Механізм контролю облікових записів або UAC вперше з'явився в Vista, а трохи пізніше, в Windows 7 в інтерфейс системи був доданий спеціальний повзунок, що дозволяє ними керувати.
Зараз в Windows доступні чотири основних рівня захисту UAC. Перший рівень має на увазі відсутність захисту UAC, другий - отримання користувачем повідомлень при внесенні додатками змін в систему без затемнення робочого столу.
Третій рівень аналогічний другому, тільки на цей раз при спробах внесення додатками змін крім повідомлення виконується характерне затемнення екрану з блокуванням робочого столу. Цей режим є рекомендованим, встановлений він за замовчуванням. Четвертий, максимальний рівень захисту включає ті ж дії, що і третій, але при цьому спрацьовує механізм не лише для запуску програми, але і спробі внесення змін до настройки самим користувачем комп'ютера.
Як вже було сказано, управління настройками UAC проводиться за допомогою повзунка, але є також і інший, більш гнучкий спосіб управління - через редактор локальних групових політик. Таких політик в редакторі знайдеться цілий десяток. Отримати до них доступ можна перейшовши по ланцюжку Конфігурація комп'ютера -> Конфігурація Windows -> Параметри безпеки -> Локальні політики -> Параметри безпеки.
Кожна політика UAC починається зі слів "Служба захисту користувачів", так що ви без праці їх знайдете. Ось вони.
- Віртуалізація збоїв записи в файл або реєстр на підставі розташувань користувача.
Політика включає і відключає перенаправлення помилок записи додатків в реєстрі і файлової системи. За замовчуванням ця політика включена, але так як вона не є необхідною, в системах вище Vista її можна відключити.
- Всі адміністратори працюють в режимі адміністративного.
Політика, що дозволяє усім, хто знаходиться в групі "Адміністратори" користувачам працювати в режимі адміністративного. Якщо ви використовуєте UAC, відключати її не слід.
- Режим схвалення адміністратором для вбудованої облікового запису адміністратора
Будучи включеною, політика дозволяє працюючому під обліковим записом вбудованого адміністратора користувачеві виконувати дії в режимі сумісності з ранніми версіями Windows, а також запускати будь-які додатки з максимальними правами. За замовчуванням політика не визначена.
- Виявлення установки додатків і запит на підвищення прав.
Додаткова міра безпеки, спрямована на запобігання автоматичної установки додаткових компонентів певними програмами. Коли якась програма робить подібну дію, у користувача запитується ім'я і пароль облікового запису адміністратора.
- Перемикання до безпечного робочого столу при виконанні запиту на підвищення прав.
Додаткова політика, яка визначає, чи повинні запити UAC на підвищення прав виводитися на звичайний або безпечний робочий стіл. У Microsoft рекомендують тримати цю політику включеної з метою для захисту від спуфинга трафіку.
- Поведінка запиту на підвищення прав для адміністраторів.
Визначає поведінку запитів на надання підвищених привілеїв для адміністраторів. Може приймати кілька різних параметрів. Особливого інтересу не представляє, політику краще залишити з настройками за замовчуванням.
- Поведінка запиту на підвищення прав для звичайних користувачів.
Працює аналогічно попередньої, тільки для звичайних користувачів. Має менше параметрів. Змінювати налаштування без потреби не слід.
- Підвищення прав для UIAccess-додатків
Політика визначає, чи повинні запитують дозвіл на виконання програми на рівні UIAccess перебувати тільки в безпечних папках системи, якими є System32 і Program Files. Політика повинна залишатися включеною.
- Дозвіл UIAccess-додатків запитувати підвищення прав, не використовуючи безпечний робочий стіл.
Визначає, чи можуть UIA-програми самостійно відключати безпечний робочий стіл при запиті на підвищення прав. Політика повинна бути відключена.
- Підвищення прав тільки для підписаних виконуваних файлів
Визначає, чи потрібно перевіряти підписи PKI для додатків, які звертаються до підвищення прав. Звичайні користувачі можуть відключити цю політику.
Відмінного Вам дня!
![[Доповнено додаток можна скачати і встановити] Новий Paint для Windows 10 продемонстрований на відео](http://telusuri.info/img/images/[dopolneno-prilozhenie-mozhno-skachat-i-ustanovit]-novij-paint-dlya-windows-10-prodemonstrirovan-na-video_4.png)
![[Доповнено] Lumia 950 і 950 XL з'явилися в Microsoft Store майже за тиждень до презентації](http://telusuri.info/img/images_1/[dopolneno]-lumia-950-i-950-xl-poyavilis-v-microsoft-store-pochti-za-nedelyu-do-prezentacii_9.jpg)
![[Доповнено] Як отримати Windows 10 безкоштовно? Приєднуйтесь до програми Windows Insider](http://telusuri.info/img/images_1/[dopolneno]-kak-poluchit-windows-10-besplatno-prisoedinyajtes-k-programme-windows-insider.png)
![[Доповнено] Що можна зробити, якщо оновлення KB3194496 не хоче встановлюватися](http://telusuri.info/img/images/[dopolneno]-chto-mozhno-predprinyat-esli-obnovlenie-kb3194496-ne-hochet-ustanavlivatsya.jpg)
