Тестируем UAC
27 ноября 2019
Предупреждения системы UAC очень полезны. Многих они раздражают, но в ситуации, когда уязвимости, через которые система может быть атакована злоумышленниками, есть в любом ПО, сообщение о том, что кто-то пытается запустить некую исполняемую программу, может предотвратить взлом. Представьте, что некто хочет отредактировать настройки антивируса Dr.Web – и получает запрос:
У многих пользователей появляется желание отключить эти надоедливые сообщения. Как же проверить, что UAC работает?
Запускаем командную строку при включенной системе: Пуск → Найти → cmd и, кликнув правой клавишей мыши, выбираем запуск от имени администратора.
Появляется запрос на подтверждение запуска.
В заголовке открывшегося окна мы видим, что оно запущено от имени администратора.
Теперь переходим в настройки UAC – вводим в окне Выполнить UserAccountControlSettings и нажимаем Ввод.
Теперь вы можете настроить работу контроля учетных записей или отключить UAC совсем, чтобы не получать от него уведомления.
Опускаем бегунок вниз.
Выбор любого из четырех вариантов работы контроля учетных записей (UAC) возможен и с помощью редактора реестра (чтобы запустить его, нужно выполнить команду regedit). Параметры работы UAC определяются тремя ключами реестра, находящимися в разделе HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System – PromptOnSecureDesktop, EnableLUA, ConsentPromptBehaviorAdmin
. Изменять их значения можно по двойному клику.
Вот значения каждого из ключей в том порядке, как они указаны для разных вариантов оповещений контроля учетных записей:
- Всегда уведомлять – 1, 1, 2 соответственно.
- Уведомлять при попытках приложений изменить параметры (значения по умолчанию) – 1, 1, 5.
- Уведомлять без затемнения экрана – 0, 1, 5.
- Отключить UAC и не уведомлять – 0, 1, 0.
Если мы теперь запустим то же окно командной строки от имени администратора, запроса на подтверждение запуска мы не увидим. Подарок хакеру.
Правда, есть нюанс: UAC до конца не отключается. Попробуйте скопировать файл куда-нибудь в запрещенное место, например в папку System32. Вы увидите сообщение о том, что для выполнения действия нужны права администратора. Запроса UAC нет, но система потребует подтвердить операцию, требующую прав администратора. В современных версиях Windows по возможности используется токен обычного пользователя, административный же выдается только при запросе процессом полных прав. Если прав не хватает (как в упомянутом примере), Windows запрашивает полные права, делегируя решение вам.
В примере с запуском cmd права (учетную запись, имеющую нужные права) мы указывали сами, но это за нас может сделать и приложение, в том числе троянец.
Установщики подавляющего большинства программ прописывают в манифесте уровень highestAvailable. И программа, если пользователь работает с правами администратора, сразу запускается с полными правами – запись в системные расположения (Program Files) ведется без подтверждений.
Антивирусная правДА! рекомендует
Мы не советуем отключать систему уведомлений и рекомендуем не работать с правами администратора.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Slava90
07:49:11 2020-03-22
АНДРЕ
16:52:13 2020-02-05
Женьшень
14:15:08 2019-12-01
skapunker
12:45:12 2019-12-01
Пaвeл
07:05:08 2019-11-28
ZesMen
06:52:15 2019-11-28
Sasha50
01:44:28 2019-11-28
razgen
23:39:31 2019-11-27
Lia00
21:48:29 2019-11-27
Korney
20:57:46 2019-11-27
orw_mikle
20:54:28 2019-11-27
Шалтай Александр Болтай
20:41:24 2019-11-27
Татьяна
20:35:54 2019-11-27
anatol
20:28:53 2019-11-27
Dvakota
20:12:24 2019-11-27
Геральт
20:02:39 2019-11-27
L1t1um
19:36:27 2019-11-27
ClassiC
19:09:20 2019-11-27
Так у меня Windows 7 с каждой прогой так умничает - действительно ? это вы ? да-а-а-а ты что ?
Мнение ваше разделяю , не нравилась эта бяка , но смирился .....
И потом у меня же Доктор Веб , а значит мне не стоит ни о чём переживать
Кстати у мня в операционку видимо вшит троян - Доктор его всё время блокал - ваще конечно жесть
Нада качать другую ..
И что самое интересное - через недели две после переустановки компа -
система выдавала ошибку подключения к интернету 711 ..
Приходилось тупо переустанавливать - всё руки не доходят - искать скачивать снова ..
Так вот - в последний раз меня я решил сунуться на жёсткий и потыкал везде курсором -
Как оказалось комп полностью блокировался ..
Видимо благодаря тому что я начал везде тыкать -
Антивирус Доктор Веб каким то образом умудрился окончательно угробить и заблокировать эту пакость : )
Так было приятно очень ..
С тех пор никакого синего экрана смерти с ошибками , ни блоков инета и компа : )
Очень приятно что у меня такой защитник Доктор Веб
Со всем к вам уважением и теплотой Доктор Веб с(_)
marisha-san
19:05:21 2019-11-27
Toma
18:36:23 2019-11-27
matt1954
18:05:55 2019-11-27
gebrakk
17:44:25 2019-11-27
Masha
16:57:22 2019-11-27
Денисенко Павел Андреевич
15:43:57 2019-11-27
admin_29
15:33:14 2019-11-27
Любитель пляжного футбола
15:00:54 2019-11-27
А тем, кого это раздражает, можно принимать успокоительное. :)
Alexander
13:15:54 2019-11-27
vinnetou
13:04:17 2019-11-27
Dmur
12:17:36 2019-11-27
Zserg
12:16:03 2019-11-27
maestro431
12:12:17 2019-11-27
DoctorW
11:32:59 2019-11-27
DrKV
11:16:33 2019-11-27
"Многих они раздражают" - а вот это уже из области психики и невежества.
Если тебя раздражает пограничник при прохождении границы - грохни его! :))
Если тебя раздражают сообщения от антивируса о найденных угрозах и необходимости принять по ним решение - удали антивирус! :))
Shogun
10:48:51 2019-11-27
EvgenyZ
09:54:06 2019-11-27
cruise
09:53:43 2019-11-27
I46
09:49:11 2019-11-27
tigra
09:49:10 2019-11-27
Xamanaptr
09:47:53 2019-11-27
dyadya_Sasha
09:40:22 2019-11-27
Vlad X
08:53:48 2019-11-27
не сделать глупость,которую потом придется устранять.
Петрашкуль
08:49:51 2019-11-27
Lenba
08:40:38 2019-11-27
Неуёмный Обыватель
08:11:33 2019-11-27
I23
08:03:29 2019-11-27
vkor
07:56:14 2019-11-27
Tanya086
07:42:00 2019-11-27
Lex
07:39:32 2019-11-27
Пaвeл
07:30:42 2019-11-27
ka_s
07:15:18 2019-11-27