення пароля).

Використання командного рядка

Ті ж самі дії можна виконати за допомогою запущеної від імені адміністратора командного рядка. В даному прикладі команда повного відключення UAC буде такою:

C: /Windows/System32/cmd.exe / k% windir% / System32 / reg.exe ADD HKLM / SOFTWARE / Microsoft / Windows / CurrentVersion / Policies / System / v EnableLUA / t REG_DWORD / d 0 / f

Перша частина команди - це шлях до файлу управління реєстром, друга - редагований ключ, EnableLUA - відповідає за відключення UAC параметр, 0 - його нове значення. Підставивши на місце параметра і його значення інші дані, ви можете змінити налаштування інших режимів UAC (дивіться вище). Як і в разі внесення змін через реєстр, знадобиться перезавантаження комп'ютера.

Локальні групові політики

Відключити UAC можна також за допомогою редактора локальних групових політик. Запустіть його командою gpedit.msc і перейдіть по шляху Конфігурація комп'ютера - Конфігурація Windows - Параметри безпеки - Локальні політики - Параметри безпеки.

У правій колонці є багато політик управління параметрами контролю облікових записів, але для відключення UAC вам потрібен тільки один - все адміністратори працюють в режимі адміністративного. Клацніть по ньому двічі і встановіть радіокнопку в діалоговому вікні в положення «Відключено», а потім перезавантажте комп'ютер.

Відключення контролю для конкретного додатка

І наостанок давайте розберемо ще один цікавий момент, а саме відключення UAC в Windows 7/10 для конкретних програм. Є кілька способів це зробити, але не всі вони зручні. Якщо ви вважаєте себе просунутим користувачем, можете повозитися з пакетом Application Compatibility Toolkit, що дозволяє виробляти різні цікаві штуки. Ми ж запропонуємо більш просту утиліту Winaero Tweaker від вітчизняного розробника. Запустіть її, перейдіть опцій майже до самого низу і знайдіть там E levated Shortcut.

У правій частині вікна утиліти в поле Target вкажіть шлях до виконуваного файлу програми, яке хочете запускати в обхід UAC, а в поле Shortcut location - шлях до ярлику його запуску.

Натисніть кнопку «Create Elevated Shortcut» і ярлик буде створено. Просто, швидко і зручно, але цей спосіб має маленький недолік. При запуску програми через створений ярлик на мить на екрані буде з'являтися віконце командного рядка.

Можна спробувати і такий спосіб. Створіть в Планувальнику завдань нове завдання.

На вкладці «Загальні» надайте їй ім'я, наприклад, «Запуск редактора реєстру без UAC», а потім внизу встановіть пташку «Виконати з найвищими правами».

Далі на вкладці «Дії» тиснемо «Створити».

У віконці вказуємо повний шлях до виконуваного файлу програми.

Перемикається на вкладку «Умови» і знімаємо пташки «Запускати тільки при харчуванні від електромережі» і «Зупиняти при переході на живлення від батарей».

Зберігаємо завдання і перевіряємо її в дії натисненням «Виконати».

Якщо програма запустилася як і належить, без запиту UAC, залишилося тільки створити ярлик. Створіть його на робочому столі і пропишіть в поле розташування об'єкта команду schtasks / run / tn «task name», де «task name» - ім'я вашого завдання.

Ось і всі справи.

На жаль, і цей спосіб має свій недолік - додатки будуть запускатися в фоновому режимі, точніше без фокусування, але це можна поправити, вписавши в поле Планувальника завдань замість шляху до вашій програмі шлях C: /Windows/system32/cmd.exe, а в поле додавання аргументів / c start «» program.exe, де program.exe - ім'я виконуваного файлу програми, яку запускає в обхід контролю облікового запису.

Мабуть, це все, що ми хотіли розповісти по темі контролю облікових записів в Windows 7/10. Свої зауваження та коментарі залишайте за допомогою розташованої нижче форми.