Windows докучливий uac і його налаштування

Windows докучливий uac і його налаштування
Нинішні розробники операційних систем чомусь думають, що набридливо довбаючи користувачів з разу в раз одними і тими ж попередженнями, вони підвищують безпеку роботи комп'ютерів. Причому чим далі, тим більше така система безпеки стає нечутлива до сенсу впливу. Вона просто питає у оператора завжди одне і те ж: а можна зробити щось таке на комп'ютері, наприклад, зробити запис або не можна.

Тобто відповідальність просто перекладається на плечі людини, що сидить за комп'ютером - але без зазначення конкретного місця, куди вносяться зміни.

Особливо смішно це виглядає на тлі постійного прагнення розробників змістити відповідальність за управління процесом виконання програм на комп'ютері в сторону операційної системи. Тобто комп'ютер, старанно напускаючи на себе розумний вигляд і ховаючи все істотне від людини під хитромудрими вигадками, за найвище досягнення безпеки видає все-таки свій банальне запитання того ж оператору: а можна, я у вас тут дещо підправлю?

Windows докучливий uac і його налаштування
Ще смішніше, що оператору пропонується ще й давати дозвіл самому собі. Ось, товариш запустив деяку дію, що міняє щось в дискових файлах (навіть необов'язково системних), і тут же йому ж, оператору - запит від пильної операційки: чоловіче! На комп'ютері запущено ось це і ось це, і воно МОЖЕ БУТИ (!) Небезпечно!

Комп'ютер нічого не повідомляє, що і де програма може змінити і нашкодити. Просто йому відомо, що буде проводитися зміна в файлах і це стає предметом особливого дозволу або заборони. Неначе операційка «вперше чує» про те, що робота на комп'ютері взагалі вся складається з постійної зміни різних файлів на комп'ютері.

Ось за цими всіма причин і бажає людина відключити таку убогу «безпека» і такий надоедний «обліковий контроль». Особливо якщо він на комп'ютері один і сам собі і господар, і гість, і системний адміністратор. Як то кажуть, сам собі франчайзер, сам собі і мерчендайзер. І може виконати відключення всього, що захоче.

Про контроль над чим йде мова

Ступені захисту UAC

Ну і ось, це саме управління складається з 4-х ступенів «захисту» (власне, манери здавна питань оператору)

  1. Windows докучливий uac і його налаштування
    Найнижчий рівень захисту: чи не повідомляти мене (і не питати дозволу) при спробі щось змінити на комп'ютері. Повідомлення це ось таке: Тут операційка просить, щоб оператор дозволив вносити зміни і їй самій. А низький рівень означає - вносити зміни нічого не питаючи.
  2. Рівень вище: повідомляти тільки при спробі додатків внести зміни в комп'ютер, а коли я сам щось міняю, то чи не повідомляти мене про це. Тобто, якщо я заснув і не пам'ятаю, що почав міняти на комп'ютері, операційка не запитає дозволу і все буде змінено і неминуче зіпсовано.
  3. Тут те ж саме, тільки ще одна заумь: додається ЗАТЕМНЕНИЕ РОБОЧОГО СТОЛУ. Коли UAC видасть запит на дозвіл, все навколо, крім цього дозволу, раптом стане темним як у страшній казці. Причому ось тут про це не сказано ні словечка, хоча робочий стіл затемнюється, а в пункті 2 про це як раз говориться: Знову все той же, характерне для розробників Wiundows. прагнення затемнити мізки користувачам.
  4. Найсуворіша захист. UAC. Це те саме, що і в 3 пункті, плюс повідомить (!) Вас (!) Про ВАШОЇ (!) Спроби поламати власний комп'ютер.

Затемнення робочого столу - невиразний пунктик, який важливий

Windows докучливий uac і його налаштування
А скринька простий. Затемнення екрану говорить про те, що всі інші програми, крім програм системи UAC, в цей момент зупинені. Вони не можуть за той час, поки Ви розумієте, зробити щось з рук геть шкідливе. Тобто, в ступені захисту 2 ще можуть, а в ступені захисту 3 вже все, чекатимуть як миленькі Вашого усемилостивого рішення.

Windows докучливий uac і його налаштування

Ну а суворість останнього, 4-го пункту самими розробниками визнається вже надмірною. Вони пропонують розсудливо зупинитися на пункті 3.

UAC - настройка

Так як же позбутися від такого надійного стража Вашої безпеки? Гріх сказати, але досить просто.

Спочатку його треба знайти

Windows докучливий uac і його налаштування
UAC захований в панелі управління, яка відкривається з головного меню системи (Пуск). Причому в колишніх Windows панель управління сиділа в головному меню на видному місці, в Windows 10 розробники придумали цю панель не те, щоб відключати, але заховати, щоб все входили в неї викривлено через мишаче контекстне меню на кнопці Пуск.

Ось панель управління.

Windows докучливий uac і його налаштування

Ось панель управління у вигляді всіх значків поспіль:

Windows докучливий uac і його налаштування

Має ось такий вигляд, і, нарешті, добираємося до самої цитаделі захисту Вашого комп'ютера

Windows докучливий uac і його налаштування

Тут найлегша захист (вірніше, її відсутність повністю), то, що у нас там вище - пункт 1 - внизу. Найсуворіше - наш пункт 4 - вгорі. Тепер можна вибрати те, що Вам до душі і натиснути ОК. Відключення - це найнижчий рівень захисту (по-нашому це пункт 1, тут він дійсно найнижчий). Тільки для цього Ваша поточна обліковий запис в системі Windows повинна належати до групи «Адміністратори», і ще після натискання OK не забудьте самому собі дозволити внести цю зміну параметрів захисту.

Відключення UAC в реєстрі Windows

Реєстр Windows - це місце, де операційна система «все знає» - в ньому знаходиться інформація взагалі про все: встановленому на комп'ютері обладнанні, інстальованих в системі програмах, користувачів та їхні повноваження і т.д. аж до значків на робочому столі кожного користувача. У реєстрі же знаходяться і всі налаштування системи, всі її робочі параметри. Отже, від стану реєстру, несуперечності всієї його інформацією, залежить працездатність комп'ютера, а значить:

Увага! Дії в реєстрі Windows проводять тільки користувачі, які добре знають настройку операційної системи.

Кожен окремий обліковий запис реєстру називається ключем, а разом всі вони представляють якусь ієрархічну базу даних, в якій все занесено в строго відведені місця. І саме тому в операційній системі так часто вживається слово «обліковий».

Ну а далі все просто:

  • запускаємо RegEdit (контекстне меню Пуск / Виконати / Regedit)
  • пройти в ієрархії записів по маршруту HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

Контроль над UAC в даній групі ключів здійснюють три записи (ключа):

Змінюючи їх значення, ми і можемо модифікувати цей захист. Перші два ключа визначають манеру подачі повідомлень для облікового запису адміністратор і облікового запису користувача комп'ютера, останній ключ - затемнення робочого столу (тобто припинення роботи програм в момент подачі сповіщення).

Їх значення відповідають чотирьом ступеням захисту. які ми перерахували спочатку. Перерахуємо за рівнем зменшення «суворості» захисту. У другій колонці вкажемо значення для ConsentPromptBehaviorAdmin (або ConsentPromptBehaviorUser), в третій - для PromptOnSecureDesktop.

  1. (Наш пункт 4) - 1 | 2
  2. (Наш пункт 3) - 1 5
  3. (Наш пункт 2) - 0 5
  4. (Наш пункт 1) - 0 0

тут потрібно поміняти значення 5 на інше для відключення - 0. І натиснути ОК.

Але можна ще простіше. У цій же групі є заповітний ключ EnableUA. що означає «включити захист». Робимо значення «0» - і все. Це навіть і краще, бо, якщо ключі, описані вище, не чіпати настройка захисту залишається незмінною, ми просто її вимикаємо. А захочемо включити - поставимо «1» - вона включиться знову в тому режимі, в якому і була до нашого виключення.

Два слова на захист ... захисту

Windows 10 - cистема розрахована на багато користувачів, тому UAC покликаний захищати комп'ютер від дій:

За всіма цими міркувань все-таки виходить, що хоч якось, навіть і ось так, захиститися трохи коштує. Ну, залишити, пункт 3 - захист UAC за замовчуванням.