Потребителският акаунт за контрол или UAC първо се появи във Vista, а малко по-късно, в Windows 7, към системния интерфейс беше добавен специален плъзгач, който да ги управлява.
Четири основни нива на UAC защита са достъпни в Windows. Първото ниво предполага липсата на защита на UAC, второто - получаване на известия от потребителя, когато приложенията правят промени в системата, без да затъмняват работния плот.
Третото ниво е подобно на второто, само че този път, когато опитите на приложението да направи промени в допълнение към уведомяването, се извършва характерно затъмняване на екрана с заключване на работния плот. Този режим е препоръчителен, той е инсталиран по подразбиране. Четвъртото, максимално ниво на защита включва същите действия като третото, но в същото време механизмът работи не само при стартиране на приложения, но и от опит на компютърния потребител да направи промени в настройките.
Както вече споменахме, настройките на UAC се управляват с помощта на плъзгача, но има и друг, по-гъвкав начин за тяхното управление - чрез редактора на местната групова политика. В редактора има дузина такива политики. Можете да получите достъп до тях, като преминете през веригата Конфигурация на компютъра -> Конфигурация на Windows -> Настройки за защита -> Местни политики -> Настройки за защита.
Всяка политика на UAC започва с думите „Контрол на потребителските акаунти“, така че лесно да ги намерите. Ето ги.
- Виртуализиране на грешки при запис или файлове на базата на потребителски местоположения.
Политиката позволява и забранява пренасочването на грешки при запис на приложения в системния регистър и файлова система. Тази политика е активирана по подразбиране, но тъй като не е необходимо, тя може да бъде деактивирана в системи над Vista.
- Всички администратори работят в режим на одобрение на администратора.
Политика, която позволява на всички потребители в групата Администратори да работят в режим на одобрение от администратор. Ако използвате UAC, не го деактивирайте..
- Режим на одобрение на администратор за вградения акаунт на администратор
Когато е активирана, правилото позволява на потребител, работещ под вградения администраторски акаунт, да извършва действия в режим на съвместимост с по-ранни версии на Windows, както и да стартира всякакви приложения с максимални разрешения. Няма дефинирана по подразбиране политика.
- Заявка за откриване и надморска инсталация на приложението.
Допълнителна мярка за защита за предотвратяване на автоматичното инсталиране на допълнителни компоненти от конкретни програми. Когато дадена програма предприеме подобно действие, потребителят ще бъде подканен за името и паролата на администраторския акаунт.
- Преминаване към защитен работен плот при изпълнение на искане за кота.
Допълнителна политика, която определя дали исканията за повишаване на UAC трябва да се показват на обикновен или защитен работен плот. Microsoft препоръчва да запазите тази политика активирана, за да се предпазите от подправяне на трафика..
- Поведение на искане за повишаване на администратора.
Дефинира поведението на повишени заявки за привилегии за администратори. Може да отнеме няколко различни параметъра. От особен интерес не е, политиката е по-добре да оставите настройките по подразбиране.
- Популяризиране на поведението на кота за редовни потребители.
Той работи подобно на предишния, само за обикновените потребители. Има по-малко възможности. Не променяйте излишно настройките.
- Повишаване на правата за приложения на UIAccess
Политиката определя дали искането на разрешение за изпълнение на приложения на ниво UIAccess трябва да се намира само в безопасните папки на системата, които са System32 и Program Files. Политиката трябва да продължи..
- Позволете на приложенията на UIAccess да изискват кота, без да използвате защитен работен плот.
Определя дали програмите на UIA могат самостоятелно да деактивират защитения десктоп при искане за повишаване на правата. Политиката трябва да бъде деактивирана.
- Повишаване на правата само за подписани изпълними файлове
Определя дали PKI подписите трябва да бъдат проверявани за приложения, изискващи повишаване на привилегиите. Редовните потребители могат да деактивират тази политика..
Приятен ден!
![[Добавено приложение може да бъде изтеглено и инсталирано] Нова боя за Windows 10, демонстрирана на видео](http://telusuri.info/img/images/[dopolneno-prilozhenie-mozhno-skachat-i-ustanovit]-novij-paint-dlya-windows-10-prodemonstrirovan-na-video_4.png)
![[Актуализирано] Lumia 950 и 950 XL се появиха в магазина на Microsoft почти седмица преди представянето](http://telusuri.info/img/images_1/[dopolneno]-lumia-950-i-950-xl-poyavilis-v-microsoft-store-pochti-za-nedelyu-do-prezentacii_9.jpg)
![[Актуализирано] Как да получите Windows 10 безплатно? Присъединете се към Windows Insider](http://telusuri.info/img/images_1/[dopolneno]-kak-poluchit-windows-10-besplatno-prisoedinyajtes-k-programme-windows-insider.png)
![[Допълнение] Какво може да се направи, ако актуализацията на KB3194496 не желае да бъде инсталирана](http://telusuri.info/img/images/[dopolneno]-chto-mozhno-predprinyat-esli-obnovlenie-kb3194496-ne-hochet-ustanavlivatsya.jpg)
