Контроль учетных записей

  • Статья

Контроль учетных записей (UAC) позволяет предотвратить повреждение ПК вредоносным ПО и помогает развернуть в организации более управляемые настольные ПК. Благодаря UAC приложения и задачи всегда выполняются в контексте безопасности учетной записи пользователя, не являющегося администратором. Исключение составляют случаи, когда администратор специально предоставит доступ уровня администратора к системе. UAC может блокировать автоматическую установку неразрешенных приложений и внесение непредвиденных изменений в параметры системы.

UAC позволяет всем пользователям выполнять вход на свой компьютер, используя учетную запись обычного пользователя. Процессы, запущенные с использованием токена обычного пользователя, могут выполнять разные задачи, используя предоставленные обычному пользователю права доступа. К примеру, проводник Windows автоматически наследует разрешения уровня обычного пользователя. Кроме того, любые приложения, которые запускаются с использованием проводника Windows (например, двойным щелчком ярлыка), также выполняются со стандартным набором разрешений пользователя. Многие приложения, в том числе поставляемые вместе с самой операционной системой, спроектированы для работы в таком режиме.

Другие приложения, особенно те, при разработке которых особое внимание параметрам безопасности не уделялось, часто требуют дополнительных разрешений для успешной работы. Такие приложения называются устаревшими. Кроме того, определенные действия, например установка нового ПО и внесение изменений в конфигурацию брандмауэра Windows, требуют более широких разрешений, нежели доступные учетной записи обычного пользователя.

Если приложению для работы требуются более широкие по сравнению со стандартными права пользователя, UAC может назначить для токена дополнительные группы пользователей. Это позволяет пользователю явно контролировать приложения, которые вносят изменения на уровне системы компьютера или устройства.

Практическое применение

Режим одобрения администратором в UAC позволяет предотвратить автоматическую установку вредоносного ПО без ведома администратора. Кроме того, это защищает систему от внесения непредвиденных изменений на уровне системы. Наконец, этот режим можно использовать для принудительного обеспечения более высокого уровня соответствия требованиям, при котором администраторы должны активно выражать свое согласие или предоставлять учетные данные для каждого административного действия.

Новые и измененные функции

См. информацию о новых возможностях UAC в Windows 10 в статье Контроль учетных записей.

В этом разделе

Тема Описание

Как работает контроль учетных записей

Контроль учетных записей (UAC) является основополагающим компонентом общей концепции безопасности корпорации Майкрософт. UAC помогает уменьшить воздействие вредоносных программ.

Параметры политики безопасности контроля учетных записей

Можно использовать политики безопасности, чтобы настроить работу контроля учетных записей в вашей организации. Эти политики можно настроить локально, воспользовавшись оснасткой "Локальная политика безопасности" (secpol.msc), или для домена, подразделения или конкретных групп, воспользовавшись групповой политикой.