Як відключити UAC в Windows 10: контроль облікових записів

Відключити UAC в Windows 10 намагаються зазвичай ті, хто хоче ставити на свою голову вірус. За нашими спостереженнями жодне нормальне ПО не вимагає знизити рівень безпеки. Вдумайтеся, що таке UAC? Це компонент, який змушує адміністратора підтверджувати свої дії. Кому потрібно непомітно і без підтвердження проникнути на ПК? Той же, кому потрібно відключення UAC Windows 10. З цієї ж причини не рекомендується використовувати обліковий запис адміністратора при роботі на ПК.

Як діють творці вірусів? Вони кажуть: вимкніть то-то і те-то. В тому числі, рекомендують відключити контроль облікових записів UAC Windows 10. Точно так само діють багато утиліти, в різних галузях. Бачите таку, протестуйте спочатку на віртуальній машині. Це допоможе якось ізолювати напасти від реального заліза.

Через Панель управління

  1. Win + R.
  2. Введіть control
  3. Облікові записи користувачів.
  4. Ще раз те ж саме і вибираємо Змінити параметри контролю …
  5. Потрібний перемикач знаходиться в лівій частині екрана.

Рівні UAC і повне відключення

Ми вже сказали, що на самому нижньому рівні UAC комп буде забиватися різної гидотою, і користувач навіть не дізнається про це. Результатом зазвичай стають:

  • надзвичайно повільна робота;
  • незрозуміла реклама в браузерах (а тепер і на робочому столі).

А так при кожній спробі запуску троян повинен отримати дозвіл. Зверніть увагу, що найрозумніші з них заважають роботі антивірусів, перешкоджають завантаженню перевіряючого ПО і так далі. Тобто позбутися напасті не так легко, якщо вона встигла як слід прописатися в системі. Тому до установки будь-яких незрозумілих додатків створюйте хоча б точку відновлення. При цьому слід пам’ятати, що творці шкідливих програм в курсі таких речей і напевно обійдуть захист.

  • Вищий рівень. ОС просить дозволу при будь-якій зміні параметрів. Незалежно від того, хто виконує операцію.
  • Другий рівень. Дозвіл запитується тільки при відстеженні дій ПО.
  • Третій рівень відрізняється від другого способами повідомлень. Тепер робочий стіл не блокується.
  • В останньому випадку ніяких дозволів не вимагається взагалі. Це якраз те, чого просять багато розробників сумнівного ПО.

В останньому випадку будь-які системні зміни пройдуть непоміченими. Якщо, звичайно, адмін не знає якесь хитрування!

де почитати

Якщо відкинути в сторону всюдисущу Вікіпедію, то інформаційні замітки є на офіційному сайті Майкрософт (technet.microsoft.com/ru-ru/itpro/windows/keep-secure/user-account-control-overview). З замітки стає ясно, що:

  1. UAC не тільки займається оповіщенням при спробі внести зміни в систему, а й контролює рівні прав.
  2. UAC завідує входом в систему і присвоєнням прав запускаються додатків.
  3. Часто вимагають дозволу додатки називають застарілими. Вони розроблені людьми, які погано розуміють, які функції нової системи потрібно використовувати, а які – не рекомендується торкатися.

Все це разом узяте покликане запобігти на ПК установку небажаного ПЗ. Наприклад, рядовими обліковими записами, власники яких часто не розуміють, що творять.

цікаві відомості

Корпорація пише, що користувач не може запустити деякі програми від імені адміністратора, навіть якщо це прямо вказується (support.microsoft.com/ru-ru/kb/2273047). До подібних виключень відноситься, наприклад, Провідник. Хоча при запуску чомусь потрібен дозвіл. перевірте:

  • Створіть ярлик для Провідника на робочому столі.
  • Клацніть правою кнопкою і увійдіть в властивості.
  • У властивостях тисніть кнопку Додатково.
  • Ставте потрібну галку.

Начебто Виндоуз демонструє обмеження прав, включений UAC просить дозвіл, а програма не має потрібних прав? Само по собі відключення контролю облікових записів Windows 10 або його включення нічого не змінює, окрім факту інформування користувача про те, що відбувається в системі.

через реєстр

При відключеному UAC в реєстрі прописується ключ, який кожен може створити своїми руками. Наприклад, на домашній версії, де відсутні багато можливостей.

  1. Відкрийте редактор через Win + R і введення regedit.
  2. Пройдіть за адресою HКLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System.
  3. Потрібний ключ типу REG_DWORD називається ConsentPromptBehaviorAdmin і має значення 0 (при відключеному UAC). Створіть його засобами редактора.

Ходять чутки, що також потрібно створити EnableLUA і привласнити йому значення, але ми не знайшли цьому підтвердження. На сайті Майкрософт пишуть (msdn.microsoft.com/ru-ru/library/ff715520.aspx), що саме він змінює поведінку системи при висилці повідомлень, але при перевірці це не підтвердилося. Проте, майте це на увазі. LUA позначає Limited User Account, так раніше називали UAC. Ризикнемо припустити, що цей параметр відповідає за роботу всієї оснастки в загальному. Якщо його відключити, то інші зміни не матимуть ніякої сили. Зверніть також увагу на PromptOnSecureDesktop, він повинен бути рівний, щоб система не надсилала запити.

Ссылка на основную публикацию