Головна » Windows 7 » Змінення режиму Windows для режиму затвердження адміністратора

    Змінення режиму Windows для режиму затвердження адміністратора

    Облікові записи користувачів Windows 7, 8 і 10, які мають права адміністратора, діють інакше, ніж облікові записи адміністратора в попередніх версіях Windows.

    Замість того, щоб надавати адміністративним обліковим записам повний і нестримний доступ до всього, що знаходиться на ПК, ці облікові записи працюють як звичайні облікові записи користувачів, доки не з'явиться дія, що вимагає привілеїв адміністратора. На даний момент рахунок входить Режим схвалення адміністратора тому користувач може схвалити дію.

    Набагато краще, ніж у Windows Vista, що стосується схвалення адміністратора, Windows 7/8/10 забезпечує баланс між безпекою та зручністю використання. На щастя, корпорація Майкрософт дає змогу додатково налаштовувати, як режим адміністративного схвалення працює на ПК.

    Залежно від того, де знаходиться комп'ютер і хто його використовує, ви можете оновити або знизити рівень безпеки комп'ютера, змінюючи, як Windows 7/8/10 використовує режим адміністративного затвердження. Ви також можете прочитати мій пост про те, як вимкнути режим затвердження адміністратора.

    Примітка: Для того щоб отримати доступ до локальної політики безпеки на комп'ютері з ОС Windows, ви повинні працювати з версією Pro або вище. Це не працюватиме для Windows Home, Home Premium або Starter. 

    Змінення режиму адміністративного затвердження

    Щоб внести зміни в режим роботи адміністративного затвердження на комп'ютері з ОС Windows 7/8/10, почніть із входу в операційну систему за допомогою облікового запису, який має права адміністратора. Натисніть на Пуск - Усі програми - (Windows) Адміністративні засоби - Локальна політика безпеки.

    Тепер ви повинні дивитися на Місцева політика безпеки вікна параметрів.

    На панелі ліворуч натисніть папку з назвою Локальні політики а потім в папці з позначкою Параметри безпеки. Знайдіть опцію на правій панелі під назвою Контроль облікових записів користувачів: поведінка ряду висот для адміністраторів у режимі схвалення адміністратора.

    Клацніть правою кнопкою миші на цій опції та виберіть Властивості з меню.

    Ви помітите, що у спадному меню у вікні властивостей є шість варіантів.

    Нижче наведено опис кожного варіанту для режиму адміністративного затвердження.

    Шість варіантів режиму схвалення адміністратора

    Кожен із шести варіантів режиму адміністративного затвердження змушує Windows працювати по-різному, коли йдеться про піднесення схвалення для програм і функцій, які потребують схвалення для запуску в операційній системі.

    Зверніть увагу, що безпечний робочий стіл - це коли весь екран затьмарюється, доки ви не приймете або відхилите запит у рядку UAC. Перевірте мій інший пост, щоб зрозуміти, як працює UAC.

    Підніміть без підказки

    Це найзручніший варіант, але й найменш безпечний варіант. Всякий раз, коли програма або функція намагаються запустити, які зазвичай потребують схвалення адміністратора, програма або функція буде запускатися автоматично, як якщо б їм вже були надані дозволи для запуску.

    Якщо ваш комп'ютер не знаходиться в безпечному місці, ізольованому від мереж, це не є розумним вибором.

    Запитувати на реєстраційні дані на захищеному робочому столі

    Цей параметр є більш безпечним, ніж налаштування за замовчуванням. Щоразу, коли виникає потреба в дозволі адміністратора, Windows дійсно запропонує користувачеві ім'я користувача та пароль на захищеному робочому столі.

    Запит на згоду на захищеному робочому столі

    Замість того, щоб вказати ім’я користувача та пароль, як описано вище, Windows просто попросить користувача затвердити дію на захищеному робочому столі.

    Запитувати на отримання облікових даних

    Цей параметр працює так само, як і вищезгаданий варіант Запитувати на реєстраційні дані на захищеному робочому столі, за винятком того, що користувач вводить ім'я користувача та пароль без додаткової безпеки захищеного робочого столу.

    Запит на згоду

    Подібно до назви вище Запит на згоду на безпечному Desktop, цей параметр просто просить користувача схвалити дію, але робить це без додаткової безпеки захищеного робочого столу.

    Запит на згоду для не-Windows бінарних файлів

    Це типовий режим адміністративного затвердження. З цією опцією користувачі зобов'язані давати згоду на дію, лише якщо вона потребує схвалення та не є перевіреною операцією чи виконуваною операцією Windows.

    Двійкові файли просто компілюються виконуваним кодом, синонімом додатків або програм. Другий тільки для Підніміть без підказки вище, це один з найбільш ліберальних варіантів режиму адміністративного затвердження.

    Windows забезпечує гарний баланс між безпекою та безперервним обчислювальним процесом, але дозволяє додатково налаштувати, як ви погоджуєтеся з діями, які потребують схвалення адміністратора.

    Змінюючи параметри режиму затвердження адміністратора, можна створити налаштоване середовище операційної системи, що дозволяє збільшувати або зменшувати рівень безпеки в залежності від особистої потреби адміністративної безпеки..