Посібник з контролю облікових записів користувачів (UAC). Навіщо потрібна UAC та як її відключити? Параметри контролю облікових записів Windows 8.1

Безліч користувачів після встановлення нової десятки запитують: як вимкнути контроль облікових записів (UAC)в ОС. У цій статті ми опишемо різні варіанти відключення UAC у Windows 10, яка іноді дуже заважає настроювати ОС. Вимкнути його можна як звичайними засобами керування десятки, так і за допомогою консолі CMD та файлу реєстру.

Відключаємо UAC у Windows 10 стандартними засобами керування

У цьому розділі ми опишемо спосіб відключення UAC за допомогою стандартних налаштувань Windows 10. Для цього ми будемо використовувати ПК зі свіжовстановленою десяткою. Щоб UAC спрацював, ми завантажимо виконуваний файл для встановлення відеоплеєра VLC Media Player. Після відкриття файлу ми побачимо повідомлення на затемненому екрані, зображене нижче.

Якщо ми натиснемо кнопку Так , то файл інсталяції з програмою запуститься. А нам треба позбутися появи цього повідомлення. Тому натисніть на посилання « Налаштування видачі таких повідомлень», розташованої у нижній частині вікна повідомлення. Після цього з'явиться вікно, де можна редагувати налаштування UAC.

Щоб повністю вимкнути контроль облікових записів, потрібно опустити лівий повзунок вниз і зберегти ці налаштування кнопкою ОК . Також з вікна видно, що повзунок можна виставляти у чотирьох положеннях:

1. Перший варіант повністю активує UAC для захисту десятки. У цьому варіанті повідомлення видається за будь-яких змін в ОС.
2. У другому варіанті повідомлення спрацьовує лише при спробі внести зміни сторонніми програмамиу систему.
3. Третій варіант відрізняється від другого лише тим, що не затемнюється екран користувача.
4. Четвертий варіант повністю відключає UAC і жодних повідомлень не видається.

Потрапити у вікно параметрів контролю облікових записів можна ще через панель керування.

У самій панелі знайти параметри відключення можна в розділі « Облікові записи користувачів».

У цьому розділі ми повністю відповіли на питання, як вимкнути UAC у Windows 10.

Вирішуємо поставлене завдання за допомогою файлу реєстру

Щоб вимкнути UAC, ми створимо спеціальний файл із даними реєстру. Цей файл має розширення *reg. Нижче відкритий файл у блокноті з необхідними параметрами реєстру.

У рядку файлу "EnableLUA" = dword: 00000000 шістнадцяткове значення " 00000000 " означає, що UAC повинен відключитися. При включеному UACце значення буде таким « 00000001 ». Далі запустимо створений нами файл реєстру та оновимо дані у реєстрі.

Після оновлення реєстру ПК необхідно перезавантажити, після чого контроль облікових записів вимкнеться. Включити UAC можна у такий же спосіб, змінивши значення з «00000000» на «00000001». Крім файлу реєстру вирішити наше завдання можна у самому редакторі реєстру.

Використовуючи файл реєстру, ви зможете швидше виконувати поставлене завдання та використовувати цей файл на інших комп'ютерах.

Вирішуємо поставлене завдання за допомогою командного рядка

Для цього прикладу знадобиться консоль, запущена від імені адміністратора. Таким чином, запустити консоль можна через контекстне меню, що викликається комбінацією з клавіш WIN + X . У запущеній консолі нам необхідно виконати команду, зображену нижче.

Після набору команди виконуємо її, після чого перезавантажуємо комп'ютер. Ця команда повністю відключить UAC. Щоб заново включити його через консоль, потрібно знову набрати цю команду і змінити її параметр c /t REG_DWORD /d 1 /f на /t REG_DWORD /d 0 /f

Вирішуємо поставлене завдання за допомогою консолі PowerShell

Для відключення UAC для початку запустимо консоль PowerShellвід імені адміністратора. Це можна зробити за допомогою вбудованого пошуку Windows 10. Нижче показано, як відкрити PowerShell від імені адміністратора.

У запущеній консолі PowerShellнеобхідно набрати команду, зображену нижче.

Після виконання цієї команди потрібно ввести команду Restart-Computer, яка перезавантажить ПК

Увімкнути назад UAC у PowerShell можна за допомогою тієї ж команди, тільки в ній потрібно змінити нуль на одиницю.

Цей приклад буде особливо цікавий системним адміністраторам-початківцям і просунутим користувачам ПК.

Висновок

У цій статті ми розповіли про всі можливі засоби відключення контролю облікових записів. Також варто звернути увагу на безпеку вимкнення UAC, адже вона спочатку активована для захисту від шкідливого програмного забезпечення. Сподіваємося, що цей матеріал наші читачі оцінять та після його прочитання зможуть відключати UAC.

Відео на тему

Контроль облікових записів (User Account Control), ймовірно, є недооціненою і, можливо, навіть ненависною багатьма функцією, яка дебютувала в Вісті і стала частиною всіх наступних версій Windows. Здебільшого потік ненависті, який користувачі вихлюпують на User Account Control, вважаю незаслуженим, оскільки функція несе реальну користь. Я повністю згоден, що іноді контроль облікових записів (далі за текстом просто UAC) може бути дуже дратівливим, але він був впроваджений у Windows з певною метою. Ні, не для того, щоб заважати користувачам, а щоб сприяти плавному переходу від стандартного (обмеженого) облікового запису до облікового запису адміністратора.

У цій статті я розповім, що таке UAC, як він працює, чому він необхідний та як його налаштувати. Я не маю жодного наміру давати вам настанови, чому ви повинні використовувати UAC, а лише проінформую про те, чого ви втрачаєте, відключаючи цю функцію.

Трохи передісторії та інформація про облікові записи

Як потрібно знати, Windows працює з так званими обліковими записами. Вони бувають двох видів: адміністраторські та стандартні (обмежені).

Обліковий запис адміністратора дає користувачеві повний доступом до всіх функцій операційної системи, тобто. Користувач може робити все, що він хоче. Користувач стандартного облікового запису має у своєму розпорядженні знижені права, а тому йому дозволено лише деякі речі. Це зазвичай все те, що впливає тільки на поточного користувача. Наприклад: зміна шпалер на робочому столі, налаштування миші, зміна звукової схеми і т.д. Загалом все, що стосується конкретного користувача і не застосовується до всієї системи, доступно в стандартному обліковому записі. Для всього, що може вплинути на систему в цілому, потрібний адміністраторський доступ.

Одним із завдань, покладених на ці облікові записи, є захист від шкідливого коду. Загальна ідея тут полягає в тому, щоб звичайну роботу користувач виконував під обмеженим обліковим записом і перемикався на обліковий запис адміністратора, тільки коли цього вимагає дія. Хоч як це парадоксально, але шкідливі програми отримують той самий рівень прав, з яким користувач зробив вхід до системи.

У Windows 2000 і Windows XP виконання дій від імені адміністратора реалізовано мало гнучко, тому працювати під обмеженою обліковим записом було дуже зручно. Один із способів виконати адміністраторську дію в цих версіях системи виглядає так: вихід з обмеженого облікового запису (або швидке перемикання, якщо використовувалася Windows XP) -> вхід до облікового запису адміністратора -> виконання дії -> вихід з облікового запису адміністратора (або швидке перемикання, якщо використовувалася Windows XP) -> повернення в обмежений обліковий запис.

Інший варіант полягає у використанні контекстного меню та опції «Запустити від імені іншого користувача», яка відкриває вікно, в якому необхідно вказати відповідний адміністраторський обліковий запис та пароль, щоб запустити файл від імені адміністратора. Це досить швидкий спосіб перемикання з одного обліку на інше, але він не застосовується до будь-якої ситуації, що вимагає адміністративних привілеїв. Ще одна проблема цього методу полягає в тому, що обліковий запис адміністратора повинен мати пароль, інакше виконання завершиться невдачею.

Ось чому в Windows Vista було впроваджено функцію User Account Control, а в Windows 7 було доведено майже до досконалості.

Що таке UAC

UAC – це функція у Windows Vista, 7, 8, 8.1 та 10, яка має на меті зробити перехід з обмеженого середовища до адміністраторського максимально гладким та безпроблемним, усуваючи необхідність запускати файли з правами адміністратора вручну або перемикатися між обліковими записами. Крім того, UAC – це додатковий шар захисту, який не вимагає майже жодних зусиль з боку користувача, але здатний запобігти серйозним збиткам.

Як працює UAC

При вході користувача у свій обліковий запис Windows створює так званий user access token, який містить певні відомості про цей обліковий запис і головним чином різні ідентифікатори безпеки, які операційна система використовує для керування можливостями цього облікового запису. Інакше кажучи, цей тонок є свого роду особистим документом (як паспорт, наприклад). Це стосується всіх версій Windows на основі ядра NT: NT, 2000, XP, Vista, 7, 8 і 10.

Коли користувач входить до стандартного облікового запису (обмежений), створюється standard user token з обмеженими правами. Коли користувач входить до адміністраторського облікового запису, створюється т.зв. administrator token з повним доступом. Логічно.

Однак у Windows Vista, 7, 8 і 10, якщо UAC увімкнено і користувач входить до облікового запису адміністратора, Windows створює два token'а. Адміністратор залишається на задньому плані, а стандартний використовується для запуску Explorer.exe. Тобто, Explorer.exe запускається з обмеженими правами. При цьому всі запущені після цього процеси стають субпроцесами Explorer.exe із успадкованими обмеженими привілеями основного процесу. Якщо процесу потрібні права адміністратора, він запитує адміністраторський token, а Windows у свою чергу запитує дозволи користувача надати процесу цей token у вигляді спеціального діалогового вікна.

Це діалогове вікно містить так званий безпечний робочий стіл (secure desktop), доступ до якого має лише операційна система. Він виглядає як затемнений знімок реального робочого столу і містить лише вікно підтвердження адміністраторських прав та, можливо, мовну панель (якщо активовано більше однієї мови).

Якщо користувач не погодиться та натисне «Ні», Windows відмовить процесу в адміністраторському token'і. А якщо погодиться і вибере «Так», операційна система надасть процесу необхідні йому привілеї, а саме адміністраторський token.

Якщо процес вже запущено зі зниженими правами, він буде перезапущений із такими підвищеними (адміністраторськими). Процес може бути «знижений» чи «підвищений» напряму. Після того, як процес був запущений з одним token'ном, він не зможе отримати інших прав доти, доки знову не буде запущений з новими правами. Як приклад можна навести Диспетчер завдань, який завжди запускається з обмеженими правами. Якщо ви натиснете кнопку "Відображати процеси всіх користувачів", Task Manager буде закрито і знову запущено, але вже з правами адміністратора.

При використанні стандартного облікового запису UAC просить вказати конкретний адміністраторський обліковий запис та ввести пароль:

Як UAC захищає користувача

Сам собою UAC не забезпечує особливий захист. Він лише полегшує перехід з обмеженого середовища в таку адміністраторську. Тож більш правильна постановка питання, отже, така: як обмежений обліковий запис перешкоджає користувачеві. Під обмеженим профілем користувача процеси не можуть отримати доступ до певних системних зон:

• основний розділ диска;
• користувацькі папки інших користувачів у папці \Users\;
• папка Program Files;
• папка Windows та всі її підпапки;
• розділи інших облікових записів у системному реєстрі
• розділ HKEY_LOCAL_MACHINE у системному реєстрі.

Будь-який процес (або шкідливий код) без прав адміністратора не може влізти глибоко в систему, не маючи доступу до необхідних папок та ключів реєстру, а тому не може завдати серйозної шкоди системі.

Чи може UAC перешкодити роботі старих програм, які офіційно не сумісні з Vista/7/8/10

Не повинен. Коли UAC увімкнено, також включена і віртуалізація. Деякі старі та/або просто недбало написані програми не використовують правильні папки для зберігання своїх файлів (налаштування, журнали тощо). Правильні папки – це папки в каталозі AppData, які є у кожного облікового запису і де кожна програма може створити папку для зберігання там всього, що забажає.

Деякі програми намагаються зберегти свої файли в Program Files та/або Windows. Якщо програма запускається із правами адміністратора, це не буде проблемою. Однак, якщо програма виконується з обмеженими дозволами – вона не зможе внести зміни до файлів/папок у Program Files та/або Windows. Операційна система просто не дозволить їй цього.

Щоб запобігти проблемам таких програм, Windows пропонує віртуалізацію папок і ключів реєстру, до яких програми з обмеженими правами не мають доступу в принципі. Коли подібна програма намагається створити файл у захищеній папці, то операційна система перенаправляє її в спеціальну папку VirtualStore, яка знаходиться в X:\Users\<имя-вашего-профиля>\AppData\Local\(де X: це системний розділ, зазвичай – C:). Тобто. очима самої програми все гаразд. Вона не стикається з перешкодами і вважає, що створює файли/папки там, де хоче. VirtualStore зазвичай містить вкладені папки Program Files та Windows. Ось скріншот Program Files у моїй папці VirtualStore:

А ось, що знаходиться в папці SopCast, наприклад:

Тобто. якщо UAC було зупинено, або програма завжди запускалася з правами адміністратора, ці файли/папки були б створені в C:\Program Files\SopCast. У Windows XP ці файли та папки були створені без проблем, тому що всі програми мають права адміністратора за умовчанням.

Це, звичайно, не повинно розглядатися розробниками як постійне рішення. Обов'язок кожного автора полягає у створенні повністю сумісного із актуальними операційними системами софту.

Діалогові вікна UAC

Ви могли помітити, що існує всього три різні діалогові вікна UAC. Тут ми розглянемо такі у Windows 7, 8.x і 10. У Vista діалоги дещо відрізняються, але ми не будемо на них зупинятися.

Перший тип вікна має темно-синю смужку у верхній частині та іконку у вигляді щита у лівому верхньому кутку, яка розділена на 2 сині та 2 жовті секції. Це вікно з'являється, коли потрібне підтвердження для процесу із цифровим підписом, що належить операційній системі – т.зв. Windows binaries. Про них поговоримо нижче.

Другий тип вікна теж з темно-синьою стрічкою, але ікона щита повністю синя і з знаком питання. Це вікно з'являється, коли потрібне підтвердження для процесу з цифровим підписом, але процес/файл не належить операційній системі.

Третє вікно оформлене помаранчевою смугою, щит також помаранчевий, але зі знаком оклику. Цей діалог з'являється, коли потрібне підтвердження для процесу без цифрового підпису.

Установки UAC

Налаштування (режими роботи) контролю облікових записів знаходяться в Панель керування -> Система та безпека -> Зміна параметрів контролю облікових записів. Їх всього 4:

Завжди повідомляти – найвищий рівень. Цей режим еквівалентний способу роботи UAC у Windows Vista. У цьому режимі система завжди вимагає підтвердження прав адміністратора, незалежно від процесу, і що він вимагає.

Другий рівень використовується за промовчанням у Windows 7, 8.x і 10. У цьому режимі Windows не виводить вікно UAC, коли справа доходить до так званих Windows binaries. Тобто. якщо файл/процес, який вимагає прав адміністратора, відповідає наступним 3 умовам, операційна система наділить його ними автоматично, без підтвердження з боку користувача:

• файл має вбудований або у вигляді окремого файлу маніфестом (manifest), який вказує на автоматичне підвищення прав;
• файл знаходиться в папці Windows (або в будь-якій її підпапок);
• файл підписаний дійсним цифровим підписом Windows.

Третій режим такий, як другий (попередній), але з тією різницею, що при ньому не використовується безпечний робочий стіл. Тобто екран не затемнюється, а діалогове вікно UAC з'являється як будь-яке інше. Майкрософт не рекомендує використовувати цей варіант, а чому я поясню пізніше.

Не повідомляти мене – четвертий та останній рівень. Фактично це означає повне вимкнення UAC.

Тут доречно зробити два зауваження:

• цифровий підпис Windows відноситься безпосередньо до операційної системи. Я говорю це, тому що існують і файли, які були підписані цифровим підписом Microsoft. Це два окремі підписи, при цьому UAC визнає лише цифровий підпис Windows, оскільки він виступає як доказ, що файл не тільки від Microsoft, але і є частиною операційної системи.
• не всі файли Windows мають маніфест для автоматичного підвищення прав. Є файли, які навмисно позбавлені цього. Наприклад, regedit.exe та cmd.exe. Зрозуміло, що другий позбавлений автоматичного підвищення, тому що дуже часто використовується для запуску інших процесів, а як уже згадувалося – кожен новий процес успадковує права процесу, що його запустив. Це означає, що кожен міг би використовувати командний рядок для безпроблемного запуску будь-яких процесів із правами адміністратора. На щастя, у Microsoft не дурні сидять.

Чому важливо використовувати безпечний робочий стіл

Безпечний робочий стіл запобігає будь-яким можливим перешкодам та впливам інших процесів. Як уже згадувалося вище, доступ до нього є тільки в операційній системі і з ним вона приймає лише базові команди з боку користувача, тобто натискання кнопки Так або Ні.

Якщо ви не використовуєте безпечний робочий стіл, зловмисник може зімітувати вікно UAC, щоб ввести вас в оману та запустити свій шкідливий файл із правами адміністратора.

Коли потрібні права адміністратора? Коли з'являється вікно UAC?

Взагалі є три випадки, коли UAC звертається до користувача:

• при зміні системних (не користувацьких) налаштувань, хоча насправді це стосується лише максимального рівня UAC;
• під час встановлення або видалення програми/драйвера;
• коли програма/процес вимагає привілеї адміністратора, щоб внести зміни до системних файлів/папок або розділів системного реєстру.

Чому важливо не відключати UAC

Контроль облікових записів користувачів забезпечує високий рівень захисту, а натомість не вимагає практично нічого. Тобто коефіцієнт корисної дії UAC дуже високий. Я не розумію, чому він так дратує людей. У повсякденній роботі середньостатистичний користувач бачить вікно UAC 1-2 рази на день. Може, навіть 0. Це так багато?

Середньостатистичний користувач рідко змінює параметри системи, а коли змінює UAC не турбує своїми питаннями, якщо працює з налаштуваннями за замовчуванням.

Середньостатистичний користувач не встановлює драйвери та програми щодня. Всі драйвери та більшість необхідних програм встановлюються один раз після установки Windows. Тобто, це основний відсоток запитів UAC. Після цього UAC втручається лише при оновленні, проте нові версії програм виходять далеко не щодня, не говорячи вже про драйвери. Більше того, багато хто взагалі не оновлює ні програми, ні драйвери, що додатково знижує питання UAC.

Небагатьом програмам потрібні права адміністратора для виконання своєї роботи. Це в основному дефрагментатори, інструменти для очищення та оптимізації, деякі програми для діагностики (AIDA64, HWMonitor, SpeedFan та ін.) та налаштування системи (Process Explorer та Autoruns, наприклад, але тільки якщо потрібно виконати щось специфічне – скажімо, відключити драйвер /службу або програму, що стартує з Windows). І все це програми, які або можна не використовувати взагалі, або в окремих випадках. Всі програми, що часто використовуються, працюють з UAC абсолютно нормально і не ставлять жодних питань:

• мультимедійні плеєри (аудіо та/або відео);
• конвертери відео/аудіо;
• програми для обробки зображень/відео/аудіо;
• програми для захоплення скріншотів робочого столу або відео на ньому;
• програми перегляду зображень;
• веб-браузери;
• завантажувачі файлів (download-менеджери та клієнти P2P-мереж);
• FTP-клієнти;
• месенджери або програми для голосового/відео зв'язку;
• програми для записування дисків;
• архіватори;
• текстові редактори;
• PDF-рідери;
• віртуальні машини;
• та ін.

Навіть інсталяція оновлень Windows не використовує вікно UAC.

Є люди, які готові пожертвувати 1-2 і більше хвилин на день, щоб оптимізувати систему деякими криво написаними програмами, які не роблять нічого корисного, але не готові витратити кілька секунд на день, щоб відповісти на запити UAC.

Різних заяв на кшталт «Я досвідчений користувач і знаю, як захиститися» не достатньо, тому що ніхто не застрахований і результат певних ситуацій не завжди залежить від користувача. Більше того, людям властиво помилятися, це трапляється з кожним.

Дозвольте мені навести один приклад: припустимо, ви використовуєте програму, яка має вразливості, і одного дня ви опинилися на сайті, який використовує ці вразливості. Якщо контроль облікових записів увімкнено та програма працює з обмеженими правами, зловмисник не зможе наробити багато бід. В іншому випадку шкода системі може бути колосальною.

І це лише один із безлічі прикладів.

Запуск програм разом з Windows з правами адміністратора

Я припускаю, що, можливо, є користувачі, які вимикають UAC просто для того, щоб мати можливість запускати програми разом з Windows і з правами адміністратора. Звичайним способом це неможливо, тому що UAC не може надіслати запит користувачеві доти, доки не буде завантажений робочий стіл. Тим не менш, є спосіб, завдяки якому ви можете залишити UAC увімкненим. Ось він:

• відкрийте Планувальник завдань;
• натисніть Створити завдання;
• в полі Ім'явведіть що-небудь на свій розсуд, а в нижній частині вікна увімкніть параметр Виконувати з найвищими правами;
• перейдіть на вкладку Тригерита натисніть Створити;
• у випадаючому меню зверху виберіть При вході до системи; Якщо ви бажаєте створити завдання для конкретного користувача, виберіть варіант Користувач, а потім натисніть Змінити користувача; введіть ім'я користувача та підтвердіть натисканням кнопки OK;
• перейдіть на вкладку Діїта натисніть Створити;
• натисніть Огляд, вкажіть відповідний додаток та підтвердіть свій вибір;
• перейдіть на вкладку Умовита вимкніть параметр Запускати лише при живленні від електромережі;
• на вкладці Параметривимкніть параметр Зупиняти завдання довше;
• підтвердіть, натиснувши OK.

Готово. Завдання додано, так що тепер програма буде завантажуватися автоматично з правами адміністратора. Тут, однак, є одна невелика проблема: всі подібні завдання виконуються з пріоритетом нижче, ніж нормальний – below normal (нижче за норму). Якщо вас це влаштовує, то все гаразд. Якщо ні, тоді вам доведеться попрацювати трохи більше:

• запустіть Планувальник завданьякщо ви вже закрили його;
• Виберіть Бібліотека планувальника завдань;
• позначте ваше завдання, натисніть Експортта збережіть її у форматі.xml;
• відкрийте.xml файл у текстовому редакторі;
• знайдіть розділ 7 , який повинен бути в кінці файлу і змініть сімку (7) між тегами, що відкривають і закривають, на п'ятірку (5);
• збережіть файл;
• у Планувальнику завдань знову виділіть своє завдання, натисніть видалитита підтвердіть видалення;
• тепер натисніть Імпортувати завдання, вкажіть щойно збережений файл і натисніть кнопку OK.

На цьому все. Використовувати UAC чи ні, вирішувати тільки вам, але дуже важливо знати, що ви втрачаєте, коли відключаєте цю функцію, як бути обізнаним про ризики. Дякую за увагу!

Чудового Вам дня!

Контроль облікових записів (UAC) – штатний механізм, що контролює запуск програм та зміну системних налаштувань – був створений компанією Microsoft ще для версії Windows Vista, щоб захистити користувача від несанкціонованого втручання стороннього програмного забезпечення. Пізніше UAC перекочував у Windows 7, та був у версії системи 8 і 8.1. Головна ідея UAC полягає в тому, щоб сторонні програми не лізли зі своїми настроювальними та робочими файлами в папки та розділи реєстру системи, а обмежилися записом та зберіганням даних у профілі користувача та доступних розділах реєстру.

Встановлюючи різні сторонні програми в Windows 7, 8, 8.1, ви постійно стикатиметеся з повідомленнями Windows, які запитують у вас підтвердження на внесення змін до системи. Якщо ви будете працювати під обліковим записом адміністратора, вам буде потрібно постійне підтвердження внесення в систему таких змін. Якщо ви будете працювати на комп'ютері зі звичайного облікового запису користувача, від вас буде потрібно ще й введення логіна та пароля облікового запису адміністратора. І якщо якійсь програмі без вашого відома заманеться внести зміни до системи, етап отримання дозволу від адміністратора стане своєрідним фільтром, і ви зможете припинити небажані дії.

Таким чином, UAC є захисним механізмом і від програм, що самовільно впроваджують свої налаштування, і від вірусів, і від шпигунського ПЗ. Тим не менш, багато досвідчених користувачів, які часто експериментують зі сторонніми програмами, хочуть позбутися надокучливих системних повідомлень і знижують рівень контролю облікових записів, а то й зовсім його відключають.

UAC можна вимкнути:

— Якщо ви працюєте з перевіреними дистрибутивами сторонніх програм,

— Якщо мова йде про віртуальну машину на базі Windows для експериментів та навчання,

— Якщо у вас встановлений антивірус, що регулярно оновлюється, із захистом у реальному часі,

— Якщо ви систематично проводите резервне копіювання системи чи даних,

— Якщо ви з тих просунутих користувачів, для яких операційна система не становить цінності, оскільки провести її переустановку ви зможете мало не з заплющеними очима і по секундоміру.

Як знизити або вимкнути контроль облікових записів Windows?Розглянемо крок за кроком, як це зробити.

Вимкнути UAC у Windows 7, 8 та 8.1, не маючи прав адміністратора, не вдасться. Ви повинні спочатку увійти в систему з локального облікового запису адміністратора або знати пароль адміністратора, якщо ви будете проводити дії зі звичайного облікового запису користувача.

Відкрийте "Панель управління" Windows. Для цього у Windows 7 ви можете скористатися класичною кнопкою «Пуск». У Windows 8.1 "Панель управління"доступна у переліку контекстного меню на кнопці "Windows".

У списку всіх елементів панелі керування в самому кінці (за алфавітним порядком) знаходиться розділ меню .

У Windows 8 найпростіше скористатися чудо-кнопкою пошуку по системі, яка з'явиться, якщо ви підведете курсор до правої межі екрана. У полі пошуку введіть ключовий запит "Облікові записи користувачів"і виберіть цей розділ серед результатів, що з'явилися.

З'являться дані вашого облікового запису. Тисніть команду зміни параметрів контролю облікових записів.

Відкриється вікно з параметрами тих найдокучливіших системних повідомлень, де ви, перетягнувши повзунок вниз, можете знизити рівень контролю облікових записів.

Ви також можете повністю відключити UAC, відтягнувши повзунок повністю вниз.

Виберіть свій варіант зниження або повного відключення контролю облікових записів та натисніть «Ок». Якщо ви вносите зміни до системи зі звичайного облікового запису, система попросить ввести пароль адміністратора. Підтвердьте зміну налаштувань і перезавантажте комп'ютер. Зміни рівня контролю облікових записів або повне його відключення відбудеться після перезавантаження.

Важливо:якщо ви повністю відключите UAC у Windows 8 та 8.1, у вас не працюватимуть Metro-додатки. Якщо ви використовуєте їх, необхідно лише мінімально знизити рівень UAC.

UAC (Контроль облікових записів) – служба, яка повідомляє користувача про здійснення дій, які потребують прав Адміністратора. Якщо ви впевнені у всьому програмному забезпечення, яке встановлюєте на ПК, можете її деактивувати. Як вимкнути UAC у Windows 10 або увімкнути її на ПК ви дізнаєтесь у цій статті.

Що таке UAC у Windows 10

UAC - це елемент системи безпеки, який вимагає дозволу користувача на внесення будь-яких змін до ОС.

Захищає користувача Windows 10 від інсталяції та запуску програмного забезпечення, яке може завдати шкоди ОС, а також від потенційно небезпечних дій. Ця служба активована автоматично, тому завжди вимагає запит на виконання будь-яких операцій, які можуть вплинути на працездатність ОС.

Причини вимкнення

Ми не рекомендуємо вимкнути контроль облікових записів. Єдина ситуація, в якій користувач може піти на такий крок - служба заважає швидкій роботі при одночасному використанні великої кількості файлів та програм.

В інших випадках не варто деактивувати службу, тому що вона додатково захищає комп'ютер.

Як вимкнути UAC Windows 10

Вимкнути UAC у Windows 10 можна кількома способами:

• через панель керування;
• через командний рядок;
• у редакторі реєстру.

Розглянемо докладніше, як вимкнути кожним із способів.

Панель управління

1. ПКМ у меню Пуск → Панель керування → встановіть Перегляд: дрібні значки → Облікові записи користувачів.
   
2. Натисніть «Змінити параметри контролю облікових записів» → відкриється вікно, в якому виконайте опцію сповіщення про зміну параметрів комп'ютера, встановивши повзунок в одне з чотирьох запропонованих положень:
   • Завжди повідомляти;
   • Повідомляти про спроби додатків змінити параметри (значення за замовчуванням);
   • Повідомляти без затемнення екрана;
   • Ніколи не повідомляти.

Корисно! Альтернативний спосіб відкрити параметри керування обліковим записом: натисніть Win+R та введіть:
UserAccountControlSettings

Командна строка

Ця команда вносить відповідні зміни до редактора реєстру Windows.

Редактор реєстру

Щоб задати певне значення UAC, використовуйте таблицю для вибору потрібних параметрів DWORD.

	ConsentPromptBehaviorAdmin	EnableLUA	PromptOnSecureDesktop
Ніколи не повідомляти	0	1	0
Повідомляти без затемнення екрану	5	1	0
Повідомляти про спроби додатків змінити параметри	5	1	1
Завжди повідомляти	2	1	1

Як включити?

Увімкнення Контролю облікових записів виконується так само, як і вимкнення. Тільки необхідно вибрати будь-яке значення, крім «Вимкнути UAC».

Компонент Контроль облікових записів користувачів (UAC - User Account Control) вперше з'явився у Windows Vista.

Суть його наступного. Коли якась програма намагається виконати дію, яка потребує прав адміністратора (спроба зміни системного часу, встановлення програми, редагування реєстру тощо), виконання цієї дії припиняється, а користувач бачить вікно з попередженням, де пропонується або дозволити, або заборонити виконання зупиненої дії.

 ● Режими роботи Контролю облікових записів користувачів (UAC - User Account Control):

 ● Завжди повідомляти- це найбільш безпечний параметр і найнабридливіший режим, і його рекомендується використовувати при встановленні програм, отриманих із сумнівних джерел
 ● Повідомляти лише про спроби застосувань внести зміни до комп'ютера (за замовчуванням)- режим використовується за замовчуванням, в більшості випадків можна дозволити зміну параметрів Windows без попередження. Однак шкідливі програми можуть скористатися деякими програмами для встановлення файлів або зміни параметрів на комп'ютері. Тому слід завжди уважно ставитись до вибору програм, запуск яких дозволяється на комп'ютері.
 ● Повідомляти лише під час спроб додатків внести зміни до комп'ютера (не затемнювати робочий стіл)- UAC під час призупинення програми затемнює та блокує робочий стіл, щоб інша програма не натиснула кнопку Такза вас. Однак на деяких комп'ютерах затемнення робочого столу займає багато часу, тому можна вибрати цей режим
 ● Ніколи не повідомляти- Це найменш безпечний параметр. Параметр "Ніколи не повідомляти"фактично вимикає контроль облікових записів. Це відкриває комп'ютер потенційним загрозам безпеці.

Налаштування та вимкнення UAC у Windows 8.1

Перед виконанням таких дій увійдіть до системи з адміністраторськими правами (основний обліковий запис Windows 8.1 за промовчанням).

● 1 Спосіб
Натисніть клавіші + R і у вікні Виконативведіть команду:

Натисніть клавішу Enter↵

Відкриється вікно

● 2 Спосіб
Відкрийте пошукову панель, натиснувши клавіші + Q
У рядок пошуку введіть абревіатуру uac або Контроль облікових записів

У результатах пошуку виберіть пункт Зміна параметрів контролю облікових записів

В результаті відкриється вікно Параметри керування обліковими записами користувачів

Змінюючи положення повзунка, зробіть вибір необхідного ступеня захисту, керуючись описом у правій частині екрана.

Для повного відключення UACпереведіть повзунок на нижній рівень Не повідомляти мене

Натисніть кнопку OKдля збереження налаштувань і перезавантажте комп'ютер, щоб налаштувати нові параметри.