Контроль учетных записей пользователей

Контроль учетных записей пользователей ( UAC ) — это обязательная функция контроля доступа, представленная в Microsoft . от Windows Vista ^[1] и Windows Server 2008 операционные системы с более расслабленной ^[2] Версия также присутствует в Windows 7 , Windows Server 2008 R2 , Windows 8 , Windows Server 2012 , Windows 8.1 , Windows Server 2012 R2 , Windows 10 и Windows 11 . Он направлен на повышение безопасности Microsoft Windows путем ограничения прикладного программного обеспечения стандартными пользовательскими привилегиями до тех пор, пока администратор не разрешит их увеличение или повышение. Таким образом, только приложения, которым доверяет пользователь, могут получить административные привилегии, а вредоносное ПО не сможет поставить под угрозу операционную систему. Другими словами, учетной записи пользователя могут быть назначены привилегии администратора, но приложения, которые запускает пользователь, не наследуют эти привилегии, если они не одобрены заранее или пользователь явно не авторизует их.

UAC использует обязательный контроль целостности для изоляции запущенных процессов с различными привилегиями. Чтобы уменьшить вероятность взаимодействия приложений с более низкими привилегиями с приложениями с более высокими привилегиями, еще одна новая технология — изоляция привилегий пользовательского интерфейса , чтобы изолировать эти процессы друг от друга. в сочетании с контролем учетных записей пользователей используется ^[3] Одним из ярких применений этого является Internet Explorer 7 . «Защищенный режим» ^[4]

Операционные системы на мэйнфреймах и серверах на протяжении десятилетий различали суперпользователей и пользовательскую среду . В нем был очевидный компонент безопасности, но также и административный компонент, который предотвращал случайное изменение пользователями настроек системы.

Microsoft Ранние домашние операционные системы (такие как MS-DOS и Windows 9x ) не имели концепции разных учетных записей пользователей на одном компьютере. Последующие версии приложений Windows и Microsoft поощряли использование учетных записей пользователей без прав администратора, однако некоторым приложениям по-прежнему требовались права администратора. Microsoft не сертифицирует приложения как совместимые с Windows, если им требуются права администратора; такие приложения не могут использовать логотип, совместимый с Windows, на упаковке.

Поведение в версиях Windows

Windows 1.0–3.11 все приложения имели и Windows 9x : привилегии, эквивалентные операционной системе;
Все версии Windows NT вплоть до Windows XP и Windows Server 2003 включительно : вводили несколько учетных записей пользователей, но на практике большинство пользователей продолжали выполнять функции администратора для своих обычных операций. Кроме того, для работы некоторых приложений некоторые или все их функции требуют, чтобы пользователь был администратором. ^[5]
Windows Vista и Windows Server 2008 : Microsoft разработала безопасность Vista сначала на основе ограниченной учетной записи пользователя (LUA), затем переименовала эту концепцию в защиту учетной записи пользователя (UAP), а затем, наконец, выпустила контроль учетных записей пользователей (UAC). ^[6] Контроль учетных записей пользователей (UAC), представленный в Windows Vista , предлагает подход, поощряющий «суперпользователя, когда это необходимо». Ключ к UAC заключается в его способности повышать привилегии без изменения пользовательского контекста (пользователь «Боб» по-прежнему остается пользователем «Боб»). Как всегда, сложно внедрять новые функции безопасности, не нарушая совместимости с существующими приложениями.
- Когда кто-то входит в Vista как обычный пользователь, система устанавливает сеанс входа в систему и назначает токен , содержащий только самые основные привилегии. Таким образом, новый сеанс входа в систему не может внести изменения, которые могли бы повлиять на всю систему.
- Когда человек входит в систему как пользователь с членством в группе «Администраторы», система назначает два отдельных токена: первый токен содержит все привилегии, обычно предоставляемые администратору, а второй представляет собой ограниченный токен, аналогичный тому, который получает обычный пользователь.
  - Пользовательские приложения, включая оболочку Windows , затем запускаются с ограниченным токеном, что приводит к созданию среды с ограниченными правами — даже при запуске под учетной записью администратора.
  - Когда приложение запрашивает более высокие привилегии или когда пользователь выбирает опцию «Запуск от имени администратора», UAC предложит обычным пользователям ввести учетные данные учетной записи администратора и запросит у администраторов подтверждение и, если дано согласие, продолжит или запустит процесс, используя неограниченный токен. ^[7]
Windows 7 и Windows Server 2008 R2 : Microsoft включила пользовательский интерфейс для изменения настроек контроля учетных записей пользователей и представила один новый режим уведомлений: настройку по умолчанию . По умолчанию UAC не запрашивает согласие, когда пользователи вносят изменения в настройки Windows, требующие повышенных разрешений, с помощью программ, хранящихся в %SystemRoot% и имеющих цифровую подпись Microsoft. Программы, которым требуется разрешение на запуск, по-прежнему вызывают запрос. Доступ к другим настройкам контроля учетных записей пользователей, которые можно изменить через новый пользовательский интерфейс, можно было получить через реестр в Windows Vista. ^[8]
Windows 8 / 8.1 и Windows Server 2012 / R2 : добавьте изменение дизайна. При срабатывании UAC все приложения и панель задач скрываются, а рабочий стол затемнен.
Windows 10 и Windows Server 2016–2022 Windows : ранние версии имеют тот же макет, что и 8 и 8.1 . Юбилейное обновление (включая Windows Server 2016, основанное на указанном обновлении) придает более современный вид, а также поддерживает темный режим. Кроме того, в Windows 10 добавлена поддержка Windows Hello в диалоговом окне «Контроль учетных записей».
Windows 11 и Windows Server 2025 : имеют в основном тот же макет, что и в более поздних версиях Windows 10 , но с визуальными изменениями, которые соответствуют новому внешнему виду остальной части операционной системы.

Задачи, которые вызывают приглашение UAC

Задачи, требующие прав администратора, вызовут запрос UAC (если UAC включен); они обычно отмечаются значком щита безопасности с четырьмя цветами логотипа Windows (в Vista и Windows Server 2008) или двумя панелями желтого и двух синих (Windows 7, Windows Server 2008 R2 и более поздних версий). В случае исполняемых файлов значок будет иметь наложение защитного щита. Следующие задачи требуют прав администратора: ^[9]^[10]

Запуск приложения от имени администратора
Изменения в общесистемных настройках
Изменения файлов в папках, для которых у обычных пользователей нет разрешений (например, %SystemRoot% или %ProgramFiles% в большинстве случаев).
Изменения в списке управления доступом (ACL) , обычно называемом разрешениями для файлов или папок.
Установка и удаление приложений за пределами:
- Папка %USERPROFILE% (например, C:\Users\{вошедший в систему пользователь}) и ее подпапки.
  - Большую часть времени это %APPDATA%. (например, C:\Users\{вошедший в систему пользователь}\AppData), по умолчанию это скрытая папка.
    - Установщик Chrome и Firefox запрашивает права администратора во время установки. Если они предоставлены, Chrome будет установлен в папку Program Files и будет доступен для использования всеми пользователями. В случае отказа Chrome вместо этого будет установлен в папку %APPDATA% и будет доступен только для использования. текущим пользователем.
- Магазин Microsoft .
- Папка установщика и ее подпапки.
  - Steam устанавливает свои игры в подпапку /steamapps/, поэтому не запрашивает UAC. Некоторые игры требуют установки предварительных условий, что может привести к появлению UAC.
Установка драйверов устройств
Установка ActiveX элементов управления
Изменение настроек брандмауэра Windows
Изменение настроек UAC
Настройка Центра обновления Windows
Добавление или удаление учетных записей пользователей
Изменение имени или типа учетной записи пользователя
Включение гостевой учетной записи (от Windows 7 до 8.1)
Включение сетевого обнаружения, общий доступ к файлам и принтерам, общий доступ к общим папкам, отключение общего доступа, защищенного паролем, или включение потоковой передачи мультимедиа.
Настройка родительского контроля (в Windows 7) или семейной безопасности (Windows 8.1)
Запуск планировщика задач
Резервное копирование и восстановление папок и файлов
Объединение и удаление сетевых расположений
Включение или очистка журнала в настройках удаленного доступа
Выполнение калибровки цвета
Изменение удаленных настроек, защиты системы или расширенных настроек системы
Восстановление системных файлов из резервной копии
Просмотр или изменение папок и файлов другого пользователя
Запуск дефрагментации диска , восстановления системы или средства переноса данных Windows (Windows 7–8.1)
Запуск редактора реестра
Запуск индекса производительности Windows оценки
Устранение неполадок записи и воспроизведения звука, оборудования/устройств и энергопотребления.
Изменение настроек электропитания, отключение функций Windows, удаление, изменение или восстановление программы
Изменение даты и времени и синхронизация с сервером времени в Интернете.
Установка и удаление языков отображения
Изменение специальных возможностей административных настроек

Обычные задачи, такие как изменение часового пояса, не требуют прав администратора. ^[11] (хотя изменение системного времени само по себе имеет значение, поскольку системное время обычно используется в протоколах безопасности, таких как Kerberos ). Ряд задач, для которых требовались права администратора в более ранних версиях Windows, например, установка критических обновлений Windows, больше не требуют прав администратора в Vista. ^[12] Любую программу можно запустить от имени администратора, щелкнув ее значок правой кнопкой мыши и выбрав «Запуск от имени администратора», за исключением пакетов MSI или MSU, поскольку в силу их характера, если потребуются права администратора, обычно отображается приглашение. Если это не удастся, единственный обходной путь — запустить командную строку от имени администратора и запустить оттуда пакет MSI или MSP.

Функции

Контроль учетных записей пользователей запрашивает учетные данные в режиме безопасного рабочего стола , где весь экран временно затемнен, Windows Aero отключен и только окно авторизации имеет полную яркость, чтобы отображать только пользовательский интерфейс (UI) с повышенными правами. Обычные приложения не могут взаимодействовать с Secure Desktop. Это помогает предотвратить подделку, например наложение другого текста или графики поверх запроса на повышение прав или настройку указателя мыши для нажатия кнопки подтверждения, когда это не то, что намеревался пользователь. ^[13] Если административная активность исходит из свернутого приложения, запрос на безопасный рабочий стол также будет минимизирован, чтобы предотвратить фокуса потерю . Можно отключить Secure Desktop , хотя это нецелесообразно с точки зрения безопасности. ^[14]

В более ранних версиях Windows приложения, написанные с предположением, что пользователь будет работать с правами администратора, сталкивались с проблемами при запуске с ограниченными учетными записями пользователей, часто из-за попыток записи в общемашинные или системные каталоги (например, Program Files ) или реестр. ключи (особенно HKLM ). ^[5] UAC пытается облегчить эту проблему с помощью виртуализации файлов и реестра , которая перенаправляет запись (и последующее чтение) в местоположение каждого пользователя в профиле пользователя. Например, если приложение попытается выполнить запись в такой каталог, как «C:\Program Files\appname\settings.ini», в который у пользователя нет разрешения на запись, запись будет перенаправлена в «C:\Users\username». \AppData\Local\VirtualStore\Program Files\имя_приложения\settings.ini". Функция перенаправления предоставляется только для 32-разрядных приложений без повышенных прав и только в том случае, если они не включают манифест, запрашивающий определенные привилегии. ^[15]

Существует ряд настраиваемых параметров UAC. Возможно: ^[16]

Требовать от администраторов повторного ввода пароля для повышения безопасности.
Требовать от пользователя нажатия Ctrl+Alt+Del в рамках процесса аутентификации для повышения безопасности;
Отключить только виртуализацию файлов и реестра ^[17]
Полностью отключить режим одобрения администратора (запросы UAC для администраторов); обратите внимание, что, хотя это отключает диалоговые окна подтверждения UAC, оно не отключает встроенную функцию LUA Windows , а это означает, что пользователи, даже те, которые отмечены как администраторы, по-прежнему остаются ограниченными пользователями без настоящего административного доступа.

Окна командной строки , работающие с повышенными привилегиями, будут добавлять к заголовку окна слово «Администратор», чтобы пользователь мог определить, какие экземпляры работают с повышенными привилегиями. ^[18]

Различают запросы на повышение прав от подписанного исполняемого файла и неподписанного исполняемого файла; и если первое, является ли издателем «Windows Vista». Цвет, значок и текст подсказок в каждом случае различны; например, пытаясь передать большее предупреждение, если исполняемый файл не подписан, чем если бы он не был подписан. ^[19]

Функция «Защищенный режим» Internet Explorer 7 использует UAC для работы с «низким» уровнем целостности (токен стандартного пользователя имеет уровень целостности «средний», токен с повышенными правами (администратора) имеет уровень целостности «высокий»). . Таким образом, он эффективно работает в «песочнице», не имея возможности осуществлять запись в большую часть системы (кроме папки «Временные файлы Интернета») без повышения прав через UAC. ^[7]^[20] Поскольку панели инструментов и элементы управления ActiveX запускаются в процессе Internet Explorer, они также будут работать с низкими привилегиями и будут строго ограничены в том, какой ущерб они могут нанести системе. ^[21]

Запрос повышения

Программа может запросить повышение прав разными способами. Одним из способов для разработчиков программ является добавление раздела RequestPrivileges в XML-документ, известный как манифест , который затем внедряется в приложение. Манифест может указывать зависимости, визуальные стили, а теперь и соответствующий контекст безопасности:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
    <security>
      <requestedPrivileges>
        <requestedExecutionLevel level="highestAvailable" />
      </requestedPrivileges>
    </security>
  </trustInfo>
</assembly>

Установка атрибута уровня для RequestExecutionLevel в значение «asInvoker» заставит приложение запускаться с токеном, который его запустил, «highestAvailable» представит запрос UAC для администраторов и запустится с обычными пониженными привилегиями для обычных пользователей, а «requireAdministrator» потребует повышения прав . ^[22] Как в режиме highAvailable, так и в режиме requireAdministrator отсутствие подтверждения приводит к тому, что программа не запускается.

Исполняемый файл, помеченный как « requireAdministrator" в его манифесте нельзя запустить из процесса без повышенных прав, используя CreateProcess(). Вместо, ERROR_ELEVATION_REQUIRED будет возвращен. ShellExecute() или ShellExecuteEx() вместо этого необходимо использовать. Если HWND не указан, то диалоговое окно будет отображаться как мигающий элемент на панели задач.

Не рекомендуется проверять манифест исполняемого файла, чтобы определить, требует ли он повышения прав, поскольку повышение прав может потребоваться по другим причинам (установка исполняемых файлов, совместимость приложений). Однако можно программно определить, потребует ли исполняемый файл повышения прав, используя CreateProcess() и установка dwCreationFlags параметр для CREATE_SUSPENDED. Если требуется повышение, то ERROR_ELEVATION_REQUIRED будет возвращен. ^[23] Если повышение прав не требуется, будет возвращен код возврата успеха, после чего можно будет использовать TerminateProcess() на вновь созданном приостановленном процессе. Однако это не позволит обнаружить, что исполняемый файл требует повышения прав, если он уже выполняется в процессе с повышенными правами.

Новый процесс с повышенными привилегиями можно запустить из приложения .NET, используя команду « runas" глагол. Пример использования C# :

System.Diagnostics.Process proc = new System.Diagnostics.Process();
proc.StartInfo.FileName = "C:\\Windows\\system32\\notepad.exe";
proc.StartInfo.Verb = "runas"; // Elevate the application
proc.StartInfo.UseShellExecute = true;
proc.Start();

В родном Win32 приложении то же самое" runas«Глагол можно добавить к ShellExecute() или ShellExecuteEx() вызов: ^[7]

ShellExecute(hwnd, "runas", "C:\\Windows\\Notepad.exe", 0, 0, SW_SHOWNORMAL);

При отсутствии конкретной директивы, указывающей, какие привилегии запрашивает приложение, UAC будет применять эвристику , чтобы определить, нужны ли приложению права администратора. Например, если UAC обнаруживает, что приложение является программой установки, по таким признакам, как имя файла, поля управления версиями или наличие определенных последовательностей байтов в исполняемом файле, при отсутствии манифеста он будет предполагать, что приложению требуется администратор. привилегии. ^[24]

Безопасность

UAC — это удобная функция; он не устанавливает границ безопасности и не предотвращает выполнение вредоносных программ . ^[25]^[26]^[27]^[28]

Лео Дэвидсон обнаружил, что Microsoft ослабила контроль учетных записей в Windows 7 , освободив около 70 программ Windows от отображения запроса UAC, и представил доказательство концепции привилегий повышения . ^[29]

Стефан Кантак представил доказательство концепции повышения привилегий с помощью обнаружения установщиков UAC и установщиков IExpress . ^[30]

Стефан Кантак представил еще одно доказательство концепции выполнения произвольного кода , а также повышения привилегий посредством автоматического повышения прав и установки двоичных файлов UAC. ^[31]

Критика

Были жалобы на то, что уведомления UAC замедляют выполнение различных задач на компьютере, таких как первоначальная установка программного обеспечения в Windows Vista . ^[32] Можно отключить UAC во время установки программного обеспечения и включить его позже. ^[33] Однако это не рекомендуется, поскольку виртуализация файлов и реестра активна только при включенном UAC, файлы пользовательских настроек и конфигурации могут быть установлены в другое место (системный каталог, а не каталог, специфичный для пользователя), если UAC включен. чем они были бы в противном случае. ^[14] Кроме того, «Защищенный режим» Internet Explorer 7 , в котором браузер работает в «песочнице» с более низкими привилегиями, чем у обычного пользователя, опирается на UAC; и не будет работать, если UAC отключен. ^[20]

Аналитик Yankee Group Эндрю Джекит за шесть месяцев до выпуска Vista сказал, что «хотя новая система безопасности и многообещающая, она слишком болтлива и раздражает». ^[34] К моменту выпуска Windows Vista в ноябре 2006 года Microsoft радикально сократила количество задач операционной системы , вызывающих запросы UAC, и добавила виртуализацию файлов и реестра, чтобы уменьшить количество устаревших приложений, вызывающих запросы UAC. ^[5] Однако Дэвид Кросс, менеджер подразделения продуктов Microsoft, заявил во время конференции RSA 2008, что UAC на самом деле был разработан, чтобы «раздражать пользователей» и заставлять независимых поставщиков программного обеспечения делать свои программы более безопасными, чтобы запросы UAC не срабатывали. ^[35] Программное обеспечение, написанное для Windows XP , и многие периферийные устройства больше не будут работать в Windows Vista или 7 из-за значительных изменений, внесенных при внедрении UAC. Возможности совместимости также были недостаточными. В ответ на эту критику Microsoft изменила деятельность UAC в Windows 7 . Например, по умолчанию пользователям не предлагается подтвердить многие действия, инициированные только с помощью мыши и клавиатуры, например работу с апплетами панели управления.

В скандальной статье автор New York Times Gadgetwise Пол Бутин сказал: «Отключите чрезмерно защитный контроль учетных записей пользователей Vista. Эти всплывающие окна подобны тому, как ваша мать висит у вас за плечом, пока вы работаете». ^[36] Журналист Computerworld Престон Гралла охарактеризовал статью NYT как «...один из худших технических советов, когда-либо выпущенных». ^[37]

См. также

Сравнение функций авторизации привилегий
Новые возможности Windows Vista
Polkit
речи
Ключ безопасного внимания (SAK)
Новые функции безопасности и защиты в Windows Vista
sudo — аналогичная функция в UNIX-подобных операционных системах.

Ссылки

^ «Что такое контроль учетных записей пользователей?» . Майкрософт . Январь 2015 года . Проверено 28 июля 2015 г.
^ Основное внимание в функциях Windows 7: контроль учетных записей пользователей. Архивировано 4 мая 2014 г. на Wayback Machine , обзор UAC в Windows 7, автор Пол Туротт.
^ «История разработчиков Windows Vista и Windows Server 2008: требования к разработке приложений Windows Vista для контроля учетных записей пользователей (UAC)» . Серия историй разработчиков Windows Vista и Windows Server 2008 . Майкрософт . Апрель 2007 года . Проверено 8 октября 2007 г.
^ Марк Силби, Питер Брундретт (январь 2006 г.). «Понимание и работа в защищенном режиме Internet Explorer» . Майкрософт . Проверено 8 декабря 2007 г.
^ Jump up to: ^а ^б ^с Торре, Чарльз (5 марта 2007 г.). «ОАК – Что. Как. Почему» (видео) . Проверено 8 декабря 2007 г.
^ Ховард, Майкл ; ЛеБлан, Дэвид (2010). Написание безопасного кода для Windows Vista . O'Reilly Media, Inc. ISBN 9780735649316 . Проверено 6 августа 2013 г. UAC начал свою жизнь как ограниченная учетная запись пользователя (LUA), затем был переименован в защиту учетной записи пользователя (UAP), и, наконец, мы получили UAC.
^ Jump up to: ^а ^б ^с Керр, Кенни (29 сентября 2006 г.). «Windows Vista для разработчиков. Часть 4. Контроль учетных записей пользователей» . Проверено 15 марта 2007 г.
^ «Настройка реестра для настройки параметров контроля учетных записей пользователей (UAC) в Windows Vista и более поздних версиях — AskVG» . 16 марта 2008 г.
^ Ботт, Эд (2 февраля 2007 г.). «Что вызывает запросы контроля учетных записей?» . Архивировано из оригинала 27 сентября 2015 г.
^ «Как жить с контролем учетных записей пользователей и получать от него пользу» . Майкрософт . 09.12.2014.
^ Олчин, Джим (23 января 2007 г.). «Функции безопасности против удобства» . Блог группы разработчиков Windows Vista . Майкрософт .
^ «Обзор контроля учетных записей пользователей» . ТехНет . Майкрософт .
^ «Запросы контроля учетных записей пользователей на безопасном рабочем столе» . UACBlog . Майкрософт . 4 мая 2006 г.
^ Jump up to: ^а ^б Ботт, Эд (2 февраля 2007 г.). «Почему нужно быть разборчивым в советах по Vista» . Экспертиза Windows Эда Ботта .
^ «Определите, как исправить приложения, несовместимые с Windows 7» . ТехНет . Майкрософт . Проверено 9 сентября 2013 г.
^ «Глава 2: Защита от вредоносных программ» . Руководство по безопасности Windows Vista . Майкрософт . 8 ноября 2006 г.
^ Контроль учетных записей пользователей: виртуализация ошибок записи файлов и реестра в местоположения каждого пользователя.
^ «Отметка администратора для командной строки» . UACBlog . Майкрософт . 1 августа 2006 г.
^ «Доступные подсказки UAC» . Блог Windows Vista . Майкрософт. Архивировано из оригинала 27 января 2008 г. Проверено 13 февраля 2008 г.
^ Jump up to: ^а ^б Руссинович, Марк (июнь 2007 г.). «Внутри контроля учетных записей пользователей Windows Vista» . Журнал ТехНет . Майкрософт .
^ Фридман, Майк (10 февраля 2006 г.). «Защищенный режим в Vista IE7» . IEBlog . Майкрософт .
^ Карлайл, Майк (10 марта 2007 г.). «Обеспечение контроля учетных записей приложений в вашем приложении» . Проект Кодекса .
^ Чжан, Цзюньфэн (18 октября 2006 г.). «Программно определить, требует ли приложение повышения прав в Windows Vista» . Заметки по программированию для Windows Цзюньфэна Чжана . Майкрософт .
^ «Понимание и настройка контроля учетных записей пользователей в Windows Vista» . ТехНет . Майкрософт . Проверено 5 июля 2007 г.
^ «Отключение контроля учетных записей пользователей (UAC) на Windows Server» . База знаний службы поддержки Microsoft . Майкрософт . Проверено 17 августа 2015 г.
^ Руссинович, Марк. «Внутри контроля учетных записей пользователей Windows 7» . Майкрософт . Проверено 25 августа 2015 г.
^ Йоханссон, Йеспер. «Долгосрочное влияние контроля учетных записей пользователей» . Майкрософт . Проверено 25 августа 2015 г.
^ Руссинович, Марк. «Внутри контроля учетных записей пользователей Windows Vista» . Майкрософт . Проверено 25 августа 2015 г.
^ Дэвидсон, Лео. «Белый список UAC Windows 7: – Проблема внедрения кода – Антиконкурентный API – Театр безопасности» . Проверено 25 августа 2015 г.
^ Кантак, Стефан. «Глубокоэшелонированная защита – путь Microsoft (часть 11): повышение привилегий для чайников» . Полное раскрытие информации (список рассылки) . Проверено 17 августа 2015 г.
^ Кантак, Стефан. «Эшелонированная защита – путь Microsoft (часть 31): UAC предназначен для установки двоичных файлов» . Полное раскрытие информации (список рассылки) . Проверено 25 августа 2015 г.
^ Трапани, Джина (31 января 2007 г.). «Компьютерщик, чтобы жить: советы по обновлению Windows Vista» . Лайфхакер .
^ «Отключить UAC в Vista» . Ютуб . Архивировано из оригинала 22 декабря 2021 г.
^ Эверс, Джорис (7 мая 2006 г.). «Отчет: Vista выйдет на рынки антишпионского ПО и брандмауэров» . ЗДНет . CBS Интерактив . Архивировано из оригинала 10 декабря 2006 г. Проверено 21 января 2007 г.
^ Эспинер, Том (11 апреля 2008 г.). «Microsoft: функция Vista создана, чтобы «раздражать пользователей» » . CNET . CBS Интерактив .
^ Бутин, Пол (14 мая 2009 г.). «Как выжать немного больше скорости из Vista» . Нью-Йорк Таймс – Гаджеты . Проверено 4 января 2015 г.
^ Гралла, Престон (14 мая 2009 г.). «Ляп New York Times: выбросьте антивирусное программное обеспечение» . Компьютерный мир . Проверено 4 октября 2022 г.

Внешние ссылки

Включение или выключение UAC в Windows 7
Документация по UAC для Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista
Понимание и настройка UAC Дополнительная информация в Microsoft Technet
Требования к разработке для совместимости управления учетными записями пользователей. Дополнительную информацию можно найти в Microsoft Developer Network.
Блог команды ОАК

[1] «Что такое контроль учетных записей пользователей?» . Майкрософт . Январь 2015 года . Проверено 28 июля 2015 г.

[winsupersiteuac-2] Основное внимание в функциях Windows 7: контроль учетных записей пользователей. Архивировано 4 мая 2014 г. на Wayback Machine , обзор UAC в Windows 7, автор Пол Туротт.

[3] «История разработчиков Windows Vista и Windows Server 2008: требования к разработке приложений Windows Vista для контроля учетных записей пользователей (UAC)» . Серия историй разработчиков Windows Vista и Windows Server 2008 . Майкрософт . Апрель 2007 года . Проверено 8 октября 2007 г.

[4] Марк Силби, Питер Брундретт (январь 2006 г.). «Понимание и работа в защищенном режиме Internet Explorer» . Майкрософт . Проверено 8 декабря 2007 г.

[Channel_9-5] Jump up to: ^а ^б ^с Торре, Чарльз (5 марта 2007 г.). «ОАК – Что. Как. Почему» (видео) . Проверено 8 декабря 2007 г.

[6] Ховард, Майкл ; ЛеБлан, Дэвид (2010). Написание безопасного кода для Windows Vista . O'Reilly Media, Inc. ISBN 9780735649316 . Проверено 6 августа 2013 г. UAC начал свою жизнь как ограниченная учетная запись пользователя (LUA), затем был переименован в защиту учетной записи пользователя (UAP), и, наконец, мы получили UAC.

[kennykerr-7] Jump up to: ^а ^б ^с Керр, Кенни (29 сентября 2006 г.). «Windows Vista для разработчиков. Часть 4. Контроль учетных записей пользователей» . Проверено 15 марта 2007 г.

[8] «Настройка реестра для настройки параметров контроля учетных записей пользователей (UAC) в Windows Vista и более поздних версиях — AskVG» . 16 марта 2008 г.

[9] Ботт, Эд (2 февраля 2007 г.). «Что вызывает запросы контроля учетных записей?» . Архивировано из оригинала 27 сентября 2015 г.

[10] «Как жить с контролем учетных записей пользователей и получать от него пользу» . Майкрософт . 09.12.2014.

[11] Олчин, Джим (23 января 2007 г.). «Функции безопасности против удобства» . Блог группы разработчиков Windows Vista . Майкрософт .

[12] «Обзор контроля учетных записей пользователей» . ТехНет . Майкрософт .

[13] «Запросы контроля учетных записей пользователей на безопасном рабочем столе» . UACBlog . Майкрософт . 4 мая 2006 г.

[bott,edd_(2007)-14] Jump up to: ^а ^б Ботт, Эд (2 февраля 2007 г.). «Почему нужно быть разборчивым в советах по Vista» . Экспертиза Windows Эда Ботта .

[15] «Определите, как исправить приложения, несовместимые с Windows 7» . ТехНет . Майкрософт . Проверено 9 сентября 2013 г.

[16] «Глава 2: Защита от вредоносных программ» . Руководство по безопасности Windows Vista . Майкрософт . 8 ноября 2006 г.

[17] Контроль учетных записей пользователей: виртуализация ошибок записи файлов и реестра в местоположения каждого пользователя.

[18] «Отметка администратора для командной строки» . UACBlog . Майкрософт . 1 августа 2006 г.

[19] «Доступные подсказки UAC» . Блог Windows Vista . Майкрософт. Архивировано из оригинала 27 января 2008 г. Проверено 13 февраля 2008 г.

[MRtechnet-20] Jump up to: ^а ^б Руссинович, Марк (июнь 2007 г.). «Внутри контроля учетных записей пользователей Windows Vista» . Журнал ТехНет . Майкрософт .

[21] Фридман, Майк (10 февраля 2006 г.). «Защищенный режим в Vista IE7» . IEBlog . Майкрософт .

[22] Карлайл, Майк (10 марта 2007 г.). «Обеспечение контроля учетных записей приложений в вашем приложении» . Проект Кодекса .

[23] Чжан, Цзюньфэн (18 октября 2006 г.). «Программно определить, требует ли приложение повышения прав в Windows Vista» . Заметки по программированию для Windows Цзюньфэна Чжана . Майкрософт .

[24] «Понимание и настройка контроля учетных записей пользователей в Windows Vista» . ТехНет . Майкрософт . Проверено 5 июля 2007 г.

[25] «Отключение контроля учетных записей пользователей (UAC) на Windows Server» . База знаний службы поддержки Microsoft . Майкрософт . Проверено 17 августа 2015 г.

[26] Руссинович, Марк. «Внутри контроля учетных записей пользователей Windows 7» . Майкрософт . Проверено 25 августа 2015 г.

[27] Йоханссон, Йеспер. «Долгосрочное влияние контроля учетных записей пользователей» . Майкрософт . Проверено 25 августа 2015 г.

[28] Руссинович, Марк. «Внутри контроля учетных записей пользователей Windows Vista» . Майкрософт . Проверено 25 августа 2015 г.

[29] Дэвидсон, Лео. «Белый список UAC Windows 7: – Проблема внедрения кода – Антиконкурентный API – Театр безопасности» . Проверено 25 августа 2015 г.

[30] Кантак, Стефан. «Глубокоэшелонированная защита – путь Microsoft (часть 11): повышение привилегий для чайников» . Полное раскрытие информации (список рассылки) . Проверено 17 августа 2015 г.

[31] Кантак, Стефан. «Эшелонированная защита – путь Microsoft (часть 31): UAC предназначен для установки двоичных файлов» . Полное раскрытие информации (список рассылки) . Проверено 25 августа 2015 г.

[32] Трапани, Джина (31 января 2007 г.). «Компьютерщик, чтобы жить: советы по обновлению Windows Vista» . Лайфхакер .

[33] «Отключить UAC в Vista» . Ютуб . Архивировано из оригинала 22 декабря 2021 г.

[pcworlduac-34] Эверс, Джорис (7 мая 2006 г.). «Отчет: Vista выйдет на рынки антишпионского ПО и брандмауэров» . ЗДНет . CBS Интерактив . Архивировано из оригинала 10 декабря 2006 г. Проверено 21 января 2007 г.

[35] Эспинер, Том (11 апреля 2008 г.). «Microsoft: функция Vista создана, чтобы «раздражать пользователей» » . CNET . CBS Интерактив .

[36] Бутин, Пол (14 мая 2009 г.). «Как выжать немного больше скорости из Vista» . Нью-Йорк Таймс – Гаджеты . Проверено 4 января 2015 г.

[37] Гралла, Престон (14 мая 2009 г.). «Ляп New York Times: выбросьте антивирусное программное обеспечение» . Компьютерный мир . Проверено 4 октября 2022 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]