UAC მომხმარებლის ანგარიშის კონტროლის ფუნქცია. რა არის Windows UAC. აპლიკაციის სპეციფიკური კონტროლის გამორთვა

05.05.2019

მომხმარებლის ანგარიშის კონტროლის (UAC) სერვისის მიზანია გააკონტროლოს და თავიდან აიცილოს სისტემაში არაავტორიზებული ცვლილებები. როდესაც ცდილობთ ზოგიერთი პროგრამის გაშვებას, სერვისი აწვდის მომხმარებელს შეტყობინებას ადმინისტრატორის უფლებების განხორციელების მცდელობის შესახებ. შეიძლება ასე გამოიყურებოდეს.

ანუ გარკვეული ცვლილებები, სისტემა ითხოვს მომხმარებლის თანხმობას. Windows XP-ში ეს ფუნქცია აკლდადა ნებისმიერ ვირუსულ პროგრამას შეუძლია მოიპოვოს კონტროლი ადმინისტრატორის ანგარიშზე, სისტემაში ნებისმიერი ჩანაწერის შეტანით. ამიტომ, OS Vista-დან და უფრო მაღალიდან დაწყებული, დეველოპერებმა გადაწყვიტეს ამ სერვისის გამოყენება. მაგრამ ძალიან ხშირად გააქტიურების გამო, მან ძირითადად უარყოფითი გამოხმაურება მიიღო.

Windows 7-ში მისი მექანიზმი მნიშვნელოვნად იყო გაძლიერებულიგათვალისწინებულია ხელით რეგულირების რეჟიმი. თუმცა, ყველა მომხმარებელი არ არის კმაყოფილი მუდმივად გამაფრთხილებელი შეტყობინებების გამოჩენით, თუმცა ისინი ზოგადად ზრდის საერთო დაცვის დონეს. განვიხილოთ როგორ გამორთვაამ ფუნქციას.

UAC-ის გამორთვა Windows 7 და 8-ში

მართვის პანელის მეშვეობით

მისი გამორთვის უმარტივესი გზაა საძიებო მენიუს ზოლში დაწყება(Win + F) შეიყვანეთ " ანგარიშის კონტროლი»

Ბმული " შეცვალეთ მომხმარებლის ანგარიშის კონტროლის პარამეტრები" დააწკაპუნეთ და ეს ფანჯარა გაიხსნება.

იგივე ფანჯრის უფრო გრძელი გახსნა შესაძლებელია: დაწყება / Მართვის პანელი, ნახვა რეჟიმში – კატეგორია.

მერე სისტემა და უსაფრთხოება, Მხარდაჭერის ცენტრიდა იქ ვიპოვით ჩვენთვის საჭირო ნივთს.

ფანჯარაში, რომელიც იხსნება, გადაიტანეთ სლაიდერი ბოლოში - არ მაცნობო.

დაადასტურეთ კარგიპარამეტრების მოქმედებისთვის - გადატვირთვა.

ბრძანების თარჯიმანი უნდა დაიწყოს ადმინისტრატორისგან(ღილაკზე დააწკაპუნეთ მარჯვენა ღილაკით დაწყება)

შეიყვანეთ ერთი გრძელი ბრძანება ქვემოთ, რომ ცვლილებები ძალაში შევიდეს.

Windows 10-ში კონტროლის გამორთვა

მართვის პანელის მეშვეობით

საძიებო ზოლის ღილაკებში დაწყება(Win+F) შედით UACდა შედი. გამოჩნდება ფანჯარა, რომელშიც შეგიძლიათ მელოდიაანგარიშის მართვა. ჩამოწიეთ სლაიდერი ქვემოთ და დააწკაპუნეთ კარგიდა რესტარტიკომპიუტერი.

არის მექანიზმი Windows ოპერაციულ სისტემაში, რომელიც აკონტროლებს პროგრამების გაშვებას და სისტემის პარამეტრებში ცვლილებებს. თუ თქვენ მუშაობთ ადმინისტრატორის ანგარიშის ქვეშ, მაშინ UAC უბრალოდ გაცნობებთ, რომ ცდილობთ განახორციელოთ პოტენციურად საშიში მოქმედება. თუ თქვენ მუშაობთ მომხმარებლის ანგარიშით, მაშინ მომხმარებლის ანგარიშის კონტროლი მოგთხოვთ შეიყვანოთ პაროლი ადმინისტრატორის ანგარიშისთვის. ამ გზით, UAC ხელს უშლის პოტენციურად სახიფათო მოქმედებებს თქვენს ოპერაციულ სისტემაზე.

ზოგადად, მომხმარებლის ანგარიშის კონტროლი არის ძალიან სასარგებლო მექანიზმი, რომელიც უზრუნველყოფს მომხმარებლის დამატებით და უბრალოდ სახიფათო ქმედებებს. ასე რომ, თქვენ არ უნდა გამორთოთ UAC Windows 7-ში, თუ აბსოლუტურად აუცილებელი არ არის. მაგრამ, თუ მზად ხართ შეამციროთ უსაფრთხოების დონე, რათა თავიდან აიცილოთ შემაშფოთებელი გაფრთხილებები, მაშინ ამ სტატიაში თქვენ შეისწავლით თუ როგორ უნდა გამორთოთ მომხმარებლის ანგარიშის კონტროლი Windows 7-ში.

დავიწყოთ Windows 7-ში მომხმარებლის ანგარიშის კონტროლის ან UAC-ის გამორთვით

Windows 7-ში მომხმარებლის ანგარიშის კონტროლის გამორთვისთვის, თქვენ უნდა შეხვიდეთ როგორც ადმინისტრატორი ან მინიმუმ იცოდეთ ადმინისტრატორის ანგარიშის პაროლი. წინააღმდეგ შემთხვევაში, არაფერი იმუშავებს ადმინისტრატორის უფლებების გარეშე, UAC არ დაუშვებს თავის გათიშვას. თუ თქვენ გაქვთ წვდომა ადმინისტრატორის ანგარიშზე, შეგიძლიათ გააგრძელოთ.

ასე რომ, გახსენით პანელი და გადადით მომხმარებლის ანგარიშები და ოჯახის უსაფრთხოება. შემდეგი, თქვენ უნდა გახსნათ "ანგარიშების" განყოფილებაში. ამის შემდეგ თქვენ უნდა გადახვიდეთ თქვენი ანგარიშის გვერდზე. აქ თქვენ უნდა დააჭიროთ ბმულს "მომხმარებლის ანგარიშის კონტროლის პარამეტრების შეცვლა".

ამის შემდეგ, ფანჯარა UAC პარამეტრებით გამოჩნდება თქვენს წინაშე. ამ ფანჯარას აქვს სლაიდერი, რომლითაც შეგიძლიათ დაარეგულიროთ რამდენად ხშირად გამოჩნდება UAC გაფრთხილებები. იმისათვის, რომ სრულად გამორთოთ UAC Windows 7-ში, თქვენ უნდა გადაიტანოთ სლაიდერი ყველაზე დაბალ პოზიციაზე.

ამის შემდეგ, თქვენ უნდა დააჭიროთ ღილაკს "Ok" და დაადასტუროთ პარამეტრების ცვლილებები ბოლოჯერ.

ვერ ვპოულობ სად არის გამორთული UAC Windows 7-ში. რა უნდა გავაკეთო?

თუ ვერ პოულობთ ანგარიშების განყოფილებას, მაშინ შეგიძლიათ გამოიყენოთ ერთი ხრიკი. დააჭირეთ Windows + R კლავიშების კომბინაციას და შეიტანეთ ბრძანება "UserAccountControlSettings" ფანჯარაში, რომელიც გამოჩნდება.

ამ ბრძანებით, თქვენ დაუყოვნებლივ გადაიყვანთ თქვენს UAC პარამეტრებში და შეგიძლიათ გამორთოთ მომხმარებლის ანგარიშის კონტროლი. გარდა ამისა, შეგიძლიათ გამოიყენოთ ძებნა Start მენიუში ან დაწყების ეკრანზე. შეიყვანეთ ფრაზა "ანგარიშები" ძიებაში და თავად ოპერაციული სისტემა იპოვის საკონტროლო პანელის განყოფილებას, რომელიც გჭირდებათ.

საკმარისია დააჭიროთ ძიების პირველ შედეგს და თქვენს წინაშე გაიხსნება "ანგარიშების" ფანჯარა. ამის შემდეგ, თქვენ უნდა დააჭიროთ ბმულს „შეცვალეთ მომხმარებლის ანგარიშის კონტროლის პარამეტრები“ და გადაგიყვანთ UAC პარამეტრების ფანჯარაში, სადაც შეგიძლიათ გამორთოთ მომხმარებლის ანგარიშის კონტროლი.

ბევრი მომხმარებელი, ახალი ათეულის დაყენების შემდეგ, გაინტერესებს: როგორ გამორთოთ მომხმარებლის ანგარიშის კონტროლი (UAC) OS-ში. ამ სტატიაში ჩვენ აღვწერთ Windows 10-ში UAC-ის გამორთვის სხვადასხვა ვარიანტს, რაც ზოგჯერ ძალიან ართულებს OS-ის კონფიგურაციას. თქვენ შეგიძლიათ გამორთოთ ის ჩვეულებრივი ათობით მართვის ხელსაწყოს გამოყენებით, ან CMD კონსოლის და რეესტრის ფაილის გამოყენებით.

UAC-ის გამორთვა Windows 10-ში სტანდარტული კონტროლის გამოყენებით

ამ თავში ჩვენ აღვწერთ მეთოდს UAC-ის გამორთვისთვის Windows 10-ის სტანდარტული პარამეტრების გამოყენებით. ამ მეთოდისთვის ჩვენ გამოვიყენებთ კომპიუტერს ახლად დაინსტალირებული Windows 10-ით. იმისათვის, რომ UAC იმუშაოს, ჩვენ გადმოვწერთ შესრულებად ფაილს ვიდეო პლეერის დასაინსტალირებლად VLC მედია ფლეერი. ფაილის გახსნის შემდეგ, ჩვენ ვნახავთ შეტყობინებას ჩაბნელებულ ეკრანზე, როგორც ეს ნაჩვენებია ქვემოთ.

თუ ჩვენ დავაწკაპუნებთ Yes ღილაკს, პროგრამის ინსტალაციის ფაილი დაიწყება. ჩვენ უნდა მოვიშოროთ ამ შეტყობინების გარეგნობა. ასე რომ, მოდით დააწკაპუნოთ ბმულზე " ასეთი შეტყობინებების გაცემის კონფიგურაცია" მდებარეობს შეტყობინების ფანჯრის ბოლოში. ამ მოქმედების შემდეგ გამოჩნდება ფანჯარა, სადაც შეგიძლიათ შეცვალოთ UAC პარამეტრები.

მომხმარებლის ანგარიშის კონტროლის სრულად გამორთვისთვის, თქვენ უნდა ჩამოწიოთ მარცხენა სლაიდერი ბოლოში და შეინახოთ ეს პარამეტრები OK ღილაკით. თქვენ ასევე შეგიძლიათ ნახოთ ფანჯრიდან, რომ სლაიდერი შეიძლება დაყენდეს ოთხ პოზიციაზე:

პირველი ვარიანტი მთლიანად ააქტიურებს UAC-ს ათეულების დასაცავად. ამ პარამეტრში გაიცემა შეტყობინება OS-ში ნებისმიერი ცვლილების შესახებ.
მეორე ვარიანტში, შეტყობინება ამოქმედდება მხოლოდ როდესაც ცდილობთ ცვლილებების შეტანას მესამე მხარის პროგრამების გამოყენებითსისტემაში.
მესამე ვარიანტი მეორესგან მხოლოდ იმით განსხვავდება მომხმარებლის ეკრანი არ იკლებს.
მეოთხე ვარიანტი მთლიანად გათიშავს UAC-ს და არანაირი შეტყობინება არ ჩანს.

თქვენ ასევე შეგიძლიათ გადახვიდეთ მომხმარებლის ანგარიშის კონტროლის პარამეტრების ფანჯარაში მართვის პანელის მეშვეობით.

თავად პანელში შეგიძლიათ იპოვოთ გამორთვის პარამეტრები " მომხმარებლის ანგარიშები».

ამ განყოფილებაში ჩვენ სრულად ვუპასუხეთ კითხვას, თუ როგორ უნდა გამორთოთ UAC Windows 10-ში.

ჩვენ პრობლემას ვაგვარებთ რეესტრის ფაილის გამოყენებით

UAC-ის გამორთვისთვის ჩვენ შევქმნით სპეციალურ ფაილს რეესტრის მონაცემებით. ამ ფაილს აქვს გაფართოება "*reg". ქვემოთ მოცემულია ფაილი, რომელიც გახსნილია Notepad-ში, ჩვენთვის საჭირო რეესტრის პარამეტრებით.

ფაილის ხაზში ""EnableLUA"=dword:00000000" თექვსმეტობითი მნიშვნელობა " 00000000 " ნიშნავს რომ UAC უნდა იყოს გამორთული. ზე UAC ჩართულიაეს მნიშვნელობა იქნება " 00000001 " შემდეგი, მოდით გავუშვათ ჩვენ მიერ შექმნილი რეესტრის ფაილი და განაახლოთ მონაცემები რეესტრში.

რეესტრის განახლების შემდეგ, კომპიუტერი უნდა გადატვირთოთ, რის შემდეგაც მომხმარებლის ანგარიშის კონტროლი გაითიშება. თქვენ შეგიძლიათ ჩართოთ UAC იმავე გზით, მნიშვნელობის „00000000“-დან „00000001“-ზე შეცვლით. რეესტრის ფაილის გარდა, ჩვენი პრობლემის გადაჭრა შეგიძლიათ თავად რეესტრის რედაქტორში.

რეესტრის ფაილის გამოყენებით, თქვენ შეძლებთ დავალების უფრო სწრაფად შესრულებას და ასევე ამ ფაილის გამოყენებას სხვა კომპიუტერებზე.

ჩვენ ვხსნით პრობლემას ბრძანების ხაზის გამოყენებით

ამ მაგალითისთვის დაგვჭირდება კონსოლი, რომელიც მუშაობს ადმინისტრატორის სახით. ამრიგად, შეგიძლიათ კონსოლი გაუშვათ კონტექსტური მენიუს საშუალებით, რომელიც გამოიძახება ღილაკების კომბინაციით WIN + X. გაშვებულ კონსოლში ჩვენ უნდა შევასრულოთ ქვემოთ ნაჩვენები ბრძანება.

ბრძანების აკრეფის შემდეგ შეასრულეთ იგი და შემდეგ გადატვირთეთ კომპიუტერი. ეს ბრძანება მთლიანად გამორთავს UAC-ს. კონსოლის საშუალებით ხელახლა ჩართვისთვის, თქვენ კვლავ უნდა აკრიფოთ იგივე ბრძანება და შეცვალოთ მისი პარამეტრი /t REG_DWORD /d 1 /f /t REG_DWORD /d 0 /f

ჩვენ პრობლემას ვაგვარებთ PowerShell კონსოლის გამოყენებით

UAC-ის გამორთვისთვის ჯერ გაუშვით კონსოლი PowerShellადმინისტრატორის სახელით. ეს შეიძლება გაკეთდეს ჩაშენებული Windows 10 ძიების გამოყენებით, ქვემოთ მოცემულია, თუ როგორ უნდა გახსნათ PowerShell, როგორც ადმინისტრატორი.

გაშვებულ კონსოლში PowerShellთქვენ უნდა აკრიფოთ ქვემოთ ნაჩვენები ბრძანება.

ამ ბრძანების შესრულების შემდეგ, თქვენ უნდა შეიყვანოთ Restart-Computer ბრძანება, რომელიც გადატვირთავს კომპიუტერს

თქვენ შეგიძლიათ კვლავ ჩართოთ UAC PowerShell-ში იმავე ბრძანების გამოყენებით, მხოლოდ თქვენ უნდა შეცვალოთ ნული ერთზე.

ეს მაგალითი განსაკუთრებით საინტერესო იქნება სისტემის დამწყები ადმინისტრატორებისა და კომპიუტერის მოწინავე მომხმარებლებისთვის.

დასკვნა

ამ სტატიაში ვისაუბრეთ მომხმარებლის ანგარიშის კონტროლის გამორთვის ყველა შესაძლო გზაზე. ასევე ღირს ყურადღება მიაქციოთ UAC-ის გამორთვის უსაფრთხოებას, რადგან ის თავდაპირველად გააქტიურდა მავნე პროგრამებისგან დასაცავად. ვიმედოვნებთ, რომ ჩვენი მკითხველი დააფასებს ამ მასალას და მისი წაკითხვის შემდეგ ისინი შეძლებენ UAC-ის გამორთვას.

ვიდეო თემაზე

მომხმარებლის ანგარიშის კონტროლი (UAC) არის Windows-ის ფუნქცია, რომელიც დაგეხმარებათ თავიდან აიცილოთ არაავტორიზებული ცვლილებები თქვენს კომპიუტერში.

UAC უზრუნველყოფს დაცვას ადმინისტრატორის ნებართვის ან პაროლის მოთხოვნით, სანამ შეასრულებთ მოქმედებებს, რომლებიც პოტენციურად საზიანოა თქვენი კომპიუტერისთვის ან როდესაც შეცვლით პარამეტრებს, რამაც შეიძლება გავლენა მოახდინოს სხვა მომხმარებლების გამოცდილებაზე.

UAC შეტყობინება, რომელიც გამოჩნდება, ყურადღებით უნდა წაიკითხოთ და შეამოწმოთ, შეესაბამება თუ არა შესრულებული მოქმედების (პროგრამის) სახელი რეალურად შესრულებულს (გაშვებულს).

ამ მოქმედებების გაშვებამდე შემოწმებით, მომხმარებლის ანგარიშის კონტროლი დაგეხმარებათ თავიდან აიცილოთ მავნე პროგრამების და ჯაშუშური პროგრამების ინსტალაცია, ისევე როგორც ამ პროგრამების მცდელობები, განახორციელონ არაავტორიზებული ცვლილებები თქვენს კომპიუტერში.

თუ სამუშაოს დასასრულებლად საჭიროა ნებართვა ან პაროლი, UAC აჩვენებს გაფრთხილებას შემდეგი შეტყობინების სახით:

- Windows საჭიროებს ნებართვას გასაგრძელებლად:

Windows-ის ფუნქცია ან პროგრამა, რომელსაც შეუძლია გავლენა მოახდინოს ამ კომპიუტერის სხვა მომხმარებლებზე, საჭიროებს თქვენს ნებართვას გასაშვებად.
შეამოწმეთ მოქმედების სახელი, რათა დარწმუნდეთ, რომ ეს არის ფუნქცია ან პროგრამა, რომლის გაშვებაც გსურთ.

- პროგრამა საჭიროებს ნებართვას გასაგრძელებლად

პროგრამა, რომელიც არ არის Windows-ის ნაწილი, საჭიროებს ნებართვას გასაშვებად.
მას აქვს მოქმედი ციფრული ხელმოწერა, რომელიც შეიცავს მის სახელს და გამომცემელს, რაც საშუალებას გაძლევთ გადაამოწმოთ პროგრამის ავთენტურობა. დარწმუნდით, რომ ეს არის პროგრამა, რომლის გაშვებაც გსურთ.

- დაუდგენელი პროგრამა ცდილობს თქვენს კომპიუტერზე წვდომას

დაუდგენელი პროგრამა არის პროგრამა, რომელსაც არ აქვს გამომცემლის მოქმედი ციფრული ხელმოწერა პროგრამის ავთენტურობის დასადასტურებლად.
ეს სულაც არ ნიშნავს, რომ ეს საშიშია, რადგან ბევრ ძველ, ლეგიტიმურ პროგრამას არ აქვს ხელმოწერა.
თუმცა, თქვენ უნდა მიაქციოთ დამატებითი ყურადღება პროგრამას და დაუშვათ მისი გაშვება მხოლოდ იმ შემთხვევაში, თუ ის მოვიდა სანდო წყაროდან, როგორიცაა ორიგინალური CD ან გამომცემლის ვებსაიტი.

- გადაცემა დაიბლოკა

პროგრამა, რომელიც სპეციალურად დაბლოკილია ადმინისტრატორის მიერ ამ კომპიუტერზე გაშვება. მის გასაშვებად, თქვენ უნდა დაუკავშირდეთ ადმინისტრატორს და სთხოვოთ მას განბლოკოს პროგრამა.

აქ არის მოქმედებების (არასრული) სია, რომლებიც ააქტიურებენ მომხმარებლის ანგარიშის კონტროლის შეტყობინებას:

- ცვლილებები %SystemRoot% და %ProgramFiles% დირექტორიებში
- პროგრამული უზრუნველყოფის, დრაივერების და ActiveX კომპონენტების ინსტალაცია/წაშლა
- შეცვალეთ Start მენიუ ყველა მომხმარებლისთვის
- Windows განახლებების ინსტალაცია, Windows Update-ის კონფიგურაცია
- Windows Firewall-ის ხელახლა კონფიგურაცია
- UAC-ის ხელახალი კონფიგურაცია
- ანგარიშების დამატება/წაშლა
- მშობლის შეზღუდვების ხელახლა კონფიგურაცია
- დავალების გრაფიკის დაყენება
- Windows სისტემის ფაილების აღდგენა სარეზერვო ასლიდან
- ნებისმიერი ქმედება სხვა მომხმარებლების დირექტორიაში
- მიმდინარე დროის შეცვლა (თუმცა, UAC არ ცვლის დროის სარტყელს)

ასევე არ არის საჭირო ადმინისტრატორის ანგარიშზე გადართვა ადმინისტრაციული დავალების შესრულებისას, რომელიც გავლენას მოახდენს სხვა მომხმარებლებზე, როგორიცაა ახალი პროგრამის დაყენება ან პარამეტრების შეცვლა.

დავალების შესრულებამდე Windows ითხოვს ადმინისტრატორის ნებართვას ან პაროლს.

უსაფრთხოების გასაუმჯობესებლად, შეგიძლიათ შექმნათ სტანდარტული ანგარიშები კომპიუტერის ყველა მომხმარებლისთვის.

როდესაც სტანდარტული ანგარიშის მქონე მომხმარებელი ცდილობს პროგრამული უზრუნველყოფის ინსტალაციას, Windows ითხოვს ადმინისტრატორის ანგარიშის პაროლს, ამიტომ პროგრამის ინსტალაცია შეუძლებელია ადმინისტრატორის ცოდნის გარეშე.

უდავო უპირატესობების გარდა, არსებობს უარყოფითი მხარეებიც, რადგან კომპიუტერზე აქტიური მუშაობისას, განსაკუთრებით თუ ეს დაკავშირებულია ადმინისტრაციასთან, მომხმარებლისთვის UAC-ის ხშირი მოთხოვნა შეიძლება იყოს ყურადღების გადატანისა და შემაშფოთებელი. გარდა ამისა, სწრაფი ფანჯარა არ აწვდის მომხმარებელს საკმარის ინფორმაციას პროგრამის იდენტიფიცირებისთვის და არ არსებობს პროგრამის „დამახსოვრების“ საშუალება.

მომხმარებლის ანგარიშის კონტროლი (UAC) შეიძლება გამორთოთ. UAC-ის გამორთვისთვის თქვენ უნდა შეასრულოთ შემდეგი ნაბიჯები:

1. შედი Მართვის პანელი
2. Წავიდეთ კლასიკური სახე
3. გადადით განყოფილებაში მომხმარებლის ანგარიშები
4. წერტილის პოვნა ჩართეთ ან გამორთეთ მომხმარებლის ანგარიშის კონტროლი(UAC)
5. დაეთანხმეთ UAC გაფრთხილებას დაწკაპუნებით განაგრძეთ
6. მოხსენით მონიშვნა გამოსაყენებელი ველი კ.უ.ზდა დააწკაპუნეთ კარგი
7. გადატვირთეთ კომპიუტერი

ამ ნაბიჯების შემდეგ მომხმარებლის ანგარიშის კონტროლი მთლიანად გაითიშება და გამაფრთხილებელი ფანჯრები აღარ შეგაწუხებთ, მაგრამ თქვენი პროგრამებისა და მონაცემების კონფიდენციალურობისა და მთლიანობის დონე შემცირდება.

მომხმარებლის ანგარიშის კონტროლი, ალბათ, ყველაზე ნაკლებად შეფასებული და, ალბათ, ყველაზე საძულველი ფუნქციაა, რომელიც დებიუტირებული იყო Vista-ში და იყო Windows-ის ყველა შემდგომი ვერსიის ნაწილი. სიძულვილის დიდი ნაწილი, რომელსაც მომხმარებლები აყენებენ მომხმარებლის ანგარიშის კონტროლს, ჩემი აზრით დაუმსახურებელია, რადგან ფუნქცია რეალურ სარგებელს იძლევა. მე სრულიად ვეთანხმები, რომ მომხმარებლის ანგარიშის კონტროლი (UAC) შეიძლება ზოგჯერ საკმაოდ შემაშფოთებელი იყოს, მაგრამ ის Windows-ში შეყვანილი იქნა გარკვეული მიზნით. არა, არა მომხმარებლებში ჩარევისთვის, არამედ სტანდარტული (შეზღუდული) ანგარიშიდან ადმინისტრატორის ანგარიშზე გლუვი გადასვლის გასაადვილებლად.

ამ სტატიაში მე აგიხსნით რა არის UAC, როგორ მუშაობს, რატომ არის საჭირო და როგორ უნდა დააკონფიგურიროთ იგი. მე არ მაქვს განზრახული გითხრათ, რატომ უნდა გამოიყენოთ UAC, არამედ გაცნობოთ იმის შესახებ, თუ რას გამოტოვებთ მისი გამორთვით.

მცირე ინფორმაცია და ანგარიშის შესახებ

მოგეხსენებათ, ვინდოუსი მუშაობს ე.წ. ისინი ორი ტიპისაა: ადმინისტრატორი და სტანდარტული (შეზღუდული).

ადმინისტრატორის ანგარიში მომხმარებელს აძლევს სრულ წვდომას ოპერაციული სისტემის ყველა ფუნქციაზე, ე.ი. მომხმარებელს შეუძლია გააკეთოს ის, რაც სურს. სტანდარტული ანგარიშის მომხმარებელს აქვს შემცირებული უფლებები და, შესაბამისად, მხოლოდ გარკვეული მოქმედებების გაკეთების უფლება აქვს. ეს, როგორც წესი, არის ყველაფერი, რაც გავლენას ახდენს მხოლოდ მიმდინარე მომხმარებელზე. მაგალითად: დესკტოპზე ფონის შეცვლა, მაუსის პარამეტრები, ხმის სქემის შეცვლა და ა.შ. ზოგადად, ყველაფერი, რაც სპეციფიკურია კონკრეტული მომხმარებლისთვის და არ ვრცელდება მთელ სისტემაზე, ხელმისაწვდომია სტანდარტულ ანგარიშში. ყველაფერი, რაც შეიძლება გავლენა იქონიოს მთლიან სისტემაზე, მოითხოვს ადმინისტრატორის წვდომას.

ამ ანგარიშებზე დაკისრებული ერთ-ერთი ამოცანაა მავნე კოდისგან დაცვა. აქ ზოგადი იდეა არის ის, რომ მომხმარებელი ასრულებს ნორმალურ მუშაობას შეზღუდული ანგარიშით და გადადის ადმინისტრატორის ანგარიშზე მხოლოდ მაშინ, როდესაც მოქმედება მოითხოვს ამას. პარადოქსულია, რომ მავნე პროგრამა იღებს იმავე დონის უფლებებს, რომლითაც მომხმარებელი შევიდა სისტემაში.

Windows 2000-სა და Windows XP-ში ადმინისტრატორის სახით მოქმედებების შესრულება საკმარისად მოქნილად არ არის განხორციელებული და, შესაბამისად, შეზღუდული ანგარიშით მუშაობა არც თუ ისე მოსახერხებელი იყო. სისტემის ამ ვერსიებში ადმინისტრაციული მოქმედების შესრულების ერთ-ერთი გზა ასე გამოიყურება: შეზღუდული ანგარიშიდან გამოსვლა (ან სწრაფი გადართვა, თუ იყენებდით Windows XP-ს) -> ადმინისტრატორის ანგარიშში შესვლა -> მოქმედების შესრულება -> ადმინისტრატორის ანგარიშიდან გამოსვლა (ან სწრაფი გადართვა, თუ Windows XP იყო გამოყენებული) -> დაბრუნდით შეზღუდულ ანგარიშზე.

კიდევ ერთი ვარიანტია გამოიყენო კონტექსტური მენიუ და ოფცია "გაშვება როგორც სხვა მომხმარებელი", რომელიც ხსნის ფანჯარას, რომელშიც უნდა მიუთითოთ შესაბამისი ადმინისტრატორის ანგარიში და პაროლი ფაილის ადმინისტრატორად გასაშვებად. ეს არის საკმაოდ სწრაფი გზა ერთი ანგარიშიდან მეორეზე გადასვლისთვის, მაგრამ ის არ ვრცელდება ნებისმიერ სიტუაციაზე, რომელიც მოითხოვს ადმინისტრაციულ პრივილეგიებს. ამ მეთოდის კიდევ ერთი პრობლემა ის არის, რომ ადმინისტრატორის ანგარიშს უნდა ჰქონდეს პაროლი, წინააღმდეგ შემთხვევაში შესრულება ვერ მოხერხდება.

ამიტომაც მომხმარებლის ანგარიშის კონტროლი დაინერგა Windows Vista-ში და მიიყვანა თითქმის სრულყოფილებამდე Windows 7-ში.

რა არის UAC

UAC არის ფუნქცია Windows Vista, 7, 8, 8.1 და 10-ში, რომელიც მიზნად ისახავს შეზღუდულ გარემოდან ადმინისტრატორზე გადასვლას რაც შეიძლება გლუვ და უპრობლემოდ, რაც გამორიცხავს ფაილების ხელით გაშვებას ადმინისტრატორის ან გადამრთველის სახით. ანგარიშებს შორის. გარდა ამისა, UAC არის დაცვის დამატებითი ფენა, რომელიც მოითხოვს მცირე ძალისხმევას მომხმარებლისგან, მაგრამ შეუძლია თავიდან აიცილოს სერიოზული ზიანი.

როგორ მუშაობს UAC

როდესაც მომხმარებელი შედის თავის ანგარიშში, Windows ქმნის ეგრეთ წოდებულ მომხმარებლის წვდომის ჟეტონს, რომელიც შეიცავს გარკვეულ ინფორმაციას ამ ანგარიშის შესახებ და ძირითადად უსაფრთხოების სხვადასხვა იდენტიფიკატორებს, რომლებსაც ოპერაციული სისტემა იყენებს ამ ანგარიშის წვდომის შესაძლებლობების გასაკონტროლებლად. სხვა სიტყვებით რომ ვთქვათ, ეს ნიშანი არის ერთგვარი პირადი დოკუმენტი (მაგალითად, პასპორტი). ეს ეხება Windows-ის ყველა ვერსიას, რომელიც დაფუძნებულია NT ბირთვზე: NT, 2000, XP, Vista, 7, 8 და 10.

როდესაც მომხმარებელი შედის სტანდარტულ (შეზღუდულ) ანგარიშში, იქმნება სტანდარტული მომხმარებლის ნიშანი შეზღუდული უფლებებით. როდესაც მომხმარებელი შედის ადმინისტრატორის ანგარიშში, ე.წ. ადმინისტრატორის ნიშანი სრული წვდომით. ლოგიკური.

თუმცა, Windows Vista, 7, 8 და 10-ში, თუ UAC ჩართულია და მომხმარებელი შესულია ადმინისტრატორის ანგარიშში, Windows ქმნის ორ ჟეტონს. ადმინისტრატორი რჩება ფონზე, ხოლო სტანდარტული გამოიყენება Explorer.exe-ის გასაშვებად. ანუ Explorer.exe მუშაობს შეზღუდული უფლებებით. ამ შემთხვევაში, ამის შემდეგ დაწყებული ყველა პროცესი ხდება Explorer.exe-ის ქვეპროცესები, ძირითადი პროცესის მემკვიდრეობითი შეზღუდული პრივილეგიებით. თუ პროცესი მოითხოვს ადმინისტრაციულ უფლებებს, ის ითხოვს ადმინისტრატორის ჟეტონს და Windows თავის მხრივ სთხოვს მომხმარებელს ნებართვას, რომ პროცესი უზრუნველყოს ამ ნიშნით სპეციალური დიალოგური ფანჯრის სახით.

ეს დიალოგური ფანჯარა შეიცავს ეგრეთ წოდებულ უსაფრთხო სამუშაო მაგიდას, რომელზეც წვდომა მხოლოდ ოპერაციულ სისტემას შეუძლია. როგორც ჩანს, დესკტოპის ჩაბნელებულ სურათს წარმოადგენს და შეიცავს მხოლოდ ადმინისტრატორის დადასტურების ფანჯარას და შესაძლოა ენის ზოლს (თუ ერთზე მეტი ენა გააქტიურებულია).

თუ მომხმარებელი არ ეთანხმება და დააჭერს „არას“, Windows უარს იტყვის პროცესზე ადმინისტრატორის ჟეტონზე. და თუ ის დათანხმდება და აირჩევს „დიახ“, ოპერაციული სისტემა პროცესს მიანიჭებს მისთვის საჭირო პრივილეგიებს, კერძოდ, ადმინისტრატორის ჟეტონს.

თუ პროცესი უკვე მიმდინარეობს შემცირებული უფლებებით, ის განახლდება ამაღლებული (ადმინისტრატორის) უფლებებით. პროცესის დაქვეითება ან პირდაპირ დაწინაურება შეუძლებელია. მას შემდეგ, რაც პროცესი დაიწყება ერთი ნიშნით, ის ვერ მიიღებს სხვა უფლებებს, სანამ არ დაიწყება ხელახლა ახალი უფლებებით. ამის მაგალითია სამუშაო მენეჯერი, რომელიც ყოველთვის მუშაობს შეზღუდული უფლებებით. თუ დააწკაპუნებთ ღილაკზე „ყველა მომხმარებლის პროცესების ჩვენება“, სამუშაო მენეჯერი დაიხურება და ხელახლა ამოქმედდება, მაგრამ ადმინისტრატორის უფლებებით.

სტანდარტული ანგარიშის გამოყენებისას, UAC მოგთხოვთ მიუთითოთ კონკრეტული ადმინისტრატორის ანგარიში და შეიყვანოთ პაროლი:

როგორ იცავს UAC მომხმარებელს

UAC თავისთავად არ უზრუნველყოფს დიდ უსაფრთხოებას. ეს უბრალოდ აადვილებს შეზღუდული გარემოდან ადმინისტრაციულ გარემოზე გადასვლას. ასე რომ, კითხვის დასმის უკეთესი გზაა, მაშასადამე, როგორ აფერხებს შეზღუდული ანგარიში მომხმარებელს. შეზღუდული მომხმარებლის პროფილის პირობებში, პროცესებს არ შეუძლიათ წვდომა სისტემის გარკვეულ სფეროებში:

მთავარი დისკის დანაყოფი;
სხვა მომხმარებლების მომხმარებლის საქაღალდეები \Users\ საქაღალდეში;
Program Files საქაღალდე;
Windows საქაღალდე და მისი ყველა ქვესაქაღალდე;
სხვა ანგარიშების სექციები სისტემის რეესტრში
HKEY_LOCAL_MACHINE განყოფილება სისტემის რეესტრში.

ნებისმიერი პროცესი (ან მავნე კოდი) ადმინისტრატორის უფლებების გარეშე ვერ შეაღწევს სისტემაში ღრმად, საჭირო საქაღალდეებსა და რეესტრის გასაღებებზე წვდომის გარეშე და, შესაბამისად, არ შეიძლება გამოიწვიოს სისტემის სერიოზული ზიანი.

შეუძლია თუ არა UAC ჩარევა ძველ პროგრამებში, რომლებიც ოფიციალურად არ არის თავსებადი Vista/7/8/10-თან

Არ უნდა. როდესაც UAC ჩართულია, ვირტუალიზაციაც ჩართულია. ზოგიერთი ძველი და/ან უბრალოდ ცუდად დაწერილი პროგრამა არ იყენებს სწორ საქაღალდეებს მათი ფაილების შესანახად (პარამეტრები, ჟურნალები და ა.შ.). სწორი საქაღალდეები არის საქაღალდეები AppData დირექტორიაში, რომელიც თითოეულ ანგარიშს აქვს და სადაც თითოეულ პროგრამას შეუძლია შექმნას საქაღალდე, რათა შეინახოს ის, რაც მას სურს.

ზოგიერთი პროგრამა ცდილობს შეინახოს თავისი ფაილები Program Files-ში და/ან Windows-ში. თუ პროგრამა გაშვებულია ადმინისტრატორის უფლებებით, ეს არ იქნება პრობლემა. თუმცა, თუ პროგრამა მუშაობს შეზღუდული ნებართვებით, ის ვერ შეძლებს ცვლილებების შეტანას ფაილებში/საქაღალდეებში Program Files-ში და/ან Windows-ში. ოპერაციული სისტემა უბრალოდ არ დაუშვებს ამას.

ასეთ პროგრამებთან დაკავშირებული პრობლემების თავიდან ასაცილებლად, Windows გთავაზობთ საქაღალდეების და რეესტრის გასაღებების ვირტუალიზაციას, რომლებზეც შეზღუდული უფლებების მქონე პროგრამებს პრინციპში წვდომა არ შეუძლიათ. როდესაც ასეთი პროგრამა ცდილობს ფაილის შექმნას დაცულ საქაღალდეში, ოპერაციული სისტემა მას გადამისამართებს სპეციალურ VirtualStore საქაღალდეში, რომელიც მდებარეობს X:\მომხმარებლები\<имя-вашего-профиля>\AppData\Local\(სადაც X: არის სისტემის დანაყოფი, ჩვეულებრივ C :). იმათ. თავად პროგრამის თვალით ყველაფერი კარგადაა. მას არ აწყდება დაბრკოლებები და გრძნობს, რომ ის ქმნის ფაილებს/საქაღალდეებს ზუსტად იქ, სადაც მას სურს. VirtualStore ჩვეულებრივ შეიცავს პროგრამის ფაილებს და Windows ქვესაქაღალდეებს. აქ არის პროგრამის ფაილების სკრინშოტი ჩემს VirtualStore საქაღალდეში:

და აი, რა არის SopCast საქაღალდეში, მაგალითად:

იმათ. თუ UAC შეჩერებული იყო, ან პროგრამა ყოველთვის გაშვებული იყო როგორც ადმინისტრატორი, ეს ფაილები/საქაღალდეები შეიქმნებოდა C:\Program Files\SopCast-ში. Windows XP-ში ეს ფაილები და საქაღალდეები უპრობლემოდ შეიქმნებოდა, რადგან მასში შემავალ ყველა პროგრამას ნაგულისხმევად აქვს ადმინისტრატორის უფლებები.

ეს, რა თქმა უნდა, არ უნდა განიხილებოდეს დეველოპერების მიერ, როგორც მუდმივი გადაწყვეტა. თითოეული ავტორის პასუხისმგებლობაა შექმნას პროგრამული უზრუნველყოფა, რომელიც სრულად თავსებადია მიმდინარე ოპერაციულ სისტემებთან.

UAC დიალოგის ყუთები

თქვენ შეიძლება შეამჩნიეთ, რომ არსებობს მხოლოდ სამი განსხვავებული UAC დიალოგური ფანჯარა. აქ ჩვენ შევხედავთ Windows 7, 8.x და 10-ში. Vista-ში დიალოგები გარკვეულწილად განსხვავებულია, მაგრამ ჩვენ მათზე არ ვისაუბრებთ.

პირველი ტიპის ფანჯარას აქვს მუქი ლურჯი ზოლი ზევით და ფარის ხატი ზედა მარცხენა კუთხეში, რომელიც დაყოფილია 2 ლურჯ და 2 ყვითელ მონაკვეთად. ეს ფანჯარა ჩნდება მაშინ, როდესაც დადასტურებაა საჭირო ციფრული ხელმოწერის მქონე პროცესისთვის, რომელიც ეკუთვნის ოპერაციულ სისტემას - ე.წ. ვინდოუსის ბინარები. მათზე ქვემოთ ვისაუბრებთ.

მეორე ტიპის ფანჯარას ასევე აქვს მუქი ლურჯი ლენტი, მაგრამ ფარის ხატი მთლიანად ლურჯია და აქვს კითხვის ნიშანი. ეს ფანჯარა ჩნდება, როდესაც დადასტურებაა საჭირო ციფრულად ხელმოწერილი პროცესისთვის, მაგრამ პროცესი/ფაილი არ ეკუთვნის ოპერაციულ სისტემას.

მესამე სარკმელი მორთულია ნარინჯისფერი ზოლით, ფარიც ნარინჯისფერია, მაგრამ ძახილის ნიშნით. ეს დიალოგი ჩნდება, როდესაც ციფრული ხელმოწერის გარეშე პროცესისთვის საჭიროა დადასტურება.

UAC პარამეტრები

მომხმარებლის ანგარიშის კონტროლის პარამეტრები (ოპერაციული რეჟიმები) მდებარეობს მართვის პანელი -> სისტემა და უსაფრთხოება -> მომხმარებლის ანგარიშის კონტროლის პარამეტრების შეცვლა. მათგან მხოლოდ 4 არის:

ყოველთვის შეტყობინება არის უმაღლესი დონე. ეს რეჟიმი ექვივალენტურია Windows Vista-ში UAC მუშაობის მეთოდის. ამ რეჟიმში, სისტემა ყოველთვის მოითხოვს ადმინისტრატორის უფლებების დადასტურებას, მიუხედავად პროცესისა და რას მოითხოვს.

მეორე დონე არის ნაგულისხმევი Windows 7, 8.x და 10-ში. ამ რეჟიმში Windows არ აჩვენებს UAC ფანჯარას, როცა საქმე ე.წ. Windows-ის ბინარებს ეხება. იმათ. თუ ფაილი/პროცესი, რომელიც მოითხოვს ადმინისტრატორის უფლებებს, აკმაყოფილებს შემდეგ 3 პირობას, ოპერაციული სისტემა მას ავტომატურად მისცემს მას, მომხმარებლისგან დადასტურების გარეშე:

ფაილს აქვს ჩაშენებული მანიფესტი ან ცალკე ფაილი, რომელიც მიუთითებს უფლებების ავტომატურ ამაღლებაზე;
ფაილი მდებარეობს Windows საქაღალდეში (ან მის რომელიმე ქვესაქაღალდეში);
ფაილი ხელმოწერილია მოქმედი Windows ციფრული ხელმოწერით.

მესამე რეჟიმი იგივეა, რაც მეორე (წინა), მაგრამ იმ განსხვავებით, რომ არ იყენებს უსაფრთხო სამუშაო მაგიდას. ანუ, ეკრანი არ ბნელდება და UAC დიალოგური ფანჯარა ჩნდება, როგორც ნებისმიერი სხვა. Microsoft არ გირჩევთ ამ პარამეტრის გამოყენებას და მოგვიანებით აგიხსნით რატომ.

არ შემატყობინო მეოთხე და ბოლო დონეა. ეს არსებითად ნიშნავს UAC-ის მთლიანად გამორთვას.

აქ წესრიგშია ორი შენიშვნა:

Windows ციფრული ხელმოწერა ეხება კონკრეტულად ოპერაციულ სისტემას. ამას იმიტომ ვამბობ, რომ არის ფაილებიც, რომლებიც ციფრულად არის ხელმოწერილი Microsoft-ის მიერ. ეს არის ორი ცალკეული ხელმოწერა, სადაც UAC მხოლოდ Windows-ის ციფრულ ხელმოწერას ცნობს, რადგან ის მოქმედებს როგორც მტკიცებულება იმისა, რომ ფაილი არა მხოლოდ Microsoft-ისგან არის, არამედ ოპერაციული სისტემის ნაწილია.
ყველა Windows ფაილს არ აქვს უფლებების ავტომატური ამაღლების მანიფესტი. არის ფაილები, რომლებსაც ეს შეგნებულად აკლიათ. მაგალითად, regedit.exe და cmd.exe. გასაგებია, რომ მეორე მოკლებულია ავტომატურ პრომოუშენს, რადგან ის ძალიან ხშირად გამოიყენება სხვა პროცესების დასაწყებად და როგორც უკვე აღვნიშნეთ, ყოველი ახალი პროცესი მემკვიდრეობით იღებს იმ პროცესის უფლებებს, რომლითაც ის დაიწყო. ეს ნიშნავს, რომ ნებისმიერს შეუძლია გამოიყენოს Command Prompt ნებისმიერი პროცესის შეუფერხებლად გასაშვებად ადმინისტრატორის უფლებებით. საბედნიეროდ, Microsoft არ არის სულელი.

რატომ არის მნიშვნელოვანი უსაფრთხო დესკტოპის გამოყენება?

უსაფრთხო სამუშაო მაგიდა ხელს უშლის სხვა პროცესების შესაძლო ჩარევას და გავლენას. როგორც ზემოთ აღვნიშნეთ, მასზე წვდომა აქვს მხოლოდ ოპერაციულ სისტემას და მასთან ერთად იღებს მომხმარებლისგან მხოლოდ ძირითად ბრძანებებს, ანუ ღილაკზე „დიახ“ ან „არა“ დაჭერით.

თუ თქვენ არ იყენებთ დაცულ სამუშაო მაგიდას, თავდამსხმელმა შეიძლება გააფუჭოს UAC ფანჯარა, რათა მოგატყუოთ, რომ გაუშვათ მათი მავნე ფაილი ადმინისტრატორის უფლებებით.

როდის არის საჭირო ადმინისტრატორის უფლებები? როდის გამოჩნდება UAC ფანჯარა?

ზოგადად, არსებობს სამი შემთხვევა, როდესაც UAC მიმართავს მომხმარებელს:

სისტემის (არა მომხმარებლის) პარამეტრების შეცვლისას, თუმცა სინამდვილეში ეს ეხება მხოლოდ UAC მაქსიმალურ დონეს;
პროგრამის/დრაივერის ინსტალაციის ან დეინსტალაციისას;
როდესაც აპლიკაცია/პროცესი მოითხოვს ადმინისტრატორის პრივილეგიებს სისტემის ფაილებში/საქაღალდეებში ან სისტემის რეესტრის გასაღებებში ცვლილებების შესატანად.

რატომ არის მნიშვნელოვანი, რომ არ გამორთოთ UAC

მომხმარებლის ანგარიშის კონტროლი უზრუნველყოფს დაცვის მაღალ დონეს და სანაცვლოდ პრაქტიკულად არაფერს მოითხოვს. ანუ UAC ეფექტურობა ძალიან მაღალია. არ მესმის, რატომ აღიზიანებს ის ხალხს ასე ძალიან. ყოველდღიურ სამუშაოში, საშუალო მომხმარებელი ხედავს UAC ფანჯარას დღეში 1-2-ჯერ. შეიძლება 0-იც კი. ამდენია?

საშუალო მომხმარებელი იშვიათად ცვლის სისტემის პარამეტრებს და როდესაც ისინი ამას აკეთებენ, UAC არ აწუხებს თავის შეკითხვებს, თუ ის მუშაობს ნაგულისხმევი პარამეტრებით.

საშუალო მომხმარებელი ყოველდღე არ აყენებს დრაივერებს და პროგრამებს. ყველა დრაივერი და საჭირო პროგრამების უმეტესობა ინსტალირებულია ერთხელ - ვინდოუსის დაყენების შემდეგ. ანუ ეს არის UAC მოთხოვნების ძირითადი პროცენტი. ამის შემდეგ, UAC ერევა მხოლოდ განახლებისას, მაგრამ პროგრამების ახალი ვერსიები არ გამოდის ყოველდღე, რომ აღარაფერი ვთქვათ დრაივერებზე. უფრო მეტიც, ბევრი საერთოდ არ განაახლებს არც პროგრამებს და არც დრაივერებს, რაც კიდევ უფრო ამცირებს UAC-ის პრობლემებს.

ძალიან ცოტა პროგრამას სჭირდება ადმინისტრატორის უფლებები თავისი სამუშაოს შესასრულებლად. ეს არის ძირითადად დეფრაგმენტატორები, დასუფთავებისა და ოპტიმიზაციის ხელსაწყოები, ზოგიერთი დიაგნოსტიკური პროგრამა (AIDA64, HWMonitor, SpeedFan და ა. დრაივერი/სერვისი ან პროგრამა Windows-დან დაწყებული). და ეს ყველაფერი არის პროგრამები, რომელთა გამოყენება ან საერთოდ არ არის საჭირო, ან იშვიათ შემთხვევებში. ყველა ხშირად გამოყენებული აპლიკაცია აბსოლუტურად კარგად მუშაობს UAC-თან და არ სვამს კითხვებს:

მულტიმედიური ფლეერები (აუდიო და/ან ვიდეო);
ვიდეო/აუდიო გადამყვანები;
გამოსახულების/ვიდეოს/აუდიო დამუშავების პროგრამები;
პროგრამები თქვენი დესკტოპის ან ვიდეო ჩანაწერების ეკრანის გადასაღებად;
სურათების ნახვის პროგრამები;
ვებ ბრაუზერები;
ფაილების ჩამომტვირთველები (ჩამოტვირთვების მენეჯერები და P2P ქსელების კლიენტები);
FTP კლიენტები;
მყისიერი მესინჯერები ან პროგრამები ხმოვანი/ვიდეო კომუნიკაციისთვის;
დისკის ჩაწერის პროგრამები;
არქივები;
ტექსტის რედაქტორები;
PDF წამკითხველები;
ვირტუალური მანქანები;
და ა.შ.

Windows განახლებების დაყენებაც კი არ იყენებს UAC ფანჯარას.

არიან ადამიანები, რომლებიც მზად არიან გაწირონ დღეში 1-2 ან მეტი წუთი სისტემის „ოპტიმიზაციისთვის“ ზოგიერთი არასწორად დაწერილი პროგრამებით, რომლებიც არაფერს აკეთებენ სასარგებლო, მაგრამ არ სურთ დღეში რამდენიმე წამის დახარჯვა UAC-ის მოთხოვნებზე პასუხის გასაცემად.

სხვადასხვა განცხადებები, როგორიცაა „მე ვარ გამოცდილი მომხმარებელი და ვიცი, როგორ დავიცვა თავი“ საკმარისი არ არის, რადგან არავინ არ არის დაზღვეული და გარკვეული სიტუაციების შედეგი ყოველთვის არ არის დამოკიდებული მომხმარებელზე. უფრო მეტიც, ადამიანები შეცდომებს უშვებენ, ეს ყველას ემართება.

ნება მომეცით მოგიყვანოთ ერთი მაგალითი: ვთქვათ თქვენ იყენებთ პროგრამას, რომელსაც აქვს დაუცველობა და ერთ დღეს აღმოჩნდებით საიტზე, რომელიც იყენებს ამ დაუცველობას. თუ მომხმარებლის ანგარიშის კონტროლი ჩართულია და პროგრამა მუშაობს შეზღუდული უფლებებით, თავდამსხმელი ვერ შეძლებს დიდ პრობლემებს. წინააღმდეგ შემთხვევაში, სისტემის დაზიანება შეიძლება იყოს კოლოსალური.

და ეს მხოლოდ ერთია მრავალი მაგალითიდან.

აპლიკაციების გაშვება Windows-თან ერთად ადმინისტრატორის უფლებებით

ვაღიარებ, რომ შეიძლება იყვნენ მომხმარებლები, რომლებიც გამორთავდნენ UAC-ს უბრალოდ იმისთვის, რომ შეძლონ პროგრამების გაშვება Windows-თან ერთად და ადმინისტრატორის უფლებებით. ეს შეუძლებელია ნორმალურად, რადგან UAC-ს არ შეუძლია მომხმარებლისთვის მოთხოვნის გაგზავნა დესკტოპის ჩატვირთვამდე. თუმცა, არსებობს გზა, რომლის საშუალებითაც შეგიძლიათ დატოვოთ UAC ჩართული. Ის აქაა:

გახსნა დავალების განრიგი;
დააწკაპუნეთ შექმენით დავალება;
მინდორში სახელიშეიყვანეთ თქვენი არჩევანი და ფანჯრის ბოლოში ჩართეთ ვარიანტი იარეთ უმაღლესი უფლებებით;
გადადით ჩანართზე ტრიგერებიდა დააჭირეთ Შექმნა;
აირჩიეთ ჩამოსაშლელი მენიუდან ზედა როცა შეხვალთ; თუ გსურთ შექმნათ დავალება კონკრეტული მომხმარებლისთვის, აირჩიეთ ვარიანტი მომხმარებელიდა შემდეგ დააწკაპუნეთ მომხმარებლის შეცვლა; შეიყვანეთ თქვენი მომხმარებლის სახელი და დაადასტურეთ ღილაკზე დაჭერით კარგი;
გადადით ჩანართზე მოქმედებებიდა დააჭირეთ Შექმნა;
დააწკაპუნეთ Მიმოხილვა, მიუთითეთ შესაბამისი აპლიკაცია და დაადასტურეთ თქვენი არჩევანი;
გადადით ჩანართზე პირობებიდა გამორთეთ ვარიანტი იმუშავეთ მხოლოდ დენის დენზე;
ჩანართზე Პარამეტრებიგამორთეთ ოფცია Stop a task, რომლის შესრულებასაც უფრო მეტი დრო სჭირდება;
დაადასტურეთ დაჭერით კარგი.

მზადაა. დავალება დაემატა ისე, რომ აპლიკაცია ავტომატურად იტვირთება ადმინისტრატორის უფლებებით. თუმცა, აქ არის ერთი მცირე დაჭერა: ყველა ასეთი დავალება შესრულებულია ნორმალურზე დაბალი პრიორიტეტით - ნორმალურზე დაბალი (ნორმის ქვემოთ). თუ შენ კარგად ხარ ამით, მაშინ არა უშავს. თუ არა, მაშინ ცოტა მეტი შრომა მოგიწევთ:

გაშვება დავალების განრიგითუ უკვე დახურეთ;
აირჩიეთ სამუშაო გრაფიკის ბიბლიოთეკა;
მონიშნეთ თქვენი დავალება, დააწკაპუნეთ ექსპორტიდა შეინახეთ .xml ფორმატში;
გახსენით .xml ფაილი ტექსტურ რედაქტორში;
იპოვეთ განყოფილება 7 , რომელიც უნდა იყოს ფაილის ბოლოს და შეცვალოს შვიდი (7) გახსნის და დახურვის ტეგებს შორის ხუთზე (5);
ფაილის შენახვა;
დავალების განრიგში კვლავ მონიშნეთ თქვენი დავალება, დააწკაპუნეთ წაშლადა დაადასტურეთ წაშლა;
ახლა დააწკაპუნეთ ამოცანის იმპორტიაირჩიეთ ფაილი, რომელიც ახლახან შეინახეთ და დააჭირეთ ღილაკს კარგი.

Სულ ეს არის. იყენებთ თუ არა UAC-ს, თქვენზეა დამოკიდებული, მაგრამ მნიშვნელოვანია იცოდეთ რას კარგავთ მის გამორთვისას და ასევე იცოდეთ რისკების შესახებ. Გმადლობთ ყურადღებისთვის!

Კარგ დღეს გისურვებ!

UAC მომხმარებლის ანგარიშის კონტროლის ფუნქცია. რა არის Windows UAC. აპლიკაციის სპეციფიკური კონტროლის გამორთვა

UAC-ის გამორთვა Windows 7 და 8-ში

მართვის პანელის მეშვეობით

Windows 10-ში კონტროლის გამორთვა

მართვის პანელის მეშვეობით

დავიწყოთ Windows 7-ში მომხმარებლის ანგარიშის კონტროლის ან UAC-ის გამორთვით

ვერ ვპოულობ სად არის გამორთული UAC Windows 7-ში. რა უნდა გავაკეთო?

UAC-ის გამორთვა Windows 10-ში სტანდარტული კონტროლის გამოყენებით

ჩვენ პრობლემას ვაგვარებთ რეესტრის ფაილის გამოყენებით

ჩვენ ვხსნით პრობლემას ბრძანების ხაზის გამოყენებით

ჩვენ პრობლემას ვაგვარებთ PowerShell კონსოლის გამოყენებით

დასკვნა

ვიდეო თემაზე

მცირე ინფორმაცია და ანგარიშის შესახებ

რა არის UAC

როგორ მუშაობს UAC

როგორ იცავს UAC მომხმარებელს

შეუძლია თუ არა UAC ჩარევა ძველ პროგრამებში, რომლებიც ოფიციალურად არ არის თავსებადი Vista/7/8/10-თან

UAC დიალოგის ყუთები

UAC პარამეტრები

რატომ არის მნიშვნელოვანი უსაფრთხო დესკტოპის გამოყენება?

როდის არის საჭირო ადმინისტრატორის უფლებები? როდის გამოჩნდება UAC ფანჯარა?

რატომ არის მნიშვნელოვანი, რომ არ გამორთოთ UAC

აპლიკაციების გაშვება Windows-თან ერთად ადმინისტრატორის უფლებებით

შეატყობინეთ შეცდომას

ტექსტი, რომელიც გაეგზავნება ჩვენს რედაქტორებს:

თქვენი კომენტარი (სურვილისამებრ):