Veľmi zjednodušená teória:
UAC je nový bezpečnostný rys Win Vista. Častokrát si niekto na fóre posťažuje že mu vadia "otravné hlášky" ktoré naňho neustále útočia. Rozhodol som sa preto nejako do jedného threadu zhrnúť čo je to vlastne UAC, akú má úlohu a pre lamky aj ako to správne vypnúť
Narozdiel od predošlých verzií Windowsov, vo Viste sa žiaden užívateľ neprihlasuje ako administrátor. Pokiaľ aj máte účet v skupine správcov, tak vám budu po prihlásení pridelené 2 tokeny(split token), jeden pod ktorým bežia všetky aplikácie a druhý, správcovský, na použitie ktorého musíte potvrdiť to otravné okno.
Presvedčiť sa o tom dá ľahko, stačí ak si otvoríte 2x príkazový riadok. Jeden pustíte ako správca (štart, programy, príslušenstvo, pravé tlačítko na príkazový riadok, spustiť ako správca).
V obidvoch oknách spustite príkaz
Kód:
whoami /all
.. a rozdiel je viditelný
Takto je zaručené že sa kde aká aplikácie nedostane k systémovým súborom, nezmaže vám dôležité dáta a hlavne neohrozí stabilitu systému. Pokiaľ teda vy nepotvrdíte aby vám aplikácia vymazala čo sa len dá zo systémového disku, tak to nebude môcť spraviť. Tak isto nemôže bez vášho povolenia upravovať systémové registre
UAC dohliada nad 3 priečinkami
C:\program files
C:\program data
C:\windows
a kľúčom HKLM
________________________________________________________
Virtualizácia:
Niekto z vás si už možno všimol že v správcovy úloh je taká položka "virtualizácia" a vŕta vám hlavou čo to je..
(ak chcete mať prehlad ktorá aplikácia používa virtualizáciu, kliknite hore na View -> Select Columns -> Virtualizaction )
Windows neustále sleduje čo robia aplikácie a keď sa nejaká pokúsi o zápis do "zakázanej oblasti", tak nastúpi na scénu virtualizácia a tento pokus sa presmeruje do virtual store, priečinok uschovaný v
Kód:
C:\Users\%username%\AppData\Local\VirtualStore
Aplikácia spraví potrebný zápis tu, aj keď je sama presvedčená že dáta zapísala priamo do /program files.
Podobný systém funguje s registrami, kľúč
Kód:
HKCU\Software\Classes\VirtualStore\MACHINE
Pokial aplikáciu pustíte so správcovským tokenom, tak sa virtualizácia vôbec nepoužije.
Aby ste mali reálnu predstavu ako to funguje, otvorte si príkazový riadok, presuňte sa napríklad na C:/ a nechajte si do program files vytvorit .txt so zoznamom súborov na C:/ , teda napríklad takto
Kód:
C:\Users\Jan>cd /
C:\>dir /b > "C:\Program Files"\vypis.txt
Access is denied.
C:\>
Dostanete chybu "Access is denied."
Otvorte si správcu úloh( task manager ) a tak ako je na obrázku povolená virtualizácie pri procese vmplayer.exe , tak isto povoľte virtualizáciu pre náš príkazový riadok, teda pravé tlačítko na cmd.exe , zaškrtnite Virtualizácia.
Zopakujeme hore uvedený kód
Kód:
C:\Users\Jan>cd /
C:\>dir /b > "C:\Program Files"\vypis.txt
C:\>type "C:\Program Files"\vypis.txt
Downloads
Program Files
Program Files (x86)
Users
Windows
C:\>
Prebehne to bez problémov, pri zadaní príkazu type dokonca vydíme údajný obsah súboru v program files. Pokiaľ sa do priečinku program files pozriete, zistíte však že žiaden súbor vypis.txt neexistuje. Správne, nachádza sa vo virtual store, v bezpečnom mieste, nech teda zadáte akykoľvek príkaz, nemôžete ohrozit systémové adresáre, avšak to daný program nevie a tak môže spokoje fungovať
Teoreticky je to veľmi šikovný mechanizmus, navrhnutý pre zvýšenie bezpečnosti v systéme a zásadne sa neodporúča UAC vypínať !!
__________________________________________________________
UAC však prináša aj nevýhody, pokial je program zle napísaný a Vista nezistí počas behu potrebu použiť správcovský token, tak sa program pravdepodobne zrúti
__________________________________________________________
Tak, ak ste sa prebojovali až sem cez tú teóriu, tak vás asi zaujíma ako to vypnúť.
Možnosti ako vypnúť UAC1.) najhoršia, neodporúča sa, ale funguje ..
Spustením príkazu
Kód:
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f
bude po reštarte UAC úplne vypnuté, je to to isté akoby ste ho vypli cez
Ovládací panel (Control Panel)> Správa účtov (User Accounts) > Vypnúť UAC (Turn User Accounts Control on or off) , alebo
štart > spustiť > msconfig, záložka Tools a dole možnosť Disable UAC
2.) ak vám vadia iba tie "otravné hlášky" , tak mám pre vás dobrú správu, síce o tom nikto poriadne nevie, ale tie hlášky čuduj sa svete, áno, dajú sa vypnúť !
Štart spustiť , príkaz
Kód:
secpol.msc
Dostanete sa do Local Security Policy, správy zabezpečenia, alebo ako je to po slovensky, no..
Otvorte Local Policies a tam Security Options. Úplne na spodu strany nájdete
User Account Control: Behavior of the elevaton prompt for administrators in Admin Approval Mode
Práve tlačítko, vlastnosti a "Prompt for consent" , zmente na "Elevate without prompting"
Vuala, UAC beži na pozadí, ale už sa vás nebude nič pýtať.
3.) Beh UAC vám nevadí, ale blokuje vám spustenie niektorých programov pri štarte OS a vy ste nútený ich dole vedla hodín vždy povoliť ?
->
http://radekhulan.cz/item/jak-obejit-ua ... -startu-pc
Osobne UAC nevypínam a nechápem keď ľudia vravia "stále to vyskakuje !!" . Potvrdenie si to pýta naozaj iba vo vyhradených prípadoch, v logických situáciach kedy aj sám čakám že to okno za chvíľu na mňa vybehne a príde mi to v poriadku. Tak isto ako my nevadí že si musím vždy v aute zapnúť bezpečnostný pás, tak isto mi nevadí že občas povolím tento bezpečnostný prvok. Je to ale čisto na vás
Autor: johny128
