Наверняка многие пользователи сталкивались с ситуацией, когда при попытке запуска файла установки какого-то программного обеспечения или при открытии исполняемого компонента уже установленных приложений на экране появляется запрос от службы контроля учетных записей пользователей по поводу выдачи разрешения на изменения, которые будут выполнены на данном компьютере. Это происходит потому, что в самой операционной системе имеется специальный компонент, называемый в английском варианте User Account Control (UAC), который находится в активном состоянии и является одной из составляющих всей системы безопасности последних версий Windows. Что это за служба, как ее настроить, и насколько целесообразно держать ее включенной, далее и будет разъяснено.
Вам будет интересно:Чем открыть MOV? Четыре проигрывателя для воспроизведения MOV-файлов
Что такое User Account Control в Windows?
Первым делом давайте рассмотрим, что это за элемент безопасности, и как он работает, а только потом будем принимать решение по поводу того, стоит ли его отключать или все-таки нет. То, что это действительно один из элементов защиты самой системы, сомневаться не приходиться.
Вам будет интересно:Как поставить запятую сверху на клавиатуре и не только: обзор способов
Правда, в отличие от других подобных компонентов вроде SmartScreen, выполнение определенных действий или запуск программ, которые могут изменить системную конфигурацию или установленные параметры, он не блокирует, а всего лишь выдает запрос на согласие пользователя на предоставление программе прав для выполнения той или иной операции, то есть снимает с себя ответственность за пользовательские действия в случае согласия. По сути, несмотря на громкое название (User Account Control – это именно служба контроля действий, производимых при использовании зарегистрированного аккаунта или учетной записи администратора/суперадминистратора), все назначение этого компонента и сводится к тому, чтобы напомнить пользователю, что предоставление разрешений стороннему ПО на внесение изменений может негативно сказаться на работе операционной системы.
Для чего нужны ограничения на действия в системе?
Что же касается необходимости иметь такого «уведомителя» под рукой, многие считают, что эта служба столь же полезна, насколько и абсолютно не нужна. Единственное разумное объяснение присутствию этого компонента защиты в Windows - постоянное напоминание пользователю о появлении возможных критических последствий его необдуманных действий. Но так кажется только на первый взгляд.
На самом деле, особенно если взять в расчет тот факт, что многие компьютерные вирусы способны перехватывать использование зарегистрированных в системе пользовательских аккаунтов и воздействовать якобы от их имени, инструмент User Account Control просто необходим для предотвращения выполнения на компьютере сомнительных апплетов, когда пользователь какую-то программу самостоятельно не запускал. Таким образом, нетрудно сделать вывод, что полностью отключать защиту, осуществляемую при помощи этого компонента, полностью не стоит (в этом случае уведомления для тех же вирусных апплетов, работающих в фоновом режиме, при их самопроизвольном срабатывании выдаваться не будут).
Предпочитаемые настройки
Что же касается самих настроек инструментария контроля (User Account Control Settings), вариантов выдачи уведомлений всего четыре:
- для запуска любой программы (наивысшая безопасность);
- уведомление с затемнением экрана при запуске приложений самим пользователем;
- уведомление без затемнения экрана;
- полное отключение (отсутствие уведомлений вообще).
Второй и третий варианты установки параметров по степени безопасности абсолютно равнозначны, но различаются только наличием затемнения на мониторе. Правда, если компьютерная конфигурация достаточно слабая, а затемнение влечет за собой долгое ожидание (или просто раздражает), можно оставить третий вариант. Но устанавливать такой уровень рекомендуется только в тех случаях, когда вы полностью доверяете запускаемому программному обеспечению и твердо уверены в том, что на компьютере нет вирусов или шпионских приложений.
Как отключить User Account Control простейшим способом?
Теперь несколько слов непосредственно о выставлении нужных параметров. Получить к ним доступ можно через «Панель управления» в разделе пользовательских учетных записей, выбрав пункт изменения контроля.
В окне настроек слева будет показан специальный фейдер (ползунок), которым и выставляется необходимый уровень защиты. Как уже понятно, установка его в самое нижнее положение и отключает выдачу уведомлений службой User Account Control.
Примечание: в последних системах, где в меню пуска отображается логотип пользователя, перейти к изменению параметров контроля можно через него. Еще быстрее получить доступ можно путем ввода в поисковом поле сокращения UAC. «Панель управления» в системах восьмой версии и выше лучше всего вызывать через консоль «Выполнить» путем ввода команды control.
Настройка локальных политик
Это был самый простой вариант предпочитаемых действий, применяемых для настройки или отключения службы User Account Control. Однако можно воспользоваться и некоторыми другими системными инструментами. В частности, довольно просто необходимые параметры можно выставить в локальных политиках (secpol.msc).
Здесь нужно перейти к одноименному разделу, вызвать в нем подраздел безопасности и найти тот пункт контроля, в котором обозначено, что все администраторы работают в режиме одобрения. Двойным кликом вызовите редактирование параметра и на вкладке безопасности, которая откроется по умолчанию, выставьте отключенное значение. По завершении действий и после сохранения установленных опций выйдите из редактора и произведите полную перезагрузку компьютера.
Редактирование записей реестра
Аналогичные действия по настройке параметров службы контроля можно выполнить и в системном реестре (regedit). Только в этом случае, чтобы долго не переходить по веткам и подразделам, лучше сразу воспользоваться поиском, а в соответствующем поле ввести значение «EnableLUA» (без кавычек).
Опять же, через двойной клик следует войти в изменение параметра и для отключения службы сначала выставить ноль, сохранить изменения, а после этого, как и в прошлом примере, потребуется выполнить полный рестарт системы.
Примечание: произвести деактивацию контроля можно и через командную строку, но вводимая команда слишком велика и сложна для понимания рядовым пользователем и, по большому счету, просто дублирует действия в реестре относительно локальных политик, в значение ключа которого вносятся необходимые изменения. Включение службы во всех случаях производится путем применения обратных действий.