Мицрософт је у систему Виндовс Виста представио нови механизам који пружа додатни слој системске заштите од неовлашћених промена које се зову Уац (Контрола корисничког налога или контрола рачуна). У оперативном систему Виндовс 7 (и новији), УАЦ је добио клизач поставки (који се зове преко управљачке плоче или датотеке) УсерАццоунтЦонтролСеттингс.еке), са којим можете одабрати један од четири нивоа заштите УАЦ.
Постоје 4 унапред дефинисана нивоа заштите корисничких налога дефинисаних клизачем:
- Ниво 4 - Увек обавештавајте - Увек обавештавајте (УАЦ максимални ниво заштите)
- Ниво 3 - Обавести само када програми пробај до маке промене до мој рачунар (подразумевано) - Обавештавајте само када програм покуша да промени мој рачунар (стандардни ниво заштите)
- Ниво 2 - Обавести само када програми пробај до маке промене до мој рачунар (учинити не дим мој радна површина) - исто као и претходни ниво, али без преласка на Сецуре Десктоп са закључавањем радне површине
- Ниво 1 - Никад не обавештавајте - Никад се не обавештавајте (УАЦ је онемогућен)
Виндовс подразумевано користи 3. ниво УАЦ заштита.
Управљање подешавањима УАЦ-а могуће је и помоћу клизача и уз помоћ групних смерница. Али у уређивачу групних политика нема јединствене политике која вам омогућава да одаберете један од четири нивоа заштите (одговара положају УАЦ клизача). Уместо тога, предлаже се прилагођавање поставки УАЦ 10 различитим политикама. Ова правила се налазе у одељку:
Конфигурација рачунара -> Политике -> Подешавања оперативног система Виндовс -> Подешавања сигурности -> Локалне политике -> Опције сигурности (Конфигурација рачунара -> Конфигурација Виндовс -> Подешавања сигурности -> Локална правила). Називи правила повезаних са УАЦ-ом почињу Корисник Рачун Контрола (Контрола корисничких налога).
Следећа табела приказује УАЦ смернице и њихове одговарајуће кључеве регистра. Подешавања УАЦ-а се чувају у огранку регистра ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Полициес \ Систем
Назив политике | Полицијски кључ регистра | |
Контрола корисничког налога: Режим одобрења администратора за уграђени налог администратора | Контрола корисничког налога: Користите режим одобрења администратора за уграђени административни налог | ФилтерАдминистраторТокен |
Контрола корисничког налога: Дозволите да УИАццесс апликације затраже висину без употребе сигурне радне површине | Корисничка контрола: омогућите УИАццесс апликацијама да захтевају висину без употребе сигурне радне површине | ЕнаблеУИАДесктопТоггле |
Контрола корисничког налога: Понашање позива за повишење за администраторе у режиму одобрења администратора | Корисничка контрола: понашање захтева за надморску висину за администраторе у режиму одобрења администратора | ЦонсентПромптБехавиорАдмин |
Контрола корисничког налога: Понашање брзине надморске висине за стандардне кориснике | Контрола корисника: понашање захтјева за надморску висину за редовне кориснике | ЦонсентПромптБехавиорУсер |
Контрола корисничких налога: Откривање инсталација апликација и брзина за надморску висину | Контрола корисничких налога: Детекција инсталације апликације и захтјев за надморску висину | ЕнаблеИнсталлерДетецтион |
Контрола корисничког налога: Повишајте само извршне датотеке које су потписане и потврђене | Контрола корисничког налога: повећање права само за потписане и овјерене извршне датотеке | ВалидатеАдминЦодеСигнатурес |
Контрола корисничког налога: Повишајте само УИАццесс апликације које су инсталиране на сигурним локацијама | Контрола корисничког налога: Повишајте само привилегије за УИАццесс апликације инсталиране на сигурној локацији | ЕнаблеСецуреУИАПатхс |
Контрола корисничког налога: Покрените све администраторе у режиму одобрења администратора | Контрола корисничког налога: Омогућавање одобрења администратора | ОмогућиЛУА |
Контрола корисничког налога: Пребаците се на сигурну радну површину када се тражи надоградња | Контрола корисничког налога: Пребацивање на сигурну радну површину приликом извршавања захтева за надморску висину | ПромптОнСецуреДесктоп |
Контрола корисничког налога: Виртуализирајте грешке у писању датотека и регистра у локације корисника | Контрола корисничког налога: када писање у датотеку или регистар не успе, виртуализација на локацији корисника | Омогући Виртуализацију |
У случају да желите да подесите УАЦ параметре путем ГПО-а, можете користити дописивање између подешавања и четири нивоа УАЦ-а описаних у наставку:
Уац Ниво 1
Начин одобрења администратора за уграђени налог администратора = Онемогућено
Дозволите УИАццесс апликацијама да затраже висину без употребе сигурне радне површине = Онемогућено
Понашање упита о надморској висини за администраторе у режиму одобрења администратора = Елевате без захтјева
Понашање захтева за повишење за стандардне кориснике = Одзив за акредитиве
Откривање инсталација апликација и брзина надморске висине = Омогућено
Само уздижите извршне датотеке које су потписане и потврђене = Онемогућено
Повишајте само УИАццесс апликације инсталиране на сигурним локацијама = Омогућено
Покрените све администраторе у режиму одобрења администратора = Онемогућено
Пребаците се на сигурну радну површину када се затражи висина = Дисаблед
Виртуализирајте грешке у упису датотека и регистра на локације корисника = Омогућено
Дозволите УИАццесс апликацијама да затраже висину без употребе сигурне радне површине = Онемогућено
Понашање позива за надморску висину за администраторе у режиму одобрења администратора = Затражи сагласност за бинарне датотеке које нису Виндовс
Понашање захтева за повишење за стандардне кориснике = Одзив за акредитиве
Откривање инсталација апликација и брзина надморске висине = Омогућено
Само уздижите извршне датотеке које су потписане и потврђене = Онемогућено
Повишајте само УИАццесс апликације инсталиране на сигурним локацијама = Омогућено
Покрените све администраторе у режиму одобрења администратора = Омогућено
Пребаците се на сигурну радну површину када се затражи надвишење = Онемогућено
Виртуализирајте грешке у упису датотека и регистра на локације корисника = ОмогућеноУац Ниво 3 (од подразумевано) У заградама су стандардне вредности кључа регистра које одговарају правилима. Режим одобрења администратора за уграђени налог администратора = онемогућен (вредност кључа регистра ФилтерАдминистраторТокен је 0)
Дозволите УИАццесс апликацијама да затраже висину без употребе сигурне радне површине = Онемогућено (вредност регистрацијског кључа ЕнаблеУИАДесктопТоггле је 0)
Понашање позива за повишење за администраторе у режиму одобрења администратора = Затражи сагласност за бинарне датотеке које нису Виндовс (вредност кључа регистра ЦонсентПромптБехавиорАдмин је 5)
Понашање захтева за повишење за стандардне кориснике = Захтев за вјеродајнице (вриједност кључа регистра ЦонсентПромптБехавиорУсер- 3)
Откривање инсталација апликација и брзина за елевацију = Омогућено (вредност кључа регистра ЕнаблеИнсталлерДетецтион- 0 за рачунаре у домену, 1 - за радне групе)
Повишајте само извршне датотеке које су потписане и потврђене = Онемогућено (вредност кључа регистра ВалидатеАдминЦодеСигнатурес- 0)
Подигните само УИАццесс апликације које су инсталиране на сигурним локацијама = Омогућено (ЕнаблеСецуреУИАПатхс - 1 вредност кључа регистра)
Покрените све администраторе у режиму одобрења администратора = Омогућено (вредност ЕнаблеЛУА-1 регистра кључа)
Пребаците се на сигурну радну површину када затражите елевацију = Омогућено (вредност кључа регистра ПромптОнСецуреДесктоп-1)
Виртуализирајте грешке у упису датотека и регистра на локације корисника = Омогућено (вриједност кључа регистра ЕнаблеВиртуализатион- 1)Уац Ниво 4Начин одобрења администратора за уграђени налог администратора = Онемогућено
Дозволите УИАццесс апликацијама да затраже висину без употребе сигурне радне површине = Онемогућено
Понашање упита о надморској висини за администраторе у режиму одобрења администратора = Затражи сагласност на сигурној радној површини
Понашање захтева за повишење за стандардне кориснике = Одзив за акредитиве
Откривање инсталација апликација и брзина надморске висине = Омогућено
Само уздижите извршне датотеке које су потписане и потврђене = Онемогућено
Повишајте само УИАццесс апликације инсталиране на сигурним локацијама = Омогућено
Покрените све администраторе у режиму одобрења администратора = Омогућено
Пребаците се на сигурну радну површину када се затражи висина = Омогућено
Виртуализирајте грешке у упису датотека и регистра на локације корисника = Омогућено
Ако желите да омогућите другим корисницима да сами подешавају подешавања УАЦ-а, стандардна подешавања на рачунарима домена могу се подесити инсталирањем кључева регистратора путем ГПП-а са једном употребом (Примените једанпут и не поново се пријавите).