Rozšířené nastavení řízení uživatelských účtů pro Windows

Řízení uživatelských účtů nebo UAC se poprvé objevilo ve Vista a o něco později v systému Windows 7 byl do systémového rozhraní přidán speciální jezdec, který je spravoval.

Ve Windows jsou nyní k dispozici čtyři hlavní úrovně ochrany UAC. První úroveň znamená neexistenci ochrany UAC, druhá - přijímání oznámení uživatelem, když aplikace provedou změny v systému bez ztlumení plochy.

Třetí úroveň je podobná druhé, pouze tentokrát, když se aplikace pokusí provést změny kromě oznámení, provede se charakteristické stmívání obrazovky se zámkem na ploše. Tento režim se doporučuje, je nainstalován ve výchozím nastavení. Čtvrtá, maximální úroveň ochrany zahrnuje stejné akce jako třetí, ale mechanismus se spustí nejen při spuštění aplikací, ale také pokusem uživatele počítače o změnu nastavení.

Jak již bylo zmíněno, nastavení UAC jsou spravována pomocí posuvníku, ale existuje také další, flexibilnější způsob, jak je spravovat - prostřednictvím editoru místních skupinových zásad. V editoru je tuct takových politik. K nim se dostanete přístupem přes řetěz Konfigurace počítače -> Konfigurace Windows -> Nastavení zabezpečení -> Místní zásady -> Nastavení zabezpečení.

Každá zásada UAC začíná slovy „Řízení uživatelských účtů“, abyste je mohli snadno najít. Tady jsou.

  • Virtualizace selhání zápisu nebo zápisu na základě umístění uživatele.

Tato zásada umožňuje a zakazuje přesměrování chyb zápisu aplikací v registru a systému souborů. Tato zásada je ve výchozím nastavení povolena, ale protože to není nutné, lze ji zakázat v systémech nad Vista.

  • Všichni správci pracují v režimu schválení správce.

Zásada, která umožňuje všem uživatelům ve skupině Administrators pracovat v režimu schválení správce. Pokud používáte UAC, nezakazujte jej..

  • Režim schvalování správce pro zabudovaný účet správce

Je-li tato zásada povolena, umožňuje uživateli, který pracuje pod vestavěným účtem správce, provádět akce v režimu kompatibility s předchozími verzemi systému Windows a také spouštět aplikace s maximálním povolením. Ve výchozím nastavení nejsou definovány žádné zásady.

  • Zjišťování a zvyšování instalace aplikace.

Dodatečné bezpečnostní opatření, které zabrání automatické instalaci dalších komponent konkrétními programy. Když program provede podobnou akci, je uživatel vyzván k zadání názvu a hesla účtu správce.

  • Přepnutí na zabezpečenou plochu při provádění požadavku na výšku.

Další zásada, která určuje, zda by se požadavky na zvýšení UAC měly zobrazovat na pravidelné nebo zabezpečené ploše. Společnost Microsoft doporučuje ponechat tuto zásadu povolenou z důvodu ochrany před podvodným provozem..

  • Chování žádosti o zvýšení administrátora.

Definuje chování žádostí se zvýšenými oprávněními pro administrátory. Může mít několik různých parametrů. Zvláště zajímavé není, politika je lépe ponechat s výchozím nastavením.

  • Podpora chování ve výškách pro běžné uživatele.

Funguje podobně jako předchozí, pouze pro běžné uživatele. Má méně možností. Neměňte nastavení zbytečně.

  • Zvýšení práv pro aplikace UIAccess

Zásada určuje, zda žádost o povolení ke spouštění aplikací na úrovni UIAccess by měla být umístěna pouze v bezpečných složkách systému, kterými jsou System32 a Program Files. Politika musí zůstat zapnutá..

  • Povolte aplikacím UIAccess požadovat zvýšení bez použití zabezpečené plochy.

Určuje, zda programy UIA mohou nezávisle zakázat zabezpečenou plochu, když žádají o zvýšení práv. Zásady musí být deaktivovány.

  • Zvýšení práv pouze pro podepsané spustitelné soubory

Určuje, zda by se měly podpisy PKI ověřovat u aplikací vyžadujících zvýšení oprávnění. Tuto zásadu mohou zakázat běžní uživatelé..

Přeji vám krásný den!