Контроль учетных записейUser Account Control

Относится кApplies to

  • Windows 10;Windows 10
  • Windows Server 2016Windows Server 2016

Контроль учетных записей (UAC) позволяет предотвратить повреждение ПК вредоносным ПО и помогает развернуть в организации более управляемые настольные ПК.User Account Control (UAC) helps prevent malware from damaging a PC and helps organizations deploy a better-managed desktop. Благодаря UAC приложения и задачи всегда выполняются в контексте безопасности учетной записи пользователя, не являющегося администратором. Исключение составляют случаи, когда администратор специально предоставит доступ уровня администратора к системе.With UAC, apps and tasks always run in the security context of a non-administrator account, unless an administrator specifically authorizes administrator-level access to the system. UAC может блокировать автоматическую установку неразрешенных приложений и внесение непредвиденных изменений в параметры системы.UAC can block the automatic installation of unauthorized apps and prevent inadvertent changes to system settings.

UAC позволяет всем пользователям выполнять вход на свой компьютер, используя учетную запись обычного пользователя.UAC allows all users to log on to their computers using a standard user account. Процессы, запущенные с использованием токена обычного пользователя, могут выполнять разные задачи, используя предоставленные обычному пользователю права доступа.Processes launched using a standard user token may perform tasks using access rights granted to a standard user. К примеру, проводник Windows автоматически наследует разрешения уровня обычного пользователя.For instance, Windows Explorer automatically inherits standard user level permissions. Кроме того, любые приложения, которые запускаются с использованием проводника Windows (например, двойным щелчком ярлыка), также выполняются со стандартным набором разрешений пользователя.Additionally, any apps that are started using Windows Explorer (for example, by double-clicking a shortcut) also run with the standard set of user permissions. Многие приложения, в том числе поставляемые вместе с самой операционной системой, спроектированы для работы в таком режиме.Many apps, including those that are included with the operating system itself, are designed to work properly in this way.

Другие приложения, особенно те, при разработке которых особое внимание параметрам безопасности не уделялось, часто требуют дополнительных разрешений для успешной работы.Other apps, especially those that were not specifically designed with security settings in mind, often require additional permissions to run successfully. Такие приложения называются устаревшими.These types of apps are referred to as legacy apps. Кроме того, определенные действия, например установка нового ПО и внесение изменений в конфигурацию брандмауэра Windows, требуют более широких разрешений, нежели доступные учетной записи обычного пользователя.Additionally, actions such as installing new software and making configuration changes to the Windows Firewall, require more permissions than what is available to a standard user account.

Если приложению для работы требуются более широкие по сравнению со стандартными права пользователя, UAC может назначить для токена дополнительные группы пользователей.When an app needs to run with more than standard user rights, UAC can restore additional user groups to the token. Это позволяет пользователю явно контролировать приложения, которые вносят изменения на уровне системы компьютера или устройства.This enables the user to have explicit control of apps that are making system level changes to their computer or device.

Практическое применениеPractical applications

Режим одобрения администратором в UAC позволяет предотвратить автоматическую установку вредоносного ПО без ведома администратора.Admin Approval Mode in UAC helps prevent malware from silently installing without an administrator's knowledge. Кроме того, это защищает систему от внесения непредвиденных изменений на уровне системы.It also helps protect from inadvertent system-wide changes. Наконец, этот режим можно использовать для принудительного обеспечения более высокого уровня соответствия требованиям, при котором администраторы должны активно выражать свое согласие или предоставлять учетные данные для каждого административного действия.Lastly, it can be used to enforce a higher level of compliance where administrators must actively consent or provide credentials for each administrative process.

В этом разделеIn this section

РазделTopic ОписаниеDescription
Как работает контроль учетных записейHow User Account Control works Контроль учетных записей (UAC) является основополагающим компонентом общей концепции безопасности корпорации Microsoft.User Account Control (UAC) is a fundamental component of Microsoft's overall security vision. UAC помогает уменьшить воздействие вредоносных программ.UAC helps mitigate the impact of malware.
Параметры политики безопасности контроля учетных записейUser Account Control security policy settings Можно использовать политики безопасности, чтобы настроить работу контроля учетных записей в вашей организации.You can use security policies to configure how User Account Control works in your organization. Эти политики можно настроить локально, воспользовавшись оснасткой "Локальная политика безопасности" (secpol.msc), или для домена, подразделения или конкретных групп, воспользовавшись групповой политикой.They can be configured locally by using the Local Security Policy snap-in (secpol.msc) or configured for the domain, OU, or specific groups by Group Policy.
Групповая политика контроля учетных записей и параметры ключа реестраUser Account Control Group Policy and registry key settings Ниже приведен список групповой политики контроля учетных записей и параметров ключа реестра, который ваша организация может использовать для управления контролем учетных записей.Here's a list of UAC Group Policy and registry key settings that your organization can use to manage UAC.