Как отключить контроль учетных записей в windows

Как отключить контроль учетных записей пользователей Windows 10

Как отключить контроль учетных записей в windows

В современных версиях операционной системы Windows, разработчики внедрили функцию контроля учетных записей (UAC — User Account Control).

Данная функция оповещает пользователя о любых изменениях, которые происходят на компьютере и предлагает принять решение. При работе функции UAC, пользователь все время стоит перед выбором.

Постоянно всплывающие окна, очень мешают работе за компьютером, поэтому в сегодняшней статье мы с вами разберемся, как отключить контроль учетных записей пользователей Windows 10.

Для чего нужна функция UAC?

User Account Control – стандартная функция Windows, которая следит за всеми действиями, производимыми пользователем.

Таким образом, получается, что функция «Контроль учетных записей» следит за безопасностью нашего компьютера. Тем самым, не позволяет автоматически устанавливаться программам с повышенными правами и вносить изменения на компьютере.

То есть, если вы не запускали установку никаких программ, но при этом видите, что сработала какая-то установка, то при включенном UAC вы сможете отменить неправомерные действия, которые хочет внести активное программное обеспечение.

Знакомимся с функциями User Account Control

В Windows 10 предусмотрено несколько способов уведомлений пользователя при изменении параметров системы.

Рассмотрим данные способы:

  •  Всегда уведомлять в следующих случаях:
  1.  когда приложение самостоятельно пытается установить или внести изменения в настройки компьютера;
  2.  когда пользователь изменяет настройки Windows.
  • Оповещать, только когда приложение пытается внести изменения на компьютер (данный способ используется по умолчанию);
  • Оповещать пользователя при попытке программ внести изменения, при этом не затемнять рабочий стол;
  • Уведомления пользователя отключены:
  1.   в данном случае не будет оповещений, если будут устанавливаться программы;
  2.   не будет уведомлений, если пользователь сам меняет настройки системы.

Данная функция мне не нравится со времен Windows 7. На Windows 10 ничего не изменилось, она так же по умолчанию включена. И это мне очень мешает, так как когда сосредоточен на работе с компьютером и делаешь какие-либо настройки в операционной системе, то очень мешают постоянно появляющиеся окна с предупреждениями и вопросами.

На своем компьютере я всегда стараюсь отключить контроль учетных записей пользователей Windows 10, и рекомендую сделать это вам.

Отключаем контроль учетных записей Windows 10 через панель управления.

Для того, чтобы войти в параметры контроля учетных записей откройте «Пуск» — «Поиск Windows»

В строку поиска введите UAC. Появится соответствие «Изменение параметров контроля учетных записей» .

Открываем данную ссылку и попадаем в окно «Параметры управления учетными записями»

В данном окне, можно настроить под себя, какие оповещения нам будут поступать от системы при установке программ или изменении настроек.  Данные параметры я описал выше.

Так как я хочу отключить данную функцию, то мне необходимо переместить ползунок в самый низ. Система вас предупредит, что выключать данную функцию не рекомендуется.

Не обращаем на это внимание и применяем параметры кнопкой «ОК».

Отключаем UAC через командную строку

Если по каким-то причинам, вам  не удалось отключить контроль учетных записей Windows 10 через панель управления. То сделать это можно через командную строку.

Для этого открываем командную строку и для отключения функции прописываем команду:

Для включения функции контроля учетных записей пропишите в командную строку следующий текст.

Для того, чтобы изменения вступили в силу, необходимо перезагрузить компьютер. После перезагрузке наслаждаемся работой в операционной системе без функций контроля.

Отключение контроля учетных записей пользователя через реестр

Для того, чтобы отключить UAC через реестр, нужно открыть «Пуск» в строку поиска прописать «regedit» либо воспользоваться горячими клавишами «Windows+R»

Откроется окно «Редактор реестра».

Нас интересует ветка реестра

Параметры , User Account Control настраиваются тремя ключами реестра:

  • PromptOnSecureDesktop;
  • EnableLUA;
  • ConsentPromptBehaviorAdmin.

Для того, чтобы редактировать данные ключи, достаточно кликнуть по ним два раза мышкой.

Правильно настроить каждую из функций вам помогут следующие настройки:

  • Оповещать всегда – нужно выставить значение (1-1-2)
  • Оповещать, если приложение изменяет параметры системы (1-1-5)
  • Оповещать, но без затемнения экрана (0-1-5)
  • Отключить оповещения и саму функцию UAC (0-1-0)

После проделанных изменений перезагрузите компьютер.

Заключение

В данной статье мы с вами рассмотрели решение проблемы: Как отключить контроль учетных записей пользователей Windows 10. Теперь вы знаете как избавиться от надоедливых предупреждений Windows.

Так же данная статья будет полезна тем, кто не собирается полностью отключать UAC, а лишь хочет снизить уровень контроля операционной системы за действиями пользователя .

Данную функцию не всегда следует полностью отключать, если у вас не установлен в системе хороший сторонний антивирус и отключен стандартный защитник Windows 10.

Источник: https://strana-it.ru/kak-otklyuchit-kontrol-uchetnyx-zapisej-polzovatelej-windows-10/

Отключение контроля учетных записей пользователей – Windows Server

Как отключить контроль учетных записей в windows

  • 09/08/2020
  • Чтение занимает 7 мин
    • D
    • o

В этой статье рассказывается, как отключить контроль учетных записей пользователей (UAC) в Windows Server.

Исходная версия продукта:   Windows Server 2012 R2
Исходный номер статьи базы знаний:   2526083

При определенных обстоятельствах отключение контроля учетных записей в Windows Server может быть приемлемым и рекомендуемым подходом. Эти обстоятельства происходят, только если выполняются все указанные ниже условия.

  • Только администраторы могут войти на сервер под управлением Windows в интерактивном режиме на консоли или с помощью служб удаленных рабочих столов.
  • Администраторы входят в систему на сервере под управлением Windows только для того, чтобы выполнять на сервере допустимые административные функции администрирования.

Если одно из этих условий не имеет значение, UAC должен быть включен. Например, если сервер включает роль служб удаленных рабочих столов, чтобы пользователи, не являющиеся администраторами, могли входить на сервер для запуска приложений, контроль учетных записей должен быть включен.

Аналогично, контроль учетных записей должен быть включен, если администраторы запускают рискованные приложения на сервере, такие как веб-браузеры, почтовые клиенты или клиенты обмена мгновенными сообщениями, или если администраторы выполняют другие операции, которые следует выполнить из клиентской операционной системы, такой как Windows 7.

Примечание

  • Это руководство относится только к операционным системам Windows Server.
  • Контроль учетных записей всегда отключен для основных выпусков сервера Windows Server 2008 R2 и более поздних версий.

Функция UAC была разработана для того, чтобы пользователи Windows перемещались по умолчанию, используя стандартные права пользователя. UAC включает несколько технологий для достижения этой цели. К этим технологиям относятся следующие:

  • Виртуализация файлов и реестра: когда устаревшее приложение пытается выполнить запись в защищенные области файловой системы или реестра, Windows автоматически и прозрачно перенаправляет доступ к части файловой системы или реестра, которые пользователь может изменять. Это позволяет выполнять множество приложений, которые требовали административных прав для более ранних версий Windows, и только стандартные права на Windows Server 2008 и более поздних версий.
  • Повышение уровня для одного и того же рабочего стола: при выполнении авторизованного пользователя и повышении уровня программы полученный процесс получает более эффективные права, чем для интерактивного пользователя рабочего стола. Комбинируя повышение прав с помощью фильтрованного маркера контроля учетных записей (см. следующий пункт маркированного списка), администраторы могут запускать программы с правами обычного пользователя, а затем повышать только те программы, для которых требуются административные права с одной учетной записью пользователя. (Эта функция повышения уровня пользователя также называется режимом одобрения администратором.) Программы также могут быть запущены с повышенными правами с помощью другой учетной записи пользователя, чтобы администратор мог выполнять задачи администрирования на рабочем столе стандартного пользователя.
  • Фильтрованный маркер: когда пользователь с правами администратора или другими мощными правами или участием в группах войдет в систему, Windows создает два маркера доступа для представления учетной записи пользователя. Маркер без фильтра имеет все сведения о членстве в группах и привилегиях пользователя, а отфильтрованный маркер представляет пользователя эквивалентом стандартных прав пользователя. По умолчанию этот фильтрованный маркер используется для запуска программ пользователя. Нефильтрованный маркер связан только с программами с повышенными привилегиями. Учетная запись, которая является членом группы “Администраторы” и получает отфильтрованный маркер при входе пользователя в систему, называется защищенной учетной записью администратора.
  • Изоляция привилегий пользовательского интерфейса (УИПИ): УИПИ предотвращает отправку оконных сообщений, таких как искусственные мыши или клавиатуры, в окно, принадлежащее процессу с более высоким уровнем привилегий, и позволяет управлять процессом с более высоким уровнем привилегий.
  • Защищенный режим Internet Explorer (ПМИЕ): ПМИЕ — это функция глубокой защиты, в которой Windows Internet Explorer работает в защищенном режиме с низкими привилегиями и не может выполнять запись в большинство областей файловой системы или реестра. По умолчанию защищенный режим включен, когда пользователь просматривает сайты в зонах “Интернет” или “ограниченные сайты”. ПМИЕ усложняет вредоносное программное обеспечение, которое заражает запущенный экземпляр Internet Explorer, чтобы изменить параметры пользователя, например, если настроить его для запуска каждый раз, когда пользователь входит в систему. ПМИЕ на самом деле не является частью контроля учетных записей. Однако это зависит от функций контроля учетных записей, таких как УИПИ.
  • Обнаружение установщика: когда новый процесс будет запущен без прав администратора, Windows применяет эвристику, чтобы определить, является ли новый процесс устаревшей программой установки. Windows предполагает, что устаревшие программы установки, скорее всего, не будут работать без прав администратора. Таким образом, Windows будет интерактивно запрашивать повышение прав для интерактивного пользователя. Если у пользователя нет учетных данных администратора, пользователь не сможет запустить программу.

Если отключить контроль учетных записей: запуск всех администраторов в режиме одобрения администратором, будут отключены все функции UAC, описанные в этом разделе. Этот параметр политики доступен через локальную политику безопасности компьютера, параметры безопасности, локальные политики и параметры безопасности.

Устаревшие приложения с правами обычного пользователя, которые ожидают записи в защищенные папки или разделы реестра, завершатся с ошибками. Отфильтрованные маркеры не создаются, и все программы работают с полными правами пользователя, выполнившего вход на компьютер.

В том числе Internet Explorer, так как защищенный режим отключен для всех зон безопасности.

Одной из распространенных заблуждений о контроле учетных записей и повышении уровня разрешений для одного и того же рабочего стола является то, что он предотвращает установку вредоносных программ и получение прав администратора.

Во – первых, вредоносные программы можно записывать, не требуя прав администратора, а вредоносные программы можно записывать только в области профиля пользователя.

Более важное и то же повышение уровня рабочего стола в UAC не является границей безопасности и может быть захвачено непривилегированным программным обеспечением, запущенным на том же компьютере.

Такое повышение уровня настольного компьютера следует рассматривать как удобный компонент, и с точки зрения безопасности Защищенный администратор должен считаться эквивалентом администратора. Напротив, использование быстрого переключения пользователей для входа в другой сеанс с помощью учетной записи администратора включает в себя границу безопасности между учетной записью администратора и стандартным сеансом пользователя.

Для сервера под управлением Windows, в котором единственная причина для интерактивного входа заключается в администрировании системы, целью уменьшения количества запросов на повышение прав нет. Законные средства администрирования системы требуют наличия прав администратора.

Если всем задачам административного пользователя требуются права администратора, и каждой задаче удалось запустить запрос на повышение прав, то запросы будут хиндранце только для повышения производительности. В этом контексте такие приглашения не и не могут повышать уровень разработки приложений, для которых требуются стандартные права пользователя.

Кроме того, такие запросы не повышают уровень безопасности. Вместо этого они просто рекомендуйте пользователям щелкать диалоговые окна, не читая их.

Это руководство применяется только к хорошо управляемым серверам, в которых только административные пользователи могут входить в систему интерактивно или через службы удаленных рабочих столов, а также только для выполнения законных административных функций.

Если администраторы запускают рискованные приложения, такие как веб-браузеры, клиенты электронной почты или клиенты обмена мгновенными сообщениями, или выполняют другие операции, которые должны выполняться из клиентской операционной системы, сервер должен считаться эквивалентом клиентской системы.

В этом случае контроль учетных записей должен быть включен в качестве меры глубокой защиты.

Кроме того, если стандартные пользователи входят на сервер в консоли или с помощью служб удаленных рабочих столов для запуска приложений, особенно веб-браузеров, контроль учетных записей должен быть включен для поддержки виртуализации файлов и реестра, а также Internet Explorer в защищенном режиме.

Еще один вариант, позволяющий избежать запросов на повышение прав без отключения UAC — Настройка контроля учетных записей пользователей: поведение запросов на повышение прав для администраторов в политике безопасности режима одобрения администратором, чтобы повысить уровень прав без запросов.

С помощью этого параметра запросы на повышение прав утверждаются автоматически, если пользователь является членом группы администраторов. Этот параметр также оставляет ПМИЕ и другие функции контроля учетных записей. Однако не все операции, требующие повышения прав для запроса прав администратора.

Использование этого параметра может привести к тому, что некоторые из программ пользователя переносятся, а некоторые — нет, без необходимости различать их. Например, большинство служебных программ консоли, требующих административных прав, запускаются в командной или другой программной программе с повышенными привилегиями.

Такие служебные программы просто не выполняются, если они запускаются из командной строки с повышенными привилегиями.

Дополнительные эффекты отключения контроля учетных записей

  • Если вы попытаетесь использовать проводник Windows, чтобы перейти к каталогу, для которого у вас нет разрешений на чтение, Explorer предложит изменить разрешения для предоставления учетной записи пользователя на доступ к этой папке. Результаты зависят от того, включена ли функция контроля учетных записей. Для получения дополнительных сведений см. при нажатии кнопки Продолжить для доступа к папкам в проводнике учетная запись пользователя добавляется в список управления доступом для папки.
  • Если UAC отключен, проводник Windows продолжает отображать значки панели контроля учетных записей UAC для элементов, для которых требуется повышение прав, и для включения запуска от имени администратора в контекстные меню приложений и ярлыков приложений. Так как механизм повышения прав UAC отключен, эти команды не действуют, и приложения выполняются в том же контексте безопасности, что и пользователь, вошедший в систему.
  • Если функция контроля учетных записей включена, то при запуске программы с помощью учетной записи пользователя, которая подлежит фильтрации маркеров, в Runas.exe с помощью служебной программы командной строки выполняется программа с отфильтрованным маркером пользователя. Если UAC отключен, программа запускается с использованием полного маркера пользователя.
  • Если контроль учетных записей включен, локальные учетные записи, которые подлежат фильтрации маркеров, не могут использоваться для удаленного администрирования через сетевые интерфейсы, отличные от удаленного рабочего стола (например, с помощью NET USE или WinRM). Локальная учетная запись, проверяющая подлинность по такому интерфейсу, получает только те права, которые предоставляются отфильтрованному маркеру учетной записи. Если контроль учетных записей отключен, это ограничение удаляется. (Ограничение также можно удалить с помощью LocalAccountTokenFilterPolicy параметра, описанного в разделе KB951016.) Удаление этого ограничения может повысить риск нарушения безопасности системы в среде, где у многих систем есть административная локальная учетная запись с одинаковыми именем пользователя и паролем. Мы рекомендуем убедиться в том, что для этого риска используются другие факторы. Дополнительные сведения о рекомендуемых угрозах приведены в статье Устранение проблем с передачей данных из-за ПС и другой кражи учетных данных версии 1 и 2.
  • PsExec, контроль учетных записей и границы безопасности
  • При выборе параметра продолжить для доступа к папкам в проводнике Windows учетная запись пользователя добавляется в список управления доступом для папки (KB 950934).

Источник: https://docs.microsoft.com/ru-ru/troubleshoot/windows-server/windows-security/disable-user-account-control

Отключаем контроль учетных записей UAC в Windows 10

Как отключить контроль учетных записей в windows

Множество пользователей после установки новой десятки задаются вопросом: как отключить контроль учетных записей (UAC) в ОС. В этой статье мы опишем различные варианты отключения UAC в Windows 10, которая иногда очень мешает настраивать ОС. Отключить его можно, как обычными средствами управления десятки, так и с помощью консоли CMD и файла реестра.

Отключаем UAC в Windows 10 стандартными средствами управления

В этой главе мы опишем способ отключения UAC с помощью стандартных настроек Windows 10. Для этого способа мы будем использовать ПК со свежеустановленной десяткой. Чтобы UAC сработал, мы загрузим исполняемый файл для установки видеоплеера VLC Media Player. После открытия файла мы увидим сообщение на затемненном экране, изображенное ниже.

Если мы нажмем кнопку Да, то установочный файл с программой запустится. Нам же надо избавиться от появления этого сообщения. Поэтому кликнем по ссылке «Настройка выдачи таких уведомлений», расположенной в нижней части окна сообщения. После этого действия появится окно, где можно редактировать настройки UAC.

Чтобы полностью выключить контроль учетных записей, нужно опустить левый ползунок в самый низ и сохранить эти настройки кнопкой ОК. Также из окна видно, что ползунок можно выставлять в четырех положениях:

  1. Первый вариант полностью активирует UAC для защиты десятки. В этом варианте сообщение выдается при любых изменениях в ОС.
  2. Во втором варианте сообщение срабатывает только при попытке внести изменения сторонними программами в систему.
  3. Третий вариант отличается от второго только тем, что не затемняется экран пользователя.
  4. Четвертый вариант полностью отключает UAC и никаких сообщений не выдается.

Попасть в окно настроек контроля учетных записей еще можно через панель управления.

В самой панели найти настройки отключения можно в разделе «Учетные записи пользователей».

В этом разделе мы полностью ответили на вопрос, как отключить UAC в Windows 10.

Решаем поставленную задачу с помощью файла реестра

Чтобы отключить UAC, мы создадим специальный файл с данными реестра. Этот файл имеет расширение «*reg». Ниже открыт файл в блокноте с необходимыми нам параметрами реестра.

В строке файла «»EnableLUA»=dword:00000000» шестнадцатеричное значение «00000000» означает, что UAC должен отключиться. При включенном UAC это значение будет таким «00000001». Далее запустим созданный нами файл реестра и обновим данные в реестре.

После обновления реестра ПК необходимо перезагрузить, после чего контроль учетных записей отключится. Включить UAC можно таким же способом, изменив значение с «00000000» на «00000001». Кроме файла реестра решить нашу задачу можно в самом редакторе реестра.

Используя файл реестра, вы сможете быстрее выполнять поставленную задачу, а также использовать этот файл на других компьютерах.

Решаем поставленную задачу с помощью командной строки

Для этого примера нам понадобится консоль, запущенная от имени администратора. Запустить, таким образом, консоль можно через контекстное меню, вызываемое комбинацией из клавиш WIN + X. В запущенной консоли нам необходимо исполнить команду, изображённую ниже.

После набора команды выполняем ее, после чего перезагружаем компьютер. Эта команда полностью отключит UAC. Чтобы заново включить его через консоль, нужно опять набрать эту же команду и изменить ее параметр c /t REG_DWORD /d 1 /f на /t REG_DWORD /d 0 /f

Решаем поставленную задачу с помощью консоли PowerShell

Для отключения UAC для начала запустим консоль PowerShell от имени администратора. Это можно сделать с помощью встроенного поиска Windows 10. Ниже показано как открыть PowerShell от имени администратора.

В запущенной консоли PowerShell необходимо набрать команду, которая изображена ниже.

После выполнения этой команды нужно ввести команду Restart-Computer которая перезагрузит ПК

Включить обратно UAC в PowerShell можно с помощью той же команды, только в ней нужно изменить ноль на единицу.

Этот пример будет особенно интересен начинающим системным администраторам и продвинутым пользователям ПК.

по теме

Источник: https://UstanovkaOS.ru/poleznye-sovety/otklyuchit-kontrol-uchetnyx-zapisej-windows-10.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.