Mechanizmus ovládania používateľského účtu alebo UAC sa prvýkrát objavil vo Vista a o niečo neskôr, v systéme Windows 7, bol do systémového rozhrania pridaný špeciálny posúvač, ktorý ich ovládal.
V systéme Windows sú teraz k dispozícii štyri hlavné úrovne ochrany UAC. Prvá úroveň znamená absenciu ochrany UAC, druhá - prijímanie upozornení používateľom, keď aplikácie vykonávajú zmeny systému bez stmavovania pracovnej plochy..
Tretia úroveň je podobná druhej, iba v tomto prípade, keď sa pokusy aplikácie o vykonanie zmien okrem oznámenia, vykoná charakteristické stlmenie obrazovky so zámkom na pracovnej ploche. Tento režim sa odporúča, je nainštalovaný v predvolenom nastavení. Štvrtá maximálna úroveň ochrany obsahuje rovnaké akcie ako tretia, ale mechanizmus sa spustí nielen pri spustení aplikácií, ale aj pokusom používateľa počítača o zmenu nastavení.
Ako už bolo spomenuté, nastavenia UAC sa spravujú pomocou posúvača, existuje však aj iný, flexibilnejší spôsob, ako ich spravovať - prostredníctvom editora politiky miestnej skupiny. V editore je tucet takýchto politík. K nim sa dostanete prístupom cez reťaz Konfigurácia počítača -> Konfigurácia Windows -> Nastavenia zabezpečenia -> Miestne politiky -> Nastavenia zabezpečenia.
Každá politika UAC začína slovami „Kontrola používateľských účtov“, aby ste ich mohli ľahko nájsť. Tu sú.
- Virtualizácia zlyhania zápisu alebo zápisu na základe umiestnenia používateľa.
Táto politika umožňuje a zakazuje presmerovanie chýb pri zápise aplikácií do registra a súborového systému. Táto politika je v predvolenom nastavení povolená, ale keďže to nie je potrebné, možno ju vypnúť v systémoch nad systémom Vista.
- Všetci správcovia pracujú v režime schválenia správcom.
Zásada, ktorá umožňuje všetkým používateľom v skupine Administrators pracovať v režime schválenia správcom. Ak používate UAC, nezakážte to..
- Režim schválenia správcu pre vstavaný účet správcu
Ak je povolená, politika umožňuje užívateľovi pracujúcemu pod vstavaným účtom správcu vykonávať akcie v režime kompatibility s predchádzajúcimi verziami systému Windows a spúšťať všetky aplikácie s maximálnym povolením. Štandardne nie sú definované žiadne pravidlá.
- Zisťovanie a zvyšovanie inštalácie aplikácie.
Dodatočné bezpečnostné opatrenie na zabránenie automatickej inštalácie ďalších komponentov pomocou konkrétnych programov. Keď program vykoná podobnú akciu, užívateľ je vyzvaný na zadanie názvu a hesla účtu správcu.
- Pri vykonávaní požiadavky na výšku sa prepína na zabezpečenú plochu.
Dodatočná politika, ktorá určuje, či sa majú žiadosti o zvýšenie UAC zobraziť na pravidelnej alebo zabezpečenej pracovnej ploche. Spoločnosť Microsoft odporúča, aby ste túto politiku nechali povolenú, aby ste ju chránili pred podvodným správaním..
- Správanie žiadosti o nadmorskú výšku správcu.
Definuje správanie žiadostí o zvýšené privilégiá pre správcov. Môže mať niekoľko rôznych parametrov. Mimoriadne zaujímavé nie je, politika je lepšie ponechať s predvolenými nastaveniami.
- Podpora správania v nadmorskej výške pre bežných používateľov.
Funguje podobne ako predchádzajúci, iba pre bežných používateľov. Má menej možností. Nemeňte nastavenia zbytočne.
- Zvýšenie práv na aplikácie UIAccess
Zásada určuje, či by sa žiadosť o povolenie na vykonávanie aplikácií na úrovni UIAccess mala nachádzať iba v bezpečných priečinkoch systému, ktorými sú System32 a Program Files. Politika musí zostať zachovaná..
- Povoliť aplikáciám UIAccess požiadať o zvýšenie bez použitia zabezpečenej pracovnej plochy.
Určuje, či programy UIA môžu nezávisle zakázať zabezpečenú pracovnú plochu, keď žiada o zvýšenie práv. Zásady musia byť zakázané.
- Zvýšenie práv iba pre podpísané spustiteľné súbory
Určuje, či sa majú podpisy PKI overovať pre aplikácie vyžadujúce zvýšenie privilégií. Bežní používatelia môžu túto zásadu zakázať..
Prajem pekný deň!
![[Pridanú aplikáciu je možné stiahnuť a nainštalovať] Nová farba pre Windows 10 demonštrovaná na videu](http://telusuri.info/img/images/[dopolneno-prilozhenie-mozhno-skachat-i-ustanovit]-novij-paint-dlya-windows-10-prodemonstrirovan-na-video_4.png)
![[Aktualizované] Lumia 950 a 950 XL sa v obchode Microsoft Store objavili takmer týždeň pred prezentáciou](http://telusuri.info/img/images_1/[dopolneno]-lumia-950-i-950-xl-poyavilis-v-microsoft-store-pochti-za-nedelyu-do-prezentacii_9.jpg)
![[Aktualizované] Ako získať Windows 10 zadarmo? Pripojte sa k insiderom Windows](http://telusuri.info/img/images_1/[dopolneno]-kak-poluchit-windows-10-besplatno-prisoedinyajtes-k-programme-windows-insider.png)
![[Dodatok] Čo sa dá urobiť, ak sa aktualizácia KB3194496 nechce nainštalovať](http://telusuri.info/img/images/[dopolneno]-chto-mozhno-predprinyat-esli-obnovlenie-kb3194496-ne-hochet-ustanavlivatsya.jpg)
