Контроль учетных записей (UAC) — это новый набор технологий инфраструктуры в этой версии Windows, помогающий организациям развертывать лучше управляемые настольные компьютеры и ослаблять воздействие вредоносных программ.
С контролем учетных записей приложения и задачи всегда выполняются в наиболее безопасном режиме учетной записи обычного пользователя (не администратора), если администратор специально не авторизует доступ в систему на уровне администратора. Контроль учетных записей останавливает автоматическую установку неавторизованных приложений и предотвращает неумышленные изменения в параметрах системы.
В этой версии Windows два уровня пользователей: обычные пользователи и администраторы. Обычные пользователи — члены группы «Пользователи», а администраторы — члены группы «Администраторы» на конкретном компьютере.
В отличие от предыдущих версий Windows, как обычные пользователи, так и администраторы по умолчанию имеют доступ к ресурсам и запускают приложения как обычные пользователи. Когда любой пользователь входит в компьютер, система создает для него маркер доступа. Этот маркер доступа содержит сведения об уровне доступа, предоставляемого пользователю, включая специальные идентификаторы безопасности (SID) и права Windows. Когда администратор входит в систему, эта версия Windows создает ему два различных маркера доступа: маркер доступа обычного пользователя и маркер доступа администратора. Маркер доступа обычного пользователя содержит те же сведения о пользователе, что и маркер доступа администратора, но идентификаторы безопасности компьютера и административные права Windows при этом удалены. Маркер доступа обычного пользователя используется для запуска приложений, не выполняющих административных задач («приложений обычного пользователя»).
Когда администратору нужно запустить приложения, выполняющие административные задачи («приложения администратора»), эта версия Windows требует от пользователей изменить или «поднять» контекст безопасности от обычного пользователя до администратора. Режим, в котором пользователь является администратором по умолчанию, называется режимом одобрения администратором. В этом режиме приложениям требуется специальное разрешение для выполнения в качестве приложения администратора (приложения, у которого есть доступ как у администратора).
При запуске приложения администратора по умолчанию выводится сообщение контроля учетных записей. Если пользователь является администратором, в сообщении ему дается выбор, запускать приложение или нет. Обычный пользователь может ввести имя пользователя и пароль учетной записи члена группы локальных администраторов.
При создании приложения разработчик приложения должен идентифицировать его как приложение администратора или как приложение обычного пользователя. Если приложение не было идентифицировано как приложение администратора, Windows рассматривает его как приложение обычного пользователя. Но администраторы также могут пометить приложение, и оно будет считаться приложением администратора.
Дополнительные ресурсы
Справка и инструкции
