По умолчанию обычные пользователи в Windows могут запускать программы с повышенными привилегиями, если они вводят пароль администратора по запросу пользовательского контроля доступа (UAC).

Однако это не единственное поведение, которое UAC предоставляет для стандартных учетных записей пользователей, и вы можете изменить его в зависимости от того, насколько безопасны эти учетные записи и в какой среде находится компьютер. Мы собираемся показать вам, как это сделать.

Содержание
  1. Поведение UAC, доступное для стандартных учетных записей пользователей
  2. Как изменить поведение UAC для обычных пользователей в редакторе локальной групповой политики
  3. Как изменить поведение UAC для обычных пользователей в редакторе реестра
  4. Управляйте поведением UAC для обычных пользователей в Windows

Поведение UAC, доступное для стандартных учетных записей пользователей

В отличие от изменения поведения UAC для учетных записей администраторов, поведение для стандартных учетных записей пользователей немного более ограничено. Согласно веб-сайту Microsoft Learn, вот варианты поведения, которые вы можете выбрать, и что они означают:

  • Автоматически отклонять запросы на повышение прав: Этот параметр возвращает сообщение об ошибке Отказано в доступе обычным пользователям, когда они пытаются выполнить операцию, требующую повышения прав. Большинство организаций, использующих настольные компьютеры в качестве обычных пользователей, настраивают эту политику, чтобы сократить количество обращений в службу поддержки.
  • Запрос учетных данных на защищенном рабочем столе: Когда для выполнения операции требуется повышение привилегий, пользователю на защищенном рабочем столе предлагается ввести другое имя пользователя и пароль. Если пользователь вводит действительные учетные данные, операция продолжается с соответствующими привилегиями.
  • Запрос учетных данных: операция, требующая повышения привилегий, предлагает пользователю ввести имя пользователя и пароль администратора. Если пользователь вводит действительные учетные данные, операция продолжается с соответствующими привилегиями.

Поведение UAC по умолчанию для стандартных учетных записей пользователей — это запрос учетных данных, но Microsoft рекомендует изменить его на Автоматическое отклонение запросов на повышение прав. Таким образом, только пользователи с учетными записями администратора могут определять, как ведет себя UAC, и принимать решения, которые обеспечат безопасность компьютера.

Как изменить поведение UAC для обычных пользователей в редакторе локальной групповой политики

Самый простой способ изменить поведение UAC для обычных пользователей — это настроить политику Контроль учетных записей пользователей: поведение запроса на повышение прав для стандартных пользователей. Для этого откройте редактор локальной групповой политики и выполните следующие действия.

Редактор локальной групповой политики недоступен по умолчанию в Windows Home. Таким образом, ознакомьтесь с как получить доступ к редактору групповой политики в Windows Home, прежде чем продолжить.

  1. Перейдите в Конфигурация компьютера> Настройки Windows> Настройки безопасности> Локальные политики> Параметры безопасности.
  2. Щелкните правой кнопкой мыши политику Контроль учетных записей пользователей: поведение запроса на повышение прав для стандартных пользователей и выберите Свойства в меню.
    изменение политики поведения UAC в редакторе локальной групповой политики
  3. Разверните раскрывающийся список и выберите другое поведение UAC.
    редактирование политики поведения UAC в редакторе локальной групповой политики
  4. Нажмите OK.

Имейте в виду, что только администраторы могут изменять поведение UAC. Если обычный пользователь попытается изменить его, например, с помощью редактора локальной групповой политики, он, вероятно, получит сообщение об ошибке Отказано в доступе.

Как изменить поведение UAC для обычных пользователей в редакторе реестра

Если вы ищете другой способ изменить поведение UAC для обычных пользователей или локальная групповая политика не работает на вашем компьютере, вы можете вместо этого внести изменения в реестр Windows.

Однако, прежде чем вы это сделаете, мы рекомендуем вам создать точку восстановления системы для защиты вашего компьютера на случай, если вы допустите ошибку. После того, как вы это сделаете, откройте редактор реестра и выполните следующие действия:

  1. Скопируйте HKEY_LOCAL_MACHINE\SOFTWARE \ Microsoft\ Windows\CurrentVersion\Policies\System и вставьте его в адресную строку в верхней части редактора реестра.
    системный ключ в редакторе реестра
  2. Нажмите Enter на клавиатуре, чтобы перейти к системной клавише.
  3. Щелкните правой кнопкой мыши значение ConsentPromptBehaviorUser на правой панели и выберите Изменить.
    изменение значения ConsentPromptBehaviorUser в редакторе реестра
  4. В текстовом поле Значение данных введите 0 для автоматического отклонения запросов на повышение прав1 для запроса учетных данных на защищенном рабочем столе или 3 для запроса учетных данных.
    настройка значений данных для редактора реестра ConsentPromptbehavior
  5. Нажмите OK.

Теперь перезагрузите компьютер, чтобы изменения вступили в силу.

Управляйте поведением UAC для обычных пользователей в Windows

Контроль доступа является неотъемлемой частью защиты вашего компьютера с Windows от вредоносных программ, которые хотят запускаться с повышенными привилегиями. Хотя вы не можете заставить его повышать уровень программ без запроса, вы можете сделать его более строгим, установив для него значение Автоматическое отклонение запросов на повышение уровня. И, как вы можете видеть, это довольно легко сделать, независимо от того, используете ли вы редактор локальной групповой политики или редактор реестра.