Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Контроль учетных записей пользователей (UAC) является основным компонентом общей концепции безопасности Майкрософт. UAC помогает снизить влияние вредоносной программы.
Описание функции
UAC позволяет всем пользователям входить на компьютеры с помощью стандартной учетной записи пользователя. Процессы, запущенные с помощью стандартного маркера пользователя, могут выполнять задачи с помощью прав доступа, предоставленных стандартному пользователю. Например, Обозреватель Windows автоматически наследует разрешения уровня стандартных пользователей. Кроме того, все программы, выполняемые с помощью проводника Windows (например, дважды щелкнув ярлык приложения), также выполняются со стандартным набором разрешений пользователя. Многие приложения, включая те, которые включены в саму операционную систему, предназначены для правильной работы таким образом.
Другие приложения, особенно те, которые не были специально разработаны с параметрами безопасности, часто требуют дополнительных разрешений для успешного выполнения. Эти типы программ называются устаревшими приложениями. Кроме того, такие действия, как установка нового программного обеспечения и изменение конфигурации таких программ, как брандмауэр Windows, требуют больше разрешений, чем доступная для стандартной учетной записи пользователя.
Если приложению нужно выполнять с правами больше, чем стандартные права пользователя, UAC может восстановить дополнительные группы пользователей в токен. Это позволяет пользователю иметь явный контроль над программами, которые вносят изменения на уровне системы на свой компьютер или устройство.
Практическое применение
Режим утверждения администратора в UAC помогает предотвратить автоматическую установку вредоносных программ без знаний администратора. Она также помогает защититься от непреднамеренного изменения на уровне системы. Наконец, его можно использовать для обеспечения более высокого уровня соответствия требованиям, где администраторы должны активно предоставить согласие или предоставить учетные данные для каждого административного процесса.