Kontrola konta użytkownika lub Kontrola konta użytkownika pojawiły się po raz pierwszy w systemie Vista, a nieco później, w systemie Windows 7, do interfejsu systemu dodano specjalny suwak do zarządzania nimi.
Cztery główne poziomy ochrony UAC są teraz dostępne w systemie Windows. Pierwszy poziom oznacza brak ochrony UAC, drugi - otrzymywanie powiadomień przez użytkownika, gdy aplikacje wprowadzają zmiany w systemie bez ściemniania pulpitu.
Trzeci poziom jest podobny do drugiego, tylko tym razem, gdy próby aplikacji do wprowadzenia zmian oprócz powiadomienia, następuje charakterystyczne przyciemnienie ekranu z blokadą na pulpicie. Ten tryb jest zalecany, jest instalowany domyślnie. Czwarty maksymalny poziom ochrony obejmuje te same działania co trzeci, ale jednocześnie mechanizm działa nie tylko podczas uruchamiania aplikacji, ale także przez próbę zmiany ustawień przez użytkownika komputera.
Jak już wspomniano, ustawieniami kontroli konta użytkownika zarządza się za pomocą suwaka, ale istnieje również inny, bardziej elastyczny sposób zarządzania nimi - za pomocą lokalnego edytora zasad grupy. W edytorze znajduje się kilkanaście takich zasad. Możesz uzyskać do nich dostęp, przechodząc przez łańcuch Konfiguracja komputera -> Konfiguracja systemu Windows -> Ustawienia zabezpieczeń -> Zasady lokalne -> Ustawienia zabezpieczeń.
Każda zasada UAC zaczyna się od słów „Kontrola konta użytkownika”, dzięki czemu można je łatwo znaleźć. Oto oni.
- Wirtualizacja błędów zapisu lub błędów zapisu plików na podstawie lokalizacji użytkownika.
Ta zasada włącza i wyłącza przekierowanie błędów zapisu aplikacji w rejestrze i systemie plików. Ta zasada jest domyślnie włączona, ale ponieważ nie jest to konieczne, można ją wyłączyć w systemach starszych niż Vista.
- Wszyscy administratorzy pracują w trybie zatwierdzania przez administratora.
Zasady, które pozwalają wszystkim użytkownikom w grupie Administratorzy pracować w trybie zatwierdzania przez administratora. Jeśli używasz UAC, nie wyłączaj go..
- Tryb zatwierdzania przez administratora dla wbudowanego konta administratora
Po włączeniu zasada pozwala użytkownikowi pracującemu na wbudowanym koncie administratora wykonywać działania w trybie zgodności ze starszymi wersjami systemu Windows, a także uruchamiać dowolne aplikacje z maksymalnymi uprawnieniami. Brak domyślnie zdefiniowanych zasad.
- Żądanie wykrycia instalacji i podniesienia uprawnień.
Dodatkowy środek bezpieczeństwa zapobiegający automatycznej instalacji dodatkowych komponentów przez określone programy. Gdy program podejmie podobne działanie, użytkownik zostanie poproszony o podanie nazwy konta administratora i hasła.
- Przełączanie na bezpieczny pulpit podczas wykonywania żądania podniesienia uprawnień.
Dodatkowe zasady określające, czy żądania podniesienia kontroli konta użytkownika powinny być wyświetlane na zwykłym czy bezpiecznym pulpicie. Microsoft zaleca, aby włączyć tę zasadę w celu ochrony przed fałszowaniem ruchu..
- Zachowanie żądania podniesienia uprawnień administratora.
Określa zachowanie żądań podwyższonych uprawnień dla administratorów. Może to zająć kilka różnych parametrów. Szczególnie interesujące jest to, że zasady lepiej pozostawić z ustawieniami domyślnymi.
- Promowanie zachowania wysokościowego przez zwykłych użytkowników.
Działa podobnie do poprzedniego, tylko dla zwykłych użytkowników. Ma mniej opcji. Nie zmieniaj niepotrzebnie ustawień.
- Podniesienie praw dla aplikacji UIAccess
Zasada określa, czy żądanie uprawnień do uruchamiania aplikacji na poziomie UIAccess powinno znajdować się tylko w bezpiecznych folderach systemu, które są System32 i Program Files. Polityka musi pozostać włączona..
- Zezwalaj aplikacjom UIAccess na żądanie podniesienia uprawnień bez korzystania z bezpiecznego pulpitu.
Określa, czy programy UIA mogą niezależnie wyłączać bezpieczny pulpit podczas żądania podniesienia uprawnień. Zasady muszą być wyłączone.
- Podniesienie uprawnień tylko dla podpisanych plików wykonywalnych
Określa, czy podpisy PKI powinny być weryfikowane dla aplikacji żądających podniesienia uprawnień. Zwykli użytkownicy mogą wyłączyć tę zasadę..
Miłego dnia!
![[Dodaną aplikację można pobrać i zainstalować] Nowa farba dla Windows 10 zademonstrowana na wideo](http://telusuri.info/img/images/[dopolneno-prilozhenie-mozhno-skachat-i-ustanovit]-novij-paint-dlya-windows-10-prodemonstrirovan-na-video_4.png)
![[Zaktualizowany] Lumia 950 i 950 XL pojawiły się w sklepie Microsoft Store prawie tydzień przed prezentacją](http://telusuri.info/img/images_1/[dopolneno]-lumia-950-i-950-xl-poyavilis-v-microsoft-store-pochti-za-nedelyu-do-prezentacii_9.jpg)
![[Zaktualizowano] Jak uzyskać system Windows 10 za darmo? Dołącz do niejawnego testera systemu Windows](http://telusuri.info/img/images_1/[dopolneno]-kak-poluchit-windows-10-besplatno-prisoedinyajtes-k-programme-windows-insider.png)
![[Suplement] Co można zrobić, jeśli aktualizacja KB3194496 nie chce być instalowana](http://telusuri.info/img/images/[dopolneno]-chto-mozhno-predprinyat-esli-obnovlenie-kb3194496-ne-hochet-ustanavlivatsya.jpg)
