Контроль учетных записей где находится. Использование командной строки

Контроль учетных записей (сокращенно UAC) функция безопасности, помогающая пресечь несанкционированные изменения в ПК, которые могут быть вызваны ПО, вирусами или другими пользователями. UAC обеспечивает, чтобы изменения вносились с разрешения администратора. При этом выполнение программы останавливается, и выскакивает окно подтверждения действий. Со временем это несколько начинает раздражать, поэтому урок посвящен тому, как отключить контроль учетных записей в Windows 7 .

Примечание: отключение UAC приведет к снижению уровня безопасности системы. Строго убедитесь, что запуск приложения не навредит Вашему ПК.

Убрать окно раздражающего компонента, предоставляется возможным с использованием 4 способов:

  1. Через окно уровней управления учетными записями
  2. С помощью групповой политики
  3. С использованием реестра
  4. С привлечением командной строки

Кроме описанного алгоритма действий, Вы сможете скачать уже готовые варианты, которые отключают контроль учетных записей в пару кликов мышкой. Уже готовы избавиться от постоянно выскакивающих сообщений, тогда начинаем.

Отключение через окно настройки учетных записей пользователей

Ярлык запуска опций контроля учетных записей расположен в системной папке System32 и называется UserAccountControlSettings.exe. С его помощью можно отключить uac в windows 7 , сдвинув ползунок мышкой. Проделайте такие шаги:

3. В левой части открытого окошка передвиньте ползунок до 4 пункта (показано на изображении) и нажмите OK. Это позволит отключить контроль учетных записей пользователей и надоедливые предупреждения Windows 7.

4. Сразу не ждите результата. Изменения применятся после следующего запуска или перезагрузки ПК.

Отключение UAC через групповую политику

Данный способ подойдет только к редакциям Windows 7:

  1. Профессиональная
  2. Максимальная
  3. Корпоративная

Другие редакции лишены изменения опций контроля учетных записей через компонент локальной групповой политики, в силу своих урезанных возможностей. Если Вы их владелец пропускайте эту инструкцию, иначе читайте дальше.

1. Запустите интерфейс локальной групповой политики. Нажмите Win (кнопка с Лого) + R, в открывшуюся форму введите secpol.msc и кликните энтер.

2. Если появится запрос UAC жмите «да». В окне нажмите на стрелку возле раздела «локальные политики», потом выберите подраздел «параметры безопасности». Справа построится список политик. Найдите пункт «контроль учетных записей», где через двоеточие написано «все админы работают в режиме одобрения админом» (смотрите картинку). Дважды кликните по нему мышкой.

3. В свойствах опции выберите пункт «отключен». Щелкните «применить», затем OK. Закройте все окна и перезагрузите компьютер.

Убираем предупреждения с помощью реестра

Чтобы отключить контроль учетных записей в Windows 7 выполняйте последовательно пункты и не меняйте другие параметры.

1. . Кликните на , в поиск вбейте regedit.exe и нажмите enter.

2. Доберитесь до подраздела System (полный путь на скриншоте). В правой панели найдите параметр EnableLUA , дважды кликните на него.

3. Задайте значение 0, которое отключает UAC. Соответственно 1 наоборот включает. Щелкните OK. Перезапустите систему.

Также есть готовый вариант. Скачайте архив и извлеките его. В архиве есть 4 REG файла, отвечающие за уровни контроля учетных записей пользователей.

  1. Uroven-1.reg
  2. Uroven-2.reg
  3. Uroven-3.reg
  4. Uroven-4.reg – файл отключения UAC

По 4 REG файлу кликните правой кнопкой, из меню выберите «слияние». Подтвердите действие, нажав 2 раза «да». Затем сделайте рестарт Windows 7.

Отключаем контроль учетных записей через cmd

Для начала узнайте, . Когда определитесь со способом открытия, . Предлагаю скопировать в нее такой код и нажать энтер, чтобы отключить UAC в Windows 7:

%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Сразу можете или через «пуск». Потом проверить результат.

В статье было предложено отключить контроль учетных записей в Windows 7 разными методами. Полное отключение подорвет безопасность ПК в целом. Если Вы решили пожертвовать безопасностью, тогда установите и поддерживайте актуальную антивирусную базу данных. Ряд программ требуют запущенный UAC, например в Windows 8 необходимо включить контроль учетных записей. Для максимальной защиты не отключайте эту опцию.

Дмитрий Буланов

Введение

Большинство проблем, связанных с безопасностью в последних версиях Windows были вызваны одной главной причиной: большинство пользователей запускали Windows, обладая правами администратора. Администраторы могут делать все что угодно с компьютером, работающим под управлением Windows: инсталлировать программы, добавлять устройства, обновлять драйвера, инсталлировать обновления, изменять параметры реестра, запускать служебные программы, а также создавать и модифицировать учетные записи пользователей. Несмотря на то, что это очень удобно, наличие этих прав приводит к возникновению огромной проблемы: любая шпионская программа, внедрившаяся в систему, тоже сможет работать, имея права администратора, и, таким образом, может нанести огромный урон, как самому компьютеру, так и всему, что к нему подключено.

В Windows XP эту проблему пытались решить путем создания второго уровня учетных записей, называемых ограниченными пользователями , которые обладали только самыми необходимыми разрешениями, но имели ряд недостатков. В Windows Vista снова попытались устранить эту проблему. Это решение называется «Контроль учетных записей пользователей» , в основе которого был заложен принцип наименее привилегированного пользователя . Идея заключается в том, чтобы создать уровень учетной записи, который бы имел прав не больше, чем ему требовалось. Под такими учетными записями невозможно вносить изменения в реестр и выполнять другие административные задачи. Контроль учетных записей используется для уведомления пользователя перед внесением изменений, требующих прав администратора. С появлением UAC модель управления доступом изменилась таким образом, чтобы можно было помочь смягчить последствия вносимые вредоносными программами. Когда пользователь пытается запустить определенные компоненты системы или службы, появляется диалог контроля учетными записями, который дает пользователю право выбора: продолжать ли действие для получения административных привилегий или нет. Если пользователь не обладает правами администратора, то он должен в соответствующем диалоге предоставить данные учетной записи администратора для запуска необходимой ему программы. Для применения установок UAC требует только одобрение администратора, в связи с этим несанкционированные приложения не смогут устанавливаться без явного согласия администратора. В этой статье подробно расписан принципе работы «Контроля учетных записей пользователей» в операционной системе Windows 7

Официальные определения терминов в этом разделе статьи заимствованы из материала Безопасность , опубликованного на Microsoft Technet.

По сравнению с Windows Vista и Windows Server 2008 в операционных системах Windows 7 и Windows Server 2008 R2 появились следующие улучшения в функционале контроля учетных записей пользователей:

  • Увеличилось количество задач, которые может выполнять обычный пользователь без запроса подтверждения администратором;
  • Пользователю с правами администратора разрешается настраивать уровень UAC из «Панели Управления»
  • Существуют дополнительные настройки локальной политики безопасности, которые позволяют локальным администраторам изменять поведение сообщений UAC для локальных администраторов в режиме одобрения администратором;
  • Существуют дополнительные настройки локальной политики безопасности, которые позволяют локальным администраторам изменять поведение сообщений UAC для обычных пользователей.

Большинству пользователей не нужен настолько высокий уровень доступа к компьютеру и операционной системе. Чаще всего пользователи не подозревают, что они вошли в систему как администраторы, когда они проверяют электронную почту, занимаются веб-серфингом или запускают программное обеспечение. Вредоносная программа, установленная администратором, может повредить систему и воздействовать на всех пользователей. В связи с тем, что UAC требует одобрение администратором применение установки, несанкционированные приложения не смогут быть установленными автоматически без явного согласия администратором системы.

В связи с тем, что UAC позволяет пользователям запускать приложения как обычные пользователи:

  • ИТ-отделы могут быть уверены в целостности их окружающей среды, включая системные файлы, журналы аудита, а также настройки системы;
  • Администраторам больше не приходится тратить много времени на определение разрешений для задач на отдельных компьютерах;
  • Администраторам предоставляется более эффективный контроль над лицензированием программного обеспечения, поскольку они могут обеспечить установку только авторизованных приложений. Им больше не придется беспокоиться о возможных угрозах их сетей из-за нелицензионного или вредоносного программного обеспечения.

Спецификации UAC

Маркер доступа . Маркеры доступа содержат информацию безопасности сеанса входа, определяющую пользователя, группы пользователей и привилегии. Операционная система использует маркер доступа для контроля доступа к защищаемым объектам и контролирует возможность выполнения пользователем различных связанных с системой операций на локальном компьютере. Маркеры доступа UAC – это особый вид маркеров доступа, определяющих минимальные привилегии, необходимые для работы – привилегии интерактивного доступа по умолчанию для пользователя Windows в системе с включенной функцией UAC. Второй маркер, маркер полного доступа администратора, имеет максимальные привилегии, разрешенные для учетной записи администратора. Когда пользователь входит в систему, то для этого пользователя создается маркер доступа. Маркер доступа содержит информацию об уровне доступа, который выдается пользователю, в том числе идентификаторы безопасности (SID).

Режим одобрения администратором . Режим одобрения администратором – это конфигурация управления учетными записями пользователей, в которой для администратора создается пользовательский маркер комбинированного доступа. Когда администратор входит в компьютер с ОС Windows, ему назначаются два отдельных маркера доступа. Если режим одобрения администратором не используется, администратор получает только один маркер доступа, предоставляющий ему доступ ко всем ресурсам Windows.

Запрос согласия . Запрос согласия отображается в том случае, когда пользователь пытается выполнить задачу, которая требует права администратора. Пользователь дает согласие или отказывается, нажимая на кнопку «Да» или «Нет».

Запрос учетных данных . Запрос учетных данных отображается для обычных пользователей в том случае, когда они пытаются выполнить задачу, для которой необходим доступ администратора. Пользователь должен указать имя и пароль учетной записи, которая входит в группу локальных администраторов.

В статье использовалась информация из материала , содержащего описание технологии UAC

Принцип работы UAC

Контроль учетных записей пользователей (UAC) помогает предотвращать заражение компьютера от вредоносных программ, помогая организациям более эффективно разворачивать настольные приложения.

С использованием UAC, приложения и задачи всегда запускаются в безопасной области от неадминистраторской учетной записи, если администратор дает права для административного доступа в системе.

Панель управления UAC позволяет выбрать один из четырех вариантов:

  1. Уведомлять при каждом изменении, вносимом в систему: такое поведение присутствует в Vista – диалог UAC появляется каждый раз, когда пользователь пытается внести любое изменение в систему (настройка Windows, установка приложений и т.д.)
  2. Уведомлять только тогда, когда приложения пытаются внести изменения в систему: в этом случае уведомление не появится при внесении изменений в Windows, например, через панель управления и оснастки.
  3. Уведомлять только тогда, когда приложения пытаются внести изменения в систему, без использования безопасного рабочего стола: то же самое, что и пункт 2, за исключением того, что диалог UAC появляется в виде традиционного диалога, а не в режиме безопасного рабочего стола. Несмотря на то, что это может оказаться удобным в случае использования определенных графических драйверов, затрудняющих переключение между рабочими столами, этот режим является барьером на пути приложений, имитирующих поведение UAC.
  4. Никогда не уведомлять: данная настройка полностью отключает UAC.

Процессы и взаимодействия UAC

Процесс входа в систему в Windows 7

На следующем рисунке показано как отличается процесс входа в систему администратора от стандартного пользователя.

Для обеспечения безопасности, по умолчанию, доступ к системным ресурсам и приложениям, обычным пользователям и администраторам предоставляется в режиме обычного пользователя. Когда пользователь входит в систему, то для него создается маркер доступа. Маркер доступа содержит информацию об уровне доступа, который задается пользователю, в том числе и идентификаторы безопасности (SID).

Когда администратор входит в систему, создается два отдельных пользовательских маркера: маркер доступа стандартного пользователя и маркер полного доступа администратора. В стандартном пользовательском доступе содержится та же пользовательская информация, что и в маркере полного доступа администратора, но без административных привилегий и SID. Маркер доступа стандартного пользователя используется для запуска приложений, которые не выполняют административные задачи. Доступ стандартного пользователя используется только для отображения рабочего стола (explorer.exe). Explorer.exe является родительским процессом, из-под которого пользователь может запускать другие процессы, наследуемые своим маркером доступа. В результате все приложения запускаются от имени обычного пользователя, кроме тех случаев, когда приложения требует использования административного доступа.

Пользователь, который является членом группы «Администраторы» может войти в систему для просмотра веб-страниц и чтения сообщений электронной почты при использовании стандартного маркера пользовательского доступа. Когда администратору необходимо выполнить задачу, которая требует от него маркер административного пользователя, Windows 7 автоматически покажет уведомление для использования административных прав. Это уведомление называется запросом учетных данных, а его поведение может быть настроено при помощи оснастки локальной политики безопасности (Secpol.msc) или групповых политик.

Каждое приложение, которое требует маркер доступа администратора должно запускаться с согласием администратора. Исключением является взаимосвязь между родительским и дочерним процессами. Дочерние процессы наследуют маркер доступа пользователей из родительского процесса. Оба процесса родителя и ребенка должны иметь одинаковый уровень интеграции.

Windows 7 защищает процессы при помощи маркировки уровней интеграции. Уровни интеграции измеряются доверием. Приложения с «высокой» интеграцией – это приложения, выполняющие задачи, которые могут изменять системные данные. А приложения с «низкой» интеграцией – это выполняемые задачи, которые потенциально могут нанести ущерб операционной системе. Приложения с более низким уровнем интеграции не могут изменять данные в приложениях с высоким уровнем интеграции.

Когда обычный пользователь пытается запустить приложение, которое требует маркер доступа администратора, UAC требует пользователя предоставить данные администратора.

Пользовательские возможности UAC

При включенном UAC, пользовательские возможности отличаются от возможностей администратора в режиме одобрения администратором. Существует еще более безопасный метод входа в систему Windows 7 – создание основной учетной записи с правами обычного пользователя. Работа в качестве обычного пользователя позволяет максимально повысить степень безопасности. Благодаря встроенному в UAC компоненту полномочий обычные пользователи могут легко выполнять административные задачи путем ввода данных локальной учетной записи администратора.

Альтернативный вариант запуска приложений обычным пользователем является запуск приложений с повышенными правами администратора. С помощью встроенного в UAC компонента учетных данных, члены локальной группы Администраторы могут легко выполнять административные задачи путем предоставления утверждающих данных. По умолчанию, встроенный компонент учетных данных для учетной записи администратора в режиме одобрения называется запросом согласий. Запрос учетных данных UAC может быть настроен при помощи оснастки локальной политики безопасности (Secpol.msc) или групповых политик.

Запросы согласия и учетных данных

С включенным UAC, Windows 7 запрашивает согласие или учетные данные записи локального администратора, перед запуском программы или задания, которое требует маркер полного доступа администратора. Этот запрос не гарантирует того, что шпионские программы могут быть установлены в тихом режиме.

Запрос согласия

Запрос согласия отображается в том случае, когда пользователь пытается выполнить задачу, которая требует маркер доступа администратора. Ниже приведен скриншот с запросом согласия UAC

Запрос учетных данных

Запрос учетных данных отображается в том случае, когда обычный пользователь пытается запустить задачу, которая требует маркер доступа администратора. Этот запрос для обычного пользователя может быть настроен при помощи оснастки локальной политики безопасности (Secpol.msc) или групповых политик. Запрос учетных данных также может быть настроен для администраторов при помощи изменения политики Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором со значением Запрос учетных данных .

На следующем скриншоте отображен пример запроса полномочия UAC.

Запросы на повышение прав UAC

Запросы на повышение прав UAC имеют цветовую маркировку для конкретных приложений, позволяя немедленно идентифицировать потенциальный риск безопасности. Когда приложение пытается запуститься с маркером полного доступа администратора, Windows 7 сначала анализирует исполняемый файл для определения издателя. Прежде всего, приложения делятся на 3 категории издателей исполняемого файла: Windows 7, проверенный издатель (подписанный), не проверенный издатель (не подписанный). На следующем изображении отображается то, как Windows 7 определяет какой цвет запроса повышения отображать пользователю.

Цветовая маркировка запросов на повышение прав следующая:

  • На красном фоне отображен значок щита: приложение блокируется при помощи групповой политики или блокируется из-за неизвестного издателя.
  • На синем фоне отображен золотистый значок щита: приложение является административным приложением Windows 7, таким как «Панель управления».
  • На голубом фоне отображается синий значок щита: приложение подписано и является доверенным на локальном компьютере.
  • На желтом фоне отображается желтый значок щита: приложение не подписано или подписано, но не является доверенным на локальном компьютере.

Запросы на повышение прав используют ту же цветовую маркировку, что и диалоговые окна в Windows Internet Explorer 8.

Значок щита

Некоторые элементы «Панели управления» , такие как «Дата и время» содержат комбинацию операций администратора и обычных пользователей. Обычные пользователи могут видеть время и изменять часовой пояс, маркер полного доступа администратора требуется для изменения даты и времени системы. Ниже приведен скриншот диалога «Дата и время» панели управления.

Значок щита на кнопке «Изменить дату и время» указывает на то, что этот процесс требует маркер полного доступа администратора и отобразит запрос на повышения прав UAC .

Обеспечение запроса на повышение прав

Процесс повышения прав обеспечивает прямые запросы для защиты рабочего стола. Запросы согласия и учетных данных отображаются по умолчанию в Windows 7 для обеспечения безопасности системы. Только системные процессы могут получить полный доступ к безопасной рабочей среде. Для достижения более высокого уровня безопасности рекомендуется включить групповую политику Контроль учетных записей: переключение к безопасному рабочему столу при выполнении запроса на повышение прав.

Когда исполняемые файлы просят повышения прав, интерактивный рабочий стол, называемый также рабочим столом, переключается на безопасный рабочий стол. Безопасный рабочий стол затемняет пользовательский и отображает запрос на повышение прав, в котором пользователь должен принять решение для продолжения выполнения задачи. Когда пользователь нажимает на кнопку «Да» или «Нет» , рабочий стол снова переключается на пользовательский.

Вредоносное программное обеспечение может имитировать безопасный рабочий стол, но при включенной политике Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором со значением «Запрос согласия» вредоносная программа не сможет получить повышенные права, если даже пользователь нажмет на кнопку «Да» . Если параметр политики имеет значение «Запрос учетных данных» , то вредоносное программное обеспечение сможет собирать учетные данные пользователей.

Заключение

В данной статье я рассказал об обновленном компоненте операционной системы Microsoft Windows - «Контроле учетных записей пользователей», в основе которого был заложен принцип наименее привилегированного пользователя. По сравнению с Windows Vista и Windows Server 2008 в операционных системах Windows 7 и Windows Server 2008 R 2 появились несколько улучшений в функционале, что подробно было описано выше. Подробно рассказано о маркерах доступа и процессе входа в систему.

Контроль учетных записей (англ. User Account Control , UAC) позволяет защитить ваш компьютер от злоумышленников и вредоносного ПО. Впервые появился в Windows Vista . Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера.
В Windows основная опасность работы с учетной записью администратора заключается в том, что вредоносная программа, проникнув в систему, выполняется с полными правами, что позволяет ей перехватить управление и лишить пользователя контроля над системой. В Windows XP перейти к работе с обычной учетной записью было не так просто, поскольку многие настройки системы и, что даже важнее, приложения были рассчитаны только на работу с правами администратора.

UAC уведомляет о каждом значительном изменении в компьютере и запрашивает разрешение. Так, например, выдаются запросы при попытке изменения системного времени, установки программы, редактирования реестра, изменения меню «Пуск»

Контроль учетных записей в Windows 7/ Vista включен по умолчанию. Когда UAC работает, для получения полных прав необходимо запускать программу от имени администратора, даже если вы работаете с административной учетной записью.

Это обусловлено тем, что при включенном контроле учетных записей администратор и пользователь поставляются «в одном флаконе». У административной учетной записи есть все необходимые права, но когда UAC включен, абсолютно все задачи запускаются с правами обычного пользователя. И происходит это до тех пор, пока для продолжения работы не потребуются полные права администратора. Именно в этот момент и появляется запрос контроля учетных записей, который служит сигналом о том, что программе необходимы административные полномочия.
UAC позволяет пользователям выполнять общие задачи без прав администратора и с правами администратора без необходимости переключения между учетными записями, выхода из системы или использования функции "Run As" (Запуск от имени).

Контроль учетных записей основан на применении различных уровней разрешений для учетной записи пользователя. Если включен Контроль учетных записей, то прежде чем запустить программу или задачу, для которой требуется маркер полного доступа администратора, система Windows выдает запрос либо на продолжение операции, либо на ввод учетных данных действующей учетной записи администратора. Этот запрос исключает вероятность незаметной установки какого-либо вредоносного приложения. Вся разница между работой администратором и обычным пользователем сводится к тому, что в первом случае для продолжения работы вам достаточно нажать кнопку «Да», а во втором - потребуется ввести пароль любого имеющегося в системе администратора.

Появившееся UAC-сообщение следует внимательно прочитать, проконтролировать, соответствует ли название выполняемого действия (программы) тому, которое действительно производится (запускается). Проверяя эти действия перед запуском, UAC помогает предотвратить установку вредоносного программного обеспечения и шпионских программ, а также попытки этих программ внести несанкционированные изменения в ОС.

Если для завершения задания потребуется разрешение или пароль, UAC отобразит предупреждение в виде одного из приведенных ниже сообщений:

«Windows требует вашего разрешения на продолжение» - функции или программе Windows, которая может повлиять на работу других пользователей этого ПК, требуется ваше разрешение для запуска. Этот значок означает, что программа или компонент являются частью Windows , т.е. элемент имеет действительную цифровую подпись, подтверждающую, что его издателем является корпорация Майкрософт. При выводе такого диалогового окна обычно можно продолжить работу без опасений. Если вы не уверены, проверьте название программы или компонента и решите, следует ли их выполнять.

«Программа требует разрешения на продолжение работы» - программе, не являющейся частью Windows, требуется разрешение для запуска; Эта программа имеет действительную цифровую подпись, подтверждающую ее подлинность и достоверность ее издателя. При выводе такого диалогового окна убедитесь, что выполняется нужная программа, издателю которой вы доверяете.

«Неопознанная программа пытается получить доступ к этому компьютеру» - неопознанной программой является программа, которая не имеет действительной цифровой подписи от издателя, позволяющей убедиться в подлинности программы; Это не обязательно означает опасность, так как во многих старых легальных программах отсутствуют подписи. Однако необходимо внимательно изучить программу и разрешить ее запуск только в том случае, если она получена из надежного источника, такого как оригинальный компакт-диск или веб-сайт издателя. Если вы не уверены, поищите имя программы в Интернете, чтобы определить, является ли она известной программой или вредоносным ПО.

«Программа была заблокирована» - программа, запуск которой на этом компьютере специально заблокирован администратором, поскольку она не имеет доверия. Для запуска этой программы следует обратиться непосредственно к системному администратору.

Настройка

В Windows Vista контроль учетных записей можно включить или отключить в апплете Панели управления «Учетные записи пользователей».

В Windows 7 Контроль учётных записей пользователей был доработан, в частности, в панели управления вместо единственной настройки либо включавшей его, либо выключавшей появились четыре режима работы:

  • «Всегда уведомлять».
  • «Уведомлять только при попытках программ внести изменения в компьютер».
  • «Уведомлять только при попытках программ внести изменения в компьютер (не затемнять рабочий стол)».
  • «Никогда не уведомлять».

Почему отключают UAC

У контроля учетных записей есть очень существенный недостаток - раздражающая "назойливость". Контроль учетных записей "срабатывает" по любому поводу и не дает спокойно работать, поэтому многие пользователи предпочитают отключать UAC.

Дело в том, что многие драйвера, программы, игры были выпущены задолго до создания Windows Vista или Windows Seven. В результате этого появляется несовместимость с данной службой операционной системы. Установка либо полностью прекращается, либо проходит с ошибками (многие важные файлы просто не копируются в систему) или во время установки постоянно приходится отвечать на надоедливые запросы UAC и перезагружаться. К тому же во время появления окна с запросом от службы контроля Windows, пользователю предоставляется крайне скудная информация об ошибке.

Как отключить Контроль учётных записей

Существует несколько способов отключения функции UAC. Самый простой способ отключения UAC — с помощью панели управления.

Чтобы отключить Контроль учетных записей (UAC) , выполните следующие действия:

Для Windows 7

1. В левом нижнем углу экрана нажмите на кнопку Пуск (Start) .

2. Выберите пункт меню Панель управления (Control Pane) .

3. В окне Панель управления выберите раздел (User Accounts and Family Safety) .

4. В окне Учетные записи пользователей и семейная безопасность нажмите на ссылку Учетные записи пользователей (User Accounts ) .

5. В окне Учетные записи пользователей Windows 7 (например, user ).


Если в данный момент функция UAC активна, то на экране появится диалоговое окно Контроль учетных записей . Просто следует нажать кнопку ОК (если потребуется, то введите пароль Администратора).

7. В окне для отключения Контроля учётных записей (User Account Control ) ползунок нужно опустить в самое нижнее положение «Никогда не уведомлять »

8. Нажмите на кнопку ОК .


9. В правой нижней части экрана появится сообщение: "Чтобы выключить контроль учетных записей, необходимо перезагрузить компьютер" . Нажмите левой кнопкой мыши на сообщение, чтобы перезагрузить компьютер.

В окне Центр поддержки нажмите на кнопку Перезагрузить сейчас для применения внесенных изменений.


Для Windows Vista

1. В левом нижнем углу экрана нажмите на меню Пуск (Start ) , а затем откройте Панель управления ( Control Panel ) .

2. В окне Панель управления левой кнопкой мыши дважды нажмите на значок Учетные записи пользователей (

Бывает значок Учетные записи пользователей и семейная безопасность ( User Accounts and Family Safety выберете Учётные записи пользователей ( User Accounts) ).

3. В окне Учетные записи пользователей выберите учетную запись, под которой вы работаете в операционной системе Windows Vista (например, Пользователь (User ).

Отключение UAC с помощью средства конфигурации системы (через командную строку)

Войдите в систему с правами администратора

Запускаем командную строку: Пуск --> Выполнить (или нажмите клавишу с логотипом Windows + R) ;

В окне Выполнить в поле Открыть введите msconfig - OK ;

В появившемся диалоговом окне Конфигурация системы переходим на вкладку Сервис .;

В прокручиваемом списке найдите название средства Отключить контроль учетных записей (UAC) - Запуск .
Мышью выделяем в списке пункт Настройка контроля учетных записей и жмем кнопку Запуск .

Дальше запустится окно Параметры управления учетными записями , в котором нужно сделать те же самые действия, что и при первом способе (просто опустить ползунок). Обязательно следует перезагрузить систему.

После перезагрузки ПК UAC будет отключен.

Отключение UAC с помощью редактора реестра

- Пуск - в строке Найти программы и файлы / Начать поиск введите regedit ;

Под заголовком Программы щелкните правой кнопкой мыши regedit.exe ;

Из контекстного меню выберите Запуск от имени администратора ;

В открывшемся окне Редактор реестра найдите раздел ;

Найдите REG_DWORD -параметр EnableLUA ;

Установите его значение равным 0 .


Как включить UAC

Нажмите Пуск -> Панель управления -> Учетные записи пользователей -> Включение или отключение контроля учетных записей (UAC)

Введите пароль администратора, если появится соответствующий запрос;

Установите флажок Используйте контроль учетных записей (UAC) для защиты компьютера - OK (для Windows Vista);

В окне Параметры управления учетными записями пользователей установите рычажок на один из режимов работы: «Всегда уведомлять», «Уведомлять только при попытках программ внести изменения в компьютер», «Уведомлять только при попытках программ внести изменения в компьютер (не затемнять рабочий стол)» (для Windows 7) .

После перезагрузки ПК UAC будет включен.

PS. При отключении функции Контроль учётных записей уровень обеспечения конфиденциальности и целостности программ и данных существенно снизится. Для повышения безопасности вашего компьютера Microsoft не рекомендует отключать UAC.

В Windows множество средств защиты от внесения нежелательных изменений в настройки компьютера, реестр и другие параметры, которые могут кардинальным образом сказаться на работоспособности операционной системы. Одним из таких средств защиты является контроль учетных записей (UAC). Как это часто бывает с подобными системными функциями, при всей своей пользе они могут надоедать, постоянно напоминая о себе, что может мешать пользователю при работе с компьютером. В рамках данной статьи мы рассмотрим, как отключить контроль учетных записей в Windows 10 и более ранних версиях операционной системы.

Что такое контроль учетных записей (UAC) в Windows

Контроль учетных записей – это утилита по безопасности, встроенная в операционную систему Windows. Впервые она появилась в Windows Vista, и сохраняется в современных вариациях системы, вплоть до Windows 10. Отключение утилиты контроля учетных записей серьезно снизит уровень защиты компьютера, поэтому выполнять данные действия необходимо осознанно.

Данная утилита проявляет себя окном, которое возникает при установке на компьютер программы или игры, а также при внесении кардинальных изменений в настройки компьютера. Пользователю сообщается, что при инсталляции данного файла издатель может внести необратимые изменения в работу компьютера, что небезопасно. В зависимости от настройки UAC, утилита может срабатывать на все приложения или, например, только на подозрительные программы от непроверенных издателей.

Грамотное использование функции контроля учетных записей Windows позволяет защитить компьютер от проникновения вирусных приложений, программ-шпионов, троянов, malware и adware программ и так далее.

Как настроить контроль учетных записей в Windows 10

Контроль учетных записей в Windows рекомендуется отключать только в крайних случаях, гораздо лучше данную опцию настроить, чтобы она напоминала о своем присутствии только тогда, когда имеется действительно реальная угроза заражения. По умолчанию в Windows утилита выставлена на высокий уровень защиты, но это легко исправить.

Чтобы настроить контроль учетных записей в Windows 10, нажмите правой кнопкой мыши по меню пуск и во всплывающем окне выберите «Панель управления». В верхней части окна установите режим просмотра «Значки» и перейдите к пункту «Учетные записи пользователей».

Откроется окно, где необходимо выбрать пункт «Изменить параметры контроля учетных записей».

После этого откроется окно, где и происходит настройка утилиты контроля учетных записей. Всего работать система безопасности может в 4 режимах:


Обратите внимание: Снижая уровень контроля учетных записей до минимального, возникает риск внесения сторонними приложениями необратимых последствий в параметры Windows. В том числе это чревато потерей данных.

Как отключить контроль учетных записей в Windows 10 через реестр

Все параметры контроля учетных записей можно настроить через реестр, если по каким-то причинам не подходит вариант настройки через «Панель управления», описанный выше. Чтобы настроить через реестр, нужно запустить реестр, нажав на клавиатуре сочетание Windows+R и прописав команду regedit. Далее в реестре проследуйте по следующему пути:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System

В правой части окна реестра будет множество параметров. За работу функции контроля учетных записей отвечают следующие 3 параметра: PromptOnSecureDesktop, EnableLUA, ConsentPromptBehaviorAdmin. Соответственно, от их настройки будет зависеть итоговая работа утилиты. Чтобы настроить параметр, нужно нажать на него дважды левой кнопкой мыши и ввести соответствующие значения.

Приведем базовые значения для различных уровней безопасности контроля учетных записей:

  • Максимальный – 1, 1, 2;
  • Высокий – 1, 1, 5;
  • Средний – 0,1, 5;
  • Низкий – 0, 1, 0.

Важно: Удалять данные параметры реестра запрещено. При их удалении возможна некорректная работа системы.

Со времени выхода сетевой версии операционной системы Windows NT во всех последующих модификациях начал активно применяться контроль учетных записей, который ранее использовался исключительно для мейнфреймов и серверов. В десктопных версиях системы разделения прав администратора и обычного пользователя не было. Поэтому любые устанавливаемые или инсталлированные программы могли вносить собственные коррективы в системные настройки, из-за чего могла быть нарушена работоспособность самой операционной системы.

Что такое контроль учетных записей и для чего он нужен?

В системах рангом выше разделение прав стало более ощутимым. В конце концов, в Windows 7 оно достигло своего пика. Так, в системе появилось три категории прав доступа к изменению системных настроек (а контроль учетных записей предназначен именно для этого) на уровне администратора, обычного пользователя и суперадминистратора. У последнего, кстати сказать, максимум привилегий, и является он сам не зарегистрированным пользователем, а таким себе системным фантомом, действие которого владельцами компьютеров практически не контролируется, хотя отключить эту учетную запись и можно.

Как уже понятно, контроль учетных записей в Windows был введен для того, чтобы пользователь случайно или намеренно не мог изменить системные параметры или удалить критически важные файлы. И это касается не только его собственных необдуманных действий, но и устанавливаемых или запускаемых программ, которые изменять параметры могут самостоятельно без ведома пользователя, не говоря уже о разного рода вирусах и угрозах.

На какие параметры распространяется действие контроля?

Теперь вкратце рассмотрим, какие именно действия пользователя или приложения попадают под действие этого ограничительного инструмента Windows. Полный список запретов приводить не будем, а ограничимся основными ситуациями:

  • установка/удаление приложение приложений, драйверов и элементов ActiveX;
  • инсталляция апдейтов системы;
  • изменение настроек файрвола и самого инструмента контроля;
  • создание или удаление регистрационных записей;
  • установка и снятие родительского контроля;
  • действия с «Планировщиком заданий»;
  • восстановление системных элементов из резервных копий;
  • любые действия с файлами и каталогами других пользователей;
  • изменение времени (но не часового пояса);
  • действия в редакторе реестра и т. д.

Как отключить контроль учетных записей?

Для этого необходимо через «Панель управления» вызвать раздел учетных записей и перейти к пункту изменения опций контроля (в Windows 10 для вызова нужного раздела можно просто в поле поиска вписать сокращение UAC).

В окне настроек слева имеется ползунок, перемещением которого и устанавливается нужный уровень. Вариантов настроек всего четыре:

  • постоянное уведомление (для всех программ и обычных пользователей);
  • уведомление только при попытке внесения изменений в системные настройки (только для программ);
  • уведомление при изменении системных параметров, но без затемнения экрана;
  • полное отключение.

Имейте в виду, что если произвести полную деактивацию контроля, все инсталлируемые приложения (в том числе и вирусы) будут иметь равные с администратором права, поэтому в этом случае нужно быть крайне осторожным и сто раз подумать о внесении таких изменений в систему.

Деактивация контроля через системный реестр

В Windows можно и через системный реестр. Для вызова редактора используется команда regedit, которая прописывается в поле меню «Выполнить».

Здесь следует пройти по ветке HKLM до раздела Polices и System, где справа находятся три параметра: EnableLUA, PromptOnSecureDesktop, и ConsentPromptBehaviorAdmin.

Их редактирование производится через двойной клик. Комбинации, представленные ниже, соответствуют вышеописанным значениям, которые можно было установить ползунком в разделе контроля и порядку перечисленных ключей:

  1. 1, 1, 2.
  2. 1, 1, 5.
  3. 1, 0, 5.
  4. 1, 0, 0.

Если внимательно посмотреть на расположение ключей, нетрудно заметить, что они находятся в разделе политики, который можно вызвать и через системные настройки Windows. Однако реестр имеет более высокий приоритет, поэтому вопросы изменения параметров именно в политиках не рассматриваются.

Стоит ли заниматься понижением уровня контроля?

Вкратце это все, что касается контроля учетных записей. Напоследок остается решить вопрос о том, насколько целесообразно отключение контроля. Думается, полностью его деактивировать можно только в том случае, если у вас нет доступа к интернету, откуда в систему могли бы просочиться вирусы, или вы не собираетесь устанавливать какие-то программы. Но в общем варианте можно просто понизить уровень контроля (до третьего пункта), если это так крайне необходимо. Максимальный уровень выставлять тоже не рекомендуется, поскольку система будет выдавать запросы на подтверждение при каждом удобном случае, а это, сами понимаете, мало кому понравится.