Изменение Windows Vista и 7 пользовательских разрешений

    56

    Microsoft в Windows Vista и 7 значительно повысила безопасность использования компьютера, введя работу всех учетных записей с ограниченными правами, но с возможностью увеличения их при необходимости. Эти изменения часто подвергаются критике со стороны пользователей, но они значительно повышают безопасность компьютера и уменьшают количество заражений вредоносными программами (конечно, если пользователь сознательно не впускает гадость в систему, нажимая кнопку «Да» или «Разрешить»).


    ———————-

    Основное руководство:
    Изменение прав пользователя Windows XP

    Связанная запись: Отказано в доступе: удаление файлов и папок без разрешений

    Microsoft в Windows Vista представила новую функцию безопасности под названием UAC (контроль учетных записей пользователей) или KKU (контроль учетных записей пользователей). Он заключается в том, что после входа в систему администратор работает с теми же правами, что и обычный пользователь (каждое приложение запускается с правами обычного пользователя, не имеет прав на изменение настроек в системе). Когда приложение требует повышения прав, автоматически появляется запрос с просьбой одобрить операцию.

    Учетные записи пользователей

    Windows Vista и 7 имеют три основные учетные записи:

    • Учетная запись администратора – скрытая, неактивная встроенная учетная запись администратора, которая позволяет выполнять все действия на вашем компьютере. Эта учетная запись отключена UAC и идентична учетной записи администратора в Windows XP.
    • Группа администраторов – участники имеют стандартные права пользователя, но при необходимости их можно вызвать, утвердив запрос в диалоговом окне. Пользователи этой группы при входе в систему получают два так называемых токен доступа – «токен полного доступа администратора», который скрыт на более позднем этапе входа в систему, и «токен доступа обычного пользователя», в контексте которого запускается оболочка explorer.exe.
    • Стандартная группа пользователей – участники имеют наименьшие разрешения, но, как и в группе администраторов, они могут повышать их при необходимости. Разница в том, что для выполнения операции требуется пароль администратора (это действие по умолчанию, в параметрах которого можно установить параметр «Автоматически отклонять запросы на подъем» – приглашения не отображаются, а действие отменяется). Пользователи этой группы при входе в систему получают один так называемый токен доступа – «Стандартный токен доступа пользователя»

    Способы создания учетных записей пользователей аналогичны тем, которые используются в Windows XP и описаны в

    В случае использования стандартной учетной записи пользователя, окно, помимо подтверждения операции, дополнительно требует ввода пароля администратора:
    UAC-standard

    В Windows 7 у нас есть опция настройки UAC: в поисковой системе меню «Пуск» введите «control» и выберите «Изменить настройки контроля учетной записи пользователя». Вы также можете через окно учетных записей пользователей в панели управления.
    Ответственный за запуск окна файл

      C: WindowsSystem32UserAccountControlSettings.exe 

    В окне используйте ползунок, чтобы установить уровень:

    UAC-kontrola

    У нас также есть возможность редактировать Политику контроля учетных записей пользователей с помощью оснастки «Локальная политика безопасности». В меню «Пуск» введите secpol.msc, узел «Параметры безопасности» / «Локальные политики» / «Параметры безопасности».

    TweakUAC

    Лицензия: бесплатная
    Платформа: Windows Vista / 7 (32-разрядная и 64-разрядная)

    Приложение позволяет быстро включать / выключать механизм UAC. Полезно для Windows Vista, которая не имеет опции управления UAC, как в Windows 7. После запуска у нас есть три варианта на выбор:
    – Выключите UAC сейчас: полностью отключите UAC
    – Переключите UAC в тихий режим: тихий режим. UAC включен, но сообщения не отображаются. Это работает только для учетных записей группы администраторов.
    – Оставить UAC включенным: включить UAC

    Загрузить: последняя версия , TweakUAC.zip

    tweak-uac

    Альтернатива: UACController

    Как быстро отключить UAC Windows Vista / 7 путем редактирования реестра?
    Запускаем редактор реестра (Запуск от имени администратора) >>> вводим “regedit” в поисковую систему меню пуск.
    Мы находим ключ:

      HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem 

    В ключе мы ищем значение DWORD: EnableLUA и редактируем:
    0 – механизм UAC отключен
    1 – механизм UAC включен


    2. Запуск приложения без использования UAC
    Для запуска данных программ с наивысшими разрешениями и пропусками сообщений UAC мы можем использовать функцию планировщика заданий. Эти параметры не будут работать на стандартной учетной записи.

    • Создание задачи

    1. Введите: taskschd.msc в поисковой системе меню «Пуск».
    2. Выберите «Библиотека планировщика заданий» слева, а затем «Создать задание» справа.
    3. На вкладке Общие введите имя для задачи и выберите параметр «Запуск с самыми высокими привилегиями». Мы также изменили систему в разделе «Настройка для» на Windows 7 (это режим совместимости; если программа старше, мы можем установить, например, Windows XP).
    4. На вкладке Действия нажмите «Создать» и укажите файл программы.
    5. Если задача создается на ноутбуке, на вкладке «Условия» в разделе «Электропитание» снимите флажок «Стоп», если компьютер переключается на питание от батареи, а затем снимите флажок «Запускать задачу» только при включенном компьютере.
    6. Если задача должна выполняться циклически, установите ее на вкладке «Триггеры», выбрав временной интервал или войдя в систему и т. Д. Кроме того, на вкладке «Настройки» выберите «После ошибки», перезапускайте каждые X минут и пытайтесь запустить не более X раз.

    tasksched-admin

    • Создать ярлык

    1. Щелкните правой кнопкой мыши (PPM) в пустой области >>> Создать >>> Ярлык.
    2. Введите команду синтаксиса:

      schtasks / run / tn TaskName 

    Помните, что если имя содержит пробел, мы должны заключить его в кавычки (например, «копия реестра»).
    3. Введите имя для ярлыка.
    4. При желании мы можем изменить значок: нажмите PPM на ярлыке >>> Свойства >>> вкладка Ярлык >>> Изменить значок. Мы указываем exe-файл приложения.

    Программа разблокировки автозагрузки

    Лицензия: бесплатная
    Платформа: Windows Vista / 7

    приложение позволяет запускать программы при автозапуске, которые требуют подтверждения запроса UAC. Вы можете установить три режима: Нормальный (UAC), Запуск от имени администратора, Не запускать.

    Загрузить: startupunblocker.zip

    startup-unblocker

    3. Системная функция «Запуск от имени»
    Команда «Запуск от имени» в XP чаще всего используется для запуска приложений, требующих более высоких прав. Поэтому в Windows Vista и 7 он был заменен функцией «Запуск от имени администратора». Если мы хотим запустить программу с правами администратора, мы можем щелкнуть правой кнопкой мыши по файлу и выбрать «Запуск от имени администратора»:

    UAC-run

    Однако, удерживая нажатой клавишу Shift при нажатии PPM в файле, вы увидите скрытую запись в контекстном меню «Запуск от имени другого пользователя». Чтобы навсегда обнаружить этот элемент, мы добавляем запись в реестре: Run_as_Different_User.zip

    Добавление записи «Запуск от имени администратора» для файла данного типа.
    1. Открываем редактор реестра. В ключе HKEY_CLASSES_ROOT мы ищем данное расширение файла, например, zip >>> HKEY_CLASSES_ROOT.zip
    2. Справа мы читаем значение по умолчанию, которое сообщает, в каком приложении открывается данный тип пика, например, 7-Zip.zip
    3. Мы ищем указанный ключ ниже и экспортируем подключ, например, HKEY_CLASSES_ROOT7-Zip.zipshellopencommand
    4. Теперь мы открываем экспортированный файл реестра в Блокноте и меняем «open» на «runas». Дважды щелкните файл, чтобы ввести информацию в реестр.
    пример:

      [HKEY_CLASSES_ROOT7-Zip.rarshellrunascommand]
    @ = "" C: Program Files7-Zip7zFM.exe ""% 1 "" 

    Запись добавления «Запуск от имени администратора» для файлов MSI: MSI_Run_as_administrator.zip

    4. Альтернативы «Запуск от имени»
    Вы можете использовать приложение Advanced Run – описание в записи ShellRunas

    Лицензия: бесплатная
    Платформа: Windows XP и выше

    описание
    приложение представляет собой графический интерфейс для консольной версии инструмента «runas», добавив в контекстное меню пункт «Запуск от имени другого пользователя …» для запуска от имени другого пользователя. Хорошее решение для Vista / 7, хотя его также можно использовать в XP как альтернативу встроенной опции «Запуск от имени».
    Чтобы использовать эту функцию, мы копируем приложения в папку C: windows, запускаем командную строку , регистрируем модуль, вводя команду:
    shellrunas / reg (/ отменить регистрацию) .

    Конечно, вы также можете использовать приложение из командной строки, введя команду:
    shellrunas “путь приложения”

    Скачать : последняя версия

    Снимок экрана:
    Изменение Windows Vista и 7 пользовательских разрешений

    5. Консоль «Рунас» и инструмент ее улучшения
    Как и в

    6. Таблица откроется в шестнадцатеричном режиме. Найдите число 11 (8 строк, 1 столбец), щелкните справа от него и нажмите клавишу BACKSPACE, чтобы удалить его, и введите 10.
    winre-pass2

    7. Закройте regedit и перезагрузите компьютер. Учетная запись администратора появится на экране входа в систему.