Как изменить уровень контроля учетных записей (UAC) в Windows 10

Знаете ли вы, что вы можете изменить настройки контроля учетных записей (UAC) , чтобы изменить уровень безопасности в Windows 10? Хотя большинство пользователей практически не знают о его существовании, контроль учетных записей (UAC) в Windows 10 является основной функцией безопасности, которая предотвращает несанкционированные изменения приложений на вашем компьютере или устройстве. Прочтите это руководство, чтобы узнать, как изменить уровни уведомлений UAC и решить, как часто вы получаете «Хотите ли вы, чтобы это приложение могло вносить изменения в ваш ПК?» подскажите в Windows 10.

Перво-наперво: об управлении учетными записями пользователей в Windows 10

Контроль учетных записей (UAC) является частью системы безопасности Windows начиная с Windows Vista. Первоначально считается слишком раздражающим, но с тех пор был улучшен. В результате получается более спокойная версия UAC, с которой вы сталкиваетесь в Windows 10. Контроль учетных записей пользователей Windows 10 появляется, когда вы запускаете настольное приложение, для работы которого требуются разрешения администратора или меняются важные системные параметры, требующие одобрения администратора.

Задачи, для которых требуются права администратора и которые могут вызывать приглашение UAC, например «Запуск от имени администратора», отмечены желтым и синим значком защитного экрана.

Если вы все еще хотите изменить его настройки впоследствии, имейте в виду, что вам нужны административные разрешения для изменения уровня безопасности контроля учетных записей.

Как получить доступ к настройкам контроля учетных записей в Windows 10

Чтобы изменить способ работы UAC , вам необходимо открыть окно «Настройки контроля учетных записей». Самый простой способ сделать это, набрав «uac» в поле поиска на панели задач. Затем нажмите или нажмите «Изменить настройки контроля учетных записей» или опцию «Открыть» справа.

Откроется окно «Настройки контроля учетных записей», которое можно использовать для изменения уровня безопасности в Windows 10.

Вы можете попасть в то же место, открыв Панель управления и открыв: «Система и безопасность -> Безопасность и обслуживание -> Изменить настройки контроля учетных записей».

Какой уровень уведомлений UAC используется по умолчанию?

«User Account Settings Control» окно имеет только один слайдер, и вы можете использовать его для настройки «когда получать уведомления об изменениях в своем компьютере». По умолчанию для Windows 10 Контроль учетных записей устанавливается на «Уведомить меня только тогда, когда приложения пытаются внести изменения в мой компьютер» уровень безопасности.

Все еще безопасный, хотя и не самый строгий вариант, который вы можете использовать, выбор этого уровня безопасности по умолчанию гарантирует, что UAC уведомит вас только до того, как программы внесут изменения, требующие административных разрешений. Если вы вручную внесете изменения в Windows, вы не получите приглашение UAC.

Поскольку UAC появляется только в том случае, если приложение или файл хочет внести изменения, этот параметр менее раздражает и менее безопасен, чем верхний и самый строгий уровень безопасности, «Всегда уведомлять», что также вызывает вмешательство UAC для подтверждения действий пользователя.

Как изменить уровень контроля учетных записей в Windows 10

На ползунке в окне «Настройки контроля учетных записей» доступны четыре параметра. Чтобы изменить уровень безопасности, предоставляемый UAC в Windows 10, просто переместите ползунок в соответствующую позицию, щелкнув или нажав на нужный уровень. Вы также можете щелкнуть или нажать на ползунок и перетащить его на параметр, который вы хотите использовать.

Проверьте панель справа для краткого описания того, как каждый параметр влияет на ваши уведомления безопасности Windows 10. Мы подробно рассмотрели различия между четырьмя уровнями безопасности в разделе «Что такое UAC (контроль учетных записей)» и почему вы никогда не должны его отключать. Сделайте свой выбор, а затем нажмите OK.

Вы можете получить запрос контроля учетной записи пользователя с просьбой подтвердить это изменение.

ВАЖНО: Вам необходимо перезагрузить компьютер или устройство с Windows 10, прежде чем будут применены новые настройки контроля учетных записей.

Отключить UAC или Какой уровень UAC обеспечивает самый низкий уровень безопасности?

Если вы перешли наше руководство, настаивая на том, чтобы не отключать UAC, и все еще решили его отключить, переместите ползунок в нижнюю опцию Никогда не уведомлять , самый низкий уровень безопасности. Это отключает контроль учетных записей , что позволяет вредоносным программам заражать и контролировать компьютер или устройство под управлением Windows 10. С другой стороны, надоедливые уведомления прекращаются, так как все приложения могут делать все, что пожелают, без вашего разрешения.

Какой уровень UAC вы используете и почему?

В то время как многие находят уведомления раздражающими, контроль учетных записей пользователей Windows 10 важен для безопасности вашей системы. Мы всегда поддерживаем UAC на рекомендованном (по умолчанию) уровне, чтобы предотвратить нежелательное вредоносное ПО. А как насчет вас? Вы повысили или понизили уровень безопасности? Прежде чем закрыть это руководство, не стесняйтесь поделиться с нами тем, какой уровень UAC вы используете в настоящее время и почему, в комментариях ниже.

Обзор управления доступом Access Control Overview

Относится к: Applies to

• Windows 10 Windows 10
• Windows Server 2016 Windows Server 2016

В этом разделе для ИТ-специалистов описывается управление доступом в Windows, которое является процессом авторизации пользователей, групп и компьютеров для доступа к объектам в сети или на компьютере. This topic for the IT professional describes access control in Windows, which is the process of authorizing users, groups, and computers to access objects on the network or computer. Ключевыми понятиями, которые составляют управление доступом, являются разрешения, владение объектами, наследование разрешений, права пользователей и аудит объектов. Key concepts that make up access control are permissions, ownership of objects, inheritance of permissions, user rights, and object auditing.

Описание функции Feature description

Компьютеры с поддерживаемой версией Windows могут управлять использованием системных и сетевых ресурсов с помощью взаимосвязанных механизмов проверки подлинности и авторизации. Computers that are running a supported version of Windows can control the use of system and network resources through the interrelated mechanisms of authentication and authorization. После проверки подлинности пользователя операционная система Windows использует встроенные технологии авторизации и управления доступом для реализации второго этапа защиты ресурсов: определения, имеет ли пользователь с проверкой подлинности правильные разрешения на доступ к ресурсу. After a user is authenticated, the Windows operating system uses built-in authorization and access control technologies to implement the second phase of protecting resources: determining if an authenticated user has the correct permissions to access a resource.

Общие ресурсы доступны пользователям и группам, кроме владельца ресурса, и они должны быть защищены от несанкционированного использования. Shared resources are available to users and groups other than the resource’s owner, and they need to be protected from unauthorized use. В модели управления доступом пользователи и группы (также именуемые директорами безопасности) представлены уникальными идентификаторами безопасности (SID). In the access control model, users and groups (also referred to as security principals) are represented by unique security identifiers (SIDs). Им назначены права и разрешения, которые информируют операционную систему о том, что может сделать каждый пользователь и группа. They are assigned rights and permissions that inform the operating system what each user and group can do. У каждого ресурса есть владелец, который предоставляет разрешения директорам безопасности. Each resource has an owner who grants permissions to security principals. Во время проверки контроля доступа эти разрешения проверяются, чтобы определить, какие принципы безопасности могут получить доступ к ресурсу и каким образом они могут получить к нему доступ. During the access control check, these permissions are examined to determine which security principals can access the resource and how they can access it.

Принципы безопасности выполняют действия (в том числе чтение, записи, изменение или полный контроль) на объектах. Security principals perform actions (which include Read, Write, Modify, or Full control) on objects. Объекты включают файлы, папки, принтеры, ключи реестра и объекты служб домена Active Directory (AD DS). Objects include files, folders, printers, registry keys, and Active Directory Domain Services (AD DS) objects. Общие ресурсы используют списки управления доступом (ACLs) для назначения разрешений. Shared resources use access control lists (ACLs) to assign permissions. Это позволяет руководителям ресурсов применять управление доступом следующими способами: This enables resource managers to enforce access control in the following ways:

Отказ в доступе к несанкционированным пользователям и группам Deny access to unauthorized users and groups

Установите четко определенные ограничения доступа, предоставляемого уполномоченным пользователям и группам Set well-defined limits on the access that is provided to authorized users and groups

Владельцы объектов обычно выдают разрешения группам безопасности, а не отдельным пользователям. Object owners generally grant permissions to security groups rather than to individual users. Пользователи и компьютеры, добавленные в существующие группы, принимают разрешения этой группы. Users and computers that are added to existing groups assume the permissions of that group. Если объект (например, папка) может удерживать другие объекты (например, подмостки и файлы), он называется контейнером. If an object (such as a folder) can hold other objects (such as subfolders and files), it is called a container. В иерархии объектов связь между контейнером и его контентом выражается, ссылаясь на контейнер в качестве родительского. In a hierarchy of objects, the relationship between a container and its content is expressed by referring to the container as the parent. Объект в контейнере называется ребенком, и ребенок наследует параметры управления доступом родителя. An object in the container is referred to as the child, and the child inherits the access control settings of the parent. Владельцы объектов часто определяют разрешения для контейнерных объектов, а не отдельных детских объектов, чтобы облегчить управление управлением доступом. Object owners often define permissions for container objects, rather than individual child objects, to ease access control management.

Этот набор контента содержит: This content set contains:

Методы управления учетными записями в Windows 10

Как правило, часто за одним компьютером работает несколько пользователей по очереди. Разработчики операционных систем специально для таких случаев добавляют возможность создания разных учетных записей с индивидуальными настройками и правами доступа. Администратору предоставляются все полномочия для управления такими профилями, включая их удаление или полную блокировку на определенный период времени. Осуществляется такое взаимодействие через специальные меню в Windows. Именно о них мы и хотим поговорить далее.

Управляем учетными записями в Windows 10

В рамках этой статьи мы предлагаем изучить несколько меню и оснасток, встроенных в Windows 10, чтобы понять, как именно производится управление профилями через такие средства. Ознакомившись с последующими инструкциями, вы поймете, где можно отыскать нужный для изменения параметр и как именно производится необходимое редактирование. После этого уже можно будет приступить к непосредственной реализации требуемых действий, например, к созданию новой учетной записи или изменению прав доступа.

Способ 1: Меню Параметры

В первую очередь остановимся на одном из разделов в меню «Параметры». Сейчас там находятся еще не все опции, которые позволяли бы взаимодействовать с учетными записями, поскольку разработчики постепенно переносят все пункты из Панели управления. Однако имеющихся там функций будет достаточно, чтобы справиться с некоторыми задачами. Давайте вкратце пробежимся по каждому из них.

1. Для начала откройте «Пуск» и перейдите в меню «Параметры», кликнув по соответствующему значку в виде шестеренки.

Здесь вас интересует раздел «Учетные записи».

В первой категории левой панели «Ваши данные» осуществляется редактирование текущего профиля. Например, можно перейти к настройке учетной записи Майкрософт через браузер. Там редактируется имя профиля, год рождения, устанавливается фото и изменяется пароль. Дополнительно в этой категории есть надпись «Войти вместо этого с локальной учетной записью». Она позволяет переключиться на привычный профиль администратора, который не связан с аккаунтом Microsoft.

Вторая категория под названием «Электронная почта и учетные записи» тоже относится к текущему профилю Windows. Именно отсюда осуществляется добавление аккаунтов Microsoft, которые связаны со стандартными приложениями и сторонними программами.

Далее идет категория «Варианты входа». В ней вы самостоятельно выбираете принцип авторизации учетной записи при запуске операционной системы. На данный момент существует огромное количество разнообразных вариантов для всех типов устройств. В этом же окне находятся детальные описания каждого варианта, поэтому мы предоставим выбор оптимального средства вам.

Ключевой раздел этого меню — «Семья и другие пользователи». Именно отсюда выполняется управление другими учетными записями, например, создание, изменение названия, установка ограничений или изменение типа профиля. Добавить можно как уже существующий аккаунт Microsoft, так и создать локальный аккаунт.

Как видно, это меню по большей части рассчитано на изменение личной учетной записи, хотя в случае с аккаунтом Microsoft все равно произойдет перенаправление на страницу в браузере. Скорее всего, при выходе следующих обновлений содержимое данного раздела поменяется и в нем будет больше опций, перенесенных из Панели управления.

Способ 2: Панель управления

Только что мы упоминали Панель управления как средство, из которого все пункты переносятся в «Параметры» с новой реализацией. Однако пока что это коснулось далеко не всех настроек, включая опции, отвечающие за управления учетными записями, поэтому давайте остановимся на этом меню более детально.

Откройте «Пуск», через поиск отыщите приложение «Панель управления» и перейдите в него.

Среди списка всех разделов отыщите «Учетные записи пользователей».

В главном меню вы можете перейти для изменения текущей учетной записи в меню Параметры, о котором уже шла речь ранее, изменить тип своего профиля, перейти к управлению другим пользователем или изменить особенности контроля учетных записей.

При переходе к изменению других профилей откроется отдельное меню, где производится выбор.

Теперь вы можете сменить тип профиля, например, на администратора, или задать новое имя.

Более детально обо всех этих процессах рассказывалось в других статьях на нашем сайте. О них мы еще поговорим после рассмотрения всех сегодняшних методов, а пока переходим к следующему меню, в котором можно управлять учетными записями.

Способ 3: Локальная политика безопасности

В каждой сборке Windows 10 имеется оснастка под названием Локальная политика безопасности. В ней осуществляются различные действия, связанные с обеспечением надежности системы, включая настройки для существующих профилей. Благодаря этой оснастке можно установить ограничения на пароли или заблокировать один из профилей. Выполняется это следующим образом:

В меню «Панель управления» перейдите в раздел «Администрирование».

Здесь вас интересует пункт «Локальная политика безопасности».

Разверните каталог «Политики учетных записей». В нем вы видите две папки: «Политика паролей» и «Политика блокировки учетной записи». Эти названия уже говорят сами за себя, поэтому не будем останавливаться на каждой из них.

При открытии такой директории появляется список доступных политик. Их названия как раз и означают опции или действия, осуществляемые через данные параметры. Возьмем за пример «Вести журнал паролей». Как видно, по умолчанию этот параметр не сохраняет вообще никакие пароли. Для редактирования значения нужно дважды кликнуть по строке, чтобы открыть свойства.

Здесь можете указать, какое количество паролей должно в операционной системе. То же самое происходит и с другими политиками. Например, можно задать срок действия пароля или изменить минимальную длину в символах.

Дополнительно обратите внимание на каталог «Параметры безопасности». Здесь имеется отдельный раздел «Контроль учетных записей». Он отвечает за предоставление прав доступа для учетных записей без прав администратора. Более детальные описания имеются в окнах свойств данных политик.

Учитывайте, что подобные изменения в Локальной политике безопасности может производить только администратор. К тому же не стоит изменять значения случайных параметров, не изучив их значения, поскольку это может привести к необратимым последствиям.

Способ 4: Вкладка «Безопасность» в свойствах файлов, папок и дисков

Отдельного внимания заслуживает настройка доступа для определенных файлов, папок и дисков, которая осуществляется через меню «Свойства». Там имеется вкладка «Безопасность». Через нее администратор может решить, какие именно действия с указанным объектом разрешить выполнять одному юзеру или целой группе. На примере это выглядит так:

Щелкните по необходимому объекту правой кнопкой мыши и выберите «Свойства». Учитывайте, что все изменения для папок применяются автоматически и для всех хранящихся там файлов, что касается и логических разделов.

В появившемся меню вас интересует вкладка «Безопасность».

Нажмите на кнопку «Изменить», которая находится под блоком «Группы или пользователи».

Вы можете редактировать уже добавленные учетные записи, устанавливая разрешения либо запреты, или нажать на «Добавить», чтобы перейти к выбору профиля.

Введите имена объектов в специально отведенное поле, а затем проверьте их. В качестве альтернативы можно использовать встроенную опцию поиска. Она открывается через «Дополнительно».

Щелкните по кнопке «Поиск» и подождите несколько секунд.

Выберите необходимый профиль или группу из отобразившихся результатов, чтобы потом установить для этого объекта правила доступа к директории или файлу.

В конце давайте затронем тему взаимодействия с учетными записями при помощи рассмотренных выше инструментов. Существует огромное количество задач, которые возникают перед обычными юзерами и администраторами. Их решение просто не уместится в рамках одного материала, поэтому мы предлагаем ознакомиться с отдельными инструкциями на нашем сайте, воспользовавшись указанными далее ссылками. Просто прочтите заголовки и выберите подходящую для себя статью. Там вы найдете все необходимые руководства, позволяющие справиться с поставленной целью разными методами.

Вы были ознакомлены с принципами управления учетными записями в Windows 10, а также получили необходимые руководства по решению самых частых задач, связанных с профилями. Осталось только перейти к соответствующему материалу, чтобы изучить и реализовать инструкции.