Зміна Windows Vista і 7 користувальницьких дозволів

Основне керівництво:
Зміна прав користувача Windows XP

Пов’язана запис: Відмовлено в доступі: видалення файлів і папок без дозволів

Microsoft Windows Vista представила нову функцію безпеки під назвою UAC (контроль облікових записів користувачів) або KKU (контроль облікових записів користувачів). Він полягає в тому, що після входу в систему адміністратор працює з тими ж правами, що і звичайний користувач (кожне додаток запускається з правами звичайного користувача, не має прав на зміну налаштувань в системі). Коли додаток вимагає підвищення прав, автоматично з’являється запит з проханням схвалити операцію.

Облікові записи користувачів

Windows Vista і 7 мають три основні облікові записи:

• Обліковий запис адміністратора – прихована, неактивна вбудований обліковий запис адміністратора, яка дозволяє виконувати всі дії на комп’ютері. Ця обліковий запис відключений UAC і ідентична облікового запису адміністратора в Windows XP.
• Група адміністраторів – учасники мають стандартні права користувача, але при необхідності їх можна викликати, затвердивши запит в діалоговому вікні. Користувачі з цієї групи при вході в систему отримують два так званих токен доступу – «токен повного доступу адміністратора», який прихований на більш пізньому етапі входу в систему, і «токен доступу звичайного користувача», у контексті якого запускається оболонка explorer.exe.
• Стандартна група користувачів – учасники мають найменші дозволу, але, як і в групі адміністраторів, вони можуть підвищувати їх при необхідності. Різниця в тому, що для виконання операції потрібен пароль адміністратора (це дія за замовчуванням, у параметрах якого можна встановити параметр «Автоматично відхиляти запити на підйом» – запрошення не відображаються, а дія скасовується). Користувачі з цієї групи при вході в систему отримують один так званий токен доступу – «Стандартний токен доступу користувача»

Відключення UAC означає, що система не відстежує зміни, внесені в систему ні користувачем, ні програмами. Потім ми повернемося до ситуації з безпекою в Windows XP. Це не рекомендований параметр, але в деяких випадках це може бути єдиним способом установки програм, які не можуть бути встановлені. UAC може трохи дратувати, але ми будемо отримувати повідомлення всякий раз, коли ви намагаєтеся змінити систему.

Збільшення прав

1. Системний механізм UAC
Windows Vista / 7 автоматично відображає діалогове вікно при запуску додатків, яким потрібні додаткові привілеї.
Якщо ми є членом групи “адміністратори”, з’явиться вікно, що потребує підтвердження операції:

У разі використання стандартної облікового запису користувача, вікно, крім підтвердження операції, додатково вимагає введення пароля адміністратора:

У Windows 7 у нас є опція налаштування UAC: в пошуковій системі меню «Пуск» введіть «control» і виберіть «Змінити налаштування контролю облікового запису користувача». Ви також можете через вікно облікових записів користувачів в панелі управління.
Відповідальний за запуск вікна файл

 C: WindowsSystem32UserAccountControlSettings.exe 

У вікні використовуйте повзунок, щоб встановити рівень:

• Завжди повідомляти: найвищий рівень (за замовчуванням в Vista), вимагає підвищення прав при зміні конфігурації системи, а також при зміні налаштувань і встановлення додатків. Кількість повідомлень велика, але у нас дуже безпечна система.
• За замовчуванням: вимагає підвищення прав тільки в тому випадку, якщо параметри змінюються додатками і їх установкою
• Не затемняйте робочий стіл: як зазначено вище, але без активації т.зв. безпечний робочий стіл (поки ви не погодитеся на операцію, ви не можете виконувати які-небудь дії в системі)
• Ніколи не повідомляти: відключити UAC (статус безпеки, як в Windows XP)

У нас також є можливість редагувати Політику контролю облікових записів користувачів з допомогою оснастки «Локальна політика безпеки». У меню «Пуск» введіть secpol.msc, вузол «Параметри безпеки» / «Локальні політики» / «Параметри безпеки».