Настройки управления учетными записями пользователей в Windows 10

Обновлено: 21.11.2024

Контроль учетных записей пользователей (UAC) — это функция безопасности, которая помогает предотвратить несанкционированные изменения вашего компьютера или устройства с Windows 10. Эти несанкционированные изменения могут быть инициированы пользователями, приложениями, вирусами или другими типами вредоносных программ. UAC гарантирует, что эти изменения вносятся только с одобрения администратора. Если эти изменения не одобрены администратором, они никогда не будут выполнены, и система останется неизменной.

Использовать контроль учетных записей

Настольные приложения в Windows 10 не запускаются с разрешениями администратора и, следовательно, не могут вносить автоматические изменения в операционную систему. Когда настольное приложение хочет внести изменения в систему (например, изменения, влияющие на другие учетные записи пользователей, изменения системных файлов и папок или установку нового программного обеспечения), Windows 10 выдает так называемое диалоговое окно подтверждения UAC, в котором пользователи могут подтвердить, хотите, чтобы эти изменения были внесены.

Если пользователь нажмет "Нет", изменения не будут внесены. Если пользователь нажимает «Да», приложение получает права администратора и вносит системные изменения, на выполнение которых оно запрограммировано.

Эти разрешения будут предоставлены до тех пор, пока приложение не перестанет работать или пользователь не закроет его.

При использовании приложений Магазина Windows UAC никогда не запускается, поскольку эти приложения по своей природе не могут изменять системные настройки или файлы.

Если вы находитесь на заблокированном компьютере и ваша учетная запись не имеет прав администратора, в запросе UAC вам будет предложено ввести пароль для учетной записи администратора. Если вы не введете правильный пароль администратора, вы не сможете запускать классические приложения, которым требуются права администратора.

Когда вы сталкиваетесь с подсказками UAC, важно обращать на них внимание. Посмотрите на отображаемую информацию и определите, какое приложение требует разрешения администратора. Если это не приложение, которое вы запустили и хотите запустить, нажмите Нет.

Настроить контроль учетных записей

В зависимости от того, как настроена сеть вашей компании, вы можете или не можете изменить способ работы запроса UAC. Если вы работаете в небольшой компании, у которой нет сетевого домена с правилами и политиками, установленными сетевым администратором или ИТ-отделом, вы можете изменить способ отображения подсказок UAC. Выполните следующие действия:

Нажмите в поле поиска на панели задач.

Появится список результатов поиска.

Нажмите «Изменить настройки контроля учетных записей».

Откроется окно настроек контроля учетных записей.

Установите переключатель UAC в нужное положение.

Вы можете выбрать один из следующих вариантов:

Всегда уведомлять.

Запрос UAC отображается, когда приложения пытаются установить программное обеспечение или внести изменения в ваш компьютер, а также когда вы пытаетесь изменить настройки Windows. Рабочий стол затемняется, когда отображается приглашение UAC.

Уведомлять меня только тогда, когда приложения пытаются внести изменения в мой компьютер.

Это настройка по умолчанию для UAC. Подсказки UAC не отображаются, когда вы пытаетесь внести изменения в настройки Windows. Рабочий стол затемняется, когда отображается приглашение UAC.

Уведомлять меня только тогда, когда приложения пытаются внести изменения в мой компьютер (не затемнять мой рабочий стол).

Подсказки UAC не отображаются, когда вы пытаетесь внести изменения в настройки Windows, но рабочий стол не затемняется, когда отображается подсказка UAC.

Никогда не уведомлять.

Это эквивалентно отключению UAC. Не рекомендуется использовать этот параметр.

Контроль учетных записей пользователей (UAC) — это фундаментальный компонент общей концепции безопасности Microsoft. UAC помогает смягчить воздействие вредоносного ПО.

Процесс и взаимодействие UAC

Каждое приложение, которому требуется токен доступа администратора, должно запрашивать согласие. Единственным исключением являются отношения, существующие между родительским и дочерним процессами. Дочерние процессы наследуют маркер доступа пользователя от родительского процесса. Однако и родительский, и дочерний процессы должны иметь одинаковый уровень целостности. Windows защищает процессы, помечая их уровни целостности. Уровни честности являются мерой доверия. Приложение с «высокой» целостностью — это приложение, которое выполняет задачи, изменяющие системные данные, например приложение для создания разделов диска, а приложение с «низкой» целостностью — это приложение, выполняющее задачи, которые потенциально могут скомпрометировать операционную систему, например веб-браузер. Приложения с более низким уровнем целостности не могут изменять данные в приложениях с более высоким уровнем целостности.Когда обычный пользователь пытается запустить приложение, для которого требуется токен доступа администратора, UAC требует, чтобы пользователь предоставил действительные учетные данные администратора.

Чтобы лучше понять, как происходит этот процесс, давайте рассмотрим процесс входа в систему Windows.

Процесс входа

Ниже показано, чем процесс входа в систему для администратора отличается от процесса входа в систему для обычного пользователя.

По умолчанию обычные пользователи и администраторы получают доступ к ресурсам и запускают приложения в контексте безопасности обычных пользователей. Когда пользователь входит в систему на компьютере, система создает маркер доступа для этого пользователя. Маркер доступа содержит информацию об уровне доступа, предоставленном пользователю, включая определенные идентификаторы безопасности (SID) и привилегии Windows.

Когда администратор входит в систему, для пользователя создаются два отдельных маркера доступа: стандартный маркер доступа пользователя и маркер доступа администратора. Маркер доступа стандартного пользователя содержит ту же информацию о пользователе, что и маркер доступа администратора, но административные привилегии Windows и SID удалены. Маркер доступа стандартного пользователя используется для запуска приложений, которые не выполняют административные задачи (стандартные пользовательские приложения). Затем маркер доступа стандартного пользователя используется для отображения рабочего стола (explorer.exe). Explorer.exe — это родительский процесс, от которого все другие инициированные пользователем процессы наследуют свои маркеры доступа. В результате все приложения запускаются от имени обычного пользователя, если пользователь не предоставит согласие или учетные данные для утверждения приложения для использования маркера полного административного доступа.

Пользователь, являющийся членом группы администраторов, может входить в систему, просматривать веб-страницы и читать электронную почту, используя маркер доступа стандартного пользователя. Когда администратору необходимо выполнить задачу, для которой требуется маркер доступа администратора, Windows 10 или Windows 11 автоматически запрашивает у пользователя подтверждение. Этот запрос называется запросом на повышение прав, и его поведение можно настроить с помощью оснастки «Локальная политика безопасности» (Secpol.msc) или групповой политики. Дополнительные сведения см. в разделе Параметры политики безопасности контроля учетных записей.

Пользовательский интерфейс UAC

Когда контроль учетных записей включен, взаимодействие с обычными пользователями отличается от взаимодействия с администраторами в режиме одобрения администратором. Рекомендуемый и более безопасный метод запуска Windows 10 или Windows 11 — сделать вашу основную учетную запись пользователя стандартной учетной записью пользователя. Запуск от имени обычного пользователя помогает максимально повысить безопасность управляемой среды. Благодаря встроенному компоненту повышения прав UAC обычные пользователи могут легко выполнять административные задачи, вводя действительные учетные данные для учетной записи локального администратора. По умолчанию встроенным компонентом повышения прав UAC для обычных пользователей является запрос учетных данных.

Альтернативой запуску от имени обычного пользователя является запуск от имени администратора в режиме одобрения администратором. Благодаря встроенному компоненту повышения прав UAC члены локальной группы администраторов могут легко выполнять административные задачи, предоставив одобрение. Встроенный по умолчанию компонент повышения прав UAC для учетной записи администратора в режиме одобрения администратором называется запросом согласия.

Запросы согласия и учетных данных

При включенном UAC Windows 10 или Windows 11 запрашивает согласие или запрашивает учетные данные действительной учетной записи локального администратора перед запуском программы или задачи, требующей маркера полного доступа администратора. Это приглашение гарантирует, что никакое вредоносное программное обеспечение не может быть установлено без вывода сообщений.

Запрос согласия

Запрос согласия отображается, когда пользователь пытается выполнить задачу, для которой требуется маркер административного доступа пользователя. Ниже приведен пример запроса согласия UAC.

Запрос учетных данных

Запрос учетных данных отображается, когда обычный пользователь пытается выполнить задачу, для которой требуется маркер административного доступа пользователя. От администраторов также может потребоваться предоставить свои учетные данные, установив для параметра политики Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором значение Запрашивать учетные данные.

Ниже приведен пример запроса учетных данных UAC.

Запросы на повышение прав UAC

Запросы на повышение прав UAC имеют цветовую кодировку для конкретных приложений, что позволяет сразу определить потенциальную угрозу безопасности приложения. Когда приложение пытается запуститься с маркером полного доступа администратора, Windows 10 или Windows 11 сначала анализирует исполняемый файл, чтобы определить его издателя. Сначала приложения делятся на три категории в зависимости от издателя файла: Windows 10 или Windows 11, проверенный издатель (подписанный) и непроверенный издатель (неподписанный). На следующей диаграмме показано, как Windows определяет, какой запрос на повышение прав цвета будет отображаться для пользователя.

Цветовая кодировка подсказки о высоте выглядит следующим образом:

  • Красный фон с красным значком щита: приложение заблокировано групповой политикой или принадлежит заблокированному издателю.
  • Синий фон с сине-золотым значком щита. Приложение представляет собой административное приложение для Windows 10 и Windows 11, например элемент панели управления.
  • Синий фон со значком синего щита: приложение подписано с использованием Authenticode и является доверенным для локального компьютера.
  • Желтый фон с желтым значком щита: приложение не подписано или подписано, но еще не является доверенным для локального компьютера.

Значок щита

Некоторые элементы панели управления, такие как свойства даты и времени, содержат комбинацию действий администратора и стандартных пользователей. Обычные пользователи могут просматривать часы и изменять часовой пояс, но для изменения локального системного времени требуется маркер полного доступа администратора. Ниже приведен снимок экрана элемента панели управления «Свойства даты и времени».

Значок щита на кнопке "Изменить дату и время" указывает на то, что для процесса требуется токен полного доступа администратора, и будет отображаться запрос на повышение прав UAC.

Защита запроса на повышение прав

Процесс повышения прав дополнительно защищен за счет направления приглашения на безопасный рабочий стол. Запросы согласия и учетных данных отображаются на защищенном рабочем столе по умолчанию в Windows 10 и Windows 11. Только процессы Windows могут получить доступ к защищенному рабочему столу. Для более высокого уровня безопасности мы рекомендуем оставить включенным контроль учетных записей: переключаться на безопасный рабочий стол при запросе параметра политики повышения прав.

Когда исполняемый файл запрашивает повышение прав, интерактивный рабочий стол, также называемый рабочим столом пользователя, переключается на безопасный рабочий стол. Защищенный рабочий стол затемняет рабочий стол пользователя и отображает запрос на повышение прав, на который необходимо ответить, прежде чем продолжить. Когда пользователь нажимает «Да» или «Нет», рабочий стол снова переключается на рабочий стол пользователя.

Вредоносное ПО может имитировать защищенный рабочий стол, но если для параметра политики Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором задано значение Запрашивать согласие, вредоносное ПО не получает повышение прав, если пользователь щелкает Да на подражание. Если для параметра политики задано значение Запрашивать учетные данные, вредоносное ПО, имитирующее запрос учетных данных, может получить учетные данные от пользователя. Однако вредоносная программа не получает повышенных привилегий, а в системе есть другие средства защиты, которые не позволяют вредоносным программам получить контроль над пользовательским интерфейсом даже с помощью собранного пароля.

Хотя вредоносное ПО может имитировать безопасный рабочий стол, эта проблема не может возникнуть, если пользователь предварительно не установил вредоносное ПО на ПК. Поскольку процессы, требующие маркера доступа администратора, не могут устанавливаться автоматически, когда включен контроль учетных записей, пользователь должен явным образом дать согласие, нажав Да или предоставив учетные данные администратора. Конкретное поведение запроса на повышение прав UAC зависит от групповой политики.

Контроль учетных записей пользователей уведомляет вас, когда потенциально вредоносные программы пытаются внести изменения в ваш компьютер, и вы можете выбрать, когда получать уведомления об изменениях в вашем компьютере, изменив его настройки. Для лучшего ознакомления в этой статье рассказывается, как изменить настройки контроля учетных записей пользователей на компьютере с Windows 10.

Видеоруководство по изменению настроек контроля учетных записей в Windows 10:

Действия по изменению настроек контроля учетных записей пользователей в Windows 10:

Шаг 1. Откройте раздел "Безопасность и обслуживание" в разделе "Панель управления/Система и безопасность".

Шаг 2. Нажмите «Изменить настройки контроля учетных записей» слева, чтобы продолжить.

Шаг 3. Переместите шкалу вверх или вниз, чтобы выбрать, когда получать уведомления об изменениях на вашем компьютере, и нажмите "ОК".

Советы:

<р>1. По умолчанию контроль учетных записей уведомляет вас только тогда, когда приложения пытаются внести изменения в ваш компьютер. И эта настройка рекомендуется, если вы используете знакомые приложения и посещаете знакомые веб-сайты, ориентируясь на картинку выше.

<р>2. Если вы переместите шкалу вверх, чтобы выбрать «Всегда уведомлять», вы будете получать уведомления, когда приложения пытаются установить программное обеспечение или внести изменения в ваш компьютер, а также когда вы вносите изменения в настройки Windows. Кстати, эта настройка рекомендуется, если вы регулярно устанавливаете новое программное обеспечение и посещаете незнакомые веб-сайты.

<р>3.Вы можете переместить шкалу, чтобы выбрать третий вариант, чтобы попросить Управление учетными записями пользователей не затемнять ваш рабочий стол при уведомлении о предстоящих изменениях приложений на вашем компьютере, если для затемнения рабочего стола требуется много времени.

<р>4. Предположим, вы не хотите получать уведомления, когда приложения пытаются установить программное обеспечение и внести изменения в ваш компьютер, а также когда вы вносите изменения в настройки Windows, переместите шкалу вниз, чтобы выбрать «Никогда не уведомлять».

Шаг 4. Чтобы завершить, выберите Да.

Статьи по теме:

Горячие статьи Как сбросить забытый пароль Windows 10 Как обойти пароль Windows 10 Вход с/без пароля Простое руководство по сбросу пароля администратора Windows 10 Как эксперт 4 совета по изменению пароля Windows 10, не зная текущего пароля Не могу войти Учетная запись Майкрософт Windows 10 | Учетная запись заблокирована/заблокирована Еще + Популярные категории Пароль Windows 10 Пароль Windows 8 Пароль Windows 7 Еще + Последние статьи Как рассчитать энергопотребление ПК 7 полезных команд Пользователи Windows 10 должны знать 7 способов доступа к восстановлению системы в Windows 10 Как создать или Удаление разделов с помощью командной строки Как отформатировать раздел диска с помощью командной строки Как включить и использовать режим Бога в Windows 10 Еще + Популярные продукты Пароль Windows Genius Пароль iTunes Genius Product Key Finder Еще +

iSunshare предоставляет лучший сервис для пользователей Windows, Mac и Android, которым требуется восстановление паролей и данных.

Если у вас дома или на работе есть компьютерная сеть, вам необходимо контролировать, какие пользователи или приложения могут вносить изменения в эту систему.

Один из способов предотвратить несанкционированные изменения – назначить одного человека администратором сети. Однако недостаточно, чтобы всем управлял один человек, и здесь на помощь приходит функция контроля доступа пользователей (UAC).

В этом руководстве объясняется, что такое UAC и как его отключить в Windows 10.

Что такое UAC?

UAC — это функция безопасности в Windows 10, которая предотвращает несанкционированные или случайные изменения в операционной системе. Сначала эта функция была частью системы безопасности Windows Vista, и с тех пор она улучшалась с каждой новой версией Windows.

Такие изменения могут быть инициированы пользователями, вирусами, вредоносными программами или приложениями. Но если администратор не одобрит изменения, они не будут выполнены.

К изменениям, требующим прав администратора, относятся:

Каждый раз, когда вы запускаете настольное приложение, требующее прав администратора, всплывает UAC. Вы также увидите его, когда захотите изменить важные системные настройки, требующие одобрения администратора.

Любой пользователь в вашей сети может входить на свои компьютеры, используя учетную запись стандартного пользователя, но любые запускаемые ими процессы будут выполняться с использованием прав доступа, предоставленных обычному пользователю.

Например, любые приложения, запущенные с помощью Проводника Windows, будут работать со стандартными разрешениями уровня пользователя. Сюда входят приложения, входящие в состав самой Windows 10.

Для устаревших приложений, которые не были разработаны с учетом требований безопасности, часто требуются дополнительные разрешения для успешной работы. Для таких действий, как установка нового программного обеспечения и изменение конфигурации брандмауэра Windows, требуются дополнительные разрешения, так как для этого требуются разрешения на уровне учетной записи администратора.

Если вам нужно запустить приложение, для которого требуются права пользователя, превышающие стандартные, вы можете восстановить дополнительные группы пользователей для токена, чтобы управлять приложениями, которые вносят изменения на системном уровне в ваши компьютеры или устройства.

Для семей есть возможность создать специальную дочернюю учетную запись с различными ограничениями и интегрированным родительским контролем и мониторингом. Узнайте больше в нашей семейной учетной записи Microsoft и о том, как добавить члена семьи в свои руководства по учетной записи Microsoft.

Уровни ползунка UAC в Windows 10 и что они означают

В Windows Vista было только два параметра контроля учетных записей: включено или выключено. Однако в Windows 10 можно выбрать один из четырех уровней контроля учетных записей:

  • Всегда уведомлять: уведомляет вас, прежде чем пользователи и приложения внесут изменения, для которых требуются разрешения администратора. Он также приостанавливает другие задачи до тех пор, пока вы не ответите, и рекомендуется, если вы часто посещаете незнакомые веб-сайты или устанавливаете новое программное обеспечение.
  • Уведомлять меня только тогда, когда программы/приложения пытаются внести изменения в мой компьютер: уведомляет вас, когда программы пытаются внести изменения в ваш компьютер или установить программное обеспечение. Этот уровень также приостанавливает другие задачи до тех пор, пока вы не ответите, но он не будет уведомлять вас, когда вы вносите изменения в настройки Windows.

  • Уведомлять меня, только когда программы/приложения пытаются внести изменения в мой компьютер (не затемнять мой рабочий стол): уведомляет вас, когда программа пытается внести изменения или установить программное обеспечение на ваш компьютер. Он не уведомляет вас, когда вы вносите изменения в настройки Windows, и не приостанавливает выполнение задач, пока вы не ответите. Выбирайте этот уровень только в том случае, если для затемнения рабочего стола вашего компьютера требуется много времени.
  • Никогда не уведомлять: не уведомляет вас, когда программа пытается внести изменения, установить программное обеспечение или изменить настройки Windows. Этот параметр не рекомендуется использовать, особенно если у вас нет хорошего пакета безопасности, так как вирусам и вредоносным программам гораздо проще заразить ваш компьютер с отключенным UAC.

Как отключить UAC в Windows 10

Примечание. Мы не рекомендуем отключать UAC на вашем компьютере, так как это упрощает заражение вашего компьютера и управление им вредоносными программами. Если есть приложения, которые продолжают запускать UAC, используйте планировщик заданий Windows, чтобы сначала запускать эти приложения без прав администратора и запросов UAC, вместо полного отключения UAC.

Если вы все же хотите отключить UAC, это можно сделать с помощью панели управления, групповой политики, редактора реестра или командной строки.

Как отключить UAC с помощью панели управления

  1. Откройте панель управления и выберите "Учетные записи пользователей".

  1. Далее выберите «Изменить настройки контроля учетных записей».

  1. Если вы хотите полностью отключить UAC, перетащите ползунок в положение «Никогда не уведомлять», чтобы отключить UAC, а затем нажмите «ОК».

Чтобы снова включить UAC, перетащите ползунок на нужный уровень безопасности, а затем нажмите OK. Подтвердите свой выбор или введите пароль администратора, если будет предложено, а затем перезагрузите компьютер, чтобы сохранить изменения.

Как отключить UAC с помощью командной строки

  1. Для этого введите CMD в поле поиска и выберите Запуск от имени администратора.

В поле командной строки введите эту команду и нажмите Enter:

  1. Перезагрузите компьютер, чтобы изменения вступили в силу.

Если вы хотите включить или снова включить UAC, введите эту команду:

Как отключить UAC с помощью редактора групповой политики

  1. Для этого введите «Редактор политик» в поле поиска и выберите «Изменить групповую политику».

  1. Выберите Конфигурация компьютера > Параметры Windows, а затем выберите Параметры безопасности.

  1. Далее выберите «Локальные политики» > «Параметры безопасности».

  1. Прокрутите вниз и дважды щелкните элемент Контроль учетных записей: запустить всех администраторов в режиме одобрения администратором.

Как отключить UAC с помощью реестра Windows

Вы также можете отключить UAC через реестр Windows. Однако перед этим обязательно сделайте резервную копию реестра, чтобы избежать проблем с системой.

  1. Чтобы отключить UAC через реестр Windows, щелкните правой кнопкой мыши Пуск > Выполнить, введите regedit.exe и нажмите Enter на клавиатуре.
  2. Следуйте по пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  1. Далее дважды щелкните ключ EnableLUA и измените значение данных на 0.

Управляйте своими аккаунтами

UAC делает все различие между учетными записями стандартных пользователей и учетными записями администратора. Благодаря этой функции у вас есть система безопасности базового уровня, которая помогает защитить вашу систему от вредоносных процессов даже при наличии установленного пакета безопасности.

Удалось ли вам отключить UAC на вашем компьютере? Поделитесь с нами в комментариях.

Элси – писатель и редактор, специализирующийся на технологиях Windows, Android и iOS. Она пишет о программном обеспечении, электронике и других технических темах, ее конечная цель — помочь людям с полезными решениями их повседневных технических проблем в простом, прямом и непредвзятом стиле. Она имеет степень бакалавра искусств в области маркетинга и в настоящее время получает степень магистра в области коммуникаций и новых медиа. Прочитать полную биографию Элси

Понравился ли вам этот совет? Если это так, загляните на наш собственный канал на YouTube, где мы рассказываем о Windows, Mac, программном обеспечении и приложениях, а также предлагаем множество советов по устранению неполадок и видео с практическими рекомендациями. Нажмите кнопку ниже, чтобы подписаться!

Читайте также: