يحتوي كل إصدار من Windows (منذ Vista) على مكون UAC (التحكم في حساب المستخدم) القياسي. يتم تمكينه افتراضيًا ويمنع المستخدم من "إطلاق النار على قدمه" عن طريق تشغيل بعض البرامج الضارة باستخدام حقوق المسؤول. سنخبرك في هذه المقالة بكيفية استخدام "التحكم في حساب المستخدم" لأغراضك الخاصة - على سبيل المثال، تشغيل أي رمز مع حقوق المسؤول أو حتى كعملية نظام.

تحذير

يتم توفير جميع المعلومات لأغراض إعلامية فقط! توصي Microsoft بتصحيح Windows في الوقت المحدد، وعدم العمل في حساب المسؤول ما لم يكن ذلك ضروريًا حقًا، وعدم تجاوز UAC، وعدم إزعاج الدعم الفني بتقارير الثغرات الأمنية.

يستمر العثور على طرق لتجاوز UAC حتى يومنا هذا، حيث يتم تعديل التقنيات القديمة واكتشاف تقنيات جديدة. أصعب شيء هو اختيار الأساليب المناسبة للنظام المحدد الذي يتعرض للهجوم. من الناحية النظرية، هناك حوالي اثنتي عشرة تقنية مختلفة معروفة، وإذا قمت بإحصائها مع التعديلات والأساليب الهجينة، فستجد أن هناك أكثر من عشرين. يمكنك قراءة المزيد عنها وعرض أمثلة التعليمات البرمجية المقابلة على GitHub باستخدام الروابط الموجودة في هذه المقالة.

UAC هو خطأ كبير

تقترض فلسفة الهاكر بشكل كبير من فنون الدفاع عن النفس. على سبيل المثال، سيد أيكيدو عمليا لا يهاجم نفسه. إنه فقط يلاحظ أخطاء خصمه ويحول جهوده ضده. وبالمثل، فإن الأخطاء في أنظمة الأمان يمكن أن تحولها إلى أدوات للقرصنة. سننظر الآن في عدة طرق لتجاوز UAC وحتى استخدامها لتشغيل التعليمات البرمجية الخاصة بك بامتيازات مرتفعة. يتم بالفعل تنفيذ العديد من هذه الأساليب في أحصنة طروادة وتسمح لها بالتسلل إلى النظام سرًا.

القائمة البيضاء للقبعات السوداء

تحتوي كافة إصدارات Windows لـ UAC على ما يسمى بالقائمة البيضاء - وهي مجموعة من مكونات النظام التي لا تنطبق عليها القواعد المقيدة. لذلك، تتمثل إحدى طرق الهجوم الأكثر شيوعًا في محاولة العثور على أي تطبيقات من القائمة البيضاء ومحاولة إدخال ملف *.dll الخاص بك فيها. يعد تنفيذ هجوم اختطاف DLL أمرًا بسيطًا نسبيًا، على الرغم من أنه لا يخلو من المخاطر. وهي مختلفة بالنسبة لكل إصدار من إصدارات نظام التشغيل، وتعتمد أيضًا على الإعدادات والحساب وكثافة نظام التشغيل والمكونات المثبتة والتصحيحات. على سبيل المثال، في نظام التشغيل Windows 7/8 (ولكن ليس 8.1)، يمكنك استخدام برنامج إعداد النظام القياسي للنشر sysprep.exe لتحميل إصدار cryptbase.dll أو مكتبة أخرى. للقيام بذلك، ما عليك سوى وضعه بجوار الملف القابل للتنفيذ، حيث يبدأ في البحث عن ملفات DLL وتحميلها من دليله. ومع ذلك، إذا حاولنا ببساطة نسخ ملفنا إلى الدليل %systemroot%/system32/sysprep/، فسنتلقى رسالة خطأ.
تم رفض الوصول إلى \system32\ ليس لدى المستخدم حق الوصول للكتابة إلى دليل النظام، ويجب على المسؤول تأكيد هذا الإجراء عبر UAC. للتأكد من أن الكود الخاص بنا يحصل على الحقوق اللازمة دون طرح أي أسئلة، نستخدم خدعة أخرى - مع مثبت تحديث Windows غير المتصل بالإنترنت. لنضع cryptbase.dll في أرشيف CAB. لن نتناول كيفية تنفيذ هذه العملية الأولية. يتم وصفه بالتفصيل على موقع Microsoft. دع مكتبتنا تسمى evil.dll وتقع في الدليل \FCKUAC على محرك الأقراص C:\. ثم باستخدام الأمر التالي سنقوم بإنشاء أرشيف "مشحون": makecab C:\FCKUAC\evil.dll C:\FCKUAC\evil.cab
الأرشفة باستخدام مكتبتنا فلنقم بتغذية هذا الأرشيف إلى مثبت التحديث المستقل (Windows Update Standalone Installer). wusa C:\FCKUAC\evil.cab /quite /extract:%systemroot%\system32\sysprep\ سيتم استخراجه إلى \system32\sysprep\ وسيكون "التحكم في حساب المستخدم" صامتًا.
الأداة المساعدة sysprep كباب خلفي مضمن إذا كنت تعرف كيفية البرمجة، فيمكنك تشغيل sysprep.exe مخفيًا - على سبيل المثال، من خلال CreateProcess() مع علامة StartupInfo.wShowWindow = SW_HIDE. اليوم، يشكو المحللون الإرشاديون للعديد من برامج مكافحة الفيروسات من النوافذ المخفية، لكننا الآن نتحدث فقط عن UAC - لا يهم. بعد هذا الإطلاق، سيحاول sysprep.exe تحميل وتنفيذ مكتبة CRYPTBASE.dll، ولكن في مكانها ستكون لدينا، والتي تحتوي بالفعل على الوظائف التي نحتاجها. سيؤدي ذلك إلى رفع حقوق الكود الخاص بنا بشكل قانوني تمامًا، وسوف تعتبره UAC أمرا مفروغا منه. يحدث هذا لأن wusa وsysprep موجودان في القائمة البيضاء، ويمكن لجميع التطبيقات الموجودة في هذه القائمة رفع حقوقها بدون UAC. سوف يرث الكود الخاص بنا من المكتبة الذي تم تحميله بواسطة المثبت حقوق العملية الأصلية sysprep.exe وسيتم اعتباره أيضًا موثوقًا به.
استخدام sysprep لتجاوز UAC الحيلة المذكورة أعلاه لاستخدام wusa وsysprep معًا هي تعديل لطريقة Leo Davidson. كان الإصدار الأصلي قابلاً للتطبيق فقط على نظام التشغيل Windows 7 غير المصحح وتم وصفه مرة أخرى في عام 2009 في القائمة البريدية لجمعية الكمبيوتر بجامعة أكسفورد. يتم تقديم نسخة، والتي، بسبب وفرة هذه التعليمات البرمجية، يتم تضمينها في قائمة الرموز التي يحتمل أن تكون خطرة. تم استخدام طريقة ديفيدسون، في تعديلات مختلفة، لسنوات عديدة لإدخال أحصنة طروادة، وخاصة . بلغ الوباء ذروته في خريف عام 2011، لكن الطريقة لا تزال تعمل وفقًا للسيناريو النموذجي التالي: يتم تنفيذ الإجراءات في إصدار 32 بت من Windows 7/8 ضمن حساب مسؤول مع تمكين UAC مع الإعدادات الافتراضية. لا ينبغي أن يكون المستخدم العادي قادرًا على تشغيل wusa.exe، لكن الكثير منه لا يزال تحت إدارة المشرف دون حاجة حقيقية. إنهم كسالى جدًا بحيث لا يمكنهم إنشاء حسابات مستخدمين وإدارة حقوق الوصول حتى من خلال الأدوات المدمجة. يوضح Matt Graeber أن هذه الطريقة لا تعمل "كما هي" في نظام التشغيل Windows 8.1/10، حيث تم تغيير كل من sysprep.exe وUAC نفسه في أنظمة التشغيل هذه. يقوم إعداد نشر النظام الآن بتحميل ملفات DLL فقط من %windir%\system32\ .

تصعيد الامتياز التلقائي

إذا لم يكن هناك أي سبب من الأسباب الوصول إلى مثبت التحديث، فيمكنك استخدام خيار آخر - نسخ الملف إلى دليل النظام باستخدام طريقة IFileOperation. جوهر الطريقة هو أنه لتجاوز UAC، يتم إنشاء كائن COM IFileOperation في مكتبتنا. فهو يسمح لك بنسخ ملف في أي مكان (بما في ذلك دليل النظام \system32\ وأدلته الفرعية)، ورفع الامتيازات تلقائيًا لذلك، نظرًا لأن الوظيفة ستحتوي على علامة الرفع التلقائي. فيما يلي مثال لاستخدام كائن IFileOperation لنسخ ملف إلى دليل النظام. تمت مناقشة طريقة إدخال مكتبتك في عملية explorer.exe في هذا المثال. قائمة التطبيقات المدرجة في القائمة البيضاء ممكنة. يمكنك أيضًا إنشائه بنفسك بمجرد البحث عن الملفات القابلة للتنفيذ في دليل نظام Windows الذي يحتوي على السلسلة autoelevate .
إنشاء قائمة برامج من القائمة البيضاء لـ UAC، اعتمادًا على البرنامج المستخدم من القائمة البيضاء وإصدار Windows، يمكنك استبدال مكتبة أو أخرى (انظر الجدول).
المكونات القياسية والمكتبات البديلة يتم جمع طرق تعداد هذه الخيارات في أداة PowerShell واحدة.

محرر الأمان

والمثير للدهشة أن معظم طرق تجاوز التحكم في حساب المستخدم تم إنشاؤها عمدًا بواسطة مطوري Windows أنفسهم. أرجع المسوقون فشل نظام التشغيل Vista إلى السلوك غير المريح للمكون الجديد، وحاول "السبعة" جعل UAC أقل تدخلاً. للقيام بذلك، اضطررت إلى صنع العكازات من القائمة البيضاء وطريقة زيادة الامتيازات تلقائيا (دون تأكيد المستخدم) لأكثر من أربعين برنامج نظام. تمت كتابة واجهات COM لوظيفة autoElevate: IFileOperation الموثقة (التي تمت مناقشتها أعلاه) وISecurityEditor غير الموثقة، والذي سنتحدث عن استخدامه الآن. بفضل الأبواب الخلفية المضمنة في UAC، أصيبت أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 7 دون أن يلاحظ المستخدم ذلك. لقد أصبحت بمثابة أرض اختبار للبرامج الضارة وغالبًا ما انتهى بها الأمر في شبكات الروبوت. تم تطوير إحداها (تسمى Simda) بنجاح لمدة خمس سنوات باستخدام واجهة ISecurityEditor لتنفيذ التعليمات البرمجية. قامت Microsoft بتصحيح المشكلة جزئيًا فقط في عام 2015. يعمل ISecurityEditor المصحح الآن فقط مع كائنات نظام الملفات المحددة في الثابت SE_FILE_OBJECT. لا تزال الأنظمة غير المصححة موجودة حتى اليوم. مثال على تجاوز UAC باستخدام إصدار ضعيف من ISecurityEditor.

الاستمرارية متاحة فقط للأعضاء

الخيار 1. انضم إلى مجتمع "الموقع" لقراءة جميع المواد الموجودة على الموقع

ستمنحك العضوية في المجتمع خلال الفترة المحددة إمكانية الوصول إلى جميع مواد Hacker، وزيادة الخصم التراكمي الشخصي الخاص بك وتسمح لك بتجميع تصنيف Xakep Score الاحترافي!

قد يحتاج المستخدم إلى معرفة كيفية تعطيل UAC في نظام التشغيل Windows 7 في الحالات التي يريد فيها التخلص من الرسائل التي تظهر باستمرار عند بدء تشغيل البرامج.

في الإصدارات السابقة من نظام التشغيل Microsoft، لم تكن هناك مثل هذه التنبيهات، ولكن لتقليل نقاط ضعف أجهزة الكمبيوتر واحتمال سرقة المعلومات السرية، تم استكمال الجيل السابع من نظام التشغيل بأداة التحكم في حساب المستخدم (UAC)، مما يريح مسؤولي الشبكة من الحاجة إلى تكوين إعدادات الوصول على كل كمبيوتر.

ميزات استخدام UAC

الغرض من خدمة UAC هو منع التداخل غير المصرح به في تشغيل ملفات نظام الكمبيوتر.

لذلك، قبل تشغيل التطبيقات التي من المحتمل أن تكون خطرة على النظام، تطلب الأداة تأكيدًا لإجراء المستخدم أو، في حالات خاصة، حتى كلمة مرور المسؤول.

للتأكد من أن الحماية تعمل حتى على جهاز كمبيوتر يستخدمه شخص واحد، لا يوصى بتسجيل الدخول كمسؤول.

سيكون حساب المستخدم كافيا، مما سيحد من تنفيذ البرامج الخطرة على النظام، مما يتيح الفرصة للعمل بحرية مع التطبيقات الأساسية - مجموعة MS Office والمتصفحات ومعظم الألعاب وعملاء الألعاب.

عند استخدام حساب مستخدم، في كل مرة تقوم فيها بتشغيل برنامج مشبوه من وجهة نظر النظام، ستظهر رسالة UAC معينة، يُنصح بقراءتها واتخاذ الإجراءات المناسبة.

خيارات التحكم في تشغيل التطبيق

يؤدي فحص البرنامج قبل تشغيله إلى ظهور الرسائل التالية من النظام عند تشغيل وضع UAC:

• الرجاء السماح للبرنامج بمواصلة التشغيل. يشير التنبيه إلى محاولة أحد برامج نظام Windows أو إحدى وظائفه إجراء تغييرات على تشغيل نظام التشغيل بأكمله.
  عندما تظهر هذه الرسالة، فمن المستحسن التأكد من أنك تقوم بتشغيل البرنامج الصحيح.
• طلب إذن لمواصلة العمل من برنامج غير مرتبط بنظام Windows. في هذه الحالة، يحتوي التطبيق على توقيع رقمي مطابق من الناشر، ولكن لا تزال إجراءاته بحاجة إلى التحكم.
  في الأساس، مثل هذه البرامج لا تسبب أي ضرر، وتظهر الرسالة عند بدء تشغيل جميع الألعاب تقريبًا وحتى الأدوات المساعدة المفيدة؛
• إشعار حول محاولة تغيير تشغيل النظام عن طريق تطبيق غير معروف. يحمل هذا الخيار أقصى خطر على الكمبيوتر، لأن هذه هي الطريقة التي تنتشر بها الفيروسات.
  علاوة على ذلك، تظهر أحيانًا رسائل حول قيام البرنامج بإجراء تغييرات حتى لو لم يقم المستخدم بتشغيل أي شيء.
  يجب أن يجبر التضمين المستقل للتطبيق والناشر غير المعروف ومصدر التطبيق المستخدم على النقر فوق "لا" (ما لم يكن متأكدًا تمامًا من موثوقية الملف) وإجراء فحص الفيروسات.

• حجب المعلومات. لا يسمح مسؤول النظام بتشغيل التطبيق.
  على الأرجح، هذا ليس فيروسا، ولكن بعض البرامج المحددة مثل المتصفح (إذا كان الوصول إلى الشبكة محظورا)، أو عميل اللعبة، أو حتى مشغل الوسائط المتعددة. عادة، يتم وضع مثل هذا الحظر في أماكن العمل المكتبية.

خيارات تكوين UAC

عند تشغيل إعداد UAC، يمكنك تكوين وضع الإشعارات (فقط إذا كان المستخدم مسؤول النظام)، ونتيجة لذلك ستظهر بشكل أقل تكرارًا. يوفر Windows 4 خيارات:

• إشعار مستمر (الموضع العلوي لشريط التمرير على المقياس).
  تظهر الرسائل على الشاشة في أي حال - سواء عندما تحاول البرامج القياسية إجراء تغييرات على النظام أو التسجيل، أو عند تحميل البرامج اللازمة لتشغيل Windows.
  يتيح هذا الوضع أقصى قدر من التحكم في جميع العمليات التي تحدث في النظام، ولكن إذا كنت تستخدم الكمبيوتر بشكل متكرر وتقوم بتثبيت تطبيقات جديدة، فقد يبدو الأمر متطفلاً للغاية؛
• الإخطار بإجراءات البرنامج فقط. عندما يقوم Windows بإجراء تغييرات على ملفات النظام الخاصة به، لا يتلقى المستخدم إعلامات. في أغلب الأحيان، يكون هذا الخيار هو الخيار الافتراضي - أي أنه لا يتطلب التكوين عند بدء العمل مع الكمبيوتر.
  ومع ذلك، سيؤدي تشغيل الألعاب إلى تعتيم الشاشة وإظهار نافذة UAC؛

• تحذير بشأن الإجراءات الجادة (بما في ذلك تغيير ملفات النظام) للتطبيقات دون تعتيم الشاشة.
  يوصى باستخدام خيار الإعداد هذا لأجهزة الكمبيوتر القديمة ومنخفضة الطاقة نسبيًا والتي يستغرق تعتيم سطح المكتب وقتًا طويلاً؛
• لا إشعارات. لن تظهر الرسائل من UAC عند تثبيت تطبيقات جديدة أو عند تغيير إعدادات Windows. في الواقع، هذا العنصر يعني إيقاف تشغيل وضع التحكم في حساب المستخدم - واختياره هو الذي يؤدي إلى وقف الرسائل المزعجة.
  يوصى بتحديده فقط إذا كنت تستخدم باستمرار برامج غير معتمدة للاستخدام مع Windows 7.

تعطيل UAC

قد تنشأ الحاجة إلى تعطيل UAC، أولاً وقبل كل شيء، بسبب إحجام المستخدم عن تحمل الإشعارات المستمرة.

من خلال إطلاق 10-50 برنامجًا يوميًا وتأكيد كل إجراء لها، يمكنك قضاء وقت غير ضروري تمامًا في إجراءات غير مفهومة وليست ضرورية دائمًا.

تصبح المطالبات المستمرة مزعجة، ويقرر المستخدم أنه من الأفضل المخاطرة بالبقاء بدون أي حماية تقريبًا بدلاً من الاستمرار في العمل مع UAC.

علاوة على ذلك، فإن تعطيل الوضع لا يعني أن النظام لا يمكن الدفاع عنه تمامًا.

يتم استدعاء الأداة المساعدة نفسها عن طريق إدخال الأمر cmd في نافذة التنفيذ. لتغيير إعدادات UAC استخدم الأمر

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /.

إذا كنت بحاجة إلى تعطيل الإشعارات تمامًا، فيجب عليك بعد هذا النص إضافة d 0 /f، وإذا كنت تريد إرجاع الوضع مرة أخرى، ثم d 1 /f.

وبطبيعة الحال، بعد كل التغييرات، تحتاج إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك.

الاستنتاجات

عند تعطيل UAC في نظام التشغيل Windows 7، لا تنس استخدام برامج مكافحة الفيروسات.

وينطبق هذا بشكل خاص على أرشيفات .rar و.zip، بالإضافة إلى الملفات القابلة للتنفيذ.exe.

يمكن أن يبدأ الأخير من تلقاء نفسه، وفي غياب الحماية، يؤثر سلبًا على تشغيل النظام.

فيديو:

تعطيل التحكم في UAC في نظام التشغيل Windows 7

كيفية تعطيل UAC في نظام التشغيل Windows 7 - 3 طرق

من نظام التشغيل Windows Vista إلى نظام التشغيل Windows 7، جاءت إحدى الميزات الأكثر إزعاجًا، وهي ما يسمى بالتحكم في حساب المستخدم، أو ببساطة UAC (التحكم في حساب المستخدم). مهمتنا الرئيسية هي تعطيله على الفور، وإلا فإن التثبيت القياسي للبرامج الضرورية على جهاز الكمبيوتر الخاص بنا يهدد بالتحول على الفور إلى صداع، على الرغم من أن هذا الشيء بالنسبة لبقية المستخدمين أكثر من ضروري بحيث يكون لدى المستخدم الوقت للتفكير مرتين سواء كان يحتاج حقًا إلى هذا البرنامج، وبما أن المستخدم القياسي لا يقرأ القوائم المنبثقة، فمن المحتمل أنه سيواجه مشاكل في هذه المرحلة.

لذلك، يتم تعطيل UAC بطريقتين، من سطر الأوامر واستخدام لوحة التحكم، لذلك يختار الجميع الطريقة الأسهل لأنفسهم.
بالنسبة لي، سطر الأوامر أسرع لأنه يتم استدعاؤه عن طريق كتابة المفاتيح + وفي النافذة التي تفتح نكتب:

C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe إضافة HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

تمكين UAC
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe إضافة HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f

بعد ذلك، أعد تشغيل الكمبيوتر لتصبح تغييرات التسجيل سارية المفعول.

يمكن القيام بنفس الشيء من لوحة التحكم بالنقر فوق الأزرار المختلفة:

افتح لوحة التحكم، وفي شريط البحث الموجود في القائمة اليمنى العلوية، اكتب uac، وانقر على العنصر الذي يظهر تغيير إعدادات التحكم في حساب المستخدم، وبعد ذلك نفتح شريط تمرير إعدادات الإشعارات (انظر الشكل)، والذي نستخدمه لتحديد مستوى التفاعل الذي يناسبنا (اقرأ الحد الأدنى)، بناءً على حقيقة أن تعطيل التحكم تمامًا يستلزم إضعاف مستوى الحماية لنظام التشغيل Windows 7 نظام التشغيل نخفض شريط التمرير ونستمتع بغياب الأسئلة الغبية.

تعطيل UAC في نظام التشغيل Windows 7, 8.2 من أصل 10 بناءً على 27 تقييمًا

17 مراجعة حول "تعطيل UAC في نظام التشغيل Windows 7"

لبعض الوقت، لم أكن شديد الانتقاد للتحكم في UAC... لأن جميع أنواع أدوات حظر الرسائل النصية القصيرة Winlock تستغرق وقتًا طويلاً، خاصة إذا لم تكن موجودة بعد في قواعد بيانات مكافحة الفيروسات.

بالضبط... بعد كل التطور الذي شهدته اللافتات الإباحية، بدأت أوصي بهذا للجميع على نظام XP. أعتقد أن أولئك الذين لديهم نظام التشغيل Vista و7 (والذين سمعوا الكثير عن مغامرات اللافتات الإباحية)، لا يمكنهم إزعاج تمكين UAC. علاوة على ذلك، فهي لا تظهر في كثير من الأحيان...
ملاحظة (في رمز التحقق: SREM وشريط متموج في الأعلى)

فعلت كل شيء كما هو موضح، من خلال سطر الأوامر يقول تم رفض الوصول، ومن خلال لوحة التحكم، قمت بالنقر على الرابط "تغيير إعدادات التحكم في حساب المستخدم" ولم يفتح أي شيء، لقد حاولت نفس الشيء من خلال الوضع الآمن، المساعدة بأي شكل من الأشكال. أنت تستطيع

شكرا على الدليل! لقد واجهت هذه المشكلة في خادم WIN 2008. لم أرغب في استخدام cmd! لقد قمت بإدخال السطر المطلوب يدويًا في التسجيل، وأعدت ضبطه وكل شيء على ما يرام!

لكي يعمل الأمر من CMD، تحتاج إلى تشغيل سطر الأوامر نفسه كمسؤول، وإلا فإنه سيبدأ (مع تمكين UAC) بحقوق محدودة حتى إذا كنت تستخدم حساب المسؤول، وهو أبسط (ولكنه صعب ومناسب لـ أولئك الذين لا يملكون وحدة التحكم) طريقة القيام بذلك هي العثور على الملف cmd.exe (C:\Windows\system32، على نظام 64 بت يوجد نسخة هنا C:\Windows\SysWOW64) انقر بزر الماوس الأيمن وحدد تشغيل كمسؤول

ماذا لو لم ينجح الأمر!!!
لقد جربت ملف DisableUAK (اكتشفته في مكان ما...) فهو لا يعمل، ولا يفتح cmd مع حقوق المسؤول... تنبثق نافذة uak سيئة السمعة، حيث لا ينقر الزر "YES" على الإطلاق (تمامًا كما هو الحال في أي مكان آخر، مع أي محاولة لتغيير شيء ما!)
فشلت أيضًا الحيلة باستخدام محرر التسجيل
HKEY_LOCAL_MACHINE \ البرامج \ مايكروسوفت \ ويندوز \ كرنتفرسون \ السياسات \ النظام
بعد تغيير قيمة EnableLUA إلى "0" ومحاولة حفظ التغييرات يعطي خطأ عند كتابة قيمة جديدة!!!..

خشب الزان نفسه مثير للاهتمام، عندما حاولت تثبيت Windows عليه بنفسي، لم أتمكن من القيام بذلك لأنه لم يكن لدي ما يكفي من الخشب للمسمار (جربت جميع التجميعات، وبعد ذلك قمت بتنزيل هذا الحطب ودمجها في الوحش الذي لم يساعد أيضًا!)
فلعن قليلاً وأعطاها لصاحبها (جاري) قائلاً اذهب بها إلى حيث باعوا لك! فعادت، وأعطوني كل شيء في المتجر، وأنا بحاجة إلى كل أنواع البرامج...
إنه كتاب DNS، مع نوع من BIOS غير مألوف تمامًا بالنسبة لي.
مليان، أخبرني أن أرميها فوراً أم لاحقاً؟؟؟

مرحبًا! قررت اليوم أن أكتب نصيحة أخرى سأخبركم فيها بكيفية القيام بذلك كيفية تعطيل التحكم في حساب المستخدم (UAC) في نظام التشغيل Windows 7. ما هو أول شيء تفعله بعد ذلك؟ نعم، أقوم أيضًا بتثبيت برامج مختلفة :). وربما لاحظت أيضًا تحذيرًا يبدو كالتالي:

ما هو وماذا يعطي؟ هل هو التحكم في حساب المستخدم، أم حملات المستخدم العامة. إنه يعمل على منع برامج الطرف الثالث، أو بشكل أكثر دقة، البرامج الخطرة، من إجراء تغييرات على الكمبيوتر. بشكل افتراضي، يتم تمكين UAC، وفي كل مرة تحاول تثبيت برنامج، ستظهر نافذة بها سؤال. هل تسمح لهذا البرنامج بإجراء تغييرات على جهاز الكمبيوتر الخاص بك؟ إذا قمت بالنقر فوق نعم، سيبدأ تثبيت البرنامج، ولكن إذا لم يكن الأمر كذلك، فلن يحدث شيء ولن يتم تثبيت البرنامج. أنا شخصياً أعتقد أن مثل هذا الفحص لا فائدة منه، ولا يؤدي إلا إلى تشتيت الانتباه طوال الوقت بتحذيراته. لهذا السبب أقوم دائمًا بتعطيل UAC.

كيفية تعطيل UAC؟

لتعطيل هذا التحقق، تحتاج إلى تسجيل الدخول إلى النظام كمسؤول. نذهب إلى "ابدأ" "لوحة التحكم".

نحن نبحث عن العنصر ونختاره.

نحن نختار.

سيتم فتح نافذة تحتاج فيها إلى سحب المؤشر إلى الأسفل "لم يخطر". بعد ذلك، انقر فوق "موافق".

تظهر رسالة تسألك عما إذا كان لديك الإذن بإجراء تغييرات على جهاز الكمبيوتر الخاص بك. انقر فوق "نعم". بعد ذلك، سيخبرك مركز الدعم أنه لتعطيل التحكم في حساب المستخدم، تحتاج إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك.

بعد إعادة التشغيل، لن تظهر الرسائل من التحكم في حساب المستخدم. يمكنك تمكين UAC بنفس الطريقة، فقط قم بتحريك شريط التمرير إلى "افتراضي".

يحتوي Windows 7 على خدمة UAC خاصة - "التحكم في حساب المستخدم". يقوم بمراقبة التغييرات التي يتم إجراؤها على سجل Windows أثناء تثبيت برامج التشغيل والأدوات المساعدة والبرامج المختلفة.

تلعب خدمة UAC دورًا مهمًا في ضمان أمان جهاز الكمبيوتر الخاص بك. تحدث الإصابة بالفيروسات وبرامج التجسس عادة من خلال التغييرات في ملفات نظام Windows. "التحكم في حساب المستخدم" قبل التغييرات يمنع عمل البرنامج الذي يخطط لإجراء التغييرات. تتم مطالبة المستخدم بالسماح بالتغييرات. عادةً ما تظهر هذه المطالبة عند إجراء تغييرات تتطلب حقوق المسؤول. بعض البرامج التي تم تطويرها قبل إنشاء نظام التشغيل Windows 7 (Windows Vista) غير متوافقة ببساطة مع نظام التشغيل هذا. ولذلك، يحدث التثبيت مع وجود أخطاء (لا يتم نسخ كافة الملفات) أو لا يحدث على الإطلاق. إذا تم إجراء التثبيت، فسيتعين عليك الاستجابة للطلبات باستمرار وإعادة تشغيل الكمبيوتر. بسبب هذه المضايقات، يقوم العديد من المستخدمين بتعطيل خدمة UAC. لكن عليك أن تعلم أن مثل هذه التصرفات يمكن أن تسبب أحيانًا ضررًا أكثر من نفعها.

لتعطيل وظيفة التحكم في حساب المستخدم النشطة، انقر فوق الزر ابدأ، وانتقل إلى لوحة التحكم، وحدد حسابات المستخدمين.

في النافذة التي تفتح، حدد "تغيير إعدادات التحكم في حساب المستخدم". سيطلب النظام التأكيد للسماح بالتغييرات. يجب عليك النقر فوق "نعم". قد تحتاج إلى استخدام كلمة مرور المسؤول في هذه المرحلة.

ردًا على تصرفاتك، ستظهر نافذة "خيارات إدارة الحساب". على اليسار سيكون هناك شريط تمرير (شريط تمرير) يجب سحبه إلى الأسفل مقابل عبارة "عدم الإخطار أبدًا". ثم انقر فوق "موافق". بعد ذلك، ستظهر نافذة "التحكم في حساب المستخدم" مرة أخرى. تحتاج أيضًا إلى النقر فوق "موافق". يجب الآن إعادة تشغيل الكمبيوتر.

هناك طريقة ثانية لتعطيل خدمة UAC - من خلال سطر الأوامر. انقر فوق ابدأ، وحدد تشغيل. ستظهر نافذة تحتاج فيها إلى إدخال الأمر "msconfig" والضغط على "Enter".

ستظهر نافذة "إعدادات النظام". انتقل إلى علامة التبويب "الأدوات"، وابحث عن "إعدادات التحكم في حساب المستخدم"، وقم بتمييز هذا السطر بالماوس، ثم انقر فوق "تشغيل".

بالإضافة إلى ذلك، يمكنك تحديد الأمر "UserAccountControlSettings.exe" في سطر الأوامر. ستظهر نافذة "خيارات إدارة الحساب"، حيث تحتاج أيضًا إلى تحريك شريط التمرير لأسفل. بعد الانتهاء من هذه الخطوات، قم بإعادة تشغيل جهاز الكمبيوتر الخاص بك.

قبل تعطيل خدمة UAC، قم بوزن الإيجابيات والسلبيات بعناية حتى لا تكون العواقب المحتملة كارثية بالنسبة لك.

التحكم في حساب المستخدم أو هي آلية موجودة في نظام التشغيل Windows تتحكم في تشغيل البرامج والتغييرات في إعدادات النظام. إذا كنت تعمل تحت حساب مسؤول، فسوف تخبرك UAC ببساطة أنك تحاول تنفيذ إجراء يحتمل أن يكون خطيرًا. إذا كنت تعمل ضمن حساب مستخدم، فسيطلب منك التحكم في حساب المستخدم إدخال كلمة مرور لحساب المسؤول. بهذه الطريقة، تمنع UAC الأنشطة التي يحتمل أن تكون خطرة على نظام التشغيل الخاص بك.

بشكل عام، يعد التحكم في حساب المستخدم آلية مفيدة للغاية توفر إجراءات مستخدم إضافية وخطيرة. لذلك، لا ينبغي عليك تعطيل UAC في نظام التشغيل Windows 7 إلا إذا كان ذلك ضروريًا للغاية. ولكن، إذا كنت مستعدًا لخفض مستوى الأمان للتخلص من التحذيرات المزعجة، فستتعلم في هذه المقالة كيفية تعطيل التحكم في حساب المستخدم في نظام التشغيل Windows 7.

لنبدأ بتعطيل التحكم في حساب المستخدم أو UAC في نظام التشغيل Windows 7

لتعطيل التحكم في حساب المستخدم في نظام التشغيل Windows 7، تحتاج إلى تسجيل الدخول كمسؤول أو على الأقل معرفة كلمة المرور لحساب المسؤول. خلاف ذلك، لن يعمل أي شيء، بدون حقوق المسؤول، لن تسمح UAC بتعطيل نفسها. إذا كان لديك حق الوصول إلى حساب المسؤول، فيمكنك المتابعة.

لذلك، افتح لوحة التحكم وانتقل إلى حسابات المستخدمين وأمان العائلة. بعد ذلك عليك أن تفتح ضمن قسم "الحسابات". بعد ذلك، يجب أن يتم نقلك إلى صفحة حسابك. هنا تحتاج إلى النقر فوق الرابط "تغيير إعدادات التحكم في حساب المستخدم".

بعد ذلك، ستظهر أمامك نافذة بها إعدادات UAC. تحتوي هذه النافذة على شريط تمرير يمكنك استخدامه لضبط عدد مرات ظهور تحذيرات UAC. لتعطيل UAC بشكل كامل في نظام التشغيل Windows 7، تحتاج إلى تحريك شريط التمرير إلى الموضع الأدنى.

بعد ذلك، تحتاج إلى النقر فوق الزر "موافق" وتأكيد تغييرات الإعدادات للمرة الأخيرة.

لا يمكنني العثور على مكان تعطيل UAC في نظام التشغيل Windows 7. ماذا علي أن أفعل؟

إذا لم تتمكن من العثور على قسم الحسابات، فيمكنك استخدام خدعة واحدة. اضغط على مجموعة مفاتيح Windows + R وأدخل الأمر "UserAccountControlSettings" في النافذة التي تظهر.

باستخدام هذا الأمر، سيتم نقلك على الفور إلى إعدادات UAC ويمكنك تعطيل التحكم في حساب المستخدم. بالإضافة إلى ذلك، يمكنك استخدام البحث في قائمة ابدأ أو على شاشة البداية. أدخل عبارة "الحسابات" في البحث وسيجد نظام التشغيل نفسه قسم لوحة التحكم الذي تحتاجه.

كل ما عليك فعله هو الضغط على نتيجة البحث الأولى وستفتح أمامك نافذة "الحسابات". بعد ذلك، ستحتاج إلى النقر فوق الرابط "تغيير إعدادات التحكم في حساب المستخدم" وسيتم نقلك إلى نافذة إعدادات UAC، حيث يمكنك تعطيل التحكم في حساب المستخدم.

تمت أرشفة هذه الوثائق ولم تعد محفوظة.

كيف يعمل التحكم في حساب المستخدم في نظام التشغيل Windows 7

ديمتري بولانوف

مقدمة

معظم المشكلات الأمنية في الإصدارات الأخيرة من Windows كانت ناجمة عن سبب رئيسي واحد: قام معظم المستخدمين بتشغيل Windows بحقوق المسؤول. يمكن للمسؤولين القيام بكل ما يريدون باستخدام جهاز كمبيوتر يعمل بنظام التشغيل Windows: تثبيت البرامج، وإضافة الأجهزة، وتحديث برامج التشغيل، وتثبيت التحديثات، وتغيير إعدادات التسجيل، وتشغيل الأدوات المساعدة، وإنشاء حسابات المستخدمين وتعديلها. على الرغم من أن هذا أمر مريح للغاية، إلا أن الحصول على هذه الحقوق يؤدي إلى مشكلة كبيرة: أي برنامج تجسس يدخل النظام سيكون قادرًا أيضًا على العمل مع حقوق المسؤول، وبالتالي يمكن أن يتسبب في أضرار جسيمة لكل من الكمبيوتر نفسه وكل ما يتصل به .

في نظام التشغيل Windows XP حاولوا حل هذه المشكلة عن طريق إنشاء مستوى ثانٍ من الحسابات يسمى مستخدمين محدودين، التي لم يكن لديها سوى التصاريح الأكثر ضرورة، ولكن كان لها عدد من العيوب. حاول نظام التشغيل Windows Vista إصلاح هذه المشكلة مرة أخرى. ويسمى هذا الحل "التحكم في حساب المستخدم"، والتي كانت مبنية على المبدأ المستخدم الأقل امتيازا. تتمثل الفكرة في إنشاء مستوى حساب لا يتمتع بحقوق أكثر مما يحتاج إليه. لا يمكن لهذه الحسابات إجراء تغييرات على التسجيل أو تنفيذ مهام إدارية أخرى. يتم استخدام التحكم في حساب المستخدم لإعلام المستخدم قبل إجراء التغييرات التي تتطلب حقوق المسؤول. مع ظهور UAC، تغير نموذج التحكم في الوصول بطريقة يمكن أن تساعد في تخفيف تأثيرات البرامج الضارة. عندما يحاول مستخدم بدء تشغيل مكونات أو خدمات نظام معينة، يظهر مربع حوار التحكم في الحساب، والذي يمنح المستخدم خيار متابعة الإجراء للحصول على امتيازات إدارية أم لا. إذا لم يكن لدى المستخدم حقوق المسؤول، فيجب عليه تقديم معلومات حساب المسؤول في مربع الحوار المناسب لتشغيل البرنامج الذي يحتاجه. تتطلب إعدادات UAC فقط موافقة المسؤول لتطبيقها، لذلك لن تتمكن التطبيقات غير المصرح بها من التثبيت دون موافقة صريحة من المسؤول. توضح هذه المقالة بالتفصيل مبدأ التشغيل " التحكم في حساب المستخدم"في نظام التشغيل ويندوز 7

التعريفات الرسمية للمصطلحات الواردة في هذا القسم من المقالة مأخوذة من المواد الأمنية المنشورة على Microsoft Technet.

بالمقارنة مع نظامي التشغيل Windows Vista وWindows Server 2008، يتمتع نظاما التشغيل Windows 7 وWindows Server 2008 R2 بالتحسينات التالية في وظيفة التحكم في حساب المستخدم:

• لقد زاد عدد المهام التي يمكن للمستخدم العادي القيام بها دون الحاجة إلى موافقة المسؤول؛
• يُسمح للمستخدم الذي يتمتع بحقوق المسؤول بتكوين مستوى UAC من لوحة التحكم
• توجد إعدادات إضافية لسياسة الأمان المحلية تسمح للمسؤولين المحليين بتغيير سلوك رسائل UAC للمسؤولين المحليين في وضع موافقة المسؤول؛
• توجد إعدادات إضافية لسياسة الأمان المحلية تسمح للمسؤولين المحليين بتغيير سلوك رسائل UAC للمستخدمين القياسيين.

لا يحتاج معظم المستخدمين إلى هذا المستوى العالي من الوصول إلى الكمبيوتر ونظام التشغيل. في أغلب الأحيان، لا يدرك المستخدمون أنهم قاموا بتسجيل الدخول كمسؤولين عند فحص البريد الإلكتروني أو تصفح الويب أو تشغيل البرنامج. يمكن أن تؤدي البرامج الضارة التي قام المسؤول بتثبيتها إلى إتلاف النظام والتأثير على جميع المستخدمين. نظرًا لأن UAC يتطلب موافقة المسؤول للتثبيت، فلن يتم تثبيت التطبيقات غير المصرح بها تلقائيًا دون موافقة صريحة من مسؤول النظام.

نظرًا لحقيقة أن UAC يسمح للمستخدمين بتشغيل التطبيقات كمستخدمين عاديين:

• يمكن لأقسام تكنولوجيا المعلومات أن تكون واثقة من سلامة بيئتها، بما في ذلك ملفات النظام، وسجلات التدقيق، وإعدادات النظام؛
• لم يعد المسؤولون مضطرين إلى قضاء الكثير من الوقت في تحديد أذونات المهام على أجهزة الكمبيوتر الفردية؛
• يتمتع المسؤولون بقدر أكبر من التحكم في ترخيص البرامج من خلال التأكد من تثبيت التطبيقات المعتمدة فقط. لم يعد عليهم القلق بشأن تعرض شبكاتهم للخطر من خلال البرامج غير المرخصة أو الضارة.

مواصفات UAC

رمز وصول. تحتوي رموز الوصول على معلومات أمان جلسة تسجيل الدخول التي تحدد المستخدم ومجموعات المستخدمين والامتيازات. يستخدم نظام التشغيل رمز الوصول للتحكم في الوصول إلى الكائنات المحمية ويتحكم في قدرة المستخدم على تنفيذ العمليات المختلفة المتعلقة بالنظام على الكمبيوتر المحلي. رموز الوصول إلى UAC هي نوع خاص من رموز الوصول التي تحدد الحد الأدنى من الامتيازات المطلوبة للتشغيل - امتيازات الوصول التفاعلي الافتراضية لمستخدم Windows على نظام تم تمكين UAC فيه. الرمز الثاني، رمز وصول المسؤول الكامل، لديه الحد الأقصى من الامتيازات المسموح بها لحساب المسؤول. عندما يقوم مستخدم بتسجيل الدخول، يتم إنشاء رمز وصول لهذا المستخدم. يحتوي رمز الوصول على معلومات حول مستوى الوصول الذي تم إصداره للمستخدم، بما في ذلك معرفات الأمان (SIDs).

وضع موافقة المسؤول. وضع موافقة المسؤول هو تكوين التحكم في حساب المستخدم الذي يقوم بإنشاء رمز وصول مدمج مخصص للمسؤول. عندما يقوم المسؤول بتسجيل الدخول إلى جهاز كمبيوتر يعمل بنظام Windows، يتم تعيين رمزي وصول منفصلين له. إذا لم يتم استخدام وضع موافقة المسؤول، يتلقى المسؤول رمز وصول واحد فقط، مما يتيح له الوصول إلى كافة موارد Windows.

طلب الموافقة. تظهر مطالبة الموافقة عندما يحاول المستخدم تنفيذ مهمة تتطلب حقوق المسؤول. يوافق المستخدم أو يرفض من خلال النقر على زر "نعم" أو "لا".

طلب أوراق الاعتماد. تتم مطالبة المستخدمين القياسيين ببيانات الاعتماد عندما يحاولون تنفيذ مهمة تتطلب وصول المسؤول. يجب على المستخدم توفير اسم وكلمة المرور لحساب عضو في مجموعة المسؤولين المحليين.

استخدمت المقالة معلومات من المادة التي تحتوي على وصف لتقنية UAC

كيف تعمل UAC

يساعد التحكم في حساب المستخدم (UAC) على منع البرامج الضارة من إصابة جهاز الكمبيوتر الخاص بك، مما يساعد المؤسسات على نشر تطبيقات سطح المكتب بشكل أكثر كفاءة.

باستخدام UAC، تعمل التطبيقات والمهام دائمًا في منطقة آمنة ضمن حساب غير مسؤول، طالما أن المسؤول يمنح حقوق الوصول الإداري إلى النظام.

تتيح لك لوحة تحكم UAC الاختيار من بين أربعة خيارات:

1. الإعلام بكل تغيير يتم إجراؤه على النظام: هذا السلوك موجود في نظام التشغيل Vista - يظهر مربع حوار UAC في كل مرة يحاول المستخدم إجراء أي تغيير على النظام (تخصيص Windows، تثبيت التطبيقات، وما إلى ذلك)
2. الإعلام فقط عندما تحاول التطبيقات إجراء تغييرات على النظام: لن يتسبب هذا الخيار في ظهور الإعلام عند إجراء تغييرات على Windows، مثل لوحة التحكم والأدوات الإضافية.
3. الإعلام فقط عندما تحاول التطبيقات إجراء تغييرات على النظام دون استخدام سطح المكتب الآمن: مثل النقطة 2، باستثناء أن مربع حوار UAC يظهر كمربع حوار تقليدي بدلاً من وضع سطح المكتب الآمن. على الرغم من أن هذا قد يكون مفيدًا إذا كنت تستخدم برامج تشغيل رسومات معينة تجعل التبديل بين أجهزة الكمبيوتر المكتبية أمرًا صعبًا، إلا أن هذا الوضع يمثل عائقًا أمام التطبيقات التي تحاكي سلوك UAC.
4. عدم الإخطار مطلقًا: يعمل هذا الإعداد على تعطيل UAC تمامًا.

عمليات وتفاعلات UAC

عملية تسجيل الدخول في ويندوز 7

يوضح الشكل التالي كيف تختلف عملية تسجيل الدخول للمسؤول عن تلك الخاصة بالمستخدم القياسي.

لضمان الأمان، يتم بشكل افتراضي منح الوصول إلى كلا التطبيقين للمستخدمين القياسيين والمسؤولين في وضع المستخدم القياسي. عندما يقوم المستخدم بتسجيل الدخول، يتم إنشاء رمز وصول له. يحتوي رمز الوصول على معلومات حول مستوى الوصول الذي تم تعيينه للمستخدم، بما في ذلك معرفات الأمان (SIDs).

عندما يقوم المسؤول بتسجيل الدخول، يتم إنشاء رمزين مميزين منفصلين للمستخدم: رمز وصول المستخدم القياسي ورمز وصول المسؤول الكامل. يحتوي وصول المستخدم القياسي على نفس معلومات المستخدم الموجودة في رمز وصول المسؤول الكامل، ولكن بدون امتيازات إدارية وSID. يتم استخدام رمز وصول المستخدم القياسي لتشغيل التطبيقات التي لا تؤدي مهام إدارية. يتم استخدام وصول المستخدم القياسي فقط لعرض سطح المكتب (explorer.exe). Explorer.exe هي عملية أصل يمكن للمستخدم من خلالها تشغيل عمليات أخرى ترث رمز الوصول الخاص به. ونتيجة لذلك، تعمل كافة التطبيقات كمستخدم قياسي، باستثناء الحالات التي يتطلب فيها التطبيق الوصول الإداري.

مستخدم عضو في مجموعة "المسؤولين"يمكنه تسجيل الدخول لتصفح الويب وقراءة رسائل البريد الإلكتروني عند استخدام رمز وصول المستخدم القياسي. عندما يحتاج المسؤول إلى تنفيذ مهمة تتطلب أن يكون لديه رمز مستخدم إداري، فسيعرض Windows 7 تلقائيًا إشعارًا لاستخدام الحقوق الإدارية. يُسمى هذا الإشعار بمطالبة بيانات الاعتماد، ويمكن تكوين سلوكه باستخدام الأداة الإضافية لنهج الأمان المحلي (Secpol.msc) أو سياسات المجموعة.

يجب تشغيل كل تطبيق يتطلب رمز وصول المسؤول بموافقة المسؤول. الاستثناء هو العلاقة بين عمليات الوالدين والطفل. ترث العمليات الفرعية رمز وصول المستخدم من العملية الأصلية. يجب أن تتمتع كل من عمليات الوالدين والطفل بنفس مستوى التكامل.

يقوم Windows 7 بحماية العمليات من خلال تحديد مستويات التكامل. يتم قياس مستويات التكامل من خلال الثقة. التطبيقات المتكاملة "عالية" هي التطبيقات التي تؤدي مهام يمكنها تعديل بيانات النظام. والتطبيقات ذات التكامل "المنخفض" هي مهام يمكن أن تسبب ضررًا لنظام التشغيل. لا يمكن للتطبيقات ذات المستوى الأدنى من التكامل تغيير البيانات في التطبيقات ذات المستوى العالي من التكامل.

عندما يحاول مستخدم قياسي تشغيل تطبيق يتطلب رمز وصول مسؤول، يتطلب UAC من المستخدم تقديم بيانات اعتماد المسؤول.

ميزات UAC المخصصة

عند تمكين UAC، تختلف تجربة المستخدم عن تجربة المسؤول في وضع موافقة المسؤول. هناك طريقة أكثر أمانًا لتسجيل الدخول إلى نظام التشغيل Windows 7 - وهي إنشاء حساب أساسي يتمتع بحقوق مستخدم عادية. العمل كمستخدم عادي يزيد من الأمان. باستخدام مكون الأذونات المدمج في UAC، يمكن للمستخدمين القياسيين أداء المهام الإدارية بسهولة عن طريق إدخال بيانات اعتماد حساب المسؤول المحلي.

أحد الخيارات البديلة لتشغيل التطبيقات كمستخدم قياسي هو تشغيل التطبيقات ذات حقوق المسؤول المرتفعة. باستخدام مكون بيانات الاعتماد المدمج في UAC، أعضاء المجموعة المحلية المسؤولينيمكن بسهولة أداء المهام الإدارية من خلال توفير بيانات الموافقة. افتراضيًا، يُطلق على مكون بيانات الاعتماد المضمن لحساب المسؤول في وضع الموافقة اسم الموافقة السريعة. يمكن تكوين موجه بيانات اعتماد UAC باستخدام الأداة الإضافية لسياسة الأمان المحلية (Secpol.msc) أو نهج المجموعة.

طلبات الموافقة وأوراق الاعتماد

مع تمكين UAC، يطالب Windows 7 بالموافقة أو بيانات اعتماد المسؤول المحلي قبل تشغيل برنامج أو مهمة تتطلب رمز وصول كامل للمسؤول. لا يضمن هذا الطلب إمكانية تثبيت برامج التجسس بصمت.

طلب الموافقة

تظهر مطالبة الموافقة عندما يحاول المستخدم تنفيذ مهمة تتطلب رمز وصول المسؤول. يوجد أدناه لقطة شاشة لمطالبة موافقة UAC

طلب أوراق الاعتماد

تتم مطالبتك ببيانات الاعتماد عندما يحاول مستخدم قياسي تشغيل مهمة تتطلب رمز وصول المسؤول. يمكن تكوين هذا الطلب لمستخدم قياسي باستخدام الأداة الإضافية لنهج الأمان المحلي (Secpol.msc) أو نهج المجموعة. يمكن أيضًا تكوين المطالبة ببيانات الاعتماد للمسؤولين عن طريق تغيير السياسة التحكم في حساب المستخدم: سلوك موجه للمسؤولينفي وضع موافقة المسؤول مع القيمة طلب أوراق الاعتماد.

تعرض لقطة الشاشة التالية مثالاً لطلب إذن UAC.

طلبات رفع UAC

يتم ترميز مطالبات رفع UAC بالألوان لتطبيقات معينة، مما يسمح لك بالتعرف على المخاطر الأمنية المحتملة على الفور. عندما يحاول أحد التطبيقات التشغيل باستخدام رمز وصول كامل للمسؤول، يقوم Windows 7 أولاً بتحليل الملف القابل للتنفيذ لتحديد الناشر. أولاً، يتم تقسيم التطبيقات إلى 3 فئات من ناشري الملفات القابلة للتنفيذ: Windows 7، ناشر تم التحقق منه (موقّع)، ناشر لم يتم التحقق منه (غير موقّع). توضح الصورة التالية كيف يحدد Windows 7 لون المطالبة الترويجية الذي سيتم عرضه للمستخدم.

الترميز اللوني لطلبات الارتفاع هو كما يلي:

• تظهر أيقونة الدرع على خلفية حمراء: تم حظر التطبيق بواسطة سياسة المجموعة أو تم حظره بسبب ناشر غير معروف.
• يوجد رمز درع ذهبي على خلفية زرقاء: التطبيق هو تطبيق إداري لنظام التشغيل Windows 7، مثل لوحة التحكم.
• تظهر أيقونة الدرع الأزرق على خلفية زرقاء: التطبيق موقع وموثوق به على الكمبيوتر المحلي.
• يظهر رمز الدرع الأصفر على خلفية صفراء: التطبيق غير موقع، أو موقع ولكنه غير موثوق به على الكمبيوتر المحلي.

تستخدم مطالبات الارتفاع نفس الترميز اللوني الذي تستخدمه مربعات الحوار في Windows Internet Explorer 8.

أيقونة الدرع

بعض العناصر "لوحات التحكم"، مثل "التاريخ و الوقت"تحتوي على مجموعة من عمليات المسؤول وعمليات المستخدم القياسية. يمكن للمستخدمين العاديين رؤية الوقت وتغيير المنطقة الزمنية، ويلزم وجود رمز وصول مسؤول كامل لتغيير تاريخ النظام ووقته. فيما يلي لقطة شاشة للحوار "التاريخ و الوقت"لوحات التحكم.

رمز الدرع على الزر "تغيير التاريخ والوقت"يشير إلى أن هذه العملية تتطلب رمز وصول كامل للمسؤول وستعرض مطالبة رفع UAC.

ضمان طلب الارتفاع

توفر عملية الرفع طلبات مباشرة لحماية سطح المكتب. يتم عرض المطالبات بالموافقة وبيانات الاعتماد بشكل افتراضي في نظام التشغيل Windows 7 للمساعدة في ضمان أمان النظام. يمكن لعمليات النظام فقط الوصول إلى بيئة التشغيل الآمنة. لتحقيق مستوى أعلى من الأمان، نوصي بتمكين التحكم في حساب مستخدم نهج المجموعة: قم بالتبديل إلى سطح مكتب آمن عندما يُطلب منك الترقية.

عندما تطلب الملفات القابلة للتنفيذ الرفع، يتحول سطح المكتب التفاعلي، الذي يسمى أيضًا سطح المكتب، إلى سطح المكتب الآمن. يقوم سطح المكتب الآمن بتعتيم سطح مكتب المستخدم ويعرض مطالبة بالترقية حيث يجب على المستخدم اتخاذ قرار بمتابعة المهمة. عندما ينقر المستخدم على الزر "نعم"أو "لا"، يعود سطح المكتب إلى سطح مكتب المستخدم.

يمكن للبرامج الضارة تقليد سطح مكتب آمن، ولكن عند ضبط سلوك "التحكم في حساب المستخدم: مطالبة الارتفاع" للمسؤولين على الوضع "موافقة المسؤول" بالقيمة "طلب الموافقة"لن تتمكن البرامج الضارة من الحصول على حقوق مرتفعة حتى إذا نقر المستخدم على الزر "نعم". إذا تم ضبط إعداد السياسة على "طلب الاعتماد"، فستتمكن البرامج الضارة من جمع بيانات اعتماد المستخدم.

خاتمة

تحدثت في هذه المقالة عن المكون المحدث لنظام التشغيل Microsoft Windows - التحكم في حساب المستخدم، والذي كان يعتمد على مبدأ المستخدم الأقل امتيازًا. بالمقارنة مع نظامي التشغيل Windows Vista وWindows Server 2008، يتمتع نظاما التشغيل Windows 7 وWindows Server 2008 R 2 بالعديد من التحسينات في الوظائف، كما هو موضح بالتفصيل أعلاه. تعرف على المزيد حول رموز الوصول وعملية تسجيل الدخول.

يتمتع Windows بالعديد من وسائل الحماية ضد التغييرات غير المرغوب فيها في إعدادات الكمبيوتر والتسجيل والمعلمات الأخرى التي يمكن أن تؤثر بشكل كبير على أداء نظام التشغيل. إحدى ميزات الأمان هذه هي التحكم في حساب المستخدم (UAC). وكما هو الحال غالبًا مع وظائف النظام هذه، على الرغم من فائدتها، إلا أنها يمكن أن تصبح مزعجة، وتذكرها باستمرار بنفسها، مما قد يتداخل مع عمل المستخدم مع الكمبيوتر. سننظر في هذه المقالة في كيفية تعطيل التحكم في حساب المستخدم في نظام التشغيل Windows 10 والإصدارات السابقة من نظام التشغيل.

ما هو التحكم في حساب المستخدم (UAC) في نظام التشغيل Windows

التحكم في حساب المستخدم هو أداة أمان مدمجة في نظام التشغيل Windows. ظهر لأول مرة في نظام التشغيل Windows Vista، ولا يزال في الإصدارات الحديثة من النظام، حتى نظام التشغيل Windows 10. سيؤدي تعطيل الأداة المساعدة للتحكم في حساب المستخدم إلى تقليل مستوى حماية الكمبيوتر بشكل خطير، لذلك تحتاج إلى تنفيذ هذه الإجراءات بوعي.

تتجلى هذه الأداة المساعدة كنافذة تظهر عند تثبيت برنامج أو لعبة على جهاز كمبيوتر، وكذلك عند إجراء تغييرات أساسية على إعدادات الكمبيوتر. يتم إعلام المستخدم أنه عند تثبيت هذا الملف، قد يقوم الناشر بإجراء تغييرات لا رجعة فيها على تشغيل الكمبيوتر، وهو أمر غير آمن. اعتمادًا على إعدادات UAC، يمكن أن تعمل الأداة المساعدة ضد جميع التطبيقات أو، على سبيل المثال، فقط ضد البرامج المشبوهة من الناشرين الذين لم يتم التحقق منهم.

يتيح لك الاستخدام الصحيح لميزة التحكم في حساب مستخدم Windows حماية جهاز الكمبيوتر الخاص بك من اختراق تطبيقات الفيروسات وبرامج التجسس وأحصنة طروادة والبرامج الضارة وبرامج الإعلانات المتسللة وما إلى ذلك.

كيفية إعداد التحكم في حساب المستخدم في نظام التشغيل Windows 10

يوصى بتعطيل التحكم في حساب المستخدم في Windows فقط في الحالات القصوى، ومن الأفضل تكوين هذا الخيار بحيث يذكرك بوجوده فقط عندما يكون هناك تهديد حقيقي بالعدوى. بشكل افتراضي، يتم تعيين الأداة المساعدة في Windows على مستوى عالٍ من الحماية، ولكن من السهل إصلاح ذلك.

لإعداد التحكم في حساب المستخدم في نظام التشغيل Windows 10، انقر بزر الماوس الأيمن على قائمة "ابدأ" وحدد "لوحة التحكم" في النافذة المنبثقة. في الجزء العلوي من النافذة، اضبط وضع العرض على "الأيقونات" وانتقل إلى "حسابات المستخدمين".

سيتم فتح نافذة حيث تحتاج إلى تحديد "تغيير إعدادات التحكم في حساب المستخدم".

بعد ذلك، سيتم فتح نافذة حيث تم تكوين الأداة المساعدة للتحكم في حساب المستخدم. في المجمل، يمكن لنظام الأمان أن يعمل في 4 أوضاع:

يرجى ملاحظة: من خلال تقليل التحكم في حساب المستخدم إلى الحد الأدنى، فإنك تخاطر بإدخال تطبيقات الطرف الثالث لتأثيرات لا رجعة فيها على إعدادات Windows. وهذا محفوف أيضًا بفقدان البيانات.

كيفية تعطيل التحكم في حساب المستخدم في نظام التشغيل Windows 10 من خلال السجل

يمكن تكوين جميع إعدادات التحكم في حساب المستخدم من خلال السجل، إذا كان خيار التكوين من خلال "لوحة التحكم" الموضحة أعلاه غير مناسب لسبب ما. للتكوين من خلال السجل، تحتاج إلى تشغيل السجل بالضغط على مجموعة Windows + R على لوحة المفاتيح وإدخال أمر regedit. التالي في التسجيل اتبع المسار التالي:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System

على الجانب الأيمن من نافذة التسجيل سيكون هناك العديد من الخيارات. المعلمات الثلاثة التالية مسؤولة عن تشغيل وظيفة التحكم في حساب المستخدم: PromptOnSecureDesktop، EnableLUA، ConsentPromptBehaviorAdmin. وفقا لذلك، فإن التشغيل النهائي للأداة يعتمد على إعداداتها. لتكوين معلمة، تحتاج إلى النقر نقرًا مزدوجًا فوقها بزر الماوس الأيسر وإدخال القيم المناسبة.

فيما يلي القيم الأساسية لمستويات مختلفة من أمان التحكم في حساب المستخدم:

• الحد الأقصى – 1، 1، 2؛
• عالية - 1، 1، 5؛
• المتوسط ​​– 0.1، 5؛
• منخفض – 0، 1، 0.

هام: يحظر حذف إعدادات التسجيل هذه. إذا تمت إزالتها، فقد لا يعمل النظام بشكل صحيح.

التحكم في حساب المستخدم (المختصر بـ UAC) هو خدمة Windows خاصة مصممة لحماية نظام التشغيل من التهديدات الخارجية. تجعل هذه الميزة من الصعب جدًا على البرامج الضارة إتلاف معلوماتك الشخصية أو تغيير تشغيل جهاز الكمبيوتر الشخصي الخاص بك.

في الوقت نفسه، غالبًا ما ينزعج المستخدمون من النافذة المنبثقة باستمرار "السماح للبرنامج بإجراء تغييرات على تشغيل الكمبيوتر؟". توضح هذه المقالة كيفية تعطيل المراقبة وتشرح أيضًا كيفية عمل UAC.

لوحة التحكم

أسهل طريقة لتشغيل عنصر التحكم هذا أو إيقاف تشغيله هي استخدام لوحة التحكم. اتبع التعليمات المقدمة:

في هذه القائمة، يمكنك رؤية شريط التمرير الذي يمكنك من خلاله ضبط مستوى أمان التحكم في حساب المستخدم. هناك إجمالي 4 مستويات في Windows:

• الحد الأقصى - سيحذرك Windows في كل مرة يتم فيها اتخاذ إجراء يغير تشغيل نظام التشغيل.
• جيد - تظهر التنبيهات فقط عندما يحاول البرنامج تغيير شيء ما. يتم تجاهل إجراءات المستخدم.
• متوسط ​​– يشبه الجيد، ولكن لا يتم حظر سطح المكتب أثناء اتخاذ القرار.
• منخفض – إذا قمت بتشغيله، فلن تظهر الإشعارات على الإطلاق.

يصبح من الواضح على الفور كيفية تعطيل UAC - تحتاج إلى تحريك شريط التمرير إلى الموضع السفلي والنقر فوق "موافق".

يرجى ملاحظة: يمكنك أيضًا استدعاء هذه القائمة عن طريق إدخال الأمر " UserAccountControlSettings.exe» إلى مربع الحوار "تشغيل" (+ R).

وحدة تحكم ويندوز

إذا لم تكن منزعجًا من عدم وجود واجهة رسومية، فيمكنك استخدام سطر الأوامر. هذه الطريقة أسرع بكثير إذا كنت تعرف الأوامر. عليك القيام بما يلي:

لماذا هذه الوظيفة مطلوبة؟

يساعد التحكم المحلي في الحساب في الحفاظ على نظام التشغيل الخاص بك آمنًا من تصرفات المستخدمين الآخرين أو البرامج الضارة. في كل مرة يقوم فيها برنامج غير معروف (من مطور غير معتمد) بإجراء أي تغييرات على تشغيل نظام التشغيل، يحذر الكمبيوتر المستخدمين من وجود تهديد محتمل.

إذا كنت تثق في التطبيق، يمكنك مواصلة العمل. إذا كان يعمل في الخلفية وحاول بدء بعض العمليات من تلقاء نفسه، فيمكنك إيقافه. في الواقع، تظهر نافذة الأسئلة هذه فقط أثناء تثبيت البرامج الجديدة.

قبل تعطيل UAC، فكر فيما إذا كان الأمر قد لا يزعجك كثيرًا. من الأسهل بكثير النقر على "موافق" عدة مرات في اليوم بدلاً من فقدان المستندات المهمة أو تعطل النظام.