Як налаштувати оперативну поведінку Windows UAC для адміністраторів та користувачів

Microsoft ввела Контроль облікових записів користувачів у Windows Vista таким чином, що це потрапило на нерви багатьох користувачів системи через велику кількість підказок, якими обстрілювали користувачів операційної системи. Поведінка УАК з цього часу покращувалася; кількість підказок, які отримують користувачі під час роботи з комп'ютерною системою, значно скоротилася.

Однак поведінка не надто оптимізована. Наприклад, ви отримуєте підказки UAC, навіть якщо ви ввійшли в обліковий запис адміністратора, який досвідченим користувачам, які знають, що вони роблять, може зовсім не подобатися.

Що багато користувачів Windows не знають, це те, що можна змінити поведінку контролю облікових записів користувачів за замовчуванням. Реєстр Windows містить дві клавіші, які визначають поведінку UAC для адміністраторів та стандартних користувачів.

Спочатку потрібно відкрити Реєстр Windows, щоб перевірити, як налаштовані ключі у вашій системі:

Використовуйте Windows-R, щоб підняти вікно запуску в системі. Введіть regedit і натисніть клавішу Enter, щоб завантажити Реєстр. Ви отримаєте підказку UAC, яку потрібно прийняти.
Перейдіть до наступного шляху за допомогою структури папки бічної панелі: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

ConsentPromptBehaviorAdmin

Цей ключ визначає поведінку контролю облікових записів користувачів для системних адміністраторів. Значення за замовчуванням встановлено як підказка, але не вимагає введення облікових даних. Ось усі можливі значення:

0 : Значення 0 дозволяє адміністраторам виконувати операції, які вимагають підвищення без згоди (тобто підказки) або облікових даних (означає автентифікацію).
1 : Значення 1 вимагає, щоб адміністратор вводив ім’я користувача та пароль, коли для операцій потрібні підвищені привілеї на захищеному робочому столі.
2 : Значення 2 відображає підказку UAC, яку потрібно дозволити або заборонити на захищеному робочому столі. Автентифікація не потрібна.
3 : значення 3 підказки для облікових даних.
4 : Значення 4 запитів на згоду, відображаючи підказку UAC.
5 : Значення за замовчуванням становить 5 запитів на згоду на бінарні файли, що не є Windows.

ConsentPromptBehaviorUser

0 : Значення 0 автоматично заперечує будь-яку операцію, яка вимагає підвищених привілеїв, якщо виконується стандартними користувачами.
1 : Значення 1 відобразить запит на введення імені користувача та пароля адміністратора для запуску операції з підвищеними привілеями на захищеному робочому столі.
3 : Значення за замовчуванням 3 підказки для облікових даних на захищеному робочому столі.

Зміни мають набути чинності негайно. Наприклад, ви можете встановити поведінку адміністратора на 0, щоб не відображалися підказки, а поведінка користувача - 0, щоб запобігти виконанню операцій, які вимагають підвищених привілеїв.

Доступні додаткові ключі, ось короткий огляд їх:

EnableInstallerDetection встановлено на 1 у всіх версіях Windows, крім Enterprise, де встановлено 0. Він визначає, чи вимагатиме встановлення додатків для підвищення (0 відключено, 1 увімкнено).
PromptOnSecureDesktop визначає, відображаються підказки UAC на захищеному робочому столі (1, за замовчуванням) чи ні (0). Це позбавляється від повного екрана під час відключення.
FilterAdministratorToken вимкнено за замовчуванням (0), але замість нього може бути встановлено значення (1), що вимагатиме від користувача схвалення операцій, які потребують збільшення привілеїв.
EnableUIADesktopToggle вимкнено за замовчуванням (0). Він визначає, чи можуть програми UIAccess вимагати підвищення висоти без захищеного робочого столу. Програми UIAccess мають цифровий підпис та запускаються лише із захищених контурів (програмні файли, програмні файли (x86) та system32). Встановлення (1) дозволяє.
EnableSecureUIAPaths увімкнено за замовчуванням (1). Якщо вимкнено (0), дозволить виконувати програми UIAccess із незахищених місць.
ValidateAdminCodeSignatures вимкнено за замовчуванням (0). Якщо ввімкнено (1), застосовує перевірку шляху сертифікації PKI для виконуваних файлів до того, як їм буде дозволено запускати.
EnableLUA увімкнено за замовчуванням (1). Якщо відключено (0), вимкне режим затвердження адміністратора та всі відповідні налаштування політики UAC.
За замовчуванням увімкнено EnableVirtualization (1), який перенаправляє помилки запису програми на час виконання на визначені місця користувача. Програми, які записують дані в захищені місця, вийдуть з ладу, якщо вони відключені (0.