User Account Control / Řízení uživatelských účtů

PříspěvekNapsal: 05.04.2013 14:22
od jan.havranek
Nástroj UAC (User Account Control / Řízení uživatelských účtů)
Tento bezpečnostní nástroj je součástí Windows od verze Windows Vista. Postupně prodělal určité změny a v každé verzi Windows se chová odlišně.
Více viz: http://windows.microsoft.com/cs-cz/windows7/what-is-user-account-control
Ve zkratce rozhraní UAC brání neoprávněným uživatelům a procesům v přístupu do systémových složek, registrů a souborů. UAC má ochránit počítač proti útokům hackerů a proti malware (škodlivému software).
UAC nemá souvislost s oprávěním uživatelů, resp. je to další vrstva zabezpečení. Uživatel může být administrátorem svého počítače, přesto při zapnutém režimu UAC nebude mít přístup k systémovým objektům.

PROBLÉM:
Potíž je v tom, že naprostá většina dnešních software včetně aplikací samotného Microsoftu se bez přístupu k systémovým složkám a souborům neumí obejít. Z pohledu Heliosu to platí pro spouštění služeb prostřednictvím dané aplikace, přístup do složek typu Windows, Program Files (instalace Manažerského rozhraní, stahování update ...) . Platí to též pro registraci knihoven dll (pluginů) a dalších přístupů do registru (např. při instalaci). Toto chování programů je dáno historicky jednak vývojovým prostředím aplikací a jednak principem fungování samotného operačního systému Windows a nedá se jednoduše změnit. Programy tedy pro určité operace přístup do systémových částí Windows nutně potřebují.

ŘEŠENÍ:
Řešením pro konkrétní problém je buď dočasně (případně trvale) vypnout režim UAC nebo ho obejít.

* SPUSTIT JAKO SPRÁVCE - tato volba je dostupná v lokální nabídce (přes pravou myš) u většiny spustitelných programů (exe, bat, cmd ...) a také zástupců těchto programů. Volbou se daný program spustí ve zvláštním režimu oprávnění (obejde UAC) a má přístup k systémovým objektům. Další chování je pak závislé na verzi Windows, na nastavené úrovni UAC a na vlastních uživatelských právech.
související příspěvek: https://forum.helios.eu/orange/forum/viewtopic.php?f=25&t=180&p=265

* ZMĚNA ÚROVNĚ UAC - nastavení UAC se liší podle operačního systému. Obecně je UAC dostupné zde:
Windows > Ovládací Panely > Uživatelské účty > zapnout nebo vypnout nástroj Řízení uživatelských účtů
Změna nastavení vyžaduje restart Windows!

Windows Vista - UAC má pouze dva stavy, ZAPNUTO nebo VYPNUTO.
Windows 7 / Windows 2008 - více úrovní UAC. Nejnižší úroveň znamená VYPNUTO.
Windows 8 / Windows 2012 - více úrovní UAC. Zde se nedá zcela vypnout, nejnižší úroveň je tzv. TICHÝ REŽIM (UAC Silent Mode). To znamená, že u těchto verzí Windows je nutné používat volbu SPUSTIT JAKO SPRÁVCE.

viz http://www.neowin.net/forum/topic/1120770-windows-8-run-everything-as-administrator/

PS: V článku je popsán také postup jak vypnout UAC na Windows 8 zcela, pomocí zásahu do registrů.
Bohužel to sebou nese určitá omezení, např. poté nelze stahovat nic z Windows Store. Není to tedy ideální řešení pro ty, kdo Store aplikace používají.
viz http://technet.microsoft.com/en-us/library/ff715520.aspx
Kód: Vybrat vše
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA  > nastavit na hodnotu 0