Зміна Windows Vista і 7 користувальницьких дозволів

    36

    Microsoft Windows Vista і 7 значно підвищила безпеку використання комп’ютера, ввівши роботу всіх облікових записах з обмеженими правами, але з можливістю збільшення їх при необхідності. Ці зміни часто піддаються критиці з боку користувачів, але вони значно підвищують безпеку комп’ютера і зменшують кількість заражень шкідливими програмами (звичайно, якщо користувач свідомо не впускає гидоту у систему, натискаючи кнопку «Так» або «Дозволити»).


    ———————-

    Основне керівництво:
    Зміна прав користувача Windows XP

    Пов’язана запис: Відмовлено в доступі: видалення файлів і папок без дозволів

    Microsoft Windows Vista представила нову функцію безпеки під назвою UAC (контроль облікових записів користувачів) або KKU (контроль облікових записів користувачів). Він полягає в тому, що після входу в систему адміністратор працює з тими ж правами, що і звичайний користувач (кожне додаток запускається з правами звичайного користувача, не має прав на зміну налаштувань в системі). Коли додаток вимагає підвищення прав, автоматично з’являється запит з проханням схвалити операцію.

    Облікові записи користувачів

    Windows Vista і 7 мають три основні облікові записи:

    • Обліковий запис адміністратора – прихована, неактивна вбудований обліковий запис адміністратора, яка дозволяє виконувати всі дії на комп’ютері. Ця обліковий запис відключений UAC і ідентична облікового запису адміністратора в Windows XP.
    • Група адміністраторів – учасники мають стандартні права користувача, але при необхідності їх можна викликати, затвердивши запит в діалоговому вікні. Користувачі з цієї групи при вході в систему отримують два так званих токен доступу – «токен повного доступу адміністратора», який прихований на більш пізньому етапі входу в систему, і «токен доступу звичайного користувача», у контексті якого запускається оболонка explorer.exe.
    • Стандартна група користувачів – учасники мають найменші дозволу, але, як і в групі адміністраторів, вони можуть підвищувати їх при необхідності. Різниця в тому, що для виконання операції потрібен пароль адміністратора (це дія за замовчуванням, у параметрах якого можна встановити параметр «Автоматично відхиляти запити на підйом» – запрошення не відображаються, а дія скасовується). Користувачі з цієї групи при вході в систему отримують один так званий токен доступу – «Стандартний токен доступу користувача»

    Способи створення облікових записів користувачів аналогічні тим, які використовуються в Windows XP і описані в

    Відключення UAC означає, що система не відстежує зміни, внесені в систему ні користувачем, ні програмами. Потім ми повернемося до ситуації з безпекою в Windows XP. Це не рекомендований параметр, але в деяких випадках це може бути єдиним способом установки програм, які не можуть бути встановлені. UAC може трохи дратувати, але ми будемо отримувати повідомлення всякий раз, коли ви намагаєтеся змінити систему.

    Збільшення прав

    1. Системний механізм UAC
    Windows Vista / 7 автоматично відображає діалогове вікно при запуску додатків, яким потрібні додаткові привілеї.
    Якщо ми є членом групи “адміністратори”, з’явиться вікно, що потребує підтвердження операції:

    У разі використання стандартної облікового запису користувача, вікно, крім підтвердження операції, додатково вимагає введення пароля адміністратора:
    Изменение Windows Vista и 7 пользовательских разрешений

    У Windows 7 у нас є опція налаштування UAC: в пошуковій системі меню «Пуск» введіть «control» і виберіть «Змінити налаштування контролю облікового запису користувача». Ви також можете через вікно облікових записів користувачів в панелі управління.
    Відповідальний за запуск вікна файл

     C: WindowsSystem32UserAccountControlSettings.exe 

    У вікні використовуйте повзунок, щоб встановити рівень:

    • Завжди повідомляти: найвищий рівень (за замовчуванням в Vista), вимагає підвищення прав при зміні конфігурації системи, а також при зміні налаштувань і встановлення додатків. Кількість повідомлень велика, але у нас дуже безпечна система.
    • За замовчуванням: вимагає підвищення прав тільки в тому випадку, якщо параметри змінюються додатками і їх установкою
    • Не затемняйте робочий стіл: як зазначено вище, але без активації т.зв. безпечний робочий стіл (поки ви не погодитеся на операцію, ви не можете виконувати які-небудь дії в системі)
    • Ніколи не повідомляти: відключити UAC (статус безпеки, як в Windows XP)

    Изменение Windows Vista и 7 пользовательских разрешений

    У нас також є можливість редагувати Політику контролю облікових записів користувачів з допомогою оснастки «Локальна політика безпеки». У меню «Пуск» введіть secpol.msc, вузол «Параметри безпеки» / «Локальні політики» / «Параметри безпеки».

    TweakUAC

    Ліцензія: безкоштовно
    Платформа: Windows Vista / 7 (32-розрядна та 64-розрядна)

    Додаток дозволяє швидко вмикати / вимикати механізм UAC. Корисно для Windows Vista, яка не має опції управління UAC, як в Windows 7. Після запуску у нас є три варіанти на вибір:
    – Вимкніть UAC зараз: повністю вимкніть UAC
    – Перемкніть UAC в тихий режим: тихий режим. UAC включений, але повідомлення не відображаються. Це працює тільки для облікових записів групи адміністраторів.
    – Залишити включеним UAC: включити UAC

    Завантажити: остання версія , TweakUAC.zip

    Изменение Windows Vista и 7 пользовательских разрешений

    Альтернатива: UACController

    Як швидко відключити UAC Windows Vista / 7 шляхом редагування реєстру?
    Запускаємо редактор реєстру (Запуск від імені адміністратора) >>> уводимо “regedit” в пошукову систему меню пуск.
    Ми знаходимо ключ:

     HKEY_LOCAL_MACHINESOFTWAREMicrosoftwindowscurrentversionpoliciessystem 

    У ключі ми шукаємо значення DWORD: EnableLUA і редагуємо:
    0 – механізм UAC відключений
    1 – механізм UAC включений


    2. Запуск програми без використання UAC
    Для запуску програм з найвищими дозволами і пропусками повідомлень UAC ми можемо використовувати функцію планувальника завдань. Ці параметри не будуть працювати на стандартній облікового запису.

    • Створення завдання

    1. Введіть taskschd.msc в пошуковій системі меню «Пуск».
    2. Виберіть «Бібліотека планувальника завдань» ліворуч, а потім «Створити завдання» праворуч.
    3. На вкладці Загальні введіть ім’я для завдання і виберіть «Запуск з найвищими привілеями». Ми також змінили систему в розділі «Налаштування для Windows 7 (це режим сумісності