Когда была запущена Windows Vista , функция контроля учетных ^{(Windows Vista)}записей^{(User Account Control)} ( UAC ) была самой критикуемой и неправильно понятой функцией. Несмотря на то, что это важно для безопасности, многие люди решили отключить его и подвергнуть свои системы проблемам безопасности. Эта функция была улучшена в следующих версиях Windows , и, хотя она значительно повышает безопасность операционной системы^{(operating system)} , некоторые пользователи по-прежнему предпочитают ее отключать. Вот почему в этой статье мы разъясняем, что это за функция, как она работает и какие преимущества дает ее активация в любой версии Windows :

Что такое контроль учетных записей^{(User Account Control)} ( UAC ) в Windows ?

Контроль учетных записей пользователей или^{(User Account Control or UAC)} сокращенно UAC — это функция безопасности^{(security feature)} Windows ,^(Windows) которая помогает предотвратить несанкционированные изменения в операционной системе^{(operating system)} . Эти изменения могут быть инициированы приложениями, пользователями, вирусами или другими видами вредоносных программ. Контроль учетных записей пользователей^{(User Account Control)} гарантирует, что определенные изменения вносятся только с одобрения администратора. Если изменения не одобрены администратором, они не выполняются, и Windows остается без изменений. Как будто ничего не произошло. UAC впервые был доступен для Windows Vista , и с тех пор он улучшался с каждой новой версией Windows .

Как выглядит запрос контроля учетных ^{(prompt look)}записей^{(User Account Control)} ( UAC ) и что он предоставляет и запрашивает^{(share and request)} ?

Когда вы дважды щелкаете по файлу, параметру или приложению, которое собирается внести важные изменения в Windows , вам отображается приглашение контроля учетных записей^{(User Account Control)} ( UAC ). Если ваша учетная запись^{(user account)} является администратором, приглашение выглядит так, как показано на снимке экрана ниже. Там вы можете увидеть приглашение UAC^{(UAC prompt)} в Windows 10 (вверху), в Windows 7 (в центре) и Windows 8.1 (внизу).

UAC, контроль учетных записей, Windows

В приглашении UAC^{(UAC prompt)} отображается имя программы, которая собирается внести изменения в систему^{(system change)} , требующие одобрения администратора, издателя этой программы и источника файла^{(file origin)} (если вы пытаетесь запустить файл). Все, что ему нужно от администратора, — это щелкнуть или нажать^{(click or tap)} « Да^(Yes) », чтобы позволить программе или файлу внести нужные изменения.

Если ваша учетная запись ^{(user account)}НЕ^(NOT) является администратором, приглашение выглядит иначе. Например, в Windows 10 ^{(Windows 10)}UAC запрашивает ^{(UAC prompt)}PIN -код администратора (если он установлен) или пароль.

UAC, контроль учетных записей, Windows

В Windows 7 и Windows 8.1 запрос UAC^{(UAC prompt)} всегда запрашивает пароль администратора, как показано ниже.

UAC, контроль учетных записей, Windows

В этом случае необходимо ввести PIN-код или пароль^{(PIN or password)} администратора и нажать Да^(Yes) . Если оба действия не выполнены, запрошенные изменения не вносятся.

В приглашении UAC^{(UAC prompt)} также есть ссылка «Показать дополнительные сведения»^{("Show more details")} (в Windows 10) или «Показать подробные сведения»^{("Show details")} (в Windows 7 и Windows 8.1 ). Если вы нажмете на нее, вы увидите больше информации, включая точное расположение на диске программы или файла^{(program or file)} и сертификат издателя, который показывает вам больше информации о том, кто создал то, что вы хотите запустить.

UAC, контроль учетных записей, Windows

Как я узнаю, что файл или параметр^{(file or setting)} вызовет запрос UAC^{(UAC prompt)} ?

Файлы, которые вызывают запрос UAC^{(UAC prompt)} при запуске, имеют символ UAC^{(UAC symbol)} в правом нижнем углу значка файла^{(file icon)} , как показано на снимке экрана ниже.

UAC, контроль учетных записей, Windows

Приложения и системные настройки^{(Apps and system settings)} , которые вызывают запрос UAC^{(UAC prompt)} , также имеют символ UAC^{(UAC symbol)} рядом с их именем или на их значке. Вы можете увидеть несколько примеров, выделенных ниже, которые встречаются в Панели управления^{(Control Panel)} .

UAC, контроль учетных записей, Windows

Запомните значок UAC^{(UAC icon)} , и каждый раз, когда вы его видите, вы заранее знаете, что вам понадобится одобрение администратора.

Как работает контроль учетных записей^{(User Account Control)} ( UAC )?

В Windows приложения по умолчанию запускаются без каких-либо административных разрешений. У них те же разрешения, что и у стандартной учетной записи пользователя^{(user account)} : они не могут вносить какие-либо изменения в операционную систему^{(operating system)} , ее системные файлы или настройки реестра. Кроме того, они не могут изменить что-либо, принадлежащее другим учетным записям пользователей^{(user account)} . Приложения могут изменять только свои файлы и параметры реестра или пользовательские файлы и параметры реестра.

No Yes

Для облегчения понимания алгоритм UAC^{(UAC algorithm)} поясняется на диаграмме ниже.

UAC, контроль учетных записей, Windows

Какие изменения вызывают запрос UAC^{(UAC prompt)} в Windows ?

Есть много изменений, которые требуют прав администратора. В зависимости от того, как UAC настроен на вашем компьютере с Windows^{(Windows computer)} , они могут вызвать появление запроса UAC^{(UAC prompt)} и запроса разрешения. Это следующие:

Запуск приложения от имени администратора
Изменения общесистемных настроек или файлов в папках Windows или Program Files^{(Windows or Program Files folders)}
Установка и удаление драйверов и приложений
Просмотр или изменение папок и файлов другого пользователя
Добавление или удаление учетных записей пользователей
Настройка Центра обновления Windows
Изменение настроек брандмауэра Windows^{(Windows Firewall)}
Изменение настроек UAC
Изменение типа учетной записи пользователя
Запуск планировщика заданий
Восстановление резервных копий системных файлов
Изменение системной даты и времени
Настройка родительского контроля или семейной безопасности^{(Parental Controls or Family Safety)}
Установка элементов управления ActiveX (в Internet Explorer )

Чем отличаются уровни UAC в ^(UAC)Windows ?

В отличие от Windows Vista , где у вас было только два варианта: включенный UAC^(UAC) или выключенный^(Off) , в более новых версиях Windows есть четыре уровня на выбор. Отличия между ними следующие:

UAC, контроль учетных записей, Windows

Всегда уведомлять^{(Always notify)} — на этом уровне вы будете уведомлены до того, как приложения и пользователи внесут изменения, требующие прав администратора. Когда появляется приглашение UAC^{(UAC prompt)} , рабочий стол затемняется. Вы должны выбрать « Да^(Yes) » или «Нет^(No) », прежде чем сможете делать что-либо еще на компьютере. Воздействие на безопасность^{(Security impact)} : это самая безопасная настройка и самая раздражающая. Если вам не нравилась реализация UAC^{(UAC implementation)} из Windows Vista , вам не понравится этот уровень.
Notify me only when programs/apps try to make changes to my computer — это уровень по умолчанию^{(default level)} , и UAC уведомляет вас только перед внесением программами изменений, требующих прав администратора. Если вы вручную вносите изменения в Windows , запрос UAC^{(UAC prompt)} не отображается. Этот уровень менее раздражает, так как он не мешает пользователю вносить изменения в систему, он только показывает подсказки, если приложение или файл^{(app or file)} хотят внести изменения. Когда отображается приглашение UAC , рабочий стол затемняется, и вы должны выбрать « ^{(UAC prompt)}Да^(Yes) » или «Нет^(No) », прежде чем вы сможете делать что-либо еще на своем компьютере. Влияние на безопасность:^{(Security impact:)}это менее безопасно, чем первая настройка, поскольку могут быть созданы вредоносные программы для имитации нажатия клавиш или движений мыши, выполняемых пользователем, и изменения настроек Windows^{(user and change Windows settings)} . Однако, если вы используете хорошее защитное решение^{(security solution)} , таких ситуаций быть не должно.
Notify me only when programs/apps try to make changes to my computer (do not dim my desktop) — этот уровень идентичен предыдущему, за исключением того факта, что при отображении подсказки UAC^{(UAC prompt)} рабочий стол не затемняется, как и другие настольные приложения. может этому помешать. Воздействие на безопасность:^{(Security impact:)} этот уровень еще менее безопасен, так как вредоносным программам еще проще имитировать нажатия клавиш или движения мыши, которые мешают выполнению подсказки UAC^{(UAC prompt)} .
Никогда не уведомлять^{(Never notify)} — на этом уровне UAC отключен и не обеспечивает никакой защиты от несанкционированных изменений в системе. Воздействие на безопасность^{(Security impact)} : если у вас нет хорошего пакета безопасности,^{(security suite)} вы, скорее всего, столкнетесь с проблемами безопасности на своем устройстве Windows^{(Windows device)} . При выключенном UAC вредоносным программам намного проще заразить Windows и получить контроль.

Если вы хотите узнать, как переключаться между уровнями UAC , прочитайте и следуйте этому руководству: Как изменить уровень контроля учетных записей^{(User Account Control)} ( UAC ) в Windows .

Должен ли я отключать UAC при установке настольных приложений и включать его позже?

Больше всего пользователей раздражает установка Windows и их наиболее часто используемых настольных приложений^{(desktop apps)} . Во время этой процедуры отображается множество запросов UAC^(UAC) , и у вас может возникнуть соблазн временно отключить его, пока вы устанавливаете все приложения и снова включаете его, когда закончите. В некоторых ситуациях это может быть плохой идеей. Настольные приложения^{(Desktop apps)} , которые вносят множество системных изменений, могут перестать работать после включения UAC после их установки. ^(UAC)Однако они будут работать правильно, если вы установите их при включенном UAC^(UAC) . Когда UAC отключен, методы виртуализации, используемые UACибо все приложения неактивны. Это приводит к тому, что определенные пользовательские настройки и файлы устанавливаются в другое место. Они не будут работать при повторном включении UAC . Чтобы избежать таких проблем, лучше всегда включать контроль учетных записей^{(User Account Control)} ( UAC ).

Вы оставляете UAC включенным?

Теперь вы знаете все, что важно о контроле учетных записей^{(User Account Control)} ( UAC ) в Windows и его роли в обеспечении безопасности вашей системы. Прежде чем закрыть эту статью, сообщите нам, решили ли вы оставить ее включенной или нет. Форма комментариев доступна ниже.

What is UAC (User Account Control) and why you should never turn it off

When Windows Vista was launched, User Account Control (UAC) was the most criticized and misunderstood feature. Even though it is essеntial for securitу, many people have chosen tо disable it and expose their systems to security problems. This feature has been improved in thе next versions of Windows and, еven though it adds a lot to the safety of the operating system, some users still choose to diѕable it. That's whу, in this article, we сlаrify what this feature іs, how it works and the benefits of keeping it active, in any version of Windows:

What is User Account Control (UAC) in Windows?

User Account Control or UAC for short is a security feature of Windows which helps prevent unauthorized changes to the operating system. These changes can be initiated by applications, users, viruses or other forms of malware. User Account Control makes sure certain changes are made only with approval from the administrator. If the changes are not approved by the administrator, they are not executed, and Windows remains unchanged. It is as if nothing happened. UAC was first made available for Windows Vista, and since then it was improved with each new version of Windows.

How does a User Account Control (UAC) prompt look and what does it share and request?

When you double-click on a file, a setting or an app that is about to make important changes to Windows, you are shown a User Account Control (UAC) prompt. If your user account is an administrator, the prompt looks like in the screenshot below. There you can see the UAC prompt in Windows 10 (top), in Windows 7 (middle) and Windows 8.1 (bottom).

UAC, User Account Control, Windows

The UAC prompt displays the name of the program that is about to make a system change that requires the approval of an administrator, the publisher of that program and the file origin (if you are trying to run a file). All it needs from the administrator is a click or tap on Yes, to let the program or the file do the changes that it wants.

If your user account is NOT an administrator, the prompt looks different. For example, in Windows 10, the UAC prompt requests for the administrator's PIN (if it has set one) or password.

UAC, User Account Control, Windows

In Windows 7 and Windows 8.1, the UAC prompt always requests the administrator's password, as shown below.

UAC, User Account Control, Windows

When this happens, you need to enter the administrator's PIN or password and press Yes. Unless both actions are performed, the changes that are requested are not made.

The UAC prompt also has a link that says "Show more details" (in Windows 10) or "Show details" (in Windows 7 and Windows 8.1). If you click on it, you see more information including the exact location on the disk of the program or file and the publisher's certificate, which shows you more information about who created what you want to run.

UAC, User Account Control, Windows

How do I know that a file or setting will trigger a UAC prompt?

Files that trigger a UAC prompt when run have the UAC symbol on the bottom-right corner of their file icon, similar to the screenshot below.

UAC, User Account Control, Windows

Apps and system settings that trigger a UAC prompt also have the UAC symbol near their name or in their icon. You can see some examples highlighted below, that are encountered in the Control Panel.

UAC, User Account Control, Windows

Remember the UAC icon and each time you see it, you know beforehand that you are about to need the administrator's approval.

How does User Account Control (UAC) work?

In Windows, applications run by default without any administrative permissions. They have the same permissions a standard user account has: they cannot make any changes to the operating system, its system files or registry settings. Also, they cannot change anything that's owned by other user accounts. Applications can change only their files and registry settings or the user's files and registry settings.

No Yes

For an easier understanding, the UAC algorithm is explained in the diagram below.

UAC, User Account Control, Windows

Which changes trigger a UAC prompt in Windows?

There are many changes which require administrative privileges. Depending on how UAC is configured on your Windows computer, they can cause a UAC prompt to show up and ask for permission. These are the following:

Running an app as administrator
Changes to system-wide settings or files in the Windows or Program Files folders
Installing and uninstalling drivers & applications
Viewing or changing another user's folders and files
Adding or removing user accounts
Configuring Windows Update
Changing settings to the Windows Firewall
Changing UAC settings
Changing a user's account type
Running Task Scheduler
Restoring backed up system files
Changing the system date and time
Configuring Parental Controls or Family Safety
Installing ActiveX controls (in Internet Explorer)

What is different between UAC levels in Windows?

Unlike Windows Vista, where you had only two options: UAC turned On or Off, in newer versions of Windows there are four levels to choose from. The differences between them are the following:

UAC, User Account Control, Windows

Always notify - at this level you are notified before applications and users make changes that require administrative permissions. When a UAC prompt shows up, the desktop is dimmed. You must choose Yes or No before you can do anything else on the computer. Security impact: this is the most secure setting and the most annoying. If you did not like the UAC implementation from Windows Vista, you wouldn't like this level.
Notify me only when programs/apps try to make changes to my computer - this is the default level, and UAC notifies you only before programs make changes that require administrative permissions. If you manually make changes to Windows, then a UAC prompt is not shown. This level is less annoying as it doesn't stop the user from making changes to the system, it only shows prompts if an app or file wants to make changes. When a UAC prompt is shown, the desktop is dimmed, and you must choose Yes or No before you can do anything else on your computer. Security impact: this is less secure than the first setting because malicious programs can be created to simulate the keystrokes or mouse movements made by a user and change Windows settings. However, if you are using a good security solution, such situations should not occur.
Notify me only when programs/apps try to make changes to my computer (do not dim my desktop) - this level is identical to the previous except the fact that, when a UAC prompt is shown, the desktop is not dimmed and other desktop apps can interfere with it. Security impact: this level is even less secure as it makes it even easier for malicious programs to simulate keystrokes or mouse moves that interfere with the UAC prompt.
Never notify - at this level, UAC is turned off, and it doesn't offer any protection against unauthorized system changes. Security impact: if you don't have a good security suite you are very likely to encounter security issues with your Windows device. With UAC turned off it is much easier for malicious programs to infect Windows and take control.

If you want to learn how to switch between UAC levels, read and follow this tutorial: How to change the User Account Control (UAC) level in Windows.

Should I disable UAC when I install desktop apps and turn it on afterward?

The biggest annoyance for users is when they install Windows and their most used desktop apps. During this procedure, lots of UAC prompts are shown, and you might be tempted to disable it temporarily, while you install all applications and enable it again when done. In some situations, this can be a bad idea. Desktop apps that make lots of system changes can fail to work once UAC is turned on, after their installation. However, they will function properly if you install them when UAC is turned on. When UAC is turned off, the virtualization techniques used by UAC for all applications are inactive. This causes certain user settings and files to be installed to a different place. They will not work when UAC is turned back on. To avoid such problems, it is better to have User Account Control (UAC) turned on at all times.

Do you leave UAC turned on?

Now you know everything that is important about User Account Control (UAC) in Windows and its role in securing your system. Before closing this article, share with us whether you chose to keep it turned on or not. The comments form is accessible below.

Майя Кузнецова

About the author

Я инженер-программист с более чем 10-летним опытом работы в индустрии Xbox. Я специализируюсь на разработке игр и тестировании безопасности. Я также являюсь опытным обозревателем и работал над проектами для некоторых из самых известных игровых компаний, включая Ubisoft, Microsoft и Sony. В свободное время я люблю играть в видеоигры и смотреть сериалы.

Что такое UAC (контроль учетных записей) и почему его никогда не следует отключать

Что такое контроль учетных записей^{(User Account Control)} ( UAC ) в Windows ?

Как я узнаю, что файл или параметр^{(file or setting)} вызовет запрос UAC^{(UAC prompt)} ?

Как работает контроль учетных записей^{(User Account Control)} ( UAC )?

Какие изменения вызывают запрос UAC^{(UAC prompt)} в Windows ?

Чем отличаются уровни UAC в ^(UAC)Windows ?

Вы оставляете UAC включенным?

What is UAC (User Account Control) and why you should never turn it off

What is User Account Control (UAC) in Windows?

How do I know that a file or setting will trigger a UAC prompt?

How does User Account Control (UAC) work?

Which changes trigger a UAC prompt in Windows?

What is different between UAC levels in Windows?

Do you leave UAC turned on?

Майя Кузнецова

About the author

Related posts

Как изменить уровень контроля учетных записей (UAC) в Windows 10

6 способов выйти из Windows 11

17 способов открыть Control Panel в Windows 11 и Windows 10

Как сбросить свой пароль Microsoft account?

Следует ли использовать локальную учетную запись или учетную запись Microsoft в Windows 10?

Отключить User Account Control (UAC) в Windows 10

Системные требования: Может ли мой компьютер запустить Windows 11?

Как вы создаете USB Windows 10 recovery drive?

Как читать пароли, хранящиеся в Windows, и которые легко взломать

Как перезапустить Windows 11

Как редактировать список разрешенных приложений в Windows Defender Firewall (и заблокировать других)

Как управлять BitLocker на USB memory stick or flash drive

Как открыть Task Manager в Windows 11 и Windows 10

Знакомство с Windows 8: как доверять ПК с помощью учетной записи Microsoft

3 способа отключить Windows Registry

Как начать Windows 10 в Safe Mode с Networking

Работа с историей файлов из панели управления: что можно, а что нельзя!

17 способов открыть Settings в Windows 11

Как войти в UEFI/BIOS от Windows 11 (7 способов)

Как использовать диск для сброса пароля, чтобы изменить пароль Windows

Что такое UAC (контроль учетных записей) и почему его никогда не следует отключать

Что такое контроль учетных записей(User Account Control) ( UAC ) в Windows ?

Как я узнаю, что файл или параметр(file or setting) вызовет запрос UAC(UAC prompt) ?

Как работает контроль учетных записей(User Account Control) ( UAC )?

Какие изменения вызывают запрос UAC(UAC prompt) в Windows ?

Чем отличаются уровни UAC в (UAC)Windows ?

Вы оставляете UAC включенным?

What is UAC (User Account Control) and why you should never turn it off

What is User Account Control (UAC) in Windows?

How do I know that a file or setting will trigger a UAC prompt?

How does User Account Control (UAC) work?

Which changes trigger a UAC prompt in Windows?

What is different between UAC levels in Windows?

Do you leave UAC turned on?

Майя Кузнецова

About the author

Related posts

Как изменить уровень контроля учетных записей (UAC) в Windows 10

6 способов выйти из Windows 11

17 способов открыть Control Panel в Windows 11 и Windows 10

Как сбросить свой пароль Microsoft account?

Следует ли использовать локальную учетную запись или учетную запись Microsoft в Windows 10?

Отключить User Account Control (UAC) в Windows 10

Системные требования: Может ли мой компьютер запустить Windows 11?

Как вы создаете USB Windows 10 recovery drive?

Как читать пароли, хранящиеся в Windows, и которые легко взломать

Как перезапустить Windows 11

Как редактировать список разрешенных приложений в Windows Defender Firewall (и заблокировать других)

Как управлять BitLocker на USB memory stick or flash drive

Как открыть Task Manager в Windows 11 и Windows 10

Знакомство с Windows 8: как доверять ПК с помощью учетной записи Microsoft

3 способа отключить Windows Registry

Как начать Windows 10 в Safe Mode с Networking

Работа с историей файлов из панели управления: что можно, а что нельзя!

17 способов открыть Settings в Windows 11

Как войти в UEFI/BIOS от Windows 11 (7 способов)

Как использовать диск для сброса пароля, чтобы изменить пароль Windows

Что такое контроль учетных записей^{(User Account Control)} ( UAC ) в Windows ?

Как я узнаю, что файл или параметр^{(file or setting)} вызовет запрос UAC^{(UAC prompt)} ?

Как работает контроль учетных записей^{(User Account Control)} ( UAC )?

Какие изменения вызывают запрос UAC^{(UAC prompt)} в Windows ?

Чем отличаются уровни UAC в ^(UAC)Windows ?