Kullanıcı Hesabı Denetimi (UAC) Kılavuzu. UAC neden gereklidir ve nasıl devre dışı bırakılır? Windows 8.1 Kullanıcı Hesabı Denetimi Ayarları

Yeni düzineyi yükledikten sonra birçok kullanıcı şunu merak ediyor: Kullanıcı Hesabı Denetimi (UAC) nasıl devre dışı bırakılır işletim sisteminde. Bu makalede, Windows 10'da UAC'yi devre dışı bırakmak için çeşitli seçenekleri açıklayacağız, bu da bazen işletim sistemini yapılandırmayı çok zorlaştırır. Her zamanki düzinelerce yönetim aracını kullanarak veya CMD konsolunu ve kayıt defteri dosyasını kullanarak bunu devre dışı bırakabilirsiniz.

Standart kontrolleri kullanarak Windows 10'da UAC'yi devre dışı bırakma

Bu bölümde, Windows 10'un standart ayarlarını kullanarak UAC'yi devre dışı bırakmanın bir yöntemini anlatacağız. Bu yöntem için, Windows 10'un yeni yüklendiği bir PC kullanacağız. UAC'nin çalışması için video oynatıcıyı yüklemek üzere yürütülebilir dosyayı indireceğiz VLC medya oynatıcı. Dosyayı açtıktan sonra karartılmış ekranda aşağıdaki gibi bir mesaj göreceğiz.

Evet butonuna tıklarsak programın bulunduğu kurulum dosyası başlayacaktır. Bu mesajın görünümünden kurtulmamız gerekiyor. O halde linke tıklayalım” Bu tür bildirimlerin verilmesini yapılandırma" mesaj penceresinin alt kısmında bulunur. Bu işlemden sonra UAC ayarlarını düzenleyebileceğiniz bir pencere açılacaktır.

Kullanıcı Hesabı Denetimini tamamen kapatmak için sol kaydırıcıyı en alta indirip OK butonu ile bu ayarları kaydetmeniz gerekiyor. Ayrıca pencereden kaydırıcının dört konumda ayarlanabileceğini de görebilirsiniz:

1. İlk seçenek tamamen onlarca kişiyi korumak için UAC'yi etkinleştirir. Bu seçenekte işletim sistemindeki herhangi bir değişiklik için bir mesaj verilir.
2. İkinci seçenekte mesaj yalnızca tetiklenir üçüncü taraf programları kullanarak değişiklik yapmaya çalışırken sisteme girin.
3. Üçüncü seçenek ikinciden yalnızca şu bakımdan farklıdır: Kullanıcının ekranı kararmıyor.
4. Dördüncü seçenek UAC'yi tamamen devre dışı bırakır ve hiçbir mesaj görüntülenmez.

Kullanıcı Hesabı Denetimi ayarları penceresine kontrol panelinden de ulaşabilirsiniz.

Panelin kendisinde kapatma ayarlarını “ Kullanıcı hesapları».

Bu bölümde Windows 10'da UAC nasıl devre dışı bırakılır sorusunu tam olarak yanıtladık.

Kayıt defteri dosyasını kullanarak sorunu çözüyoruz

UAC'yi devre dışı bırakmak için kayıt defteri verilerini içeren özel bir dosya oluşturacağız. Bu dosya "*reg" uzantısına sahiptir. Aşağıda ihtiyacımız olan kayıt defteri ayarlarının bulunduğu Not Defteri'nde açık bir dosya bulunmaktadır.

""EnableLUA"=dword:00000000" onaltılık değer " dosya satırında 00000000 " anlamına gelir UAC devre dışı bırakılmalıdır. Şu tarihte: UAC etkin bu değer "olacaktır" 00000001 " Daha sonra oluşturduğumuz kayıt defteri dosyasını çalıştıralım ve kayıt defterindeki verileri güncelleyelim.

Kayıt defterini güncelledikten sonra bilgisayarın yeniden başlatılması gerekir, ardından Kullanıcı Hesabı Denetimi devre dışı bırakılır. Değeri “00000000” yerine “00000001” olarak değiştirerek UAC'yi aynı şekilde etkinleştirebilirsiniz. Kayıt defteri dosyasına ek olarak sorunumuzu kayıt defteri düzenleyicisinin kendisinde de çözebilirsiniz.

Bir kayıt defteri dosyasını kullanarak görevi daha hızlı tamamlayabilecek ve bu dosyayı diğer bilgisayarlarda da kullanabileceksiniz.

Sorunu komut satırını kullanarak çözüyoruz

Bu örnek için yönetici olarak çalışan bir konsola ihtiyacımız olacak. Böylece konsolu, WIN + X tuş kombinasyonuyla çağrılan içerik menüsü aracılığıyla başlatabilirsiniz. Çalışan konsolda aşağıda gösterilen komutu uygulamamız gerekiyor.

Komutu yazdıktan sonra çalıştırın ve bilgisayarı yeniden başlatın. Bu komut UAC'yi tamamen devre dışı bırakacaktır. Konsol aracılığıyla yeniden etkinleştirmek için aynı komutu tekrar yazmanız ve parametresini /t REG_DWORD /d 1 /f yerine /t REG_DWORD /d 0 /f olarak değiştirmeniz gerekir.

PowerShell konsolunu kullanarak sorunu çözüyoruz

UAC'yi devre dışı bırakmak için önce konsolu başlatın Güç kalkanı yönetici adına. Bu, yerleşik Windows 10 araması kullanılarak yapılabilir. Aşağıda PowerShell'i yönetici olarak nasıl açacağınız açıklanmaktadır.

Çalışan bir konsolda Güç kalkanı aşağıda gösterilen komutu yazmanız gerekir.

Bu komutu yürüttükten sonra bilgisayarı yeniden başlatacak Bilgisayarı Yeniden Başlat komutunu girmeniz gerekir.

Aynı komutu kullanarak UAC'yi PowerShell'de tekrar açabilirsiniz, yalnızca sıfırı bir olarak değiştirmeniz yeterlidir.

Bu örnek özellikle acemi sistem yöneticilerinin ve ileri düzey PC kullanıcılarının ilgisini çekecektir.

Çözüm

Bu yazıda Kullanıcı Hesabı Denetimini devre dışı bırakmanın tüm olası yollarından bahsettik. Başlangıçta kötü amaçlı yazılımlara karşı koruma sağlamak için etkinleştirildiği için UAC'yi devre dışı bırakmanın güvenliğine de dikkat etmek önemlidir. Okuyucularımızın bu materyali takdir edeceğini ve okuduktan sonra UAC'yi devre dışı bırakabileceklerini umuyoruz.

Konuyla ilgili video

Kullanıcı Hesabı Denetimi muhtemelen Vista'da tanıtılan ve Windows'un sonraki tüm sürümlerinin bir parçası olan en az önemsenen ve hatta belki de en nefret edilen özelliktir. Bana göre, kullanıcıların Kullanıcı Hesabı Denetimi'ne yönelttiği nefretin çoğu, bu özelliğin gerçek faydalar sağlaması nedeniyle hak edilmemiş. Kullanıcı Hesabı Denetimi'nin (UAC) zaman zaman oldukça sinir bozucu olabileceğine tamamen katılıyorum, ancak Windows'a bir amaç için tanıtıldı. Hayır, kullanıcılara müdahale etmek için değil, standart (kısıtlı) bir hesaptan yönetici hesabına sorunsuz geçişi kolaylaştırmak için.

Bu yazımda UAC'nin ne olduğunu, nasıl çalıştığını, neden gerekli olduğunu ve nasıl yapılandırılacağını anlatacağım. Size neden UAC kullanmanız gerektiğini söylemek gibi bir niyetim yok, bunun yerine onu devre dışı bırakarak neyi kaçırdığınız konusunda sizi bilgilendirmek niyetindeyim.

Biraz arka plan ve hesap bilgisi

Bildiğiniz gibi Windows sözde hesaplarla çalışır. İki türde gelirler: yönetici ve standart (sınırlı).

Yönetici hesabı, kullanıcıya işletim sisteminin tüm işlevlerine tam erişim sağlar; kullanıcı istediğini yapabilir. Standart hesap kullanıcısının hakları sınırlıdır ve bu nedenle yalnızca belirli şeyleri yapmasına izin verilir. Kural olarak yalnızca mevcut kullanıcıyı etkileyen tek şey budur. Örneğin: masaüstündeki duvar kağıdını değiştirmek, fare ayarlarını değiştirmek, ses düzenini değiştirmek vb. Genel olarak belirli bir kullanıcıya özel olan ve tüm sistem için geçerli olmayan her şey standart hesapta mevcuttur. Sistemi bir bütün olarak etkileyebilecek her şey yönetici erişimi gerektirir.

Bu hesaplara atanan görevlerden biri de kötü amaçlı kodlara karşı koruma sağlamaktır. Buradaki genel fikir, kullanıcının sınırlı bir hesap altında normal işler yapması ve yalnızca bir eylem gerektirdiğinde yönetici hesabına geçmesidir. Çelişkili bir şekilde kötü amaçlı yazılım, kullanıcının oturum açmasıyla aynı düzeyde haklara sahip olur.

Windows 2000 ve Windows XP'de, yönetici olarak işlem yapmak yeterince esnek bir şekilde uygulanmamaktadır ve bu nedenle sınırlı bir hesap altında çalışmak pek uygun değildir. Sistemin bu sürümlerinde bir yönetim eylemi gerçekleştirmenin yollarından biri şuna benzer: sınırlı bir hesaptan çıkış yapmak (veya Windows XP kullanıyorsanız hızlı geçiş yapmak) -> yönetici hesabında oturum açmak -> bir eylem gerçekleştirmek -> Yönetici hesabından çıkış yapın (veya Windows XP kullanıldıysa hızlı geçiş yapın) -> sınırlı bir hesaba dönün.

Diğer bir seçenek de bağlam menüsünü ve dosyayı yönetici olarak çalıştırmak için uygun yönetici hesabını ve parolasını belirtmeniz gereken bir pencere açan "Başka bir kullanıcı olarak çalıştır" seçeneğini kullanmaktır. Bu, bir hesaptan diğerine geçiş yapmanın oldukça hızlı bir yoludur ancak yönetici ayrıcalıkları gerektiren herhangi bir durum için geçerli değildir. Bu yöntemle ilgili başka bir sorun da yönetici hesabının bir parolaya sahip olması gerektiğidir, aksi takdirde yürütme başarısız olur.

Kullanıcı Hesabı Denetimi'nin Windows Vista'da sunulmasının ve Windows 7'de mükemmele yakın bir düzeye getirilmesinin nedeni budur.

UAC nedir

UAC, Windows Vista, 7, 8, 8.1 ve 10'da bulunan ve kısıtlı bir ortamdan yönetici ortamına geçişi olabildiğince sorunsuz ve sorunsuz hale getirmeyi amaçlayan, dosyaları yönetici olarak manuel olarak çalıştırma veya geçiş yapma ihtiyacını ortadan kaldıran bir özelliktir. hesaplar arasında. Ayrıca UAC, kullanıcı açısından çok az çaba gerektiren ancak ciddi hasarları önleyebilen ek bir koruma katmanıdır.

UAC nasıl çalışır?

Bir kullanıcı hesabında oturum açtığında Windows, söz konusu hesap hakkında belirli bilgileri ve esas olarak işletim sisteminin bu hesabın erişim yeteneklerini kontrol etmek için kullandığı çeşitli güvenlik tanımlayıcılarını içeren, kullanıcı erişim belirteci adı verilen bir öğe oluşturur. Başka bir deyişle, bu token bir tür kişisel belgedir (örneğin pasaport gibi). Bu, NT çekirdeğini temel alan tüm Windows sürümleri için geçerlidir: NT, 2000, XP, Vista, 7, 8 ve 10.

Bir kullanıcı standart (sınırlı) bir hesaba giriş yaptığında, sınırlı haklara sahip standart bir kullanıcı belirteci oluşturulur. Bir kullanıcı bir yönetici hesabında oturum açtığında buna sözde. Tam erişime sahip yönetici belirteci. Mantıklı.

Ancak Windows Vista, 7, 8 ve 10'da UAC etkinse ve kullanıcı bir yönetici hesabında oturum açtıysa Windows iki belirteç oluşturur. Yönetici arka planda kalır ve Standart olan Explorer.exe'yi başlatmak için kullanılır. Yani Explorer.exe sınırlı haklarla çalışır. Bu durumda, bundan sonra başlatılan tüm işlemler, ana işlemin devralınan sınırlı ayrıcalıklarına sahip Explorer.exe'nin alt işlemleri haline gelir. Bir işlem yönetici hakları gerektiriyorsa, bir yönetici belirteci ister ve Windows da buna karşılık olarak kullanıcıdan bu belirteci özel bir iletişim kutusu biçiminde sürece sağlamak için izin ister.

Bu iletişim kutusu, yalnızca işletim sistemi tarafından erişilebilen, güvenli masaüstü adı verilen alanı içerir. Gerçek masaüstünün karartılmış bir anlık görüntüsü gibi görünür ve yalnızca bir yönetici onay penceresi ve muhtemelen bir dil çubuğu içerir (birden fazla dil etkinleştirilmişse).

Kullanıcı kabul etmezse ve "Hayır"ı tıklatırsa Windows, işlemin yönetici belirtecini reddeder. Ve eğer kabul edip "Evet"i seçerse, işletim sistemi sürece ihtiyaç duyduğu ayrıcalıkları, yani bir yönetici belirtecini verecektir.

İşlem zaten azaltılmış haklarla çalışıyorsa yükseltilmiş (yönetici) haklarla yeniden başlatılacaktır. Bir sürecin doğrudan rütbesi düşürülemez veya yükseltilemez. Bir süreç bir token ile başlatıldığında, yeni haklarla tekrar başlatılana kadar diğer hakları alamayacaktır. Bunun bir örneği, her zaman sınırlı haklarla çalışan Görev Yöneticisi'dir. "Tüm kullanıcıların işlemlerini göster" düğmesini tıklarsanız, Görev Yöneticisi kapatılacak ve yeniden başlatılacak, ancak yönetici haklarına sahip olacaktır.

Standart bir hesap kullanırken UAC sizden belirli bir yönetici hesabı belirtmenizi ve bir şifre girmenizi ister:

UAC kullanıcıyı nasıl korur?

UAC tek başına fazla güvenlik sağlamaz. Kısıtlı bir ortamdan idari bir ortama geçişi kolaylaştırır. Dolayısıyla soruyu sormanın daha iyi bir yolu, kısıtlı bir hesabın kullanıcıyı nasıl engellediğidir. Kısıtlı bir kullanıcı profili altında işlemler belirli sistem alanlarına erişemez:

• ana disk bölümü;
• \Kullanıcılar\ klasöründeki diğer kullanıcıların kullanıcı klasörleri;
• Program Dosyaları klasörü;
• Windows klasörü ve tüm alt klasörleri;
• sistem kayıt defterindeki diğer hesapların bölümleri
• Sistem kayıt defterindeki HKEY_LOCAL_MACHINE bölümü.

Yönetici haklarına sahip olmayan herhangi bir işlem (veya kötü amaçlı kod), gerekli klasörlere ve kayıt defteri anahtarlarına erişmeden sistemin derinliklerine nüfuz edemez ve bu nedenle sisteme ciddi zararlar veremez.

UAC, Vista/7/8/10 ile resmi olarak uyumlu olmayan eski programlara müdahale edebilir mi?

Yapmamalı. UAC etkinleştirildiğinde sanallaştırma da etkinleştirilir. Bazı eski ve/veya kötü yazılmış programlar, dosyalarını (ayarlar, günlükler vb.) depolamak için doğru klasörleri kullanmaz. Doğru klasörler, her hesabın sahip olduğu ve her programın istediğini depolamak için bir klasör oluşturabileceği AppData dizinindeki klasörlerdir.

Bazı programlar, dosyalarını Program Dosyalarına ve/veya Windows'a kaydetmeye çalışır. Program yönetici haklarıyla çalıştırılırsa bu bir sorun olmayacaktır. Ancak program sınırlı izinlerle çalışıyorsa Program Dosyaları ve/veya Windows'taki dosya/klasörlerde değişiklik yapamayacaktır. İşletim sistemi buna kesinlikle izin vermiyor.

Bu tür programlarla ilgili sorunları önlemek için Windows, prensip olarak sınırlı haklara sahip programların erişemediği klasörlerin ve kayıt defteri anahtarlarının sanallaştırılmasını sunar. Böyle bir program korumalı bir klasörde bir dosya oluşturmaya çalıştığında, işletim sistemi onu, içinde bulunan özel bir VirtualStore klasörüne yönlendirir. X:\Kullanıcılar\<имя-вашего-профиля>\AppData\Local\(burada X: sistem bölümüdür, genellikle C:). Onlar. Programın gözünden bakıldığında her şey yolunda. Hiçbir engelle karşılaşmıyor ve dosyaları/klasörleri tam olarak istediği yerde oluşturduğunu hissediyor. VirtualStore genellikle Program Dosyalarını ve Windows alt klasörlerini içerir. İşte VirtualStore klasörümdeki Program Dosyalarının ekran görüntüsü:

Ve işte SopCast klasöründe bulunanlar, örneğin:

Onlar. UAC durdurulmuşsa veya program her zaman yönetici olarak çalıştırılmışsa, bu dosyalar/klasörler C:\Program Files\SopCast konumunda oluşturulur. Windows XP'de bu dosyalar ve klasörler sorunsuz oluşturulur çünkü içindeki tüm programlar varsayılan olarak yönetici haklarına sahiptir.

Bu elbette geliştiriciler tarafından kalıcı bir çözüm olarak görülmemelidir. Her yazarın sorumluluğu, mevcut işletim sistemleriyle tam uyumlu yazılım oluşturmaktır.

UAC İletişim Kutuları

Yalnızca üç farklı UAC iletişim kutusu olduğunu fark etmiş olabilirsiniz. Burada Windows 7, 8.x ve 10'dakilere bakacağız. Vista'da diyaloglar biraz farklıdır ama üzerinde durmayacağız.

İlk pencere tipinde üstte koyu mavi bir şerit ve sol üst köşede 2 mavi ve 2 sarı bölüme ayrılmış bir kalkan simgesi bulunur. Bu pencere, sözde işletim sistemine ait dijital imzalı bir işlem için onay gerektiğinde görünür. Windows ikili dosyaları. Aşağıda onlar hakkında konuşacağız.

İkinci tür pencerede de koyu mavi bir şerit bulunur ancak kalkan simgesi tamamen mavidir ve üzerinde soru işareti bulunur. Bu pencere, dijital olarak imzalanmış bir işlem için onay gerektiğinde görüntülenir, ancak işlem/dosya işletim sistemine ait değildir.

Üçüncü pencere turuncu bir şeritle süslenmiştir, kalkan da turuncudur, ancak bir ünlem işareti vardır. Bu iletişim kutusu, dijital imzası olmayan bir işlem için onay gerektiğinde görüntülenir.

UAC Ayarları

Kullanıcı Hesabı Denetimi ayarları (çalışma modları) şurada bulunur: Denetim Masası -> Sistem ve Güvenlik -> Kullanıcı Hesabı Denetimi ayarlarını değiştir. Bunlardan sadece 4 tanesi var:

Her zaman bildir en yüksek seviyedir. Bu mod, UAC'nin Windows Vista'daki çalışma şekline eşdeğerdir. Bu modda sistem, süreçten ve ne gerektirdiğinden bağımsız olarak her zaman yönetici haklarının onaylanmasını gerektirir.

İkinci düzey, Windows 7, 8.x ve 10'da varsayılandır. Bu modda, Windows, Windows ikili dosyaları söz konusu olduğunda UAC penceresini görüntülemez. Onlar. Yönetici hakları gerektiren bir dosya/işlem aşağıdaki 3 koşulu karşılıyorsa, işletim sistemi bunları kullanıcının onayı olmadan otomatik olarak ona verecektir:

• dosyada, hakların otomatik olarak yükseltildiğini gösteren yerleşik bir bildirim veya ayrı bir dosya bulunur;
• dosya Windows klasöründe (veya alt klasörlerinden herhangi birinde) bulunur;
• dosya geçerli bir Windows dijital imzasıyla imzalanmıştır.

Üçüncü mod, ikinci (önceki) modla aynıdır, ancak tek farkı, güvenli bir masaüstü kullanmamasıdır. Yani ekran kararmaz ve UAC iletişim kutusu diğerleri gibi görünür. Microsoft bu seçeneğin kullanılmasını önermez ve nedenini daha sonra açıklayacağım.

Bana haber verme dördüncü ve son seviyedir. Bu aslında UAC'yi tamamen devre dışı bırakmak anlamına gelir.

Burada iki açıklama yerindedir:

• Windows dijital imzası özellikle işletim sistemini ifade eder. Bunu söylüyorum çünkü Microsoft tarafından dijital olarak imzalanmış dosyalar da var. Bunlar iki ayrı imzadır; UAC, dosyanın yalnızca Microsoft'tan değil aynı zamanda işletim sisteminin bir parçası olduğunun kanıtı olduğundan yalnızca Windows dijital imzasını tanır.
• Tüm Windows dosyalarının hakların otomatik olarak yükseltilmesine yönelik bir bildirimi yoktur. Kasıtlı olarak bunun eksik olduğu dosyalar var. Örneğin regedit.exe ve cmd.exe. İkincisinin otomatik terfiden yoksun olduğu açıktır, çünkü sıklıkla diğer süreçleri başlatmak için kullanılır ve daha önce de belirtildiği gibi, her yeni süreç, onu başlatan sürecin haklarını devralır. Bu, herkesin herhangi bir işlemi yönetici haklarıyla sorunsuz bir şekilde çalıştırmak için Komut İstemi'ni kullanabileceği anlamına gelir. Neyse ki Microsoft aptal değil.

Güvenli bir masaüstü kullanmak neden önemlidir?

Güvenli bir masaüstü, diğer işlemlerden kaynaklanabilecek olası müdahaleleri ve etkileri önler. Yukarıda belirtildiği gibi, yalnızca işletim sisteminin buna erişimi vardır ve onunla yalnızca kullanıcıdan gelen temel komutları, yani "Evet" veya "Hayır" düğmesine basmayı kabul eder.

Güvenli bir masaüstü kullanmıyorsanız, bir saldırgan, kötü amaçlı dosyalarını yönetici haklarıyla çalıştırmanız için sizi kandırmak amacıyla bir UAC penceresini taklit edebilir.

Yönetici haklarına ne zaman ihtiyaç duyulur? UAC penceresi ne zaman görünür?

Genel olarak UAC'nin kullanıcıya hitap ettiği üç durum vardır:

• sistem (kullanıcı değil) ayarlarını değiştirirken, aslında bu yalnızca maksimum UAC seviyesi için geçerli olsa da;
• bir programı/sürücüyü yüklerken veya kaldırırken;
• bir uygulama/işlem, sistem dosyalarında/klasörlerinde veya sistem kayıt defteri anahtarlarında değişiklik yapmak için yönetici ayrıcalıklarına ihtiyaç duyduğunda.

UAC'yi devre dışı bırakmamak neden önemlidir?

Kullanıcı Hesabı Denetimi yüksek düzeyde koruma sağlar ve karşılığında neredeyse hiçbir şey gerektirmez. Yani UAC verimliliği çok yüksektir. İnsanları neden bu kadar rahatsız ettiğini anlamıyorum. Günlük işlerde ortalama bir kullanıcı UAC penceresini günde 1-2 kez görür. Belki 0 bile olabilir. Bu kadar mı?

Ortalama bir kullanıcı sistem ayarlarını nadiren değiştirir ve bunu yaptığında UAC, varsayılan ayarlarla çalışıp çalışmadığı konusunda soru sormaz.

Ortalama bir kullanıcı her gün sürücü ve program yüklemez. Tüm sürücüler ve gerekli programların çoğu, Windows yüklendikten sonra bir kez yüklenir. Yani UAC isteklerinin ana yüzdesi budur. Bundan sonra UAC yalnızca güncelleme sırasında müdahale eder, ancak sürücülerden bahsetmeye bile gerek yok programların yeni sürümleri her gün yayınlanmaz. Üstelik birçoğu programları veya sürücüleri hiçbir şekilde güncellemez, bu da UAC sorunlarını daha da azaltır.

Çok az programın işini yapabilmesi için yönetici haklarına ihtiyacı vardır. Bunlar esas olarak birleştiriciler, temizleme ve optimizasyon araçları, bazı teşhis programları (AIDA64, HWMonitor, SpeedFan, vb.) ve sistem ayarlarıdır (örneğin, Process Explorer ve Autoruns, ancak yalnızca belirli bir şey yapmanız gerekiyorsa - örneğin, bir sürücü/hizmet veya Windows'tan başlayan program). Ve bunların hepsi ya hiç kullanılması gerekmeyen ya da nadir durumlarda kullanılması gereken programlardır. Sık kullanılan uygulamaların tümü UAC ile kesinlikle sorunsuz çalışır ve herhangi bir soru sormaz:

• multimedya oynatıcılar (ses ve/veya video);
• video/ses dönüştürücüler;
• görüntü/video/ses işlemeye yönelik programlar;
• masaüstünüzün ekran görüntülerini veya üzerindeki video kayıtlarını yakalamak için programlar;
• resim görüntüleme programları;
• internet tarayıcıları;
• dosya indiricileri (indirme yöneticileri ve P2P ağlarının istemcileri);
• FTP istemcileri;
• sesli/görüntülü iletişim için anlık mesajlaşma programları veya programlar;
• disk yazma programları;
• arşivleyiciler;
• metin editörleri;
• PDF okuyucular;
• Sanal makineler;
• ve benzeri.

Windows güncellemelerini yüklerken bile UAC penceresi kullanılmaz.

Hiçbir işe yaramayan çarpık yazılmış programlarla sistemi "optimize etmek" için günde 1-2 veya daha fazla dakikayı feda etmeye istekli olan, ancak UAC isteklerine yanıt vermek için günde birkaç saniye harcamaya istekli olmayan insanlar var.

“Ben deneyimli bir kullanıcıyım ve kendimi nasıl koruyacağımı biliyorum” gibi çeşitli ifadeler yeterli değildir, çünkü hiç kimse bundan muaf değildir ve bazı durumların sonucu her zaman kullanıcıya bağlı değildir. Üstelik insanlar hata yapmaya eğilimlidir; bu herkesin başına gelir.

Size bir örnek vereyim: Diyelim ki güvenlik açıkları olan bir program kullanıyorsunuz ve bir gün kendinizi bu güvenlik açıklarından yararlanan bir sitede buluyorsunuz. Kullanıcı Hesabı Denetimi etkinse ve program sınırlı haklarla çalışıyorsa saldırganın fazla sorun yaratması mümkün olmayacaktır. Aksi halde sisteme verilen zarar çok büyük olabilir.

Ve bu pek çok örnekten sadece bir tanesi.

Uygulamaları Windows'un yanında yönetici haklarıyla çalıştırma

Programları Windows ile birlikte ve yönetici haklarıyla çalıştırabilmek için UAC'yi kapatan kullanıcıların olabileceğini kabul ediyorum. Bu normal şekilde mümkün değildir çünkü UAC, masaüstü yüklenene kadar kullanıcıya istek gönderemez. Ancak UAC'yi etkin bırakmanın bir yolu var. İşte burada:

• açık Görev Zamanlayıcısı;
• tıklamak Görev oluştur;
• sahada İsim seçtiğiniz bir şeyi girin ve pencerenin altındaki seçeneği açın En yüksek haklarla çalıştırın;
• sekmeye git Tetikleyiciler ve bas Yaratmak;
• Üstteki açılır menüden seçin Giriş yaptığınızda; belirli bir kullanıcı için görev oluşturmak istiyorsanız seçeneği seçin Kullanıcı ve ardından tıklayın Kullanıcıyı değiştir; kullanıcı adınızı girin ve düğmeye basarak onaylayın TAMAM;
• sekmeye git Hareketler ve bas Yaratmak;
• tıklamak Gözden geçirmek, uygun uygulamayı belirtin ve seçiminizi onaylayın;
• sekmeye git Koşullar ve seçeneği devre dışı bırakın Yalnızca şebeke gücüyle çalıştırın;
• sekmede Seçenekler Tamamlanması daha uzun süren Durdurma görevini devre dışı bırakın;
• tuşuna basarak onaylayın TAMAM.

Hazır. Görev, uygulamanın artık yönetici haklarıyla otomatik olarak yükleneceği şekilde eklendi. Ancak burada küçük bir sorun var: bu tür görevlerin tümü normalden daha düşük bir öncelikle - normalin altında (normalin altında) gerçekleştirilir. Eğer bunda bir sakınca yoksa, o zaman sorun yok. Değilse, biraz daha fazla çalışmanız gerekecek:

• koşmak Görev Zamanlayıcısı eğer zaten kapattıysanız;
• seçme İş Zamanlayıcı Kitaplığı;
• Görevinizi işaretleyin, tıklayın İhracat ve .xml formatında kaydedin;
• .xml dosyasını bir metin düzenleyicide açın;
• bölümü bul 7 dosyanın sonunda olmalı ve açılış ve kapanış etiketleri arasındaki yediyi (7) beşe (5) değiştirmelidir;
• Dosya 'yı kaydet;
• Görev Zamanlayıcı'da görevinizi tekrar vurgulayın, Silmek ve silme işlemini onaylayın;
• şimdi tıklayın Görevi içe aktar, yeni kaydettiğiniz dosyayı seçin ve düğmeye tıklayın TAMAM.

Bu kadar. UAC'yi kullanıp kullanmamak size kalmış, ancak onu devre dışı bıraktığınızda ne kaybettiğinizi bilmek ve risklerin farkında olmak önemlidir. İlginiz için teşekkür ederiz!

İyi günler!

Programların başlatılmasını ve sistem ayarlarındaki değişiklikleri kontrol eden standart bir mekanizma olan Kullanıcı Hesabı Denetimi (UAC), kullanıcıyı üçüncü taraf yazılımların yetkisiz müdahalesine karşı korumak amacıyla Microsoft tarafından Windows Vista için oluşturulmuştur. Daha sonra UAC, Windows 7'ye ve ardından sistem sürümleri 8 ve 8.1'e geçti. UAC'nin ana fikri, üçüncü taraf programların yapılandırma ve çalışma dosyalarıyla birlikte sistem klasörlerine ve kayıt defteri anahtarlarına girmesini önlemek, ancak kendilerini kullanıcı profiline ve mevcut kayıt defteri anahtarlarına veri kaydetme ve depolamayla sınırlamaktır.

Windows 7, 8, 8.1'de çeşitli üçüncü taraf programları yüklerken, sistemde değişiklik yapmak için sizden onay isteyen Windows bildirimleriyle sürekli karşılaşacaksınız. Yönetici hesabı altında çalışıyorsanız, bu tür değişikliklerin sistemde yapıldığını sürekli olarak onaylamanız gerekecektir. Bilgisayarınızda normal bir kullanıcı hesabıyla çalışıyorsanız, yönetici hesabının kullanıcı adını ve şifresini de girmeniz gerekecektir. Ve eğer bir program sizin bilginiz olmadan sistemde değişiklik yapmaya karar verirse, yöneticiden izin alma adımı bir tür filtre haline gelecek ve istenmeyen eylemleri durdurabileceksiniz.

Bu nedenle UAC, ayarlarını yetkisiz olarak uygulayan programlara, virüslere ve casus yazılımlara karşı koruyucu bir mekanizmadır. Bununla birlikte, sıklıkla üçüncü taraf programları deneyen birçok deneyimli kullanıcı, can sıkıcı sistem mesajlarından kurtulmak ve kullanıcı hesabı kontrol düzeyini azaltmak, hatta bunu tamamen devre dışı bırakmak ister.

UAC devre dışı bırakılabilir:

— Üçüncü taraf programların kanıtlanmış dağıtımlarıyla çalışıyorsanız,

— Deney ve eğitim amaçlı Windows tabanlı bir sanal makineden bahsediyorsak,

— Gerçek zamanlı korumanın kurulu olduğu ve düzenli olarak güncellenen bir antivirüs yazılımınız varsa,

— Sisteminizi veya verilerinizi sistematik olarak yedekliyorsanız,

— İşletim sisteminin hiçbir değeri olmayan ileri düzey kullanıcılardan biriyseniz, neredeyse gözleriniz kapalıyken ve bir kronometre kullanarak işletim sistemini yeniden kurabilirsiniz.

Windows Kullanıcı Hesabı Denetimi nasıl azaltılır veya tamamen devre dışı bırakılır? Bunu adım adım nasıl yapacağımıza bakalım.

Windows 7, 8 ve 8.1'de UAC'yi yönetici hakları olmadan devre dışı bırakamazsınız. Normal bir kullanıcı hesabından etkinlik gerçekleştirecekseniz, başlangıçta yerel yönetici hesabıyla oturum açmanız veya yönetici şifresini bilmeniz gerekir.

Açık "Kontrol Paneli" Pencereler. Bunu Windows 7'de yapmak için klasik düğmeyi kullanabilirsiniz. "Başlangıç". Windows 8.1'de "Kontrol Paneli" düğmedeki içerik menüsü listesinde mevcuttur "Pencereler".

Tüm kontrol paneli elemanları listesinin en sonunda (alfabetik sırayla) menü bölümü bulunur.

Windows 8'de en kolay yol, imleci ekranın sağ kenarına getirdiğinizde görünen sistem arama büyüsünü kullanmaktır. Anahtar kelimenizi arama alanına girin "Kullanıcı hesapları" ve görünen sonuçlardan bu bölümü seçin.

Hesap bilgileriniz görünecektir. Komuta basın Kullanıcı Hesabı Denetimi ayarlarını değiştirme.

Kaydırıcıyı aşağı sürükleyerek hesap kontrolü düzeyini azaltabileceğiniz aynı sinir bozucu sistem mesajlarının parametrelerini içeren bir pencere açılacaktır.

Kaydırıcıyı tamamen aşağı çekerek de UAC'yi tamamen kapatabilirsiniz.

Kullanıcı Hesabı Denetimini azaltmak veya tamamen devre dışı bırakmak için seçeneğinizi seçin ve tıklayın. "TAMAM". Sistemde normal bir kullanıcı hesabından değişiklik yaparsanız sistem sizden yönetici şifresini girmenizi isteyecektir. Ayar değişikliklerinizi onaylayın ve bilgisayarınızı yeniden başlatın. Yeniden başlatmanın ardından Kullanıcı Hesabı Denetimi düzeyinde değişiklikler veya tamamen devre dışı bırakılması meydana gelecektir.

Önemli: Windows 8 ve 8.1'de UAC'yi tamamen devre dışı bırakırsanız, Metro uygulamaları çalışmıyor. Bunları kullanırsanız UAC seviyesini minimum düzeyde azaltmanız yeterlidir.

UAC (Kullanıcı Hesabı Denetimi), kullanıcıyı Yönetici hakları gerektiren eylemler konusunda bilgilendiren bir hizmettir. Bilgisayarınıza yüklediğiniz tüm yazılımlara güveniyorsanız devre dışı bırakabilirsiniz. Bu makalede Windows 10'da UAC'yi nasıl devre dışı bırakacağınızı veya bir PC'de nasıl etkinleştireceğinizi öğreneceksiniz.

Windows 10'da UAC nedir

UAC, kullanıcının işletim sisteminde herhangi bir değişiklik yapmasına izin isteyen bir güvenlik öğesidir.

Windows 10 kullanıcısını işletim sistemine zarar verebilecek yazılımların yüklenmesinden ve çalıştırılmasından ve ayrıca potansiyel olarak tehlikeli eylemlerden korur. Bu hizmet otomatik olarak etkinleştirilir, dolayısıyla işletim sisteminin performansını etkileyebilecek herhangi bir işlemin gerçekleştirilmesi için her zaman bir istek gerekir.

Kapatılma nedenleri

Kullanıcı Hesabı Denetimini devre dışı bırakmanızı önermiyoruz. Bir kullanıcının böyle bir adım atabileceği tek durum, çok sayıda dosya ve programı aynı anda kullanırken hizmetin hızlı çalışmaya müdahale etmesidir.

Diğer durumlarda, bilgisayarı ek olarak koruduğu için hizmeti devre dışı bırakmamalısınız.

UAC Windows 10 nasıl devre dışı bırakılır

Windows 10'da UAC'yi devre dışı bırakmanın birkaç yolu vardır:

• kontrol paneli aracılığıyla;
• komut satırı aracılığıyla;
• kayıt defteri düzenleyicisinde.

Her yöntemin nasıl devre dışı bırakılacağına daha yakından bakalım.

Kontrol Paneli

1. Başlat menüsündeki RMB → Denetim Masası → Görünüm'ü yükleyin: küçük simgeler → Kullanıcı Hesapları.
   
2. “Kullanıcı Hesabı Denetim Ayarlarını Değiştir”i tıklayın → kaydırıcıyı önerilen dört konumdan birine ayarlayarak bilgisayar ayarlarındaki değişikliklerle ilgili bildirimleri yapılandırabileceğiniz bir pencere açılacaktır:
   • Her zaman Bildir;
   • Uygulamalar ayarları değiştirmeye çalıştığında bildirimde bulunun (varsayılan değerler);
   • Ekranı karartmadan bildirimde bulunun;
   • Asla bildirme.

Sağlıklı! Hesap yönetimi seçeneklerini açmanın alternatif yolu: Win+R tuşlarına basın ve şunu girin:
KullanıcıHesabıKontrolAyarları

Komut satırı

Bu komut, Windows Kayıt Defteri Düzenleyicisi'nde uygun değişiklikleri yapar.

Kayıt düzenleyici

Belirli bir UAC değeri ayarlamak için uygun DWORD parametrelerini seçmek üzere tabloyu kullanın.

	Onay İstemiDavranışYönetici	LUA'yı etkinleştir	PromptOnSecureDesktop
Asla bildirme	0	1	0
Ekranı karartmadan bildirim gönder	5	1	0
Uygulamalar ayarları değiştirmeye çalıştığında bildirim gönder	5	1	1
Her zaman Bildir	2	1	1

Nasıl açılır?

Kullanıcı Hesabı Denetimi'nin etkinleştirilmesi, devre dışı bırakılmasıyla aynı şekilde yapılır. “UAC'yi Devre Dışı Bırak” dışında herhangi bir değeri seçmeniz yeterlidir.

Bileşen Kullanıcı Hesap Denetimi (UAC - Kullanıcı Hesabı Denetimi) ilk olarak Windows Vista'da ortaya çıktı.

Özü aşağıdaki gibidir. Bir program, yönetici hakları gerektiren bir eylem (sistem saatini değiştirme, program yükleme, kayıt defterini düzenleme vb.) gerçekleştirmeye çalıştığında, bu eylemin yürütülmesi askıya alınır ve kullanıcı, bu eylemin gerçekleştirildiği bir uyarı penceresi görür. Yürütmeyi askıya alan eyleme izin verilmesi veya reddedilmesi önerilir.

 ● Kullanıcı Hesabı Denetiminin (UAC - Kullanıcı Hesabı Denetimi) çalışma modları:

 ● Her zaman Bildir- Bu, en güvenli seçenek ve en sinir bozucu moddur ve şüpheli kaynaklardan alınan programları yüklerken kullanılması önerilir.
 ● Yalnızca uygulamalar bilgisayarınızda değişiklik yapmaya çalıştığında bilgilendir (varsayılan)- mod varsayılan olarak kullanılır; çoğu durumda Windows ayarlarında bildirimde bulunmadan değişiklik yapılmasına izin verebilirsiniz. Ancak kötü amaçlı yazılımlar, bilgisayarınıza dosya yüklemek veya ayarları değiştirmek için bazı uygulamaları kullanabilir. Bu nedenle bilgisayarınızda çalıştırmanıza izin verilen uygulamaları seçerken her zaman dikkatli olmalısınız.
 ● Yalnızca uygulamalar bilgisayarınızda değişiklik yapmaya çalıştığında bilgilendirin (masaüstünü karartmayın)- Bir program duraklatıldığında, UAC başka bir programın düğmeye basmasını önlemek için masaüstünü karartır ve kilitler Evet senin için. Ancak bazı bilgisayarlarda masaüstünün kararması uzun zaman alır, bu nedenle bu modu seçmek isteyebilirsiniz.
 ● Asla bildirme- Bu en az güvenli seçenektir. Parametre "Asla bildirme" Kullanıcı Hesabı Denetimini etkili bir şekilde devre dışı bırakır. Bu, bilgisayarınızı potansiyel güvenlik tehditlerine karşı açar

Windows 8.1'de UAC'yi kurma ve devre dışı bırakma

Aşağıdaki adımları gerçekleştirmeden önce yönetici haklarıyla (varsayılan olarak Windows 8.1 birincil hesabı) oturum açın.

● 1 Yöntem
Açılan pencerede + R tuş kombinasyonuna basın Uygulamak komutu girin:

tuşuna basın Girin↵

Bir pencere açılacak

● 2 Yöntem
Klavye kısayolu + Q'ya basarak arama çubuğunu açın
Uac kısaltmasını girin veya Hesap Kontrolü

Arama sonuçlarında şunu seçin: Kullanıcı hesabı kontrol ayarlarını değiştir

Sonuç olarak bir pencere açılacak Kullanıcı Hesabı Denetimi Ayarları

Kaydırıcının konumunu değiştirerek ekranın sağ tarafındaki açıklamanın rehberliğinde gerekli koruma derecesini seçin.

Tam kapatma için UAC kaydırıcıyı alt seviyeye taşıyın Bana haber verme

Düğmeye bas TAMAM Ayarları kaydetmek ve yeni ayarların etkili olması için bilgisayarınızı yeniden başlatmak için.