يحتوي كل إصدار من Windows (منذ Vista) على مكون UAC (التحكم في حساب المستخدم) القياسي. يتم تمكينه افتراضيًا ويمنع المستخدم من "إطلاق النار على نفسه" عن طريق تشغيل نوع من البرامج الضارة بحقوق المسؤول. في هذه المقالة ، سنوضح لك كيفية استخدام التحكم في حساب المستخدم لأغراضك الخاصة - على سبيل المثال ، تشغيل أي رمز له حقوق المسؤول أو حتى كعملية نظام.

تحذير

يتم توفير جميع المعلومات لأغراض إعلامية فقط! توصي Microsoft بإصلاح نظام Windows في الوقت المحدد ، وعدم العمل في حساب المسؤول دون حاجة حقيقية ، وعدم تجاوز UAC وعدم إزعاج الدعم الفني برسائل حول نقاط الضعف.

لا تزال طرق تجاوز التحكم بحساب المستخدم (UAC) موجودة حتى الآن ، وتعديل الحيل القديمة واكتشاف حيل جديدة. أصعب شيء هو اختيار الأساليب المناسبة لنظام هجوم محدد. من الناحية المفاهيمية ، هناك العشرات من التقنيات المختلفة المعروفة ، وإذا عدتها جنبًا إلى جنب مع التعديلات والطرق المختلطة ، فسيكون هناك أكثر من عشرين. يمكنك قراءة المزيد عنها ومشاهدة نماذج التعليمات البرمجية المقابلة على GitHub باستخدام الروابط الموجودة في هذه المقالة.

التحكم في حساب المستخدم باعتباره خطأً كبيرًا

في فلسفة الهاكر ، يتم استعارة الكثير من فنون الدفاع عن النفس. على سبيل المثال ، سيد الأيكيدو عمليا لا يهاجم نفسه. إنه يلاحظ فقط أخطاء الخصم ويوجه جهوده ضد نفسه. وبنفس الطريقة ، فإن الحسابات الخاطئة في أنظمة الحماية تجعل من الممكن تحويلها إلى أداة للقرصنة. سننظر الآن في عدة طرق لتجاوز UAC وحتى استخدامها لتشغيل التعليمات البرمجية الخاصة بك بامتيازات مرتفعة. تم بالفعل تنفيذ العديد من هذه الأساليب في أحصنة طروادة والسماح لها بالتسلل خلسة إلى النظام.

القائمة البيضاء للقبعات السوداء

في جميع إصدارات Windows لـ UAC ، هناك ما يسمى بالقائمة البيضاء - مجموعة من مكونات النظام التي لا يتم تطبيق القواعد التقييدية عليها. لذلك ، تتمثل إحدى طرق الهجوم الأكثر شيوعًا في محاولة العثور على أي تطبيقات من القائمة البيضاء ومحاولة حقن * .dll فيها. من السهل نسبيًا تنفيذ هجوم اختطاف DLL ، على الرغم من أنه لا يخلو من المزالق. إنها مختلفة في كل إصدار من نظام التشغيل ، وتعتمد أيضًا على الإعدادات والحساب وعمق بت نظام التشغيل والمكونات المثبتة والتصحيحات. على سبيل المثال ، في Windows 7/8 (ولكن ليس 8.1) ، يمكنك استخدام برنامج إعداد النظام العادي لنشر sysprep.exe لتحميل الإصدار الخاص بك من cryptbase.dll أو مكتبة أخرى. للقيام بذلك ، ما عليك سوى وضعه بجوار الملف القابل للتنفيذ ، حيث يبدأ في البحث عن DLL وتحميله من دليله. ومع ذلك ، إذا حاولنا ببساطة نسخ ملفنا إلى الدليل٪ systemroot٪ / system32 / sysprep / ، فسنحصل على خطأ.
تم رفض الوصول إلى \ system32 \ ليس لدى المستخدم حق الوصول للكتابة إلى دليل النظام ، ويجب على المسؤول تأكيد هذا الإجراء عبر UAC. لكي يحصل الكود الخاص بنا على الحقوق اللازمة دون أسئلة غير ضرورية ، نستخدم خدعة أخرى - مع مثبت تحديث Windows المستقل. لنضع cryptbase.dll في أرشيف CAB. لن نتطرق إلى كيفية القيام بهذه العملية الأولية. تم وصفه بالتفصيل على موقع Microsoft على الويب. دع مكتبتنا تسمى evil.dll وأن تكون موجودة في الدليل \ FCKUAC على محرك الأقراص C: \. ثم سنقوم بإنشاء أرشيف "مشحون" بالأمر التالي: makecab C: \ FCKUAC \ evil.dll C: \ FCKUAC \ evil.cab
أرشفة مع مكتبتنا ، فلنقم بإدخال هذا الأرشيف إلى برنامج تثبيت التحديث المستقل (Windows Update Standalone Installer). wusa C: \ FCKUAC \ evil.cab / تمامًا / extract:٪ systemroot٪ \ system32 \ sysprep \ سيستخرجه إلى \ system32 \ sysprep \ وسيظل "التحكم في حساب المستخدم" صامتًا.
الأداة المساعدة sysprep كباب خلفي مدمج إذا كنت تعرف كيفية البرمجة ، يمكنك تشغيل sysprep.exe المخفي - على سبيل المثال ، عبر CreateProcess () مع علامة StartupInfo.wShowWindow = SW_HIDE. اليوم ، يقسم المحللون الاسترشاديون للعديد من برامج مكافحة الفيروسات على النوافذ المخفية ، لكننا الآن نتحدث فقط عن UAC - لا يهم. بعد هذا الإطلاق ، سيحاول sysprep.exe تحميل مكتبة CRYPTBASE.dll وتنفيذها ، ولكن في مكانها سيكون مكاننا ، والذي يحتوي بالفعل على الوظائف التي نحتاجها. سيؤدي ذلك إلى رفع مستوى الكود الخاص بنا من الناحية القانونية ، وستعتبره UAC أمرًا مفروغًا منه. هذا بسبب وجود wusa و sysprep في القائمة البيضاء ، ويمكن لجميع التطبيقات في هذه القائمة رفع حقوقها دون مشاركة UAC. سوف ترث الكود الخاص بنا من المكتبة التي تم تحميلها بواسطة المثبت حقوق العملية الرئيسية sysprep.exe وسيتم اعتبارها أيضًا موثوقًا بها.
استخدام sysprep لتجاوز التحكم في حساب المستخدم (UAC) الحيلة المذكورة أعلاه لاستخدام wusa و sysprep معًا هي تعديل لطريقة ليو ديفيدسون. كان الإصدار الأصلي قابلاً للتطبيق فقط على نظام التشغيل Windows 7 الذي لم يتم إصلاحه وتم وصفه مرة أخرى في عام 2009 في القائمة البريدية لمجتمع الكمبيوتر بجامعة أكسفورد. يتم توفير نسخة ، والتي ، نظرًا لوفرة هذا الرمز ، تم إدراجها على أنها قد تكون خطرة. تم استخدام طريقة Davidson في العديد من التعديلات لسنوات عديدة لحقن أحصنة طروادة ، وخاصة. بلغ الوباء ذروته في خريف عام 2011 ، لكن الطريقة لا تزال تعمل في السيناريو النموذجي التالي: يتم تنفيذ الإجراءات في إصدار 32 بت من Windows 7/8 تحت حساب مسؤول مع تمكين التحكم في حساب المستخدم بالإعدادات الافتراضية. لا يمكن لمستخدم بسيط تشغيل ملف wusa.exe ، ولكن لا يزال الكثير منهم يجلس كمسؤول دون حاجة حقيقية. إنهم كسالى جدًا لإنشاء حسابات مستخدمين وإدارة حقوق الوصول حتى من خلال الأدوات المضمنة. يوضح Matt Graeber أن هذه الطريقة لا تعمل "كما هي" على نظام التشغيل Windows 8.1 / 10 ، حيث تم تغيير كل من sysprep.exe و UAC نفسها على أنظمة تشغيل هذه. يقوم "مُعِد نشر النظام" الآن بتحميل DLL من٪ windir٪ \ system32 \.

تصعيد الامتياز التلقائي

إذا لم يكن هناك وصول إلى مثبت التحديث لسبب ما ، فيمكنك استخدام خيار آخر - نسخ الملف إلى دليل النظام باستخدام طريقة IFileOperation. جوهر الطريقة هو أنه من أجل تجاوز UAC ، يتم إنشاء IFileOperation لكائن COM في مكتبتنا. يسمح لك بنسخ ملف في أي مكان (بما في ذلك دليل \ system32 \ system والأدلة الفرعية الخاصة به) ، ورفع الامتيازات تلقائيًا لذلك ، نظرًا لأن الوظيفة ستحتوي على علامة رفع تلقائي. فيما يلي مثال على استخدام كائن IFileOperation لنسخ ملف إلى دليل النظام. يتم تناول طريقة حقن مكتبتك في عملية explorer.exe في هذا المثال. قائمة التطبيقات من القائمة البيضاء ممكنة. يمكنك أيضًا إنشاءها بنفسك عن طريق العثور على الملفات التنفيذية التي تحتوي على السلسلة تلقائيًا في دليل نظام Windows.
إنشاء قائمة بالبرامج من قائمة UAC البيضاء اعتمادًا على البرنامج المستخدم من القائمة البيضاء وإصدار Windows ، يمكنك استبدال مكتبة أو مكتبة أخرى (انظر الجدول).
المكونات القياسية والمكتبات البديلة يتم تجميع طرق التكرار لهذه الخيارات في أداة PowerShell واحدة.

محرر ISecurityEditor

والمثير للدهشة أن معظم طرق تجاوز "التحكم في حساب المستخدم" قد وضعها مطورو Windows أنفسهم عن عمد. أرجع المسوقون فشل نظام التشغيل Vista إلى السلوك غير المريح للمكون الجديد ، وفي G7 حاولوا جعل UAC أقل تدخلاً. للقيام بذلك ، كان علي عمل عكازات من القائمة البيضاء وطريقة تصعيد الامتياز التلقائي (بدون تأكيد المستخدم) لأكثر من أربعين برنامج نظام. تمت كتابة واجهات COM لوظيفة autoElevate: عملية IFileOperation الموثقة (التي تمت مناقشتها أعلاه) ومحرر ISecurityEditor غير الموثق ، والذي سنتحدث عنه الآن. بفضل الأبواب الخلفية المدمجة في UAC ، أصيبت أجهزة الكمبيوتر التي تعمل بنظام Windows 7 دون أن يلاحظ المستخدم. أصبحت ساحة اختبار للبرامج الضارة وغالبًا ما سقطت في شبكات الروبوتات. تم تطوير واحد منهم (يسمى Simda) بنجاح لمدة خمس سنوات ، باستخدام واجهة ISecurityEditor لحقن التعليمات البرمجية. في Microsoft ، تم القضاء على المشكلة جزئيًا فقط في عام 2015. يعمل ISecurityEditor المصحح الآن فقط مع كائنات نظام الملفات المحددة في ثابت SE_FILE_OBJECT. لا تزال الأنظمة غير المصححة موجودة. مثال على تجاوز التحكم بحساب المستخدم باستخدام إصدار ضعيف من ISecurityEditor.

واصلت متاحة للأعضاء فقط

الخيار 1. انضم إلى مجتمع "الموقع" لقراءة جميع المواد الموجودة على الموقع

ستمنحك العضوية في المجتمع خلال الفترة المحددة إمكانية الوصول إلى جميع مواد القرصنة ، وزيادة الخصم التراكمي الشخصي الخاص بك وتسمح لك بتجميع تقييم نقاط Xakep احترافي!

قد يحتاج المستخدم إلى معرفة كيفية تعطيل UAC في Windows 7 في الحالات التي يريد فيها التخلص من الرسائل التي تظهر باستمرار عند بدء تشغيل البرامج.

في الإصدارات السابقة من نظام التشغيل من Microsoft ، لم تكن هناك مثل هذه التنبيهات ، ومع ذلك ، لتقليل ضعف أجهزة الكمبيوتر واحتمالية سرقة المعلومات السرية ، تم استكمال الجيل السابع من نظام التشغيل بأداة التحكم في حساب المستخدم (UAC) ، مما يخفف مسؤولي الشبكة من الحاجة إلى إعدادات الوصول على كل كمبيوتر.

ميزات استخدام التحكم في حساب المستخدم

تتمثل مهمة خدمة التحكم بحساب المستخدم (UAC) في منع التداخل غير المصرح به مع ملفات نظام الكمبيوتر.

لذلك ، قبل تشغيل التطبيقات التي يحتمل أن تكون خطرة على النظام ، تطلب الأداة تأكيد إجراء المستخدم أو ، في حالات خاصة ، حتى كلمة مرور المسؤول.

لكي تعمل الحماية حتى على جهاز كمبيوتر يستخدمه شخص واحد ، لا يوصى بتسجيل الدخول إلى النظام كمسؤول.

يكفي أن يكون لديك حساب مستخدم ، مما سيحد من تنفيذ البرامج التي تشكل خطورة على النظام ، مما يجعل من الممكن العمل بحرية مع التطبيقات الرئيسية - حزمة MS Office والمتصفحات ومعظم الألعاب وعملاء الألعاب.

عند استخدام إدخال مخصص ، في كل مرة يتم فيها تشغيل برنامج مشبوه من وجهة نظر النظام ، ستظهر رسالة UAC معينة ، والتي من المستحسن قراءتها واتخاذ الإجراء المناسب.

خيارات التحكم في إطلاق التطبيق

التحقق من البرنامج قبل بدء تشغيله يؤدي إلى الرسائل التالية من النظام عند تشغيل وضع UAC:

• الرجاء السماح للبرنامج بالمتابعة. يشير الإشعار إلى محاولة برنامج نظام أو وظيفة Windows لإجراء تغييرات على تشغيل نظام التشغيل بأكمله.
  عندما يظهر هذا النقش ، فمن المستحسن التأكد من أنك تقوم بتشغيل البرنامج الصحيح.
• طلب إذن لمواصلة العمل بالفعل من برنامج غير مرتبط بـ Windows. في الوقت نفسه ، يحتوي التطبيق على توقيع رقمي مناسب من الناشر ، ولكن لا تزال إجراءاته بحاجة إلى التحكم.
  في الأساس ، لا تسبب هذه البرامج أي ضرر ، وتظهر الرسالة عند بدء تشغيل جميع الألعاب تقريبًا وحتى الأدوات المساعدة ؛
• إخطار بمحاولة تغيير تشغيل النظام بواسطة تطبيق غير محدد. هذا الخيار يحمل أكبر قدر من الخطر على الكمبيوتر ، لأنه بهذه الطريقة تنتشر الفيروسات.
  علاوة على ذلك ، تظهر أحيانًا رسائل حول البرنامج الذي يُجري التغييرات حتى لو لم يقم المستخدم بتشغيل أي شيء.
  يجب أن يجبر التضمين الذاتي للتطبيق والناشر غير المعروف ومصدر التطبيق المستخدم على النقر فوق "لا" (ما لم يكن ، بالطبع ، غير متأكد من موثوقية الملف) وتشغيل فحص الفيروسات.

• معلومات الحظر. التطبيق لا يسمح بتشغيله من قبل مسؤول النظام.
  على الأرجح ، هذا ليس فيروسًا ، ولكن بعض البرامج المحددة مثل المتصفح (إذا كان الوصول إلى الشبكة محظورًا) ، أو عميل اللعبة ، أو حتى مشغل الوسائط المتعددة. عادة ، يتم تعيين مثل هذه المحظورات في أماكن العمل في المكاتب.

خيارات تكوين UAC

عند تشغيل إعداد UAC ، يمكنك تكوين وضع الإعلام (فقط إذا كان المستخدم هو مسؤول النظام) ، ونتيجة لذلك ستظهر بشكل أقل كثيرًا. يوفر Windows 4 خيارات:

• إخطار دائم (الموضع العلوي من شريط التمرير على المقياس).
  تظهر الرسائل على الشاشة في أي حال - سواء عندما تحاول البرامج القياسية إجراء تغييرات على النظام أو السجل ، أو عند تحميل البرامج اللازمة لكي يعمل Windows.
  يسمح لك هذا الوضع بالتحكم قدر الإمكان في جميع العمليات التي تحدث في النظام ، ولكن مع الاستخدام المتكرر للكمبيوتر وتثبيت تطبيقات جديدة ، قد يبدو تدخليًا للغاية ؛
• التنبيه عن أعمال البرامج فقط. عندما يقوم Windows بإجراء تغييرات على ملفات النظام الخاصة به ، لا يتم إخطار المستخدم. غالبًا ما يكون هذا الخيار هو الخيار الافتراضي - أي أنه لا يتطلب التكوين في بداية العمل مع الكمبيوتر.
  ومع ذلك ، فإن تشغيل الألعاب سيظل يعمل على تعتيم الشاشة وإظهار نافذة التحكم في حساب المستخدم ؛

• تحذير بشأن الإجراءات الخطيرة (بما في ذلك تغيير ملفات النظام) للتطبيقات دون تعتيم الشاشة.
  يوصى بخيار الإعداد لأجهزة الكمبيوتر القديمة وذات الطاقة المنخفضة نسبيًا والتي يستغرق تعتيم سطح المكتب وقتًا طويلاً ؛
• لا إشعارات. لن تظهر الرسائل من UAC عند تثبيت تطبيقات جديدة أو عند تغيير إعدادات Windows. في الواقع ، يعني هذا العنصر إيقاف تشغيل وضع التحكم في حساب المستخدم - واختياره هو الذي يؤدي إلى توقف ظهور الرسائل المزعجة.
  يوصى بتحديده فقط إذا كنت تستخدم باستمرار برامج غير معتمدة لاستخدام Windows 7.

تعطيل التحكم في حساب المستخدم

قد تظهر الحاجة إلى تعطيل UAC ، أولاً وقبل كل شيء ، بسبب عدم رغبة المستخدم في تحمل التنبيهات المستمرة.

من خلال إطلاق 10-50 برنامجًا يوميًا ، وتأكيد كل إجراء لهم ، يمكنك قضاء الكثير من الوقت في إجراءات غير مفهومة وليست ضرورية دائمًا.

تبدأ المطالبات المستمرة في أن تصبح مزعجة ، ويقرر المستخدم أنه من الأفضل المخاطرة بالترك بلا حماية تقريبًا بدلاً من الاستمرار في العمل مع التحكم بحساب المستخدم.

علاوة على ذلك ، فإن تعطيل الوضع لا يعني العزل الكامل للنظام.

يتم استدعاء الأداة المساعدة نفسها عن طريق إدخال الأمر cmd في نافذة التنفيذ. لتغيير إعدادات التحكم بحساب المستخدم ، استخدم الأمر

C: \ Windows \ System32 \ cmd.exe / k٪ windir٪ \ System32 \ reg.exe أضف HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v EnableLUA / t REG_DWORD /.

إذا كان من الضروري إيقاف تشغيل الإشعارات تمامًا بعد هذا النص ، فقم بإضافة d 0 / f ، وإذا كنت تريد إعادة الوضع مرة أخرى ، فعندئذٍ d 1 / f.

بطبيعة الحال ، بعد كل التغييرات ، تحتاج إلى إعادة تشغيل الكمبيوتر.

الاستنتاجات

أثناء تعطيل UAC في Windows 7 ، لا تنس استخدام برامج مكافحة الفيروسات.

هذا ينطبق بشكل خاص على أرشيفات .rar و. zip ، وكذلك الملفات التنفيذية. exe.

هذا الأخير قادر على البدء من تلقاء نفسه ، وفي حالة عدم وجود حماية ، يؤثر سلبًا على تشغيل النظام.

فيديو:

تعطيل التحكم في UAC في نظام التشغيل Windows 7

كيفية تعطيل UAC في Windows 7 - 3 طرق

من Windows Vista إلى Windows 7 جاءت إحدى أكثر الميزات المزعجة ، ما يسمى بـ User Account Control أو ، بشكل أكثر بساطة ، UAC (التحكم في حساب المستخدم). مهمتنا الرئيسية هي تعطيله على الفور ، وإلا فإن التثبيت القياسي للبرامج الضرورية على جهاز الكمبيوتر الخاص بنا يهدد بالتحول فورًا إلى صداع ، على الرغم من أن هذا الشيء بالنسبة لبقية المستخدم أكثر من ضروري بحيث يكون لدى المستخدم الوقت للتفكير مرتين فيما إذا كان يحتاج حقًا إلى هذا البرنامج ، وبما أن المستخدم القياسي لا يقرأ القوائم المنبثقة ، فمن المحتمل أنه سيواجه مشاكل بالفعل في هذه المرحلة.

لذلك تم تعطيل UAC بطريقتين ، من سطر الأوامر واستخدام لوحة التحكم ، لذلك يختار الجميع الطريقة الأسهل لأنفسهم.
بالنسبة لي ، يكون سطر الأوامر أسرع لأنه يتم استدعاؤه بواسطة مجموعة من المفاتيح + وفي النافذة التي تفتح ، اكتب:

C: \ Windows \ System32 \ cmd.exe / k٪ windir٪ \ System32 \ reg.exe إضافة HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v EnableLUA / t REG_DWORD / d 0 / f

تمكين التحكم بحساب المستخدم
C: \ Windows \ System32 \ cmd.exe / k٪ windir٪ \ System32 \ reg.exe إضافة HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v EnableLUA / t REG_DWORD / d 1 / f

بعد ذلك ، نعيد تشغيل الكمبيوتر حتى تدخل تغييرات السجل حيز التنفيذ

يمكن عمل نفس الشيء من لوحة التحكم عن طريق النقر على أزرار مختلفة:

افتح لوحة التحكم ، في شريط البحث الموجود في القائمة العلوية اليمنى ، نكتب uac، وانقر فوق العنصر الذي يظهر تغيير إعدادات التحكم في حساب المستخدم، وبعد ذلك نفتح شريط تمرير إعداد الإشعارات (انظر الشكل) ، والذي باستخدامه نختار مستوى التفاعل الذي يناسبنا (اقرأ الحد الأدنى) ، استنادًا إلى حقيقة أن تعطيل التحكم تمامًا يؤدي إلى إضعاف مستوى حماية نظام التشغيل Windows 7. نخفض شريط التمرير ونستمتع بغياب الأسئلة الغبية.

تعطيل التحكم في حساب المستخدم UAC في Windows 7, 8.2 من أصل 10 حسب 27 تقييمًا

17 مراجعات لـ Disable User Account Control UAC في Windows 7

لبعض الوقت الآن ، لم أكن انتقدًا جدًا للتحكم في UAC ... بالنسبة لجميع أنواع حاصرات Winlock SMS ، تستغرق وقتًا طويلاً ، خاصةً إذا لم تكن موجودة بعد في قواعد بيانات مكافحة الفيروسات.

بالضبط .. بعد كل التطور مع لافتات الإباحية ، هذا هو بالضبط ما بدأت في التوصية به لكل من يستخدم XP. من لديه Vista و 7 (ومن سمع عن مغامرات اللافتات الإباحية) ، أعتقد أنه لا يمكنهم عناء تشغيل UAC. خاصة أنه لا يظهر في كثير من الأحيان ...
ملاحظة (في رمز التحقق: SREM وشريط متموج في الأعلى)

فعلت كل شيء وفقًا للوصف. من خلال سطر الأوامر ، تم رفض الوصول ، ومن خلال لوحة التحكم ، انقر فوق الارتباط "تغيير إعدادات التحكم في حساب المستخدم" ولا يفتح أي شيء. لقد جربت نفس الشيء من خلال الوضع الآمن. مساعدة أكثر مما تستطيع

شكرا على الدليل! واجهت مثل هذه المشكلة في فوز خادم 2008. من خلال كمد لا تريد! سجل السطر المطلوب يدويًا في السجل ، rezet وكل شيء يطن!

لكي يعمل الأمر من CMD ، تحتاج إلى تشغيل سطر الأوامر نفسه كمسؤول ، وإلا فسيبدأ (مع تمكين UAC) بحقوق محدودة ، حتى إذا كنت تستخدم حساب مسؤول ، فإن الطريقة الأسهل (ولكنها صعبة ، ومناسبة لأولئك الذين لا يمتلكون وحدة التحكم) هي العثور على ملف cmd.exe (C: \ Windows \ system32 ، على نظام 64 بت ، انقر هنا من CWow ، انقر هنا).

وماذا لو لم تحصل بأي طريقة !!!
لقد جربت ملف تعطيل UAK (وجدته في مكان ما ...) لا يعمل ، ولا يفتح cmd مع حقوق المسؤول ... نافذة uak للملوثات العضوية الثابتة سيئة السمعة ، حيث لا ينقر الزر "YES" على الإطلاق (تمامًا مثل أي مكان آخر ، مع أي محاولة لتغيير شيء ما!)
أيضًا ، لم ينجح التركيز مع محرر التسجيل.
HKEY_LOCAL_MACHINE \ البرمجيات \ مايكروسوفت \ ويندوز \ كرنتفرسون \ السياسات \ النظام
بعد تغيير قيمة EnableLUA إلى "0 ″ ومحاولة حفظ التغييرات ، فإنه يعطي خطأ حول كتابة قيمة جديدة !!! ..

خشب الزان نفسه مثير للاهتمام ، عندما حاولت وضع Windows عليه بنفسي ، لم أستطع فعل ذلك لأنه لم يكن هناك ما يكفي من الحطب للمسمار (جربت جميع التجميعات ، وبعد ذلك قمت بتنزيل الحطب هذا ودمجه في الوحش ، وهو ما لم يساعد أيضًا!)
شتم قليلاً وأعطاها للمالك (جاري) ، كما يقولون ، اذهب معه إلى حيث باعوه لك! لذا عادت ، ووضعوا كل شيء عليّ في المتجر ، أحتاج إلى كل أنواع البرامج ...
Beech DNSsovsky ، مع نوع من BIOS غير مألوف تمامًا بالنسبة لي.
مليان ، قل لي أن أرميها على الفور أم لاحقًا ؟؟؟

مرحبًا! قررت اليوم أن أكتب نصيحة أخرى سأتحدث فيها عن كيفية القيام بذلك كيفية تعطيل التحكم في حساب المستخدم (UAC) في Windows 7. بعد ذلك ، ماذا تفعل أولاً؟ نعم ، أقوم أيضًا بتثبيت برامج مختلفة :). وربما لاحظت أيضًا تحذيرًا يبدو كالتالي:

ما هو وماذا يعطي؟ هل هو التحكم في حساب المستخدم ، أم UAC. إنه يعمل على منع برامج الجهات الخارجية من إجراء تغييرات على جهاز الكمبيوتر الخاص بك ، أو بشكل صحيح ، البرامج الخطرة. بشكل افتراضي ، يتم تمكين نظام التحكم بحساب المستخدم (UAC) ، وفي كل مرة تحاول فيها بدء تثبيت أحد البرامج ، ستظهر نافذة بها سؤال. هل تسمح لهذا البرنامج بإجراء تغييرات على جهاز الكمبيوتر الخاص بك. إذا قمت بالنقر فوق "نعم" ، فسيبدأ تثبيت البرنامج ، ولكن إذا لم يتم ذلك ، فلن يحدث شيء ولن يتم تثبيت البرنامج. أنا شخصياً أجد مثل هذا الشيك عديم الفائدة ، ولا يشتت انتباهه طوال الوقت إلا بتحذيراته. لهذا السبب أقوم دائمًا بتعطيل UAC.

كيفية تعطيل UAC؟

لتعطيل هذا الفحص ، تحتاج الحملة إلى تسجيل الدخول كمسؤول. نذهب إلى "ابدأ" ، "لوحة التحكم".

نحن نبحث عن عنصر وتحديده.

يختار .

ستفتح نافذة تحتاج فيها إلى سحب المؤشر إلى الأسفل إلى "لم يخطر". بعد ذلك انقر فوق "موافق".

ستظهر رسالة تفيد بأنه مسموح لك بإجراء تغييرات على جهاز الكمبيوتر الخاص بك. نضغط على "نعم". بعد ذلك ، سيخبرك مركز الإجراءات أنه من أجل تعطيل التحكم في حساب المستخدم ، تحتاج إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك.

بعد إعادة التشغيل ، لن تظهر الرسائل من "التحكم في حساب المستخدم". يمكنك تمكين UAC بنفس الطريقة ، ما عليك سوى تحريك شريط التمرير إلى "افتراضي".

يحتوي Windows 7 على خدمة UAC خاصة - "التحكم في حساب المستخدم". يراقب التغييرات التي تم إجراؤها على سجل Windows أثناء تثبيت برامج التشغيل والأدوات المساعدة والبرامج المختلفة.

تلعب خدمة التحكم بحساب المستخدم (UAC) دورًا مهمًا في ضمان أمان جهاز الكمبيوتر الخاص بك. الإصابة بالفيروسات ، وعادة ما تحدث برامج التجسس من خلال التغييرات في ملفات نظام Windows. "التحكم في حساب المستخدم" قبل التغييرات يمنع عمل البرنامج الذي يخطط لإجراء تغييرات. يُطلب من المستخدم السماح بالتغييرات. عادةً ما تظهر هذه المطالبة عند إجراء تغييرات تتطلب حقوق المسؤول للتنفيذ. بعض البرامج التي تم تطويرها قبل إنشاء Windows 7 (Windows Vista) هي ببساطة غير متوافقة مع نظام التشغيل هذا. لذلك ، يحدث التثبيت مع وجود أخطاء (لا يتم نسخ جميع الملفات) أو لا يحدث على الإطلاق. إذا تم إجراء التثبيت ، فيجب عليك الاستجابة باستمرار للطلبات وإعادة تشغيل الكمبيوتر. بسبب هذا الإزعاج ، يقوم العديد من المستخدمين بتعطيل خدمة "التحكم بحساب المستخدم". لكن عليك أن تعرف أن مثل هذه الإجراءات يمكن أن تسبب أحيانًا ضررًا أكثر من نفعها.

لتعطيل وظيفة "التحكم في حساب المستخدم" النشطة ، يجب النقر فوق الزر "ابدأ" ، والانتقال إلى "لوحة التحكم" ، وتحديد "حسابات المستخدمين".

في النافذة التي تفتح ، حدد "تغيير إعدادات التحكم في حساب المستخدم". سيطلب النظام تأكيدًا للسماح بإجراء التغييرات. يجب عليك النقر فوق "نعم". قد تحتاج إلى استخدام كلمة مرور المسؤول في هذه المرحلة.

استجابةً لإجراءاتك ، ستظهر نافذة "إعدادات التحكم في الحساب". على اليسار ، سيكون هناك شريط تمرير (شريط التمرير) ، والذي يجب سحبه إلى الجزء السفلي المقابل لعبارة "عدم الإخطار أبدًا". ثم انقر فوق "موافق". بعد ذلك ، ستظهر نافذة "User Account Control" (التحكم في حساب المستخدم) مرة أخرى. تحتاج أيضًا إلى النقر فوق "موافق". الآن يجب إعادة تشغيل الكمبيوتر.

هناك طريقة ثانية لتعطيل خدمة "التحكم في حساب المستخدم" - من خلال سطر الأوامر. انقر فوق ابدأ ، وحدد تشغيل. ستظهر نافذة ، تحتاج فيها إلى إدخال الأمر "msconfig" والضغط على "Enter".

ستظهر نافذة إعدادات النظام. انتقل إلى علامة التبويب "الخدمة" ، وابحث عن "إعدادات التحكم في حساب المستخدم" ، وحدد هذا السطر بالماوس ، وانقر على "ابدأ".

بدلاً من ذلك ، يمكنك استخدام الأمر "UserAccountControlSettings.exe" في سطر الأوامر. ستظهر نافذة "Account Control Settings" (إعدادات التحكم في الحساب) ، حيث تحتاج أيضًا إلى خفض شريط التمرير لأسفل. بعد الخطوات المذكورة أعلاه ، أعد تشغيل الكمبيوتر.

قبل تعطيل خدمة التحكم في حساب المستخدم ، قم بموازنة الإيجابيات والسلبيات جيدًا حتى لا تصبح العواقب المحتملة مؤسفة بالنسبة لك.

User Account Control (التحكم في حساب المستخدم) أو هي إحدى آليات نظام التشغيل Windows التي تتحكم في تشغيل البرامج والتغييرات في إعدادات النظام. إذا كنت تعمل تحت حساب مسؤول ، فستخبرك UAC ببساطة أنك تحاول تنفيذ إجراء يحتمل أن يكون خطيرًا. إذا كنت تعمل تحت حساب مستخدم ، فسيطلب منك التحكم في حساب المستخدم إدخال وكلمة مرور من حساب المسؤول. بهذه الطريقة ، يمنع التحكم بحساب المستخدم (UAC) الأنشطة التي يحتمل أن تكون خطرة على نظام التشغيل الخاص بك.

بشكل عام ، يعد التحكم في حساب المستخدم آلية مفيدة للغاية توفر إجراءات مستخدم خطيرة إضافية وصريحة. لذلك ، لا يستحق تعطيل UAC في نظام التشغيل Windows 7 ما لم يكن ذلك ضروريًا للغاية. ولكن ، إذا كنت مستعدًا لخفض مستوى الأمان لديك للتخلص من التحذيرات المزعجة ، فستتعلم في هذه المقالة كيفية تعطيل التحكم في حساب المستخدم في Windows 7.

الشروع في العمل تعطيل التحكم في حساب المستخدم أو UAC في Windows 7

لتعطيل التحكم في حساب المستخدم في Windows 7 ، تحتاج إلى تسجيل الدخول باستخدام حساب المسؤول أو على الأقل معرفة كلمة المرور لحساب المسؤول. خلاف ذلك ، لن يعمل شيء ، بدون حقوق المسؤول ، لن تسمح UAC بتعطيلها. إذا كان لديك حق الوصول إلى حساب المسؤول ، فيمكنك المتابعة.

لذلك ، افتح لوحة التحكم وانتقل إلى قسم "حسابات المستخدمين وأمان العائلة". بعد ذلك ، تحتاج إلى الفتح ضمن قسم "الحسابات". بعد ذلك ، يجب أن تصل إلى الصفحة بحسابك. هنا تحتاج إلى النقر فوق الارتباط "تغيير إعدادات التحكم في حساب المستخدم".

بعد ذلك ، ستظهر أمامك نافذة بها إعدادات التحكم بحساب المستخدم. تحتوي هذه النافذة على شريط تمرير يسمح لك بضبط وتيرة تحذيرات التحكم في حساب المستخدم. لتعطيل UAC تمامًا في Windows 7 ، تحتاج إلى تحريك شريط التمرير إلى أدنى موضع.

بعد ذلك ، تحتاج إلى النقر فوق الزر "موافق" وتأكيد التغييرات على الإعدادات للمرة الأخيرة.

لا يمكنني العثور على مكان تعطيل UAC في Windows 7. ماذا أفعل؟

إذا لم تتمكن من العثور على قسم الحساب ، فيمكنك استخدام خدعة واحدة. اضغط على مجموعة المفاتيح Windows + R وفي النافذة التي تظهر ، أدخل الأمر "UserAccountControlSettings".

باستخدام هذا الأمر ، ستدخل على الفور في إعدادات UAC وستكون قادرًا على تعطيل التحكم في حساب المستخدم. بالإضافة إلى ذلك ، يمكنك استخدام البحث في قائمة ابدأ أو في شاشة البداية. أدخل عبارة "حسابات" في البحث وسيجد نظام التشغيل قسم لوحة التحكم الذي تحتاجه.

كل ما عليك فعله هو النقر على أول نتيجة بحث وستفتح أمامك نافذة "حسابات". بعد ذلك ، ستحتاج إلى النقر فوق الارتباط "تغيير إعدادات التحكم في حساب المستخدم" وسيتم نقلك إلى النافذة مع إعدادات UAC ، حيث يمكنك تعطيل التحكم في حساب المستخدم.

تم أرشفة هذه الوثائق ولم تعد تحتفظ بها.

كيف يعمل التحكم في حساب المستخدم في Windows 7

ديمتري بولانوف

مقدمة

كانت معظم مشاكل الأمان في الإصدارات الأخيرة من Windows ناتجة عن سبب رئيسي واحد: بدأ معظم المستخدمين Windows بحقوق المسؤول. يمكن للمسؤولين القيام بأي شيء باستخدام جهاز كمبيوتر يعمل بنظام Windows: تثبيت البرامج وإضافة الأجهزة وتحديث برامج التشغيل وتثبيت التحديثات وتغيير إعدادات التسجيل وتشغيل الأدوات المساعدة وإنشاء حسابات المستخدمين وتعديلها. على الرغم من كونه ملائمًا للغاية ، إلا أن امتلاك هذه الحقوق يؤدي إلى مشكلة كبيرة: أي برنامج تجسس اخترق النظام سيكون أيضًا قادرًا على العمل بحقوق المسؤول ، وبالتالي يمكن أن يتسبب في أضرار جسيمة لكل من الكمبيوتر نفسه وكل ما يتعلق به.

حاول Windows XP حل هذه المشكلة عن طريق إنشاء مستوى ثانٍ من الحسابات يسمى المستخدمين المقيدين، والذي كان لديه فقط الأذونات الأكثر ضرورة ، ولكن كان له عدد من العيوب. حاول Windows Vista مرة أخرى إصلاح هذه المشكلة. هذا الحل يسمى "التحكم في حساب المستخدم"، على أساس المبدأ المستخدم الأقل امتيازًا. الفكرة هي إنشاء مستوى حساب ليس له حقوق أكثر مما يحتاجه. لا يمكن لهذه الحسابات إجراء تغييرات على التسجيل أو أداء مهام إدارية أخرى. يُستخدم التحكم في حساب المستخدم لإعلام المستخدم قبل إجراء التغييرات التي تتطلب حقوق المسؤول. مع ظهور UAC ، تغير نموذج التحكم في الوصول بطريقة يمكن أن تساعد في التخفيف من آثار البرامج الضارة. عندما يحاول مستخدم بدء تشغيل مكونات أو خدمات معينة في النظام ، يظهر مربع حوار التحكم في حساب المستخدم الذي يمنح المستخدم خيار متابعة الإجراء للحصول على امتيازات إدارية أم لا. إذا لم يكن لدى المستخدم حقوق المسؤول ، فيجب عليه توفير معلومات حساب المسؤول في مربع الحوار المناسب لتشغيل البرنامج الذي يحتاجه. تتطلب إعدادات التحكم بحساب المستخدم (UAC) موافقة المسؤول فقط للتقدم ، لذلك لن تتمكن التطبيقات غير المصرح بها من التثبيت دون موافقة صريحة من المسؤول. توضح هذه المقالة بالتفصيل مبدأ العملية " التحكم في حساب المستخدم"في نظام التشغيل Windows 7

التعريفات الرسمية للمصطلحات الواردة في هذا القسم من المقالة مأخوذة من مادة الأمان المنشورة على Microsoft Technet.

مقارنةً بنظامي التشغيل Windows Vista و Windows Server 2008 ، يشتمل نظاما التشغيل Windows 7 و Windows Server 2008 R2 على التحسينات التالية لوظيفة التحكم في حساب المستخدم:

• زيادة عدد المهام التي يمكن لمستخدم قياسي أداءها دون الحاجة إلى تأكيد المسؤول ؛
• يُسمح للمستخدم الذي يتمتع بحقوق المسؤول بتكوين مستوى UAC من "لوحة التحكم"
• توجد إعدادات إضافية لسياسة الأمان المحلية تسمح للمسؤولين المحليين بتغيير سلوك رسائل UAC للمسؤولين المحليين في وضع موافقة المسؤول ؛
• توجد إعدادات إضافية لسياسة الأمان المحلية تسمح للمسؤولين المحليين بتغيير سلوك رسائل UAC للمستخدمين القياسيين.

لا يحتاج معظم المستخدمين إلى مثل هذا المستوى العالي من الوصول إلى الكمبيوتر ونظام التشغيل. في أغلب الأحيان ، لا يدرك المستخدمون أنه قد تم تسجيل دخولهم كمسؤولين عند التحقق من البريد الإلكتروني أو تصفح الويب أو تشغيل البرامج. يمكن للبرامج الضارة التي تم تثبيتها من قبل المسؤول أن تلحق الضرر بالنظام وتؤثر على جميع المستخدمين. نظرًا لحقيقة أن UAC تتطلب موافقة المسؤول لتطبيق التثبيت ، لا يمكن تثبيت التطبيقات غير المصرح بها تلقائيًا دون موافقة صريحة من مسؤول النظام.

نظرًا لحقيقة أن UAC تسمح للمستخدمين بتشغيل التطبيقات كمستخدمين عاديين:

• يمكن لأقسام تكنولوجيا المعلومات أن تكون واثقة من سلامة بيئتها ، بما في ذلك ملفات النظام وسجلات التدقيق وإعدادات النظام ؛
• لم يعد المسؤولون مضطرين لقضاء الكثير من الوقت في تحديد أذونات المهام على أجهزة الكمبيوتر الفردية ؛
• يتم منح المسؤولين تحكمًا أكبر في ترخيص البرامج لأنهم يستطيعون ضمان تثبيت التطبيقات المصرح بها فقط. لم يعد عليهم القلق بشأن التهديدات المحتملة لشبكاتهم بسبب البرامج المزيفة أو الضارة.

مواصفات UAC

رمز وصول. تحتوي رموز الوصول على معلومات أمان جلسة تسجيل الدخول التي تحدد المستخدم ومجموعات المستخدمين والامتيازات. يستخدم نظام التشغيل رمز الوصول للتحكم في الوصول إلى الكائنات القابلة للتأمين ويتحكم في قدرة المستخدم على إجراء عمليات متنوعة متعلقة بالنظام على الكمبيوتر المحلي. رموز الوصول إلى UAC هي نوع خاص من رمز الوصول الذي يحدد الحد الأدنى من الامتيازات المطلوبة للعمل - امتيازات الوصول التفاعلية الافتراضية لمستخدم Windows على نظام تم تمكين UAC. الرمز الثاني ، رمز الوصول الكامل للمسؤول ، لديه الحد الأقصى من الامتيازات المسموح بها لحساب المسؤول. عندما يقوم المستخدم بتسجيل الدخول ، يتم إنشاء رمز وصول لهذا المستخدم. يحتوي رمز الوصول على معلومات حول مستوى الوصول الممنوح للمستخدم ، بما في ذلك معرفات الأمان (SIDs).

وضع موافقة المسؤول. وضع موافقة المسؤول هو تكوين التحكم في حساب المستخدم الذي يقوم بإنشاء رمز وصول مشترك مخصص للمسؤول. عندما يقوم مسؤول بتسجيل الدخول إلى جهاز كمبيوتر يعمل بنظام Windows ، يتم تعيين رمزين وصول منفصلين لهما. إذا لم يتم استخدام وضع موافقة المسؤول ، يتلقى المسؤول رمز وصول واحد فقط يمنحه حق الوصول إلى جميع موارد Windows.

طلب الموافقة. يتم عرض مطالبة بالموافقة عندما يحاول المستخدم تنفيذ مهمة تتطلب حقوق المسؤول. يوافق المستخدم أو يرفض بالنقر فوق الزر "نعم" أو "لا".

موجه بيانات الاعتماد. يتم عرض مطالبة بيانات الاعتماد للمستخدمين القياسيين عند محاولتهم تنفيذ مهمة تتطلب وصول المسؤول. يجب على المستخدم توفير اسم وكلمة مرور حساب عضو في مجموعة المسؤولين المحليين.

استخدمت المقالة معلومات من مادة تحتوي على وصف لتقنية التحكم في حساب المستخدم

كيف يعمل UAC

يساعد التحكم في حساب المستخدم (UAC) في منع البرامج الضارة من إصابة الكمبيوتر ، مما يساعد المؤسسات على نشر تطبيقات سطح المكتب بشكل أكثر كفاءة.

باستخدام UAC ، تعمل التطبيقات والمهام دائمًا في منطقة آمنة من حساب غير إداري إذا منح المسؤول حق الوصول الإداري إلى النظام.

تتيح لك لوحة التحكم في التحكم بحساب المستخدم (UAC) اختيار أحد الخيارات الأربعة:

1. إخطار بكل تغيير يتم إجراؤه على النظام: هذا السلوك موجود في Vista - يظهر مربع حوار UAC في كل مرة يحاول فيها المستخدم إجراء أي تغيير على النظام (إعداد Windows ، تثبيت التطبيق ، إلخ.)
2. الإخطار فقط عندما تحاول التطبيقات إجراء تغييرات على النظام: في هذه الحالة ، لن يظهر الإشعار عند إجراء تغييرات في Windows ، على سبيل المثال ، من خلال لوحة التحكم والأدوات الإضافية.
3. الإخطار فقط عندما تحاول التطبيقات إجراء تغييرات على النظام ، دون استخدام سطح مكتب آمن: مثل النقطة 2 ، باستثناء أن مربع حوار UAC يظهر كمربع حوار تقليدي بدلاً من وضع سطح المكتب الآمن. في حين أن هذا يمكن أن يكون مفيدًا عند استخدام برامج تشغيل رسومات معينة تجعل من الصعب التبديل بين أجهزة سطح المكتب ، إلا أن هذا الوضع يمثل حاجزًا أمام التطبيقات التي تحاكي سلوك التحكم بحساب المستخدم.
4. عدم الإخطار مطلقًا: يؤدي هذا الإعداد إلى تعطيل التحكم في حساب المستخدم تمامًا.

عمليات UAC والتفاعلات

عملية تسجيل الدخول في Windows 7

يوضح الشكل التالي كيف تختلف عملية تسجيل دخول المسؤول عن تلك الخاصة بالمستخدم القياسي.

لأغراض الأمان ، يتم بشكل افتراضي الوصول إلى التطبيقات والمستخدمين القياسيين والتطبيقات من خلال وضع المستخدم القياسي. عندما يقوم المستخدم بتسجيل الدخول ، يتم إنشاء رمز وصول له. يحتوي رمز الوصول على معلومات حول مستوى الوصول الممنوح للمستخدم ، بما في ذلك معرفات الأمان (SIDs).

عندما يقوم مسؤول بتسجيل الدخول ، يتم إنشاء رمزين مميزين منفصلين للمستخدم: رمز وصول مستخدم قياسي ورمز وصول كامل للمسؤول. يحتوي وصول المستخدم القياسي على نفس معلومات المستخدم مثل رمز الوصول الكامل للمسؤول ، ولكن بدون امتيازات المسؤول و SID. يتم استخدام رمز وصول المستخدم القياسي لتشغيل التطبيقات التي لا تؤدي مهام إدارية. يستخدم وصول المستخدم القياسي فقط لعرض سطح المكتب (explorer.exe). Explorer.exe هي العملية الأصلية التي يمكن للمستخدم من خلالها بدء العمليات الأخرى الموروثة بواسطة رمز الوصول الخاص به. نتيجة لذلك ، تعمل جميع التطبيقات كمستخدم عادي ، ما لم يتطلب التطبيق استخدام الوصول الإداري.

المستخدم الذي هو عضو في مجموعة "المسؤولون"يمكنه تسجيل الدخول لتصفح الويب وقراءة رسائل البريد الإلكتروني عند استخدام رمز وصول مستخدم قياسي. عندما يحتاج المسؤول إلى تنفيذ مهمة تتطلب أن يكون لديه رمز مستخدم إداري ، سيعرض Windows 7 تلقائيًا إشعارًا لاستخدام الحقوق الإدارية. يُطلق على هذا الإشعار مطالبة ببيانات الاعتماد ، ويمكن تكوين سلوكه باستخدام الأداة الإضافية Local Security Policy (Secpol.msc) أو نُهج المجموعة.

يجب تشغيل كل تطبيق يتطلب رمز وصول مسؤول بموافقة المسؤول. الاستثناء هو العلاقة بين عمليات الأصل والتابعة. ترث العمليات التابعة رمز وصول المستخدم من العملية الرئيسية. يجب أن يكون لكل من العمليات الأم والطفل نفس مستوى التكامل.

يؤمن Windows 7 العمليات عن طريق تحديد مستويات التكامل. يتم قياس مستويات التكامل بالثقة. التطبيقات المتكاملة للغاية هي تطبيقات تؤدي مهام يمكنها تعديل بيانات النظام. والتطبيقات ذات التكامل "المنخفض" هي مهام يمكن أن تلحق الخراب بنظام التشغيل. لا يمكن للتطبيقات ذات المستوى الأدنى من التكامل تعديل البيانات في التطبيقات ذات المستوى العالي من التكامل.

عندما يحاول مستخدم قياسي تشغيل تطبيق يتطلب رمز وصول مسؤول ، تطلب UAC من المستخدم توفير بيانات اعتماد المسؤول.

تجربة مستخدم UAC

عند تمكين UAC ، تختلف تجربة المستخدم عن تجربة المسؤول في وضع موافقة المسؤول. هناك طريقة أكثر أمانًا لتسجيل الدخول إلى Windows 7 - إنشاء حساب أساسي بحقوق المستخدم القياسية. يتيح لك العمل كمستخدم قياسي تحقيق أقصى قدر من الأمان. باستخدام مكون الأذونات المدمج في UAC ، يمكن للمستخدمين القياسيين أداء المهام الإدارية بسهولة عن طريق إدخال بيانات اعتماد حساب المسؤول المحلي.

خيار بديل لتشغيل التطبيقات كمستخدم عادي هو تشغيل التطبيقات ذات حقوق المسؤول المرتفعة. باستخدام مكون بيانات الاعتماد المدمج في UAC ، أعضاء المجموعة المحلية المسؤولينيمكن بسهولة أداء المهام الإدارية من خلال توفير بيانات الموافقة. بشكل افتراضي ، يُطلق على مكون بيانات الاعتماد المضمن لحساب مسؤول في وضع الموافقة مطالبة بالموافقة. يمكن تكوين مطالبة بيانات اعتماد UAC باستخدام الأداة الإضافية "نهج الأمان المحلي" (Secpol.msc) أو نُهج المجموعة.

مطالبات الموافقة والاعتماد

مع تمكين UAC ، يتطلب Windows 7 موافقة أو بيانات اعتماد حساب مسؤول محلي قبل تشغيل برنامج أو مهمة تتطلب رمز وصول مسؤول كامل. لا يضمن هذا الطلب إمكانية تثبيت برامج التجسس في الوضع الصامت.

طلب الموافقة

يتم عرض مطالبة بالموافقة عندما يحاول المستخدم إكمال مهمة تتطلب رمز وصول مسؤول. يوجد أدناه لقطة شاشة لطلب موافقة UAC

موجه بيانات الاعتماد

يتم عرض مطالبة بيانات الاعتماد عندما يحاول مستخدم قياسي تشغيل مهمة تتطلب رمز وصول مسؤول. يمكن تكوين هذه المطالبة لمستخدم قياسي باستخدام الأداة الإضافية "نهج الأمان المحلي" (Secpol.msc) أو نُهج المجموعة. يمكن أيضًا تكوين مطالبة بيانات الاعتماد للمسؤولين عن طريق تغيير السياسة التحكم في حساب المستخدم: السلوك الموجه للارتفاع للمسؤولينفي وضع موافقة المسؤول مع القيمة موجه بيانات الاعتماد.

تُظهر لقطة الشاشة التالية مثالاً لطلب إذن UAC.

طلبات رفع التحكم في حساب المستخدم

يتم ترميز مطالبات رفع التحكم في حساب المستخدم (UAC) لتطبيقات معينة ، مما يتيح لك تحديد المخاطر الأمنية المحتملة على الفور. عندما يحاول أحد التطبيقات التشغيل باستخدام رمز وصول مسؤول كامل ، يوزع Windows 7 أولاً الملف القابل للتنفيذ لتحديد الناشر. أولاً وقبل كل شيء ، تنقسم التطبيقات إلى 3 فئات من الناشرين التنفيذيين: Windows 7 ، ناشر معتمد (موقع) ، ناشر غير معتمد (غير موقع). توضح الصورة التالية كيف يحدد Windows 7 اللون الذي سيتم عرضه للمستخدم من أجل مطالبة الترقية.

طلبات الارتفاع مرمزة بالألوان على النحو التالي:

• يتم عرض رمز الدرع على خلفية حمراء: تم حظر التطبيق بواسطة سياسة المجموعة أو حظره بسبب ناشر غير معروف.
• يتم عرض أيقونة الدرع الذهبي على خلفية زرقاء: التطبيق هو أحد تطبيقات Windows 7 الإدارية مثل لوحة التحكم.
• يتم عرض رمز الدرع الأزرق على خلفية زرقاء للإشارة إلى أن التطبيق موقّع وموثوق به على الكمبيوتر المحلي.
• يتم عرض رمز درع أصفر على خلفية صفراء: التطبيق غير موقّع أو موقّع ولكن غير موثوق به على الكمبيوتر المحلي.

تستخدم مطالبات الارتفاع نفس الترميز اللوني لمربعات الحوار في Windows Internet Explorer 8.

رمز الدرع

بعض العناصر "لوحات التحكم"، مثل "التاريخ و الوقت"تحتوي على مجموعة من عمليات المسؤول والمستخدم العادي. يمكن للمستخدمين العاديين رؤية الوقت وتغيير المنطقة الزمنية ، ويلزم وجود رمز وصول كامل للمسؤول لتغيير تاريخ النظام ووقته. يوجد أدناه لقطة شاشة من مربع الحوار "التاريخ و الوقت"لوحات التحكم.

رمز درع الزر "تغيير التاريخ والوقت"يشير إلى أن هذه العملية تتطلب رمز وصول مسؤول كامل وسيطالبك برفع UAC.

تأمين طلب رفع

توفر عملية الارتفاع مطالبات مباشرة لحماية سطح المكتب. يتم عرض مطالبات الموافقة وبيانات الاعتماد بشكل افتراضي في Windows 7 لأمان النظام. يمكن فقط لعمليات النظام الوصول إلى بيئة العمل الآمنة. لتحقيق مستوى أعلى من الأمان ، نوصي بتمكين التحكم في حساب مستخدم نهج المجموعة: قم بالتبديل إلى سطح المكتب الآمن عندما يُطلب منك رفع المستوى.

عندما تطلب الملفات القابلة للتنفيذ الارتفاع ، يتحول سطح المكتب التفاعلي ، الذي يُطلق عليه أيضًا سطح المكتب ، إلى سطح المكتب الآمن. يعمل سطح المكتب الآمن على تعتيم سطح مكتب المستخدم ويعرض مطالبة بالارتفاع حيث يجب على المستخدم اتخاذ قرار من أجل متابعة المهمة. عندما ينقر المستخدم على الزر "نعم"أو "لا"، يعود سطح المكتب إلى سطح مكتب المستخدم.

يمكن للبرامج الضارة تقليد سطح المكتب الآمن ، ولكن عند تمكين التحكم بحساب المستخدم: سلوك موجه الرفع للمسؤولين في وضع موافقة المسؤول بقيمة "طلب الموافقة"لن تتمكن البرامج الضارة من الحصول على أذونات مرتفعة حتى إذا نقر المستخدم على الزر "نعم". إذا تم تعيين إعداد السياسة على "طلب أوراق الاعتماد"، فستتمكن البرامج الضارة من جمع بيانات اعتماد المستخدم.

خاتمة

تحدثت في هذا المقال عن المكون المحدث لنظام التشغيل Microsoft Windows - التحكم في حساب المستخدم ، والذي كان يستند إلى مبدأ المستخدم الأقل امتيازًا. مقارنةً بنظامي التشغيل Windows Vista و Windows Server 2008 ، فإن نظامي التشغيل Windows 7 و Windows Server 2008 R 2 يحتويان على العديد من التحسينات في الوظائف ، كما هو مفصل أعلاه. تعرف على المزيد حول رموز الوصول وعملية تسجيل الدخول.

يتمتع Windows بالعديد من وسائل الحماية ضد إجراء تغييرات غير مرغوب فيها على إعدادات الكمبيوتر والتسجيل والإعدادات الأخرى التي يمكن أن تؤثر بشكل كبير على أداء نظام التشغيل. أحد هذه الحماية هو التحكم في حساب المستخدم (UAC). كما هو الحال في كثير من الأحيان مع وظائف النظام المماثلة ، على الرغم من فائدتها ، فإنها يمكن أن تكون مزعجة ، وتذكر نفسها باستمرار ، والتي يمكن أن تتداخل مع المستخدم عند العمل مع جهاز كمبيوتر. في هذه المقالة ، سننظر في كيفية تعطيل التحكم في حساب المستخدم في Windows 10 والإصدارات السابقة من نظام التشغيل.

ما هو التحكم في حساب المستخدم (UAC) في Windows

User Account Control (التحكم في حساب المستخدم) هو أداة أمان مدمجة في نظام التشغيل Windows. ظهرت لأول مرة في نظام التشغيل Windows Vista ، ولا تزال في الأشكال الحديثة للنظام ، حتى Windows 10. سيؤدي تعطيل أداة التحكم في حساب المستخدم إلى تقليل مستوى حماية الكمبيوتر بشكل خطير ، لذلك تحتاج إلى تنفيذ هذه الإجراءات بوعي.

تظهر هذه الأداة على أنها نافذة تظهر عند تثبيت برنامج أو لعبة على جهاز الكمبيوتر ، وكذلك عند إجراء تغييرات أساسية على إعدادات الكمبيوتر. يتم إعلام المستخدم أنه عند تثبيت هذا الملف ، يجوز للناشر إجراء تغييرات لا رجعة فيها على تشغيل الكمبيوتر ، وهو أمر غير آمن. اعتمادًا على إعدادات UAC ، يمكن أن تعمل الأداة على جميع التطبيقات أو ، على سبيل المثال ، فقط على البرامج المشبوهة من ناشرين لم يتم التحقق منهم.

يسمح لك الاستخدام السليم لوظيفة التحكم في حساب مستخدم Windows بحماية جهاز الكمبيوتر الخاص بك من اختراق تطبيقات الفيروسات وبرامج التجسس وأحصنة طروادة والبرامج الضارة وبرامج الإعلانات المتسللة وما إلى ذلك.

كيفية إعداد التحكم في حساب المستخدم في نظام التشغيل Windows 10

يوصى بتعطيل التحكم في حساب المستخدم في Windows فقط في الحالات القصوى ، فمن الأفضل تكوين هذا الخيار بحيث يذكرك بوجوده فقط عندما يكون هناك تهديد حقيقي للإصابة. بشكل افتراضي في Windows ، يتم تعيين الأداة على مستوى عالٍ من الحماية ، ولكن من السهل إصلاح ذلك.

لإعداد التحكم في حساب المستخدم في نظام التشغيل Windows 10 ، انقر بزر الماوس الأيمن على قائمة ابدأ وحدد "لوحة التحكم" في النافذة المنبثقة. في الجزء العلوي من النافذة ، اضبط وضع العرض على "الرموز" وانتقل إلى "حسابات المستخدمين".

ستفتح نافذة حيث تحتاج إلى تحديد العنصر "تغيير إعدادات التحكم في حساب المستخدم".

بعد ذلك ، سيتم فتح نافذة حيث يتم تكوين أداة التحكم في حساب المستخدم. في المجموع ، يمكن أن يعمل نظام الأمان في 4 أوضاع:

يرجى ملاحظة ما يلي: من خلال خفض التحكم في حساب المستخدم إلى الحد الأدنى ، هناك خطر يتمثل في أن تطبيقات الطرف الثالث ستؤدي إلى عواقب لا رجعة فيها في إعدادات Windows. تضمين هذا أمر محفوف بفقدان البيانات.

كيفية تعطيل التحكم في حساب المستخدم في نظام التشغيل Windows 10 من خلال التسجيل

يمكن تكوين كافة إعدادات التحكم في حساب المستخدم من خلال السجل إذا كان خيار التكوين من خلال "لوحة التحكم" الموضح أعلاه ، لسبب ما ، غير مناسب. للتكوين من خلال السجل ، تحتاج إلى بدء تشغيل السجل بالضغط على مجموعة Windows + R على لوحة المفاتيح وكتابة الأمر regedit. بعد ذلك ، في السجل ، اتبع المسار التالي:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

سيكون هناك الكثير من الخيارات على الجانب الأيمن من نافذة التسجيل. المعلمات الثلاثة التالية مسؤولة عن وظيفة UAC: PromptOnSecureDesktop و EnableLUA و ConsentPromptBehaviorAdmin. وفقًا لذلك ، سيعتمد التشغيل النهائي للأداة على إعداداتها. لتكوين معلمة ، انقر نقرًا مزدوجًا عليها بزر الماوس الأيسر وأدخل القيم المناسبة.

فيما يلي القيم الأساسية لمستويات أمان UAC المختلفة:

• الحد الأقصى - 1 ، 1 ، 2 ؛
• عالية - 1 ، 1 ، 5 ؛
• متوسطة - 0.1 ، 5 ؛
• منخفض - 0 ، 1 ، 0.

هام: غير مسموح لك بحذف إعدادات التسجيل هذه. إذا تمت إزالتها ، فقد لا يعمل النظام بشكل صحيح.

التحكم في حساب المستخدم (والمختصر باسم UAC) هو خدمة Windows خاصة مصممة لحماية نظام التشغيل من التهديدات الخارجية. تجعل هذه الميزة من الصعب جدًا على البرامج الضارة إتلاف معلوماتك الشخصية أو تغيير طريقة عمل الكمبيوتر الشخصي.

في الوقت نفسه ، غالبًا ما ينزعج المستخدمون من النافذة المنبثقة باستمرار "هل تسمح لبرنامج ما بإجراء تغييرات على جهاز الكمبيوتر؟". توضح هذه المقالة كيفية تعطيل التحكم وتشرح كيفية عمل التحكم في حساب المستخدم.

لوحة التحكم

أسهل طريقة لتمكين أو تعطيل عنصر التحكم هذا هي استخدام لوحة التحكم. اتبع التعليمات المقدمة:

في هذه القائمة ، يمكنك رؤية شريط التمرير الذي يمكنك من خلاله ضبط مستوى الأمان للتحكم في حساب المستخدم. في المجموع هناك 4 مستويات في Windows:

• الحد الأقصى - سيحذرك Windows في كل مرة يتم فيها اتخاذ إجراء يغير تشغيل نظام التشغيل.
• جيد - تظهر التنبيهات فقط عندما يحاول البرنامج تغيير شيء ما. يتم تجاهل إجراءات المستخدم.
• متوسط ​​- على غرار جيد ، ولكن سطح المكتب غير مقفل أثناء اتخاذ القرار.
• منخفض - إذا قمت بتمكينه ، فلن تظهر التنبيهات على الإطلاق.

يتضح على الفور كيفية تعطيل UAC - تحتاج إلى تحريك شريط التمرير إلى الموضع السفلي والنقر فوق "موافق".

لاحظ أنه يمكنك أيضًا استدعاء هذه القائمة عن طريق إدخال الأمر " UserAccountControlSettings.exe"إلى مربع حوار التشغيل (+ R).

وحدة تحكم Windows

إذا لم تكن مرتبكًا بسبب عدم وجود واجهة رسومية ، فيمكنك استخدام سطر الأوامر. هذه الطريقة أسرع بكثير إذا كنت تعرف الأوامر. عليك القيام بما يلي:

لماذا هذه الميزة مطلوبة؟

يساعد التحكم في حساب المستخدم المحلي في الحفاظ على نظام التشغيل الخاص بك في مأمن من تصرفات المستخدمين الآخرين أو البرامج الضارة. في كل مرة يقوم برنامج غير معروف (مع مطور غير معتمد) بإجراء أية تغييرات على تشغيل نظام التشغيل ، يحذر الكمبيوتر المستخدمين من تهديد محتمل.

إذا كنت تثق في التطبيق ، يمكنك متابعة العمل. إذا كان يعمل في الخلفية ، وحاول بدء بعض العمليات من تلقاء نفسه ، يمكنك إيقافه. في الواقع ، يظهر مربع السؤال هذا فقط أثناء تثبيت البرامج الجديدة.

قبل تعطيل UAC ، فكر في الأمر ، فربما لا يزعجك كثيرًا. من الأسهل النقر فوق "موافق" عدة مرات في اليوم بدلاً من فقد المستندات المهمة أو الحصول على نظام معطل.