Elbette birçok kullanıcı, bazı yazılımların yükleme dosyasını çalıştırmaya çalışırken veya önceden yüklenmiş uygulamaların yürütülebilir bir bileşenini açarken, ekranda Kullanıcı Hesabı Denetimi hizmetinden yapılacak değişiklikler için izin verilmesiyle ilgili bir istek göründüğünde bir durumla karşılaşmıştır. bu bilgisayarda yapılabilir. Bunun nedeni, işletim sisteminin kendisinde, etkin durumda olan ve Windows'un en son sürümlerinin tüm güvenlik sisteminin bileşenlerinden biri olan İngilizce sürümde Kullanıcı Hesabı Denetimi (UAC) adlı özel bir bileşene sahip olmasıdır. Bu hizmetin ne olduğu, nasıl kurulacağı ve açık tutulmasının ne kadar uygun olduğu daha fazla açıklanacaktır.

Windows'ta Hesap Kontrolü?

Öncelikle nasıl bir güvenlik unsuru olduğuna ve nasıl çalıştığına bakalım ve ancak o zaman devre dışı bırakıp bırakmama konusunda bir karar vereceğiz. Bunun gerçekten sistemin kendisini koruma unsurlarından biri olduğuna şüphe yoktur.

Doğru, SmartScreen gibi diğer benzer bileşenlerin aksine, sistem yapılandırmasını değiştirebilen veya parametreleri ayarlayabilen belirli eylemlerin yürütülmesini veya programların başlatılmasını engellemez, ancak yalnızca belirli bir işlemi gerçekleştirmek için program haklarını vermek için kullanıcı onayı isteğinde bulunur. yani, izin verilmesi durumunda kullanıcı eylemlerinin sorumluluğunu reddeder. Aslında, yüksek isme rağmen (Kullanıcı Hesabı Denetimi, kayıtlı bir hesap veya bir yönetici / süper yönetici hesabı kullanırken gerçekleştirilen eylemleri izlemek için tam olarak hizmettir), bu bileşenin tüm amacı, kullanıcıya üçüncü kişilere izin verilmesini hatırlatmaktır. -parti yazılımlar değişiklik yapmak için işletim sisteminin çalışmasını olumsuz etkileyebilir.

Sistemdeki eylemler üzerindeki kısıtlamalar ne için?

Elinizin altında böyle bir "bildirici" bulundurma ihtiyacına gelince, çoğu kişi hizmeti kesinlikle gereksiz olduğu kadar yararlı buluyor. Windows'ta bu koruma bileşeninin varlığının tek makul açıklaması, kullanıcıya, döküntü eylemlerinin olası kritik sonuçlarının ortaya çıkması hakkında sürekli bir hatırlatmadır. Ama sadece ilk bakışta öyle görünüyor.

Aslında, özellikle birçok bilgisayar virüsünün sistemde kayıtlı kullanıcı hesaplarının kullanımına müdahale edebildiğini ve sözde onlar adına hareket edebildiğini dikkate alırsak, şüpheli uygulamaların yürütülmesini önlemek için Kullanıcı Hesabı Denetimi aracı gereklidir. Bilgisayardayken kullanıcı programı kendim başlatmadım. Bu nedenle, bu bileşen tarafından sağlanan korumayı tamamen devre dışı bırakmaya değmeyeceği sonucuna varmak kolaydır (bu durumda, arka planda çalışan aynı virüs uygulamaları için bildirimler, kendiliğinden tetiklenirlerse verilmez).

Tercih edilen ayarlar

Kullanıcı Hesabı Kontrol Ayarlarına gelince, bildirim göndermek için yalnızca dört seçenek vardır:

• herhangi bir programı çalıştırmak için (en yüksek güvenlik);
• kullanıcı uygulamaları başlattığında ekran karartma bildirimi;
• ekranı karartmadan bildirim;
• tam kapatma (hiç bildirim yok).

Parametreleri ayarlamak için ikinci ve üçüncü seçenekler, güvenlik derecesi açısından kesinlikle eşdeğerdir, ancak yalnızca monitörde karartma varlığında farklılık gösterir. Ancak, bilgisayar yapılandırması yeterince zayıfsa ve karartma uzun bir beklemeyi gerektiriyorsa (veya sadece can sıkıcıysa), üçüncü seçeneği bırakabilirsiniz. Ancak bu düzeyin ayarlanması yalnızca, çalıştırdığınız yazılıma tam olarak güvendiğiniz ve bilgisayarınızda virüs veya casus yazılım bulunmadığına kesin olarak inandığınız durumlarda önerilir.

Kullanıcı Hesabı Denetimi en basit şekilde nasıl devre dışı bırakılır?

Şimdi doğrudan gerekli parametrelerin ayarlanması hakkında birkaç kelime. Kontrolü değiştirmek için öğeyi seçerek kullanıcı hesapları bölümündeki "Kontrol Paneli" üzerinden bunlara erişebilirsiniz.

Soldaki ayarlar penceresinde, gerekli koruma seviyesini ayarlamak için kullanılan özel bir fader (kaydırıcı) gösterilecektir. Zaten açık olduğu gibi, onu en düşük konuma ayarlamak ve Kullanıcı Hesabı Denetimi hizmeti tarafından bildirim verilmesini devre dışı bırakmak.

Not: Başlat menüsünde kullanıcı logosunun görüntülendiği en son sistemlerde, kontrol parametrelerini değiştirmek için gidebilirsiniz. Arama alanına UAC kısaltmasını yazarak daha da hızlı erişebilirsiniz. V8 ve üzeri sistemlerdeki Kontrol Paneli, kontrol komutunu girerek Çalıştır konsolu aracılığıyla en iyi şekilde çağrılabilir.

Yerel politikaları yapılandırma

Bu, Kullanıcı Hesabı Denetimini yapılandırmak veya devre dışı bırakmak için en basit tercih edilen eylemdi. Ancak, diğer bazı sistem araçlarını da kullanabilirsiniz. Özellikle, yerel politikalarda (secpol.msc) gerekli parametreler oldukça basit bir şekilde ayarlanabilir.

Burada aynı adlı bölüme gitmeniz, içindeki güvenlik alt bölümünü aramanız ve tüm yöneticilerin onay modunda çalıştığı belirtilen kontrol noktasını bulmanız gerekiyor. Parametreyi düzenlemek için çift tıklayın ve varsayılan olarak açılacak olan güvenlik sekmesinde devre dışı değeri ayarlayın. Eylemleri tamamladıktan ve kurulu seçenekleri kaydettikten sonra düzenleyiciden çıkın ve bilgisayarı tamamen yeniden başlatın.

Kayıt defteri girdilerini düzenleme

Kontrol hizmeti parametrelerini yapılandırmak için benzer eylemler sistem kayıt defterinde (regedit) gerçekleştirilebilir. Sadece bu durumda, şubelerden ve alt bölümlerden uzun süre geçmemek için, aramayı hemen kullanmak daha iyidir ve ilgili alana "EnableLUA" (tırnak işaretleri olmadan) değerini girin.

Yine çift tıklama ile parametre değişikliğini girmeli ve servisi devre dışı bırakmak için önce sıfıra ayarlayıp değişiklikleri kaydetmelisiniz ve bundan sonra, önceki örnekte olduğu gibi, tam bir sistem yeniden başlatması yapmanız gerekecektir.

Not: Kontrolü komut satırı üzerinden de devre dışı bırakabilirsiniz, ancak girilen komut, sıradan bir kullanıcının anlaması için çok büyük ve zordur ve genel olarak, anahtar değeri değiştirilen yerel politikalarla ilgili olarak kayıt defterindeki eylemleri çoğaltır. . Hizmetin etkinleştirilmesi her durumda ters işlemler uygulanarak gerçekleştirilir.

Yeni bir düzine kurduktan sonra birçok kullanıcı merak ediyor: Kullanıcı Hesabı Denetimi (UAC) nasıl devre dışı bırakılır işletim sisteminde. Bu makalede, bazen işletim sistemini yapılandırma yoluna giren Windows 10'da UAC'yi devre dışı bırakmak için çeşitli seçenekleri açıklayacağız. Hem normal düzinelerce yönetim aracıyla hem de CMD konsolunu ve kayıt defteri dosyasını kullanarak devre dışı bırakabilirsiniz.

Standart kontrolleri kullanarak Windows 10'da UAC'yi devre dışı bırakın

Bu bölümde, standart Windows 10 ayarlarını kullanarak UAC'yi devre dışı bırakmanın bir yolunu anlatacağız.Bu yöntem için, yeni yüklenmiş 10'lu bir PC kullanacağız. UAC'nin çalışması için, video oynatıcıyı yüklemek üzere yürütülebilir dosyayı indireceğiz VLC medya oynatıcı... Dosyayı açtıktan sonra aşağıdaki resimdeki karartılmış ekranda mesajı göreceğiz.

Evet butonuna tıklarsak programın bulunduğu kurulum dosyası başlayacaktır. Bu mesajın görüntüsünden kurtulmamız gerekiyor. Bu nedenle, “bağlantıya tıklayın Bu tür bildirimlerin verilmesini yapılandırma»Mesaj penceresinin altında bulunur. Bu işlemden sonra UAC ayarlarını düzenleyebileceğiniz bir pencere açılacaktır.

Kullanıcı Hesabı Kontrolünü tamamen kapatmak için sol kaydırıcıyı en alta indirmeniz ve bu ayarları OK butonu ile kaydetmeniz gerekmektedir. Ayrıca pencereden kaydırıcının dört konumda ayarlanabileceğini görebilirsiniz:

1. İlk seçenek tamamen düzinelerce korumak için UAC'yi etkinleştirir... Bu varyantta, işletim sistemindeki herhangi bir değişiklik için mesaj görüntülenir.
2. İkinci seçenekte, mesaj yalnızca tetiklenir üçüncü taraf programlarla değişiklik yapmaya çalışırken sistemin içine.
3. Üçüncü seçenek, ikincisinden yalnızca şu açıdan farklıdır: kullanıcının ekranı karartılmamış.
4. Dördüncü seçenek UAC'yi tamamen devre dışı bırakır ve hiçbir mesaj verilmez.

Yine de kontrol panelinden Kullanıcı Hesabı Denetimi ayarları penceresine gidebilirsiniz.

Panelin kendisinde, kapatma ayarlarını "bölümünde bulabilirsiniz. Kullanıcı hesapları».

Bu bölümde, Windows 10'da UAC nasıl devre dışı bırakılır sorusuna tam olarak cevap verdik.

Sorunu kayıt defteri dosyasını kullanarak çözüyoruz

UAC'yi devre dışı bırakmak için kayıt defteri verileriyle özel bir dosya oluşturacağız. Bu dosya "* reg" uzantısına sahiptir. Aşağıda, ihtiyacımız olan kayıt defteri parametrelerini içeren bir not defteri dosyası bulunmaktadır.

Dosya satırında "" EnableLUA "= dword: 00000000" onaltılık değer " 00000000 " anlamına gelir UAC kapatılmalıdır... NS etkin UAC bu değer “ gibi olacaktır. 00000001 ". Ardından oluşturduğumuz kayıt defteri dosyasını çalıştıralım ve kayıt defterindeki verileri güncelleyelim.

Kayıt defterini güncelledikten sonra, PC yeniden başlatılmalı ve ardından UAC devre dışı bırakılacaktır. "00000000" olan değeri "00000001" olarak değiştirerek UAC'yi aynı şekilde etkinleştirebilirsiniz. Kayıt defteri dosyasına ek olarak, sorunumuzu kayıt defteri düzenleyicisinin kendisinde çözebilirsiniz.

Kayıt dosyasını kullanarak, görevi daha hızlı tamamlayabilecek ve bu dosyayı diğer bilgisayarlarda kullanabileceksiniz.

Komut satırını kullanarak görevi çözüyoruz

Bu örnek için yönetici olarak çalışan bir konsola ihtiyacımız var. Böylece konsol, WIN + X tuş kombinasyonu tarafından çağrılan içerik menüsü aracılığıyla başlatılabilir. Çalışan konsolda aşağıda gösterilen komutu çalıştırmamız gerekiyor.

Komutu yazdıktan sonra çalıştırın ve bilgisayarı yeniden başlatın. Bu komut UAC'yi tamamen devre dışı bırakacaktır. Konsol üzerinden yeniden etkinleştirmek için aynı komutu tekrar yazmanız ve c / t REG_DWORD / d 1 / f parametresini / t REG_DWORD / d 0 / f olarak değiştirmeniz gerekir.

PowerShell konsolunu kullanarak görevi çözüyoruz

UAC'yi devre dışı bırakmak için önce konsolu başlatın Güç kalkanı yönetici olarak. Bu, Windows 10'daki yerleşik arama kullanılarak yapılabilir. Aşağıda, PowerShell'in yönetici olarak nasıl açılacağı gösterilmektedir.

Çalışan konsolda Güç kalkanı aşağıda gösterilen komutu yazmanız gerekir.

Bu komutu yürüttükten sonra, bilgisayarı yeniden başlatacak olan Restart-Computer komutunu girmeniz gerekir.

Aynı komutu kullanarak UAC'yi PowerShell'de tekrar açabilirsiniz, yalnızca içinde sıfırı bire değiştirmeniz gerekir.

Bu örnek özellikle acemi sistem yöneticileri ve ileri düzey bilgisayar kullanıcıları için ilginç olacaktır.

Çözüm

Bu makalede, Kullanıcı Hesabı Denetimini devre dışı bırakmanın tüm olası yollarını ele aldık. Ayrıca, başlangıçta kötü amaçlı yazılımlara karşı koruma sağlamak için etkinleştirildiğinden, UAC'yi devre dışı bırakmanın güvenliğine de dikkat etmelisiniz. Okurlarımızın bu materyali takdir edeceklerini ve okuduktan sonra UAC'yi devre dışı bırakabileceklerini umuyoruz.

İlgili videolar

UAC, bir kullanıcı hesabı kontrol sistemidir. Eylemleri sistem dosyalarında ve ayarlarında değişikliklere yol açabilecek bir tür program yükleyeceğinizi genellikle size bildiren kişidir. Bu, sizi zararlı yazılımlar yüklemekten korumak için yapılır. Bu makalede, UAC bildirimlerini nasıl yapılandıracağınızı veya devre dışı bırakacağınızı göstereceğiz. Ancak yine de bunu yapmanızı önermiyoruz.

Şimdi uac'ın nasıl devre dışı bırakılacağına bir göz atalım.

Windows Denetim Masası'nı kullanarak UAC'yi devre dışı bırakın.

UAC'yi devre dışı bırakmak için "Denetim Masası"nı açın. Makalede kontrol panelinin nasıl açılacağını tartıştık. Kontrol panelinde "Kullanıcı hesapları" öğesini seçin.

"Kullanıcı Hesabı Kontrol Ayarlarını Değiştir" öğesini bulun ve tıklayın.

Bu işlemin yönetici hakları gerektirdiğini unutmayın. Önünüzde bildirim ayarlarını yapılandırabileceğiniz bir pencere açılacaktır.

Seçmek için kaydırıcıyı kullanın:

Uygulamalar yazılım yüklemeye çalıştığında veya bilgisayar ayarları değiştiğinde daima bilgilendirin. Bu öğe en güvenilir olanıdır, çünkü sistem dosyalarında bir değişikliğe yol açabilecek herhangi bir eylem (hem kullanıcı hem de programlar) için ilgili bir bildirim görünecektir. Ek olarak, kullanıcının eylemleri onaylamak için bir şifre girmesi gerekecektir.

Yalnızca uygulamalar bilgisayarda değişiklik yapmaya çalıştığında bildir. Bu konumda, kaydırıcı varsayılan olarak ayarlanmıştır. - bu seçenek Windows 10'da varsayılan olarak ayarlanmıştır. Burada, kullanıcının eylemleri artık kontrol edilmiyor.

Yalnızca uygulamalar bilgisayarda değişiklik yapmaya çalıştığında bildir (masaüstünü karartmayın).

Bana bildirme, UAC'yi devre dışı bırakan kişidir. Kaydırıcıyı bu konuma getirerek, kullanıcı hesabı kontrol sisteminden gelen bildirimlerden kendinizi mahrum etmiş olursunuz.

UAC'yi devre dışı bırakmak için 4. maddeyi seçin ve "Tamam"a tıklayın.

"Kullanıcı Hesabı Kontrolü" penceresinde "Evet" düğmesine tıklayın.

Artık bazı programların sistem dosyalarını değiştirmek istediğini bilmeyeceksiniz, bu nedenle bilgisayara virüs yazılımı bulaşma riski arttı.

Kayıt defteri aracılığıyla Kullanıcı Hesabı Denetimi nasıl devre dışı bırakılır.

Kayıt Defteri Düzenleyicisi'ni kullanarak Kullanıcı Hesabı Denetimini devre dışı bırakabilirsiniz. Bunu yapmak için "Çalıştır" penceresini açmak için "Win + R" klavye kısayolunu kullanın.

İçine “regedit” yazın ve “Enter” tuşuna basın.

Kullanıcı Hesabı Denetimi penceresi görünecektir. Bu pencerede "Evet" düğmesine tıklayın.

Pencerenin sol tarafındaki dizinlerde gezinerek şuraya gidin:

HKEY_LOCAL_MACHINE -> YAZILIM -> Microsoft -> Windows -> CurrentVersion -> Politikalar -> Sistem

Şimdi, pencerenin sağ tarafında EnableLUA satırını bulun.

Burada parametreleri değiştireceğiz. Üzerine çift tıklayın ve “1”i “0” ile değiştirin.

Ardından “Tamam” ı tıklayın ve bilgisayarınızı yeniden başlatın. Değişiklikler yürürlüğe girecek.

Komut satırını kullanarak UAC'yi devre dışı bırakın.

Windows komut satırı, sistemde herhangi bir eylemi gerçekleştirmenize izin verir. Kullanıcı Hesabı Denetimini devre dışı bırakmak için de kullanılabilir. Bunu yapmak için "Başlat" menüsünü açın, "Komut İstemi" öğesini bulun, sağ tıklayın ve yönetici olarak çalıştırın. Ardından, açılan pencerede şu komutu girin:

reg.exe HKLM \ YAZILIM ADD \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v EnableLUA / t REG_DWORD / d 0 / f

“Enter” a basın ve bilgisayarınızı yeniden başlatın. Koruma devre dışı bırakılacak.

sonuçlar

Kullanıcı Hesabı Denetimi, bilgisayarınızı sistem dosyalarını değiştirmek için erişim elde etmek isteyen kötü amaçlı yazılımlardan korur. Böyle bir işlem hakkında sizi bilgilendirir ve sorar: izin ver ya da verme. UAC'yi devre dışı bırakmak, daha fazla bildirim alınmayacağı ve bu nedenle bilgisayarın güvenliğinin azaldığı anlamına gelir. UAC'yi devre dışı bırakmanızı kesinlikle önermiyoruz, ancak gerekirse, şimdi nasıl yapacağınızı biliyorsunuz.

Programların başlatılmasını ve sistem ayarlarındaki değişiklikleri kontrol eden Windows işletim sisteminin mekanizmasıdır. Bir yönetici hesabı altında çalışıyorsanız, UAC, potansiyel olarak tehlikeli bir eylem gerçekleştirmeye çalıştığınızı size bildirecektir. Bir kullanıcı hesabı altında çalışıyorsanız, Kullanıcı Hesabı Denetimi, yönetici hesabından giriş ve parola gerektirecektir. Bu şekilde, UAC, işletim sisteminizde potansiyel olarak zararlı eylemleri önler.

Genel olarak, Kullanıcı Hesabı Denetimi, ek ve basitçe tehlikeli kullanıcı eylemleri sağlayan çok kullanışlı bir mekanizmadır. Bu nedenle, Windows 7'de UAC'yi gereksiz yere devre dışı bırakmamalısınız. Ancak can sıkıcı uyarılardan kurtulmak için güvenlik seviyesini düşürmeye hazırsanız, bu makalede Windows 7'de Kullanıcı Hesabı Denetimini nasıl devre dışı bırakacağınızı öğreneceksiniz.

Windows 7'de Kullanıcı Hesabı Denetimini veya UAC'yi Devre Dışı Bırakmaya Başlarken

Windows 7'de Kullanıcı Hesabı Denetimini devre dışı bırakmak için Yönetici hesabı altında oturum açmanız veya en azından Yönetici hesabından parolayı bilmeniz gerekir. Aksi takdirde, yönetici hakları olmadan hiçbir şey çalışmaz. UAC, kendisinin devre dışı bırakılmasına izin vermez. Yönetici hesabına erişiminiz varsa, devam edebilirsiniz.

Bu nedenle, Denetim Masası'nı açın ve "Kullanıcı Hesapları ve Aile Güvenliği" bölümüne gidin. Ardından, "Hesaplar" bölümünün altında açmanız gerekir. Bundan sonra, hesabınızla birlikte sayfaya götürülmelisiniz. Burada "Kullanıcı Hesabı Kontrol Ayarlarını Değiştir" bağlantısını tıklamanız gerekiyor.

Bundan sonra, önünüzde UAC ayarlarına sahip bir pencere görünecektir. Bu pencere, UAC uyarılarının sıklığını ayarlamak için kullanabileceğiniz bir kaydırıcıya sahiptir. Windows 7'de UAC'yi tamamen devre dışı bırakmak için kaydırıcıyı en düşük konuma getirmeniz gerekir.

Bundan sonra, "Tamam" düğmesine tıklamanız ve ayarlardaki değişiklikleri son kez onaylamanız gerekir.

Windows 7'de UAC'nin nerede devre dışı bırakıldığını bulamıyorum. Ne yapmalıyım?

Hesapların olduğu bölümü bulamazsanız, bir numara kullanabilirsiniz. Windows + R tuş bileşimine basın ve görünen pencerede "UserAccountControlSettings" komutunu girin.

Bu komut sizi doğrudan UAC ayarlarına götürecek ve Kullanıcı Hesabı Kontrolünü devre dışı bırakabilecektir. Ayrıca Başlat Menüsündeki veya başlangıç ​​ekranındaki aramayı kullanabilirsiniz. Aramaya "Hesaplar" ifadesini girin ve işletim sisteminin kendisi, Kontrol Panelinin ihtiyacınız olan bölümünü bulacaktır.

Tek yapmanız gereken ilk arama sonucuna tıklamak ve önünüzde "Hesaplar" penceresi açılacak. Bundan sonra, "Kullanıcı Hesabı Kontrol Ayarlarını Değiştir" bağlantısını tıklamanız gerekecek ve Kullanıcı Hesabı Kontrolünü devre dışı bırakabileceğiniz UAC ayarları penceresine yönlendirileceksiniz.

Kullanıcı Hesabı Denetimi, Vista'da piyasaya sürülen ve Windows'un sonraki tüm sürümlerinin bir parçası haline gelen, muhtemelen en küçümsenen ve hatta belki de en nefret edilen özelliktir. Çoğunlukla, kullanıcıların Kullanıcı Hesabı Denetimi'ne döktüğü nefret akışını, işlev gerçek fayda sağladığı için hak edilmemiş olarak görüyorum. Bazen Kullanıcı Hesabı Denetimi'nin (bundan böyle sadece UAC olarak anılacaktır) oldukça can sıkıcı olabileceğine tamamen katılıyorum, ancak Windows'ta bir amaç için uygulandı. Hayır, kullanıcıları engellemek için değil, standart (sınırlı) hesaptan yönetici hesabına sorunsuz geçişi kolaylaştırmak için.

Bu yazıda UAC'nin ne olduğunu, nasıl çalıştığını, neden gerekli olduğunu ve nasıl kurulacağını anlatacağım. UAC'yi neden kullanmanız gerektiği konusunda size rehberlik etmeye niyetim yok, sadece bu özelliği devre dışı bırakarak nelerden mahrum olduğunuzu size bildirmek niyetindeyim.

Biraz arka plan ve hesap bilgisi

Bildiğiniz gibi, Windows sözde hesaplarla çalışır. İki türdürler: idari ve standart (sınırlı).

Yönetici hesabı, kullanıcıya işletim sisteminin tüm işlevlerine tam erişim sağlar, yani. kullanıcı istediğini yapabilir. Standart hesap kullanıcısının hakları azaltılmıştır ve bu nedenle kendisine yalnızca birkaç şeye izin verilir. Bu genellikle yalnızca mevcut kullanıcıyı etkileyen bir şeydir. Örneğin: masaüstündeki duvar kağıdını değiştirme, fare ayarları, ses düzenini değiştirme vb. Genel olarak, belirli bir kullanıcıyı ilgilendiren ve tüm sistem için geçerli olmayan her şey standart bir hesapta mevcuttur. Sistemi bir bütün olarak etkileyebilecek her şey yönetici erişimi gerektirir.

Bu hesaplara atanan görevlerden biri de kötü amaçlı kodlara karşı koruma sağlamaktır. Buradaki genel fikir, kullanıcının sınırlı bir hesap altında normal çalışma yapması ve yalnızca bir eylem gerektirdiğinde yönetici hesabına geçmesi gerektiğidir. Paradoksal görünse de, kötü amaçlı yazılım, kullanıcının sistemde oturum açtığı aynı düzeyde haklara sahip olur.

Windows 2000 ve Windows XP'de, eylemlerin yönetici adına uygulanması yeterince esnek değildir ve bu nedenle sınırlı bir hesap altında çalışmak çok uygun değildi. Sistemin bu sürümlerinde yönetici eylemi gerçekleştirmenin yollarından biri şuna benzer: sınırlı bir hesaptan çıkış yapın (veya Windows XP kullanıyorsanız hızlı geçiş yapın) -> yönetici hesabına giriş yapın -> bir işlem gerçekleştirin - > yönetici hesabından çıkış yapın (veya Windows XP kullanılıyorsa hızlı geçiş yapın) -> kısıtlı hesaba dönün.

Başka bir seçenek de bağlam menüsünü ve dosyayı yönetici olarak çalıştırmak için uygun yönetici hesabını ve parolayı belirtmeniz gereken bir pencere açan "Farklı bir kullanıcı olarak çalıştır" seçeneğini kullanmaktır. Bu, bir hesaptan diğerine geçmenin oldukça hızlı bir yoludur, ancak yönetici ayrıcalıkları gerektiren hiçbir durum için geçerli değildir. Bu yöntemle ilgili başka bir sorun, yönetici hesabının bir parolaya sahip olması gerektiğidir, aksi takdirde başarısız olur.

Bu nedenle Kullanıcı Hesabı Denetimi, Windows Vista'da tanıtıldı ve Windows 7'de neredeyse mükemmele getirildi.

UAC nedir

UAC, Windows Vista, 7, 8, 8.1 ve 10'da, kısıtlı bir ortamdan yönetici ortamına geçişi olabildiğince sorunsuz ve sorunsuz hale getirmeyi amaçlayan bir özelliktir ve dosyaları bir yönetici veya yönetici olarak manuel olarak başlatma ihtiyacını ortadan kaldırır. hesaplar arasında geçiş yapın. Ek olarak, UAC, kullanıcının neredeyse hiç çaba harcamasını gerektirmeyen, ancak ciddi hasarı önleyebilen ek bir koruma katmanıdır.

UAC nasıl çalışır?

Bir kullanıcı hesabına giriş yaptığında, Windows, bu hesapla ilgili belirli bilgileri ve işletim sisteminin bu hesabın erişilebilirliğini kontrol etmek için kullandığı çeşitli güvenlik tanımlayıcılarını içeren sözde bir kullanıcı erişim belirteci oluşturur. Başka bir deyişle, bu belirteç bir tür kişisel belgedir (örneğin pasaport gibi). Bu, NT çekirdeğine dayalı tüm Windows sürümleri için geçerlidir: NT, 2000, XP, Vista, 7, 8 ve 10.

Bir kullanıcı standart bir hesapta (kısıtlı) oturum açtığında, sınırlı haklara sahip standart bir kullanıcı belirteci oluşturulur. Bir kullanıcı bir yönetici hesabında oturum açtığında, sözde. tam erişime sahip yönetici belirteci. Bu mantıklı.

Ancak Windows Vista, 7, 8 ve 10'da, UAC etkinleştirilmişse ve kullanıcı bir yönetici hesabında oturum açmışsa, Windows iki belirteç oluşturur. Yönetici arka planda kalırken varsayılan, Explorer.exe'yi başlatmak için kullanılır. Diğer bir deyişle, Explorer.exe sınırlı haklarla çalışır. Bu durumda, bundan sonra başlatılan tüm işlemler, ana işlemin devralınan sınırlı ayrıcalıklarına sahip Explorer.exe alt işlemleri haline gelir. Bir işlem yönetici hakları gerektiriyorsa, bir yönetici belirteci ister ve Windows da özel bir iletişim kutusunda bu belirteci işleme vermek için kullanıcıdan izin ister.

Bu iletişim kutusu, yalnızca işletim sisteminin erişebildiği sözde güvenli masaüstünü içerir. Gerçek masaüstünün karartılmış bir anlık görüntüsüne benziyor ve yalnızca yönetici hakları için bir onay penceresi ve muhtemelen bir dil çubuğu içeriyor (birden fazla dil etkinleştirildiyse).

Kullanıcı aynı fikirde değilse ve "Hayır"ı tıklarsa, Windows işlemi bir yönetici belirtecini reddedecektir. Kabul edip "Evet"i seçerse, işletim sistemi sürece ihtiyaç duyduğu ayrıcalıkları, yani yönetici belirtecini verecektir.

İşlem zaten yükseltilmiş ayrıcalıklarla çalışıyorsa, yükseltilmiş olanlarla (yönetici) yeniden başlatılacaktır. İşlem doğrudan "düşürülemez" veya "terfi ettirilemez". İşlem bir jeton ile başlatıldıktan sonra, yeni haklarla yeniden başlatılıncaya kadar başka haklar alamaz. Bir örnek, her zaman sınırlı haklarla başlayan Görev Yöneticisi'dir. "Tüm kullanıcılar için işlemleri göster" düğmesini tıklarsanız, Görev Yöneticisi kapatılacak ve yeniden başlatılacaktır, ancak yönetici haklarına sahip olacaktır.

Standart bir hesap kullanırken, UAC belirli bir yönetici hesabı ister ve bir şifre girer:

UAC kullanıcıyı nasıl korur?

UAC'nin kendisi fazla koruma sağlamaz. Sadece kısıtlı bir ortamdan idari bir ortama geçişi kolaylaştırır. Dolayısıyla, sorunun daha doğru formülasyonu şudur: kısıtlı hesap kullanıcıyı nasıl caydırır. Kısıtlı bir kullanıcı profili altında, işlemler belirli sistem bölgelerine erişemez:

• diskin ana bölümü;
• \ Users \ klasöründeki diğer kullanıcıların kullanıcı klasörleri;
• klasör Program Dosyaları;
• Windows klasörü ve tüm alt klasörleri;
• sistem kayıt defterindeki diğer hesapların bölümleri
• Sistem kayıt defterindeki HKEY_LOCAL_MACHINE bölümü.

Yönetici haklarına sahip olmayan herhangi bir işlem (veya kötü amaçlı kod), gerekli klasörlere ve kayıt defteri anahtarlarına erişim olmadan sisteme derinlemesine nüfuz edemez ve bu nedenle sisteme ciddi şekilde zarar veremez.

UAC, Vista / 7/8/10 ile resmi olarak uyumlu olmayan eski programlara müdahale edebilir mi?

Yapmamalı. UAC etkinleştirildiğinde, sanallaştırma da etkinleştirilir. Bazı eski ve/veya özensiz programlar, dosyalarını (ayarlar, günlükler vb.) depolamak için doğru klasörleri kullanmaz. Doğru klasörler, her hesabın sahip olduğu ve her programın istediğini depolamak için bir klasör oluşturabileceği AppData dizinindeki klasörlerdir.

Bazı programlar dosyalarını Program Files ve/veya Windows'a kaydetmeye çalışır. Program yönetici haklarıyla başlatılırsa, bu bir sorun olmayacaktır. Ancak program sınırlı izinlerle çalışıyorsa, Program Files ve/veya Windows'taki dosyalarda/klasörlerde değişiklik yapamayacaktır. İşletim sistemi buna izin vermiyor.

Bu tür programlarla ilgili sorunları önlemek için Windows, ilke olarak sınırlı haklara sahip programların erişiminin olmadığı klasörlerin ve kayıt defteri anahtarlarının sanallaştırılmasını sunar. Böyle bir program korumalı bir klasörde bir dosya oluşturmaya çalıştığında, işletim sistemi onu içinde bulunan özel bir VirtualStore klasörüne yönlendirir. X: \ Kullanıcılar \<имя-вашего-профиля>\ AppData \ Yerel \(burada X: bu sistem bölümüdür, genellikle C :). Onlar. Programın kendi gözünden, her şey yolunda. Engellerle karşılaşmaz ve tam olarak istediği yerde dosya/klasör oluşturduğuna inanır. VirtualStore genellikle Program Dosyalarını ve Windows alt klasörlerini içerir. İşte VirtualStore klasörümdeki Program Dosyalarının bir ekran görüntüsü:

Ve işte SopCast klasöründe olanlar, örneğin:

Onlar. UAC durdurulmuşsa veya program her zaman yönetici haklarıyla başlatılmışsa, bu dosyalar / klasörler C: \ Program Files \ SopCast'ta oluşturulur. Windows XP'de tüm programların varsayılan olarak yönetici hakları olduğundan, bu dosya ve klasörler sorunsuz bir şekilde oluşturulur.

Bu elbette geliştiriciler tarafından kalıcı bir çözüm olarak görülmemelidir. Her yazarın görevi, mevcut işletim sistemleriyle tam uyumlu yazılımlar oluşturmaktır.

UAC İletişim Kutuları

Yalnızca üç farklı UAC iletişim kutusu olduğunu fark etmiş olabilirsiniz. Burada Windows 7, 8.x ve 10'dakilere bakacağız. Vista'da diyaloglar biraz farklıdır, ancak bunlar üzerinde durmayacağız.

İlk pencere türü, üstte koyu mavi bir şerit ve sol üst köşede 2 mavi ve 2 sarı bölüme ayrılmış bir kalkan simgesine sahiptir. Bu pencere, işletim sistemine ait olan dijital olarak imzalanmış bir işlem için onay gerektiğinde görünür - sözde. Windows ikili dosyaları. Aşağıda onlar hakkında konuşacağız.

İkinci pencere türü de koyu mavi bir kurdeleye sahiptir, ancak kalkan simgesi tamamen mavidir ve bir soru işareti içerir. Bu pencere, dijital olarak imzalanmış bir işlem için onay gerektiğinde görünür, ancak işlem / dosya işletim sistemine ait değildir.

Üçüncü pencere turuncu bir şeritle süslenmiştir, kalkan da turuncudur, ancak ünlem işareti vardır. Bu iletişim kutusu, imzasız bir işlem için onay gerektiğinde görünür.

UAC ayarları

Kullanıcı Hesabı Denetimi ayarları (çalışma modları) şurada bulunur: Denetim Masası -> Sistem ve Güvenlik -> Kullanıcı Hesabı Denetim Ayarlarını Değiştir... Bunlardan sadece 4 tanesi var:

Her zaman bildir en üst düzeydedir. Bu mod, UAC'nin Windows Vista'daki çalışma şekline eşdeğerdir. Bu modda, sistem, sürece ve neye ihtiyaç duyduğuna bakılmaksızın, her zaman yönetici haklarının onaylanmasını gerektirir.

İkinci seviye, Windows 7, 8.x ve 10'da varsayılan olarak kullanılır. Bu modda, Windows ikili dosyaları söz konusu olduğunda, Windows bir UAC penceresi görüntülemez. Onlar. yönetici hakları gerektiren bir dosya/işlem aşağıdaki 3 koşulu karşılıyorsa, işletim sistemi bunları kullanıcının onayı olmadan otomatik olarak verir:

• dosyanın, otomatik yükseltmeyi gösteren gömülü veya ayrı bir dosya olarak bir bildirimi vardır;
• dosya Windows klasöründe (veya alt klasörlerinden herhangi birinde) bulunur;
• dosya, geçerli bir Windows dijital imzasıyla imzalanmıştır.

Üçüncü mod, ikinci (önceki) ile aynıdır, ancak tek fark, güvenli masaüstünü kullanmamasıdır. Yani ekran kararmaz ve UAC iletişim kutusu diğerleri gibi görünür. Microsoft bu seçeneği kullanmanızı önermez ve nedenini daha sonra açıklayacağım.

Bana haber verme dördüncü ve son seviyedir. Aslında bu, UAC'yi tamamen devre dışı bırakmak anlamına gelir.

Burada iki açıklama yapmak yerinde olur:

• Windows dijital imzası, özellikle işletim sistemine atıfta bulunur. Bunu söylüyorum çünkü Microsoft tarafından dijital olarak imzalanmış dosyalar var. Bunlar iki ayrı imzadır ve UAC, dosyanın yalnızca Microsoft'tan değil, aynı zamanda işletim sisteminin bir parçası olduğunun kanıtı olarak hareket ettiği için yalnızca bir Windows dijital imzasını tanır.
• tüm Windows dosyalarının bir otomatik yükseltme bildirimi yoktur. Bundan kasten yoksun bırakılan dosyalar var. Örneğin, regedit.exe ve cmd.exe. İkincisinin otomatik tanıtımdan yoksun olduğu açıktır, çünkü diğer süreçleri başlatmak için sıklıkla kullanılır ve daha önce de belirtildiği gibi, her yeni süreç, onu başlatan sürecin haklarını devralır. Bu, herkesin herhangi bir işlemi yönetici ayrıcalıklarıyla sorunsuz bir şekilde çalıştırmak için komut satırını kullanabileceği anlamına gelir. Neyse ki, Microsoft bir aptal değil.

Güvenli bir masaüstü kullanmak neden önemlidir?

Güvenli bir masaüstü, diğer işlemlerden gelebilecek olası müdahaleleri ve etkileri önler. Yukarıda belirtildiği gibi, yalnızca işletim sistemi buna erişebilir ve bununla birlikte kullanıcıdan yalnızca temel komutları, yani "Evet" veya "Hayır" düğmesine basarak kabul eder.

Güvenli bir masaüstü kullanmıyorsanız, bir saldırgan sizi aldatmak ve kötü amaçlı dosyanızı yönetici ayrıcalıklarıyla çalıştırmak için sahte bir UAC penceresi yapabilir.

Yönetici haklarına ne zaman ihtiyaç duyarsınız? UAC penceresi ne zaman görünür?

Genel olarak, UAC'nin kullanıcıya hitap ettiği üç durum vardır:

• sistem (kullanıcı olmayan) ayarlarını değiştirirken, gerçekte bu yalnızca maksimum UAC düzeyi için geçerlidir;
• bir programı / sürücüyü kurarken veya kaldırırken;
• bir uygulama / işlem, sistem dosyalarında / klasörlerinde veya sistem kayıt defteri anahtarlarında değişiklik yapmak için yönetici ayrıcalıkları gerektirdiğinde.

UAC'yi devre dışı bırakmamak neden önemlidir?

Kullanıcı Hesabı Denetimi, yüksek düzeyde koruma sağlar ve karşılığında neredeyse hiçbir şey gerektirmez. Yani, UAC verimliliği çok yüksektir. İnsanları neden bu kadar sinirlendirdiğini anlamıyorum. Günlük çalışmada, ortalama bir kullanıcı UAC penceresini günde 1-2 kez görür. Belki 0 bile. Bu kadar mı?

Ortalama bir kullanıcı sistem ayarlarını nadiren değiştirir ve bunu yaptığında, UAC varsayılan ayarlarla çalıştığı sürece soru sormakla uğraşmaz.

Ortalama bir kullanıcı her gün sürücü ve yazılım yüklemez. Tüm sürücüler ve gerekli programların çoğu, Windows'u kurduktan sonra bir kez yüklenir. Yani, bu, UAC isteklerinin ana yüzdesidir. Bundan sonra, UAC yalnızca güncelleme yaparken müdahale eder, ancak sürücülerden bahsetmeden, programların yeni sürümleri her gün piyasaya sürülmez. Ayrıca, birçoğu programları veya sürücüleri hiç güncellemez, bu da UAC sorunlarını daha da azaltır.

Çok az program işlerini yapmak için yönetici haklarına ihtiyaç duyar. Bunlar temel olarak birleştiriciler, temizleme ve optimizasyon araçları, bazı tanılama programları (AIDA64, HWMonitor, SpeedFan, vb.) ve sistem ayarlarıdır (örneğin, İşlem Gezgini ve Otomatik Çalıştırmalar, ancak yalnızca belirli bir şey yapmanız gerekiyorsa - diyelim, sürücüyü devre dışı bırakın. / Windows'tan başlatılan hizmet veya program). Ve tüm bunlar ya hiç kullanılamayan ya da nadir durumlarda programlardır. Yaygın olarak kullanılan tüm uygulamalar UAC ile kesinlikle sorunsuz çalışır ve herhangi bir soru sormaz:

• multimedya oynatıcılar (ses ve / veya video);
• video / ses dönüştürücüler;
• görüntü / video / ses işleme programları;
• masaüstünün ekran görüntülerini yakalamak veya üzerinde video kaydı yapmak için programlar;
• görüntüleri izlemek için programlar;
• internet tarayıcıları;
• dosya indiricileri (indirme yöneticileri ve P2P istemcileri);
• FTP istemcileri;
• sesli / görüntülü iletişim için anlık mesajlaşma programları veya programları;
• diskleri kaydetmek için programlar;
• arşivciler;
• metin editörleri;
• PDF okuyucular;
• Sanal makineler;
• ve benzeri.

Windows güncellemelerini yüklemek bile UAC penceresini kullanmaz.

Yararlı bir şey yapmayan, çarpık yazılmış bazı programlarla sistemi "optimize etmek" için günde 1-2 dakika veya daha fazlasını feda etmeye istekli, ancak UAC isteklerini yanıtlamak için günde birkaç saniye harcamak istemeyen insanlar var.

“Ben deneyimli bir kullanıcıyım ve kendimi nasıl koruyacağımı biliyorum” gibi çeşitli ifadeler yeterli değildir, çünkü kimse sigortalı değildir ve belirli durumların sonucu her zaman kullanıcıya bağlı değildir. Üstelik insanlar hata yapma eğilimindedir, bu herkesin başına gelir.

Size bir örnek vereyim: Diyelim ki güvenlik açıkları olan bir program kullanıyorsunuz ve bir gün kendinizi bu açıklardan yararlanan bir sitede buluyorsunuz. Kullanıcı Hesabı Denetimi etkinleştirilirse ve program sınırlı haklarla çalışırsa, saldırgan fazla sorun çıkaramaz. Aksi takdirde, sisteme verilen hasar devasa olabilir.

Ve bu birçok örnekten sadece biri.

Uygulamaları yönetici olarak Windows ile çalıştırın

Sadece Windows ile ve yönetici haklarına sahip programları çalıştırabilmek için UAC'yi kapatan kullanıcılar olabileceğini kabul ediyorum. Bu normal şekilde mümkün değildir, çünkü UAC, masaüstü yüklenene kadar kullanıcıya istek gönderemez. Ancak, UAC'yi etkin bırakmanın bir yolu var. İşte burada:

• aç Görev Zamanlayıcısı;
• Tıklayın Görev oluştur;
• tarlada İsim istediğiniz herhangi bir şeyi girin ve pencerenin altında seçeneği etkinleştirin En yüksek haklarla yürütün;
• sekmeye git tetikleyiciler ve bas Oluşturmak;
• üstteki açılır menüden seçin Giriş yaparken; belirli bir kullanıcı için bir görev oluşturmak istiyorsanız, seçeneği seçin. kullanıcı ve ardından basın Kullanıcıyı değiştir; kullanıcı adınızı girin ve düğmeye basarak onaylayın Tamam;
• sekmeye git Hareketler ve bas Oluşturmak;
• Tıklayın genel bakış, uygun uygulamayı belirtin ve seçiminizi onaylayın;
• sekmeye git Koşullar ve seçeneği devre dışı bırakın Sadece şebekeden güç aldığında başlayın;
• sekmede Seçenekler daha uzun süren Durdurma görevini devre dışı bırakın;
• basarak onaylayın Tamam.

Hazır. Görev eklendi, böylece uygulama artık yönetici haklarıyla otomatik olarak yüklenecek. Ancak burada küçük bir sorun var: bu tür tüm görevler normalden daha düşük bir öncelikle gerçekleştirilir - normalin altında (normalin altında). Senin için uygunsa, o zaman sorun yok. Değilse, biraz daha çalışmanız gerekir:

• Çalıştırmak Görev Zamanlayıcısı zaten kapattıysanız;
• Seç Görev Zamanlayıcı Kitaplığı;
• Görevinizi işaretleyin, tıklayın İhracat ve .xml formatında kaydedin;
• .xml dosyasını bir metin düzenleyicide açın;
• bölümü bul 7 dosyanın sonunda olması ve açılış ve kapanış etiketleri arasındaki yedi (7) 'yi beş (5) olarak değiştirmesi gereken ;
• Dosya 'yı kaydet;
• Görev Zamanlayıcı'da görevinizi tekrar vurgulayın, Silmek ve silme işlemini onaylayın;
• şimdi basın Görevi içe aktar, az önce kaydettiğiniz dosyanın üzerine gelin ve tıklayın Tamam.

Bu kadar. UAC kullanıp kullanmamak size kalmış ancak bu özelliği devre dışı bıraktığınızda ne kaybettiğinizi bilmek ve risklerin farkında olmak çok önemli. Dikkatiniz için teşekkürler!

İyi günler!