Kontabiliteti i kontrollit të llogarisë. Çaktivizoni UAC përmes regjistrit të sistemit

Kontrolli i llogarisë së përdoruesit ( Llogaria e përdoruesit Kontrolli, UAC) është Funksioni i Windows, e cila ndihmon në parandalimin e ndryshimeve të paautorizuara në kompjuterin tuaj.

UAC ofron mbrojtje duke kërkuar lejen e administratorit ose një fjalëkalim përpara se të kryeni veprime që janë potencialisht të dëmshme për kompjuterin tuaj ose kur ndryshoni cilësimet që mund të ndikojnë në përvojën e përdoruesve të tjerë.

Mesazhi UAC që shfaqet duhet të lexohet me kujdes dhe të kontrollohet nëse emri i veprimit (programit) që kryhet përputhet me atë që po kryhet (lançohet) në të vërtetë.

Duke kontrolluar këto veprime përpara ekzekutimit, Kontrolli i Llogarisë së Përdoruesit ndihmon në parandalimin e instalimit të malware. software Dhe spyware, si dhe përpjekjet e këtyre programeve për të bërë ndryshime të paautorizuara në kompjuter.

Nëse kërkohet leje ose një fjalëkalim për të përfunduar punën, UAC do të shfaqë një paralajmërim në formën e një prej mesazheve të mëposhtme:

- Windows kërkon leje për të vazhduar:

Një veçori ose program i Windows që mund të prekë përdoruesit e tjerë të këtij kompjuteri ka nevojë për lejen tuaj për të ekzekutuar.

Kontrolloni emrin e veprimit për t'u siguruar që është funksioni ose programi që dëshironi të ekzekutoni.

- Programi kërkon leje për të vazhduar

Një program që nuk është pjesë e Windows, kërkon leje për të ekzekutuar.

Ajo ka një të vlefshme nënshkrimi dixhital, që përmban emrin dhe botuesin e tij, i cili ju lejon të verifikoni vërtetësinë e programit. Sigurohuni që ky është programi që dëshironi të ekzekutoni.

- Një program i paidentifikuar po përpiqet të hyjë në kompjuterin tuaj

Një program i paidentifikuar është një program që nuk ka një nënshkrim dixhital të vlefshëm nga botuesi për të verifikuar vërtetësinë e programit.

Kjo nuk do të thotë domosdoshmërisht se është e rrezikshme, pasi shumë programeve të vjetra legjitime nuk kanë nënshkrime.

Megjithatë, duhet t'i kushtoni vëmendje shtesë programit dhe ta lejoni të ekzekutohet vetëm nëse vjen nga një burim i besueshëm, si CD-ja origjinale ose faqja e internetit e botuesit.

- Programi u bllokua

Një program që është bllokuar në mënyrë specifike nga administratori që të mos funksionojë në këtë kompjuter. Për ta ekzekutuar atë, duhet të kontaktoni administratorin dhe t'i kërkoni atij të zhbllokojë programin.

Këtu është një listë (jo shteruese) e veprimeve që shkaktojnë mesazhin e Kontrollit të Llogarisë së Përdoruesit:

- Ndryshime në drejtoritë %SystemRoot% dhe %ProgramFiles%.
- instalimi/çinstalimi i softuerit, drejtuesve dhe komponentëve ActiveX
- ndryshoni menynë Start për të gjithë përdoruesit
- Instalimi Përditësimet e Windows, Konfigurimi i Windows Update
- Rikonfiguroni Firewallin e Windows
- Rikonfigurimi i UAC
- Shtimi/heqja e llogarive
- Rikonfigurimi i kufizimeve prindërore
- Vendosja e planifikuesit të detyrave
- Rimëkëmbja skedarët e sistemit Windows nga rezervimi
- Çdo veprim në drejtoritë e përdoruesve të tjerë
- Ndryshimi i orës aktuale (megjithatë, UAC nuk e ndryshon zonën kohore)

Gjithashtu nuk ka nevojë të kaloni në një llogari administratori gjatë kryerjes së një detyre administrative që do të prekë përdoruesit e tjerë, si p.sh. një instalim program i ri ose ndryshimi i parametrave.

Windows do të kërkojë lejen e administratorit ose fjalëkalimin përpara se të ekzekutojë detyrën.

Për të përmirësuar sigurinë, mund të krijoni llogari standarde për të gjithë përdoruesit e kompjuterit.

Kur një përdorues me një llogari standarde përpiqet të instalojë softuer, Windows do të kërkojë një fjalëkalim llogari administratori, kështu që ky program nuk mund të instalohet pa dijeninë e administratorit.

Përveç avantazheve të pamohueshme, ka edhe disavantazhe, pasi kur punoni në mënyrë aktive në një kompjuter, veçanërisht nëse lidhet me administrimin, Pyetje të shpeshta UAC mund të jetë shpërqendrues dhe i bezdisshëm për përdoruesin. Për më tepër, dritarja e shpejtë nuk i jep përdoruesit informacion të mjaftueshëm për të identifikuar programin dhe nuk ka asnjë mënyrë për ta "kujtuar" programin.

Kontrolli i llogarisë së përdoruesit (UAC) mund të çaktivizohet. Për të çaktivizuar UAC, duhet të ndiqni këto hapa:

1. Hyni Paneli i kontrollit
2. Shkojmë Pamje klasike
3. Shkoni te seksioni Llogaritë e përdoruesve
4. Gjetja e pikës Aktivizoni ose çaktivizoni Kontrollin e llogarisë së përdoruesit(UAC)
5. Pajtohuni me paralajmërimin UAC duke klikuar Vazhdoni
6. Hiq zgjedhjen e kutisë tjetër për t'u përdorur k.u.z dhe klikoni Ne rregull
7. Rinisni kompjuterin

Pas këtyre hapave, kontrolli i llogarisë së përdoruesit do të çaktivizohet plotësisht dhe dritaret paralajmëruese nuk do t'ju shqetësojnë më, por niveli i konfidencialitetit dhe integritetit të programeve dhe të dhënave tuaja do të ulet.

Çdo sistem operativ jo vetëm që duhet të jetë i përshtatshëm, funksional dhe produktiv, por edhe i mbrojtur mirë. Mbrojtja e integruar ishte e pranishme në versionet e mëparshme të Windows, por në krahasim me atë që kemi tani, mekanizmat e përdorur nuk ishin aq efektivë. Për shembull, përdoruesit që përdornin XP kishin si parazgjedhje të drejta administratori, të cilat mund të shërbenin lehtësisht si një derë e pasme për softuerin keqdashës që përdorte gjithashtu të drejta të larta aksesi.

Është për këtë arsye që në XP dhe versionet e mëparshme rekomandohej fuqimisht të punonte nën një llogari të rregullt, por kjo metodë gjeneroi lloje te ndryshme vështirësi, për shembull, kërkesa të vazhdueshme nga administratori për të kryer disa veprime të pafajshme si ndryshimi i kohës së sistemit. Natyrisht, një punë e tillë nuk mund të quhej produktive. Megjithatë, një zgjidhje për çështjen urgjente u gjet shpejt.

Çfarë është UAC

Duke filluar me Vista, Windows prezanton një mekanizëm të ri sigurie të quajtur UAC ose Kontrolli i Llogarisë së Përdoruesit. Pse nevojitet UAC dhe si funksionon? Në thelb, ky është një funksion që ju lejon të parandaloni ekzekutimin spontan të skedarëve të ekzekutueshëm në sistem duke i kërkuar administratorit leje për të kryer operacione që mund të bëjnë ndryshime pak a shumë të rëndësishme në funksionimin e sistemit, programeve ose llogarive të tjera të përdoruesve. NË ky moment ky mekanizëm mbrojtës përdoret në të gjitha versionet e fundit Dritaret.

Nga ana e jashtme, mënyra se si funksionon Kontrolli i llogarisë së përdoruesit në Windows 7/10 është se kur fillon procesi, shfaqet një dritare që ju kërkon të konfirmoni një veprim që kërkon të drejta administratori.

Kjo e kalon desktopin në modalitetin e mbrojtur, duke e penguar përdoruesin të ndërveprojë me aplikacione të tjera. Përjashtimi i vetëm është për llogarinë e integruar të Administratorit, e cila nuk është e kufizuar nga UAC, por është e çaktivizuar si parazgjedhje.

Përfitimi i UAC është i dukshëm - nëse nuk do të ishte aty, çdo virus mund të funksiononte me të drejta më të larta kur një përdorues punon në një llogari administratori. Sigurisht, UAC nuk është një ilaç, por është mjaft i aftë të ndalojë nisjen e tillë të paautorizuar të një skedari të ekzekutueshëm. Sidoqoftë, shumë përdorues nuk e pëlqejnë UAC, dhe gjeja kryesore arsyeja është rëndësia e tij. Prandaj, nuk është për t'u habitur që përdoruesit e zakonshëm shpesh kanë pyetjen se si të çaktivizojnë Kontrollin e Llogarisë së Përdoruesit në Windows 7/10.

Parimi i funksionimit

Ne do të flasim për mënyrat për të çaktivizuar kontrollin më vonë, por tani për tani le të shohim pak më thellë në mekanizmin e UAC. Kur një përdorues hyn në një llogari, atij i jepen dy shenja ose, më thjesht, një listë lejesh. Shenja e parë është përdoruesi, e dyta është administratori. Nga kjo mund të konkludojmë se administratori i PC-së përdor lejet e listës së dytë, por kjo nuk është plotësisht e vërtetë. Thjesht funksionon me të, por vetë token është "në pronësi" të mekanizmit UAC, kështu që edhe nëse ekzekutoni aplikacione me të drejta administrative, do t'ju duhet ende leja e Kontrollit të Llogarisë së Përdoruesit.

Kjo mund të mos jetë mënyra më e saktë për të përshkruar se si funksionon UAC. Kontrolli, përkundrazi, mund të konsiderohet si një lloj lidhjeje e ndërmjetme midis listave të të drejtave të përdoruesit dhe administratorit. Le të hedhim një vështrim më të afërt se çfarë ndodh gjatë instalimit/hapjes së një programi kur aktivizohet Kontrolli i Llogarisë së Përdoruesit. Kur përdoruesi drejton instaluesin, funksioni ShellExecute thërret një funksion tjetër CreateProcess, i cili nga ana e tij drejton sistemet AppCompat, Fusion dhe Detektimin e Instaluesit për të kontrolluar nëse programi ka nevojë për privilegje të ngritura. Nëse është e nevojshme, funksioni CreateProcess kthen gabimin ERROR_ELEVATION_REQUIRED dhe funksioni ShellExecute hap kutinë e dialogut UAC.

Kështu duket afërsisht zinxhiri. Por fuqitë e UAC nuk mbarojnë këtu. Ai gjithashtu merr pjesë në mekanizma të tjerë, për shembull, në virtualizim sistemi i skedarëve dhe regjistrin, duke ridrejtuar shkrimin e programeve jo-administratore në vende të caktuara posaçërisht, në vend që të shkruajnë të dhënat e tyre drejtpërdrejt në drejtoritë e mbrojtura dhe degët e regjistrit.

Të gjitha mënyrat për të çaktivizuar UAC

Epo, tani le të kthehemi te mënyra se si të çaktivizojmë UAC në Windows 7/10. Shumica mënyrë e dukshme– përmes ndërfaqes. Merrni qasje në cilësimet e nevojshmeështë e mundur përmes aplikacionit "Llogaritë e përdoruesve" në panelin e kontrollit, por për të mos shkuar larg, mund të ekzekutoni komandën në dritaren Run (Win + R). UserAccountControlCettings(Funksionon në Windows 7, 8, 8.1 dhe 10).

Katër mënyra funksionimi UAC janë në dispozicion:

• Modaliteti i parë çaktivizon kontrollin e llogarisë së përdoruesit; kërkesat nuk shfaqen kur kryeni ndonjë veprim.
• Kur punoni në modalitetin e dytë, sistemi kërkon leje për të nisur programet, por desktopi nuk errësohet.
• Modaliteti i tretë është vendosur si parazgjedhje. Ju kërkohet leje për të ekzekutuar programe me desktopin në modalitetin e sigurt.
• Mënyra e katërt përfshin nivelin maksimal të mbrojtjes; mekanizmi aktivizohet jo vetëm kur programet nisen, por edhe kur vetë administratori përpiqet të bëjë ndryshime në cilësimet.

Për të çaktivizuar UAC, tërhiqni rrëshqitësin në fund dhe klikoni OK. Nëse sistemi e kërkon atë, rinisni kompjuterin tuaj.

Hapni redaktorin e regjistrit me komandën regedit dhe zgjeroni këtë temë:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/Versioni aktual/Politikat/Sistemi

Gjeni parametrin në kolonën e djathtë AktivizoLUA dhe ndryshoni vlerën e tij nga 1 në 0, ruani cilësimet dhe rindizni.

Ju lutemi kushtojini vëmendje edhe parametrave PromptOnSecureDesktop(0 çaktivizon vetëm zbehjen) dhe ConsentPromptBehaviorAdmin(1 mundëson nivelin maksimal të sigurisë me kërkesë të fjalëkalimit).

Duke përdorur linjën e komandës

Të njëjtat veprime mund të kryhen duke përdorur një linjë komande që funksionon si administrator. NË në këtë shembull Komanda për të çaktivizuar plotësisht UAC do të ishte:

C:/Windows/System32/cmd.exe /k %windir%/System32/reg.exe SHTO HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System /v EnableLUA /t REG_DWORD /d 0 /f

Pjesa e parë e komandës është rruga për në skedarin e kontrollit të regjistrit, e dyta është çelësi i modifikueshëm, EnableLUA është përgjegjës për çaktivizimi i UAC parametri, 0 është vlera e tij e re. Duke zëvendësuar parametrin dhe vlerën e tij me të dhëna të tjera, mund të ndryshoni cilësimet e mënyrave të tjera UAC (shih më lart). Ashtu si në rastin e bërjes së ndryshimeve përmes regjistrit, do t'ju duhet të rindizni kompjuterin.

Politikat e Grupit Lokal

Ju gjithashtu mund të çaktivizoni UAC duke përdorur redaktuesin e zonës lokale. politikat e grupit. Drejtojeni atë me komandën gpedit.msc dhe ndiqni rrugën Konfigurimi i kompjuterit - Konfigurimi i Windows– Cilësimet e sigurisë – Politikat lokale– Cilësimet e sigurisë.

Ka shumë politika për të menaxhuar cilësimet e Kontrollit të Llogarisë së Përdoruesit në kolonën e djathtë, por për të çaktivizuar UAC ju nevojitet vetëm një - të gjithë administratorët ekzekutohen në modalitetin "Aprovuar nga Administratori". Klikoni dy herë mbi të dhe vendosni butonin e radios në kutinë e dialogut në pozicionin "Disabled" dhe më pas rinisni kompjuterin.

Çaktivizo kontrollet specifike të aplikacionit

Dhe së fundi, le të shohim një tjetër pikë interesante, përkatësisht çaktivizimi i UAC në Windows 7/10 për programe specifike. Ka disa mënyra për ta bërë këtë, por jo të gjitha janë të përshtatshme. Nëse e konsideroni veten një përdorues të avancuar, mund të punoni me Paketën e Veglave të Përputhshmërisë së Aplikacioneve, e cila ju lejon të bëni të ndryshme gjëra interesante. Ne do të ofrojmë më shumë një mjet i thjeshtë Winaero Tweaker nga një zhvillues vendas. Niseni atë, lëvizni poshtë listës së opsioneve pothuajse deri në fund dhe gjeni atje EShkurtorja e ngritur.

Në anën e djathtë të dritares së programit, në fushën Target, specifikoni shtegun për në skedarin e ekzekutueshëm të aplikacionit që dëshironi të ekzekutoni duke anashkaluar UAC, dhe në fushën e vendndodhjes së Shortcut, specifikoni shtegun për në shkurtoren për ta nisur atë.

Klikoni butonin "Krijo shkurtore të ngritur" dhe shkurtorja do të krijohet. E thjeshtë, e shpejtë dhe e përshtatshme, por kjo metodë ka një pengesë të vogël. Kur nisni aplikacionin përmes shkurtores së krijuar, një dritare e linjës së komandës do të shfaqet në ekran për një moment.

Mund ta provoni edhe këtë metodë. Krijo një detyrë të re në Task Scheduler.

Në skedën "Të përgjithshme", vendosni një emër, për shembull, "Run Registry Editor pa UAC" dhe më pas kontrolloni kutinë e kontrollit "Ekzekutoni me të drejtat më të larta" në fund.

Në dritaren që hapet, tregoni shtegun e plotë drejt skedarit të ekzekutueshëm të programit.

Kalo te skeda "Kushtet" dhe zgjidh kutitë e zgjedhjes "Vendos vetëm kur ndizet nga rrjeti elektrik" dhe "Ndalo kur kalon te energjia e baterisë".

Ne e ruajmë detyrën dhe e kontrollojmë në veprim duke klikuar "Run".

Nëse programi niset siç pritej, pa kërkesën UAC, gjithçka që mbetet është të krijoni një shkurtore. Krijoni atë në desktop dhe futni komandën në fushën e vendndodhjes së objektit schtasks /run /tn "emri i detyrës", ku "emri i detyrës" është emri i detyrës suaj.

Kjo eshte.

Mjerisht, kjo metodë ka gjithashtu të metën e saj - aplikacionet do të funksionojnë sfond, më saktë pa fokus, por kjo mund të korrigjohet duke futur shtegun drejt programit tuaj në fushën Task Scheduler në vend të shtegut për programin tuaj C:/Windows/system32/cmd.exe, dhe në fushën për shtimin e argumenteve /c filloni "" program.exe, ku program.exe është emri i skedarit të ekzekutueshëm të programit që niset për të anashkaluar Kontrollin e Llogarisë.

Ndoshta kjo është gjithçka që kemi dashur t'ju tregojmë për Kontrollin e Llogarisë së Përdoruesit në Windows 7/10. Lini vërejtjet dhe komentet tuaja duke përdorur formularin e mëposhtëm.

UAC është një element i sistemeve operative të Microsoft që u shfaq në Vista-n e dështuar. Ai i kërkon përdoruesit konfirmimin për të kryer veprime në kompjuter që kërkojnë privilegje administrative. Kjo është bërë për të parandaluar ndryshime të paautorizuara në parametrat e sistemit. Nëse jeni të sigurt se nuk do ta dëmtoni kompjuterin përmes veprimeve tuaja, dhe ai është i mbrojtur program antivirus, më poshtë tregon se si të çaktivizoni UAC në Windows 10.

Dritare të tilla shfaqen për shkak të ndryshimeve të kohës, fillimit skedarët e instalimit, duke bërë ndryshime në regjistër, cilësimet e nisjes dhe shiritin e detyrave, si dhe kur konfiguroni Windows 10 përmes Settings dhe Control Panel.

Përveç mbrojtjes së kompjuterit tuaj nga një numër i konsiderueshëm i keqdashësve dhe programet e virusit, UAC paralajmëron përdoruesin kur ai përpiqet të ndryshojë cilësimet e rëndësishme OS. Falë dritares së paralajmërimit pop-up, përdoruesi fillon të marrë përgjegjësi më të madhe për të bërë ndryshime në dhjetëshen e parë.

A
Nuk është sekret që Kontrolli i Llogarisë së Përdoruesit është aktivizuar si parazgjedhje. Niveli i mbrojtjes është në 3 nga katër pozicionet e mundshme.

• “Gjithmonë njoftoni përdoruesin për përpjekjet për të instaluar/çinstaluar një aplikacion ose për të bërë rregullime regjistri i sistemit me çdo mjet”. Opsioni ofron siguri maksimale kompjuter dhe nuk do të lejojë asnjë program ose skript të kryejë asnjë veprim që kërkon privilegje administrative pa dijeninë tuaj. Jo-administratorët do të duhet të fusin vazhdimisht fjalëkalimin e tyre për të konfirmuar veprimet.
• "Alarmi kur aplikacionet përpiqen të bëjnë ndryshime në kompjuterin tuaj pa errësuar desktopin." Cilësimi i paracaktuar ju lejon të kontrolloni vetëm funksionimin e aplikacioneve, por jo veprimet e përdoruesit.
• Njësoj si opsioni i mëparshëm, por me hijezim të desktopit.
• "Kurrë mos njofto" - UAC është i çaktivizuar dhe nuk shfaq asnjë paralajmërim.

Tani që kemi kuptuar mekanizmin e funksionimit dhe qëllimin e mjetit të Kontrollit të Llogarisë së Përdoruesit, le të shohim se si të çaktivizojmë UAC në Windows 10.

Çaktivizimi përmes GUI

Më e lehtë për fillestarët dhe, për rrjedhojë, mënyra më e popullarizuar për të çaktivizuar mjetin është aplikacioni i panelit të kontrollit të quajtur "Llogaritë".

1. Shkoni te "Paneli i Kontrollit" duke përdorur menunë WinX.
2. Ne shkojmë në pikën përgjegjëse për konfigurimin e llogarive (ai ndodhet një nga të fundit).
3. Klikoni në lidhjen "Ndrysho cilësimet e kontrollit të llogarisë së përdoruesit".

Veprimi do të kërkojë që përdoruesi të ketë privilegje administratori.

Më shumë në një mënyrë të thjeshtë hapja e kësaj dritare do të thotë të ekzekutosh komandën në shiriti i kërkimit ose dritaren "Run" (për ta quajtur atë, përdorni kombinimin e butonave Win+R).

Një dritare që hapet me një rrëshqitës të pozicionuar vertikalisht me katër pozicione ju lejon të ndryshoni manualisht Cilësimet e UAC. Lëvizja e rrëshqitësit shoqërohet me shfaqjen e një shpjegimi për të. gjendja e tanishme të cilat u përshkruan më sipër.

Për të çaktivizuar UAC, zhvendoseni rrëshqitësin në pozicionin e poshtëm, klikoni "OK" dhe konfirmoni veprimin që kërkon të bëhen ndryshime Regjistri i Windows 10.

Pasi të keni vendosur të heqni qafe mesazhet e bezdisshme që shfaqen rregullisht, duhet të jeni jashtëzakonisht të kujdesshëm, sepse çdo aplikacion ose skenar do të ketë të njëjtat të drejta si përdoruesi. UAC nuk do të jetë në gjendje të raportojë aktivitetin aplikacionet me qëllim të keq, të cilat lejohen të ndryshojnë pothuajse çdo Cilësimet e Windows dhe modifikoni një pjesë të konsiderueshme të skedarëve të sistemit, duke përfshirë shënimet e regjistrit.

Çaktivizoni UAC përmes regjistrit të sistemit

Regjistri, hyrjet e të cilit aksesohen përmes një redaktuesi të posaçëm, ruan shumicën e cilësimeve dhe informacioneve që lidhen me kompjuterin tuaj dhe Windows 10. Cilësimet e UAC që mund t'i ndryshoni përmes Panelit të Kontrollit ruhen gjithashtu në regjistër. Prandaj, ato mund të ndryshohen duke redaktuar çelësat përkatës.

1. Ekzekutoni "regedit".
2. Zgjeroni një nga një seksionet HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
3. Vendosni vlerën PromptOnSecureDesktop në "0" pasi klikoni dy herë mbi emrin/ikonën e çelësit.
4. Në mënyrë të ngjashme, ndryshoni ConsentPromptBehaviorAdmin në "0".

Ndryshimet hyjnë në fuqi menjëherë pasi klikoni butonin "OK", pa kërkuar që përdoruesi të rifillojë Predha e dritares 10 ose vetë OS.

Tasti PromptOnSecureDesktop është përgjegjës për zbehjen e desktopit (1 - zbehtë, 0 - jo, vlerat e tjera janë automatikisht të barabarta me një) kur aktivizohet UAC.

Vlerat e ConsentPromptBehaviorAdmin dhe PromptOnSecureDesktop mund të jenë si më poshtë:

• 1 dhe 2 korrespondojnë me pozicionin e sipërm të rrëshqitësit - gjithmonë njoftoni;
• 1 dhe 5 - pozicioni i dytë - vlera e paracaktuar;
• 0 dhe 5 - njoftoni pa zbehur ekranin.

Që nga publikimi i versionit online sistemi operativ Windows NT në të gjitha modifikimet e mëvonshme filloi të përdorte në mënyrë aktive kontrollin e llogarisë së përdoruesit, i cili më parë përdorej ekskluzivisht për mainframe dhe serverë. Në versionet desktop të sistemit, nuk kishte ndarje të të drejtave të administratorit dhe përdoruesit të rregullt. Prandaj, çdo program i instaluar ose i instaluar mund të bëjë rregullimet e veta cilësimet e sistemit, për shkak të së cilës performanca e vetë sistemit operativ mund të dëmtohet.

Çfarë është Kontrolli i Llogarisë së Përdoruesit dhe pse është i nevojshëm?

Në sistemet e një rangu më të lartë, ndarja e të drejtave është bërë më e dukshme. Përfundimisht, ajo arriti kulmin e saj në Windows 7. Kështu, sistemi tani ka tre kategori të drejtash aksesi për të ndryshuar cilësimet e sistemit (dhe Kontrolli i Llogarisë së Përdoruesit është krijuar posaçërisht për këtë) në nivelin e administratorit, përdoruesit të rregullt dhe super administratorit. Ky i fundit, nga rruga, ka privilegje maksimale, dhe ai vetë nuk është një përdorues i regjistruar, por një lloj fantazmë sistemi, veprimet e të cilit praktikisht nuk kontrollohen nga pronarët e kompjuterave, megjithëse kjo llogari mund të çaktivizohet.

Siç është tashmë e qartë, Kontrolli i Llogarisë së Përdoruesit në Windows u prezantua për të parandaluar që përdoruesi të ndryshojë aksidentalisht ose qëllimisht cilësimet e sistemit ose të fshijë çështjet kritike. skedarë të rëndësishëm. Dhe kjo vlen jo vetëm për veprimet e tij të nxituara, por edhe për programet e instaluara ose të lançuara që mund të ndryshojnë parametrat në mënyrë të pavarur pa dijeninë e përdoruesit, për të mos përmendur lloje të ndryshme virusesh dhe kërcënimesh.

Cilat parametra kontrollohen?

Tani le të shqyrtojmë shkurtimisht se cilat veprime përdoruesi ose aplikacioni i nënshtrohen këtij kufizimi mjet Windows. Ne nuk do të ofrojmë një listë të plotë të ndalimeve, por do të kufizohemi në situatat kryesore:

• instalimi/heqja e aplikacioneve, drejtuesve dhe Kontrollet ActiveX;
• instalimi i përditësimeve të sistemit;
• ndryshimi i cilësimeve të murit të zjarrit dhe vetë mjetit të kontrollit;
• krijimi ose fshirja të dhënat e regjistrimit;
• instalimi dhe heqja kontrollet prindërore;
• veprimet me "Task Scheduler";
• rikuperimi i elementeve të sistemit nga kopje rezervë;
• çdo veprim me skedarët dhe drejtoritë e përdoruesve të tjerë;
• ndryshimi i orës (por jo zonës kohore);
• veprimet në redaktorin e regjistrit, etj.

Si të çaktivizoni kontrollin e llogarisë së përdoruesit?

Për ta bërë këtë, duhet të telefononi seksionin e llogarive përmes "Paneli i Kontrollit" dhe të shkoni te artikulli për ndryshimin e opsioneve të kontrollit (në Windows 10, për të thirrur seksionin e dëshiruar Ju thjesht mund të futni shkurtesën UAC në fushën e kërkimit).

Në dritaren e cilësimeve në të majtë ka një rrëshqitës, duke lëvizur të cilin mund ta vendosni nivelin e kërkuar. Ekzistojnë vetëm katër opsione të cilësimeve:

• njoftim i përhershëm (për të gjitha programet dhe përdoruesit e zakonshëm);
• njoftimi vetëm kur përpiqeni të bëni ndryshime në cilësimet e sistemit (vetëm për programet);
• njoftim për ndryshim parametrat e sistemit, por pa zbehje ekrani;
• mbyllje e plotë.

Mbani në mend se nëse bëni çaktivizimi i plotë kontrolli, të gjitha aplikacionet e instaluara (përfshirë viruset) do të kenë të drejta të barabarta për administratorin, kështu që në këtë rast duhet të jeni jashtëzakonisht të kujdesshëm dhe të mendoni njëqind herë për të bërë ndryshime të tilla në sistem.

Çaktivizimi i kontrollit përmes regjistrit të sistemit

Në Windows mund të përdorni gjithashtu regjistrin e sistemit. Për të nisur redaktuesin, përdorni komandën regedit, e cila futet në fushën e menusë "Run".

Këtu duhet të ndiqni degën HKLM te seksioni Polices and System, ku në të djathtë ka tre parametra: EnableLUA, PromptOnSecureDesktop dhe ConsentPromptBehaviorAdmin.

Ato mund të modifikohen duke klikuar dy herë. Kombinimet e paraqitura më poshtë korrespondojnë me vlerat e përshkruara më sipër, të cilat mund të vendosen duke përdorur rrëshqitësin në seksionin e kontrollit dhe renditjen e çelësave të listuar:

1. 1, 1, 2.
2. 1, 1, 5.
3. 1, 0, 5.
4. 1, 0, 0.

Nëse shikoni nga afër vendndodhjen e çelësave, është e lehtë të vëreni se ato ndodhen në seksionin e politikave, të cilat mund të aksesohen edhe përmes cilësimeve të sistemit Windows. Megjithatë, regjistri ka një prioritet më të lartë, kështu që çështjet e ndryshimit të parametrave nuk merren parasysh në politika.

A ia vlen të ulni nivelin e kontrollit?

Kjo është ajo për Kontrollin e Llogarisë së Përdoruesit me pak fjalë. Më në fund, mbetet për të zgjidhur çështjen se sa e përshtatshme është të çaktivizohet kontrolli. Duket se mund ta çaktivizoni plotësisht vetëm nëse nuk keni akses në internet, nga ku viruset mund të rrjedhin në sistem, ose nëse nuk keni ndërmend të instaloni ndonjë program. Por në version i përgjithshëm ju thjesht mund të ulni nivelin e kontrollit (në pikën e tretë) nëse kjo është kaq urgjente e nevojshme. Gjithashtu nuk rekomandohet të vendosni nivelin maksimal, pasi sistemi do të lëshojë kërkesa konfirmimi në çdo mundësi, dhe, siç e dini, pak njerëz do ta pëlqejnë këtë.

Kontrolli i llogarisë së përdoruesit është ndoshta funksioni më i nënvlerësuar dhe ndoshta edhe më i urryer që debutoi në Vista dhe ka qenë pjesë e të gjitha versioneve të mëvonshme të Windows. Pjesa më e madhe e urrejtjes që përdoruesit hedhin në Kontrollin e Llogarisë së Përdoruesit është, për mendimin tim, e pamerituar, pasi funksioni ofron përfitime reale. Jam plotësisht dakord që Kontrolli i Llogarisë së Përdoruesit (UAC) mund të jetë mjaft i bezdisshëm ndonjëherë, por ai u fut në Windows me qellim specifik. Jo, jo për të ndërhyrë tek përdoruesit, por për të lehtësuar tranzicion i qetë nga një llogari standarde (e kufizuar) në një llogari administratori.

Në këtë artikull, unë do të shpjegoj se çfarë është UAC, si funksionon, pse është e nevojshme dhe si ta konfiguroni atë. Nuk kam ndërmend t'ju them pse duhet të përdorni UAC, por përkundrazi t'ju informoj se çfarë po humbisni duke e çaktivizuar atë.

Pak informacion mbi sfondin dhe llogarinë

Siç duhet ta dini, Windows funksionon me të ashtuquajturat llogari. Ato vijnë në dy lloje: administrator dhe standard (i kufizuar).

Llogaria e administratorit i jep përdoruesit akses të plotë në të gjitha funksionet e sistemit operativ, d.m.th. përdoruesi mund të bëjë çfarë të dojë. Një përdorues standard i llogarisë ka të drejta të reduktuara dhe për këtë arsye lejohet të bëjë vetëm disa gjëra. Kjo, si rregull, është gjithçka që prek vetëm përdoruesi aktual. Për shembull: ndryshimi i sfondit në desktop, cilësimet e miut, ndryshimi i skemës së zërit, etj. Në përgjithësi, gjithçka që shqetëson përdorues specifik dhe nuk zbatohet për të gjithë sistemin, i disponueshëm në një llogari standarde. Çdo gjë që mund të ndikojë në sistemin në tërësi kërkon qasje administratori.

Një nga detyrat që u janë caktuar këtyre llogarive është mbrojtja nga kodi keqdashës. Ideja e përgjithshme këtu është se punë të rregullt përdoruesi funksiononte nën një llogari të kufizuar dhe kalonte në llogarinë e administratorit vetëm kur veprimi e kërkonte atë. Sado paradoksale të duket, por malware marrin të njëjtin nivel të të drejtave me të cilat përdoruesi është identifikuar.

Në Windows 2000 dhe Windows XP, kryerja e veprimeve si administrator nuk zbatohet mjaftueshëm fleksibël, dhe për këtë arsye puna nën një llogari të kufizuar nuk ishte shumë e përshtatshme. Një mënyrë për të kryer një veprim administrativ në këto versione të sistemit është të dilni nga llogaria e kufizuar (ose ndërrimi i shpejtë, nëse është përdorur Windows XP) -> hyni në llogarinë e administratorit -> kryeni një veprim -> dilni nga llogaria e administratorit (ose kaloni shpejt nëse është përdorur Windows XP) -> kthehuni në një llogari të kufizuar.

Një opsion tjetër është përdorimi menyja e kontekstit dhe opsioni "Run si një përdorues tjetër", i cili hap një dritare në të cilën duhet të specifikoni llogarinë e duhur të administratorit dhe fjalëkalimin për të ekzekutuar skedarin si administrator. Kjo mjafton mënyrë e shpejtë kalimi nga një llogari në tjetrën, por nuk vlen për asnjë situatë që kërkon privilegje administrative. Një problem tjetër me këtë metodë është se llogaria e administratorit duhet të ketë një fjalëkalim, përndryshe ekzekutimi do të dështojë.

Kjo është arsyeja pse në Windows Vista Funksioni i Kontrollit të Llogarisë së Përdoruesit u prezantua dhe në Windows 7 u soll pothuajse në përsosmëri.

Çfarë është UAC

UAC është një veçori në Windows Vista, 7, 8, 8.1 dhe 10 që synon të bëjë kalimin nga një mjedis i kufizuar në një mjedis administratori sa më të qetë dhe pa telashe të jetë e mundur, duke eliminuar nevojën për të ekzekutuar manualisht skedarët si administrator ose ndërrues. ndërmjet llogarive. Përveç kësaj, UAC është një shtresë shtesë e mbrojtjes që kërkon pak përpjekje nga ana e përdoruesit, por mund të parandalojë dëmtime serioze.

Si funksionon UAC

Kur një përdorues hyn në llogarinë e tij Hyrja në Windows krijon një të ashtuquajtur përdorues shenjë e hyrjes, i cili përmban informacione të caktuara për një llogari të caktuar dhe kryesisht identifikuesit e ndryshëm të sigurisë që sistemi operativ përdor për të kontrolluar aftësitë e aksesit të asaj llogarie. Me fjalë të tjera, kjo shenjë është një lloj dokumenti personal (si një pasaportë, për shembull). Kjo vlen për të gjithë versionet e Windows bazuar në kernelin NT: NT, 2000, XP, Vista, 7, 8 dhe 10.

Kur një përdorues hyn në një llogari standarde (të kufizuar), gjenerohet një shenjë standarde e përdoruesit të drejtat e kufizuara. Kur një përdorues hyn në një llogari administratori, një i ashtuquajtur. shenjë administratori me akses të plotë. Logjike.

Megjithatë, në Windows Vista, 7, 8 dhe 10, nëse UAC është i aktivizuar dhe përdoruesi është regjistruar në një llogari administratori, Windows krijon dy shenja. Administratori mbetet në sfond dhe ai Standard përdoret për të nisur Explorer.exe. Kjo do të thotë, Explorer.exe funksionon me të drejta të kufizuara. Në këtë rast, të gjitha proceset e nisura pas kësaj bëhen nënprocese të Explorer.exe me privilegje të kufizuara të trashëguara të procesit kryesor. Nëse një proces kërkon të drejta administrative, ai kërkon një token administratori, dhe Windows nga ana e tij kërkon leje nga përdoruesi që të sigurojë procesin me këtë shenjë në formën e një kutie të veçantë dialogu.

Ky dialog box përmban të ashtuquajturin desktop të sigurt, i cili mund të aksesohet vetëm nga sistemi operativ. Duket si një fotografi e errët e një desktopi të vërtetë dhe përmban vetëm një dritare konfirmimi për të drejtat e administratorit dhe ndoshta shiriti i gjuhës(nëse janë aktivizuar më shumë se një gjuhë).

Nëse përdoruesi nuk pajtohet dhe klikon "Jo", Windows do ta mohojë procesin një shenjë administratori. Dhe nëse ai pajtohet dhe zgjedh "Po", sistemi operativ do t'i japë procesit privilegjet që i nevojiten, domethënë një shenjë administratori.

Nëse procesi tashmë po funksionon me të drejta të reduktuara, ai do të rifillojë me të drejta të ngritura (administratori). Një proces nuk mund të zvogëlohet ose promovohet drejtpërdrejt. Pasi një proces të jetë nisur me një shenjë, ai nuk do të jetë në gjendje të marrë të drejta të tjera derisa të nisë përsëri me të drejta të reja. Një shembull është Task Manager, i cili gjithmonë funksionon me të drejta të kufizuara. Nëse klikoni butonin "Trego proceset e të gjithë përdoruesve", Task Manager do të mbyllet dhe do të hapet përsëri, por me të drejta administratori.

Kur përdorni një llogari standarde, UAC ju kërkon të specifikoni një llogari specifike administratori dhe të vendosni një fjalëkalim:

Si e mbron UAC përdoruesin

UAC në vetvete nuk ofron shumë siguri. Thjesht e bën më të lehtë kalimin nga një mjedis i kufizuar në një mjedis administrativ. Pra, një mënyrë më e mirë për të bërë pyetjen është se si një llogari e kufizuar e pengon përdoruesin. Nën profil i kufizuar proceset e përdoruesit nuk mund të kenë akses në zona të caktuara të sistemit:

• ndarja kryesore e diskut;
• dosjet e përdoruesve të tjerë në dosjen \Users\;
• dosje Dosje programesh;
• Dosja e Windows dhe të gjithë nëndosjet e saj;
• seksionet e llogarive të tjera në regjistrin e sistemit
• seksioni HKEY_LOCAL_MACHINE në regjistrin e sistemit.

Çdo proces (ose kod me qëllim të keq) pa të drejta administratori nuk mund të depërtojë thellë në sistem, pa qasje në dosjet e nevojshme dhe çelësat e regjistrit, dhe për këtë arsye nuk mund të shkaktojë dëme serioze në sistem.

A mund të ndërhyjë UAC me programet më të vjetra që nuk janë zyrtarisht në përputhje me Vista/7/8/10

Nuk duhet. Kur aktivizohet UAC, aktivizohet edhe virtualizimi. Disa programe të vjetra dhe/ose thjesht të shkruara keq nuk përdorin dosjet e duhura për të ruajtur skedarët e tyre (cilësimet, regjistrat, etj.). Dosjet e sakta janë dosjet në drejtorinë AppData që ka çdo llogari dhe ku secili program mund të krijojë një dosje për të ruajtur gjithçka që dëshiron.

Disa programe përpiqen t'i ruajnë skedarët e tyre në Program Files dhe/ose Windows. Nëse programi ekzekutohet me të drejta administratori, ky nuk do të jetë problem. Megjithatë, nëse programi funksionon me leje të kufizuara, ai nuk do të jetë në gjendje të bëjë ndryshime te skedarët/dosjet në Program Files dhe/ose Windows. Sistemi operativ thjesht nuk do ta lejojë atë.

Për të parandaluar problemet me programe të tilla, Windows ofron virtualizim të dosjeve dhe çelësave të regjistrit që programet me të drejta të kufizuara nuk mund t'i qasen në parim. Kur një program i tillë përpiqet të krijojë një skedar në një dosje të mbrojtur, sistemi operativ e ridrejton atë dosje speciale VirtualStore, i cili ndodhet në X:\Përdoruesit\<имя-вашего-профиля>\AppData\Local\(ku X: është ndarjen e sistemit, zakonisht C :). Ato. Përmes syve të vetë programit, gjithçka është në rregull. Ajo nuk përballet me pengesa dhe ndihet sikur krijon skedarë/dosje pikërisht aty ku dëshiron. VirtualStore zakonisht përmban të mbivendosur Dosjet e programit Skedarët dhe Windows. Këtu është një pamje e ekranit të skedarëve të programit në dosjen time VirtualStore:

Dhe këtu është ajo që është në dosjen SopCast, për shembull:

Ato. nëse UAC ndalohej, ose programi do të drejtohej gjithmonë si administrator, këta skedarë/dosje do të krijoheshin në C:\Program Files\SopCast. Në Windows XP, këto skedarë dhe dosje do të krijoheshin pa probleme, sepse të gjitha programet në të kanë si parazgjedhje të drejta administratori.

Kjo, natyrisht, nuk duhet të konsiderohet nga zhvilluesit si zgjidhje e përhershme. Përgjegjësia e secilit autor është të krijojë softuer që është plotësisht i pajtueshëm me sistemet aktuale operative.

Kutitë e dialogut UAC

Ju mund të keni vënë re se ka vetëm tre të ndryshme kutitë e dialogut UAC. Këtu do të shikojmë ato në Windows 7, 8.x dhe 10. Në Vista, dialogët janë disi të ndryshëm, por ne nuk do të ndalemi në to.

Lloji i parë i dritares ka një shirit blu të errët në krye dhe një ikonë mburoje në të majtë këndi i sipërm, e cila është e ndarë në 2 seksione blu dhe 2 të verdha. Kjo dritare shfaqet kur kërkohet konfirmimi për një proces me nënshkrim dixhital që i përket sistemit operativ - i ashtuquajturi. Binarët e Windows. Ne do të flasim për to më poshtë.

Lloji i dytë i dritares gjithashtu ka një fjongo blu të errët, por ikona e mburojës është plotësisht blu dhe ka një pikëpyetje. Kjo dritare shfaqet kur kërkohet konfirmimi për një proces të nënshkruar në mënyrë dixhitale, por procesi/skedari nuk është në pronësi të sistemit operativ.

Dritarja e tretë është e zbukuruar me një shirit portokalli, mburoja është gjithashtu portokalli, por me pikëçuditëse. Ky dialog shfaqet kur kërkohet konfirmimi për një proces pa nënshkrim dixhital.

Cilësimet e UAC

Cilësimet e kontrollit të llogarisë së përdoruesit (modalitetet e funksionimit) ndodhen në Paneli i kontrollit -> Sistemi dhe siguria -> Ndryshoni cilësimet e kontrollit të llogarisë së përdoruesit. Janë vetëm 4 prej tyre:

Gjithmonë lajmëroni është më së shumti nivel të lartë. Kjo mënyrë është ekuivalente me mënyrën se si funksionon UAC në Windows Vista. Në këtë mënyrë, sistemi kërkon gjithmonë konfirmimin e të drejtave të administratorit, pavarësisht nga procesi dhe çfarë kërkon.

Niveli i dytë është i paracaktuar në Windows 7, 8.x dhe 10. Në këtë Modaliteti i Windows nuk shfaq një dritare UAC kur bëhet fjalë për të ashtuquajturat binare të Windows. Ato. Nëse një skedar/proces që kërkon të drejta administratori plotëson 3 kushtet e mëposhtme, sistemi operativ do t'i japë ato automatikisht, pa konfirmim nga përdoruesi:

• skedari ka një të integruar ose në formë skedar të veçantë manifest, i cili tregon ngritjen automatike të të drejtave;
• dosja është në Dosja e Windows(ose në ndonjë nga nëndosjet e tij);
• skedari është i nënshkruar me një nënshkrim të vlefshëm dixhital të Windows.

Modaliteti i tretë është i njëjtë si i dyti (i mëparshmi), por me ndryshimin se nuk përdor një desktop të sigurt. Kjo do të thotë, ekrani nuk errësohet dhe kutia e dialogut UAC shfaqet si çdo tjetër. Microsoft nuk rekomandon përdorimin e këtij opsioni, dhe unë do të shpjegoj pse më vonë.

Mos më njofto është niveli i katërt dhe i fundit. Kjo në thelb nënkupton çaktivizimin e plotë të UAC.

Dy vërejtje janë të renditura këtu:

• dixhitale Nënshkrimi i Windows i referohet veçanërisht sistemit operativ. E them këtë sepse ka edhe skedarë që janë nënshkruar në mënyrë dixhitale nga Microsoft. Këto janë dy nënshkrime të veçanta, me UAC që njeh vetëm nënshkrimin dixhital të Windows pasi vepron si provë se skedari nuk është vetëm nga Microsoft, por është pjesë e sistemit operativ.
• Jo të gjithë skedarët e Windows kanë një manifest për ngritjen automatike të të drejtave. Ka dosje të cilave u mungon qëllimisht kjo. Për shembull, regedit.exe dhe cmd.exe. Është e qartë se i dyti është i privuar nga promovimi automatik, sepse përdoret shumë shpesh për të nisur procese të tjera, dhe siç u përmend tashmë - secili proces i ri trashëgon të drejtat e procesit që e ka nisur. Kjo do të thotë që të gjithë mund të përdorin linja e komandës për nisjen pa probleme të çdo procesi me të drejta administratori. Për fat të mirë, Microsoft nuk është budalla.

Pse është e rëndësishme të përdorni një desktop të sigurt?

Një desktop i sigurt parandalon ndonjë ndërhyrje të mundshme dhe ndikimi i proceseve të tjera. Siç u përmend më lart, vetëm sistemi operativ ka qasje në të dhe vetëm pranon komandat bazë nga ana e përdoruesit, domethënë duke shtypur butonin "Po" ose "Jo".

Nëse nuk jeni duke përdorur një desktop të sigurt, një sulmues mund të mashtrojë një dritare UAC për t'ju mashtruar për të nisur skedar me qëllim të keq me të drejta administratori.

Kur nevojiten të drejtat e administratorit? Kur shfaqet dritarja UAC?

Në përgjithësi, ekzistojnë tre raste në të cilat UAC i drejtohet përdoruesit:

• kur ndryshoni cilësimet e sistemit (jo të përdoruesit), megjithëse në fakt kjo vlen vetëm për niveli maksimal UAC;
• kur instaloni ose çinstaloni një program/driver;
• kur një aplikacion/proces kërkon privilegje administratori për të bërë ndryshime në skedarët/dosjet e sistemit ose çelësat e regjistrit të sistemit.

Pse është e rëndësishme të mos çaktivizoni UAC

Kontrolli i llogarisë së përdoruesit ofron një nivel të lartë mbrojtjeje dhe nuk kërkon pothuajse asgjë në këmbim. Domethënë koeficienti veprim i dobishëm UAC është shumë i lartë. Nuk e kuptoj pse i bezdis kaq shume njerezit. NË puna e përditshme Përdoruesi mesatar e sheh dritaren UAC 1-2 herë në ditë. Ndoshta edhe 0. A është kaq shumë?

Përdoruesi mesatar rrallë ndryshon cilësimet e sistemit dhe kur i ndryshon, UAC nuk shqetësohet me pyetjet e tij nëse funksionon me cilësimet e paracaktuara.

Përdoruesi mesatar nuk instalon drejtues dhe programe çdo ditë. Të gjithë shoferët dhe shumica programet e nevojshme instaluar një herë - pas instalimet e Windows. Kjo është, kjo është përqindja kryesore e kërkesave të UAC. Pas kësaj, UAC ndërhyn vetëm kur përditësohet, por versionet e reja të programeve nuk lëshohen çdo ditë, për të mos përmendur drejtuesit. Për më tepër, shumë nuk përditësojnë fare as programet dhe as drejtuesit, gjë që redukton më tej problemet e UAC.

Shumë pak programe kanë nevojë për të drejta administratori për të kryer punën e tyre. Këto janë kryesisht defragmentues, mjete pastrimi dhe optimizimi, disa programe diagnostikuese (AIDA64, HWMonitor, SpeedFan, etj.) dhe cilësimet e sistemit ( Proces Explorer dhe Autoruns, për shembull, por vetëm nëse ju duhet të bëni diçka specifike - të themi, çaktivizoni një shofer/shërbim ose duke filluar me program Windows). Dhe të gjitha këto janë programe që ose nuk duhet të përdoren fare, ose në raste të rralla. Të gjitha aplikacionet e përdorura shpesh funksionojnë absolutisht mirë me UAC dhe mos bëni asnjë pyetje:

• luajtës multimedial(audio dhe/ose video);
• konvertues video/audio;
• programe për përpunim imazhi/video/audio;
• programe për kapjen e pamjeve të ekranit të desktopit tuaj ose regjistrimeve video në të;
• programe për shikimin e imazheve;
• shfletues web;
• shkarkuesit e skedarëve (menaxherët e shkarkimit dhe klientët e rrjeteve P2P);
• klientët FTP;
• lajmëtarë të menjëhershëm ose programe për komunikim me zë/video;
• programe për djegien e disqeve;
• arkivues;
• redaktorët e tekstit;
• lexues PDF;
• makina virtuale;
• dhe etj.

Edhe instalimi i përditësimeve të Windows nuk përdor dritaren UAC.

Ka njerëz që janë të gatshëm të sakrifikojnë 1-2 ose më shumë minuta në ditë për të "optimizuar" sistemin me disa programe të shkruara shtrembër që nuk bëjnë asgjë të dobishme, por nuk janë të gatshëm të shpenzojnë disa sekonda në ditë për t'iu përgjigjur kërkesave të UAC.

Deklarata të ndryshme si “I përdorues i avancuar dhe di si të mbrohesh” nuk mjafton, sepse askush nuk është i imunizuar dhe rezultati i situatave të caktuara nuk varet gjithmonë nga përdoruesi. Për më tepër, njerëzit priren të bëjnë gabime; kjo u ndodh të gjithëve.

Më lejoni t'ju jap një shembull: le të themi se po përdorni një program që ka dobësi, dhe një ditë e gjeni veten në një sajt që i shfrytëzon ato dobësi. Nëse kontrolli i llogarisë së përdoruesit është i aktivizuar dhe programi funksionon me të drejta të kufizuara, një sulmues nuk do të jetë në gjendje të shkaktojë shumë telashe. Përndryshe, dëmtimi i sistemit mund të jetë kolosal.

Dhe ky është vetëm një nga shembujt e shumtë.

Ekzekutimi i aplikacioneve krahas Windows me të drejta administratori

E pranoj se mund të ketë përdorues që çaktivizojnë UAC thjesht për të qenë në gjendje të ekzekutojnë programe së bashku me Windows dhe me të drejta administratori. Në mënyrën e zakonshme kjo nuk është e mundur sepse UAC nuk mund t'i dërgojë një kërkesë përdoruesit derisa të ngarkohet desktopi. Sidoqoftë, ekziston një mënyrë përmes së cilës mund ta lini UAC të aktivizuar. Këtu është ai:

• hapur Programuesi i detyrave;
• klikoni Krijo një detyrë;
• në fushë Emri futni diçka sipas zgjedhjes suaj dhe në fund të dritares aktivizoni opsionin Drejtoni me të drejtat më të larta;
• shkoni te skeda Shkaqet dhe shtypni Krijo;
• Zgjidhni nga menyja rënëse në krye Kur hyni; nëse doni të krijoni një detyrë për një përdorues specifik, zgjidhni opsionin Përdoruesi dhe pastaj klikoni Ndrysho përdoruesin; shkruani emrin e përdoruesit dhe konfirmoni duke shtypur butonin Ne rregull;
• shkoni te skeda Veprimet dhe shtypni Krijo;
• klikoni Rishikimi, tregoni aplikacionin e duhur dhe konfirmoni zgjedhjen tuaj;
• shkoni te skeda Kushtet dhe çaktivizoni opsionin Punoni vetëm me energji elektrike;
• në skedën Opsioneçaktivizoni opsionin Stop detyrë që kërkon më shumë kohë për të përfunduar;
• konfirmoni duke shtypur Ne rregull.

Gati. Detyra është shtuar në mënyrë që aplikacioni tani të ngarkohet automatikisht me të drejtat e administratorit. Megjithatë, ka një kapje të vogël këtu: të gjitha detyrat e tilla kryhen me një përparësi më të ulët se normalja - nën normale (nën normale). Nëse je në rregull me këtë, atëherë është në rregull. Nëse jo, atëherë do të duhet të punoni pak më shumë:

• vraponi Programuesi i detyrave nëse e keni mbyllur tashmë;
• zgjidhni Biblioteka e programuesit të punës;
• shënoni detyrën tuaj, klikoni Eksporto dhe ruajeni në formatin .xml;
• hapni skedarin .xml në redaktori i tekstit;
• gjeni seksionin 7 , i cili duhet të jetë në fund të skedarit dhe të ndryshojë shtatë (7) midis etiketave hapëse dhe mbyllëse në pesë (5);
• ruaj skedarin;
• Në Task Scheduler, theksoni përsëri detyrën tuaj, klikoni Fshije dhe konfirmoni fshirjen;
• tani klikoni Detyra e importit, zgjidhni skedarin që sapo keni ruajtur dhe klikoni butonin Ne rregull.

Kjo eshte e gjitha. Nëse përdorni UAC apo jo varet nga ju, por është e rëndësishme të dini se çfarë po humbni kur e çaktivizoni atë, si dhe të jeni të vetëdijshëm për rreziqet. Faleminderit per vemendjen!

Kalofsh nje dite te mire!