Spoločnosť Microsoft zaviedla kontrolu používateľských kont v systéme Windows Vista tak, že sa dostala do nervov mnohých používateľov systému z dôvodu veľkého počtu výziev, s ktorými boli používatelia operačného systému bombardovaní. Od tej doby sa zlepšilo správanie UAC; počet výziev, ktoré užívatelia dostanú, keď pracujú s počítačovým systémom, sa výrazne znížil.
Správanie však nie je príliš optimalizované. Dostanete napríklad výzvy UAC, aj keď ste prihlásení pomocou účtu správcu, ktorý skúseným používateľom, ktorí vedia, čo robia, sa vôbec nemusí páčiť.
Mnoho používateľov systému Windows nevie, že je možné zmeniť predvolené správanie kontroly používateľských kont. Register Windows obsahuje dva kľúče, ktoré definujú správanie UAC pre správcov a štandardných používateľov.
Najprv musíte otvoriť Windows Registry a skontrolovať, ako sú kľúče nakonfigurované vo vašom systéme:
- Použite Windows-R na vyvolanie run boxu v systéme. Ak chcete načítať register, napíšte regedit a stlačte kláves Enter. Dostanete výzvu UAC, ktorú musíte prijať.
- Prejdite na nasledujúcu cestu pomocou štruktúry priečinkov na bočnom paneli: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
ConsentPromptBehaviorAdmin
Tento kľúč definuje správanie sa riadenia používateľských kont pre správcov systému. Predvolená hodnota je nastavená na výzvu, ale nevyžaduje zadanie poverení. Tu sú všetky možné hodnoty:
- 0 : Hodnota 0 umožňuje správcom vykonávať operácie, ktoré vyžadujú zvýšenie bez súhlasu (čo znamená výzvu) alebo poverení (čo znamená autentizáciu).
- 1 : Hodnota 1 vyžaduje, aby správca zadal užívateľské meno a heslo, keď operácie vyžadujú zvýšené práva na zabezpečenej pracovnej ploche.
- 2 : Hodnota 2 zobrazuje výzvu UAC, ktorá musí byť povolená alebo zamietnutá na zabezpečenej pracovnej ploche. Nevyžaduje sa žiadna autentifikácia.
- 3 : Hodnota 3 vyzve na zadanie poverení.
- 4 : Hodnota 4 vyzve na súhlas zobrazením výzvy UAC.
- 5 : Predvolená hodnota 5 vyžaduje súhlas s binárnymi súbormi mimo systému Windows.
ConsentPromptBehaviorUser
- 0 : Hodnota 0 automaticky odmietne každú operáciu, ktorá vyžaduje zvýšené privilégiá, ak je vykonaná štandardnými používateľmi.
- 1 : Hodnota 1 zobrazí výzvu na zadanie používateľského mena a hesla správcu na vykonanie operácie so zvýšenými oprávneniami na zabezpečenej pracovnej ploche.
- 3 : Predvolená hodnota 3 vyžaduje prihlásenie na zabezpečenej pracovnej ploche.
Zmeny by sa mali prejaviť okamžite. Napríklad môžete nastaviť správanie správcu na 0, aby sa nezobrazovali žiadne výzvy, a správanie používateľov na 0, aby ste im zabránili v spúšťaní operácií, ktoré vyžadujú zvýšené privilégiá.
K dispozícii sú ďalšie klávesy, ich rýchly prehľad:
- EnableInstallerDetection je nastavená na 1 vo všetkých verziách Windows okrem Enterprise, kde je nastavená na 0. Určuje, či sa výzva na inštaláciu aplikácií zobrazí pre zvýšenie (0 vypnuté, 1 zapnuté).
- PromptOnSecureDesktop určuje, či sa výzvy UAC zobrazujú na zabezpečenej pracovnej ploche (1, predvolená hodnota) alebo nie (0). Ak sa táto funkcia vypne, zbaví sa výzvy na celú obrazovku.
- FilterAdministratorToken je v predvolenom nastavení zakázaný (0), ale môže byť nastavený na (1), čo by vyžadovalo, aby užívateľ schválil operácie, ktoré vyžadujú zvýšenie oprávnení.
- EnableUIADesktopToggle je v predvolenom nastavení vypnutý (0). Určuje, či aplikácie UIAccess môžu požadovať povýšenie bez zabezpečenej pracovnej plochy. Aplikácie UIAccess sú digitálne podpísané a spúšťajú sa iba z chránených ciest (programové súbory, programové súbory (x86) a system32). Nastavenie na (1) to umožní.
- EnableSecureUIAPaths je v predvolenom nastavení povolený (1). Ak je zakázané (0), umožní vykonávanie aplikácií UIAccess z nezabezpečených umiestnení.
- ValidateAdminCodeSignatures je v predvolenom nastavení zakázané (0). Ak je povolený (1), vynúti overenie certifikačnej cesty PKI pre spustiteľné súbory skôr, ako sa povolí ich spustenie.
- EnableLUA je predvolene zapnuté (1). Ak je zakázané (0), zakáže režim schválenia správcu a všetky súvisiace nastavenia politiky UAC.
- EnableVirtualization je v predvolenom nastavení povolená (1), ktorá presmeruje zlyhania zápisu aplikácií v čase vykonávania na definované používateľské umiestnenia. Aplikácie, ktoré zapisujú údaje do chránených miest, zlyhajú, ak sú vypnuté (0.
Ďalšie informácie o každom nastavení, ako aj príslušné nastavenia skupinovej politiky sú k dispozícii na webovej stránke spoločnosti Microsoft.
