Для пользователей Ноше Premium: присвойте параметру ConsentPromptBehavior-Admin значение 0.

О Запрос учетных данных (Prompt for credentials)

Этот параметр ужесточает режим безопасности на компьютере: в каждом сообщение UAC также запрашивается пароль. Пока пароль не введен, щелкнуть на кнопке Продолжить (Continue) невозможно.

Для пользователей Home Premium: присвойте параметру ConsentPromptBehavior-Admin значение 3.

л \

Если вы администратор и настраиваете компьютер для другого пользователя, то создайте для этого пользователя стандартную учетную запись. Затем в редакто-ре Локальная политика безопасности (Local Security Policy) выберите для параметра Контроль учетных записей: поведение запроса на повышение прав для администратора в режиме одобрения администратором (User Account Controclass="underline" Behavior of the elevation prompt for administrators in Admin Approval Mode) значение Запрос учетных данных (Prompt for credentials).

О Запрос согласия (Prompt for consent)

Запрос UAC отображается каждый раз, когда приложение запрашивает административные права, и, чтобы одобрить действие, вам нужно щелкнуть либо Продолжить (Continue), либо, в некоторых случаях, Разрешить (Permit).

Для пользователей Home Premium: присвойте параметру ConsentPromptBehavior-Admin значение 4.

О Запрос учетных данных/согласия на безопасном Рабочем столе (Prompt for credentials/ consent on the secure desktop)

To же самое, что Запрос учетных данных (Prompt for credentials) и Запрос согласия (Prompt for consent) соответственно, но с затемнением Рабочего стола.

Для пользователей Home Premium: присвойте параметру ConsentPromptBehavior-Admin значение 1 для учетных данных или 2 для согласия.

О Запрос согласия для двоичных данных не из Windows (Prompt for consent for non-Windows binaries)

В Windows 7 э го выбор по умолчанию. То же самое, что Запрос согласия (Prompt for consent), но только для программ, не входящих в состав Windows. Пример программы, входящей в состав Windows, приводится во врезке «Командная строка от имени администратора» на с. 466.

Для пользователей Home Premium: присвойте параметру ConsentPromptBehavior-Admin значение 5.

ВИРТУАЛИЗАЦИЯ ФАЙЛОВ И РЕЕСТРА

Как рассказывалось в разделе «Управление UAC», назначение UAC в Windows 7 — предотвращать модификацию папок операционной системы, таких как Program Rles, а также защищенных областей реестра. Если при разработке программы не учитывались требования UAC, то она не запрашивает повышение до администраторского уровня и для нее попытка создать, например, собственную папку в папке Program Rles завершается неудачей. Разработчики Microsoft придумали решение, упрощающее жизнь подобным старым приложениям.

Это решение называется виртуализацией. Система виртуализации перенаправляет старые приложения в особые защищенные области жесткого диска и реестра. Таким образом, если программа, оснащенная функцией автоматического обновления, попытается записать файл C:\Program Rles\Acme Update\newversion.dll, то Windows направит ее в другую папку: C:\Users\{Bame_MMfl_rKwib30Barenfl)\AppData\Local\VirtualStore\Program Rles\Acme Update\newversion.dll.

Аналогично, если программа попытается изменить в реестре ключ HKEY_L0CAL_ MACHINE\Software\Acme, то система перенаправит ее в ключ HKEY_CURRENT_USER\ Software\Classes\VirtualStore\MACHINE\Software\Acme.

По умолчанию защищаются папки Program Rles и Windows, а также большинство подпапок в них и почти все ключи в ветви реестра HKEY_LOCAL_MACHINE\Software. UAC не защищает собственную папку пользователя С:\К5ег5\{ваше_имя_пальэователя}\ и не блокирует изменения в ветви реестра HKEY_CURRENTJJSER\Software.

Для того чтобы выключить виртуализацию, в редакторе Локальная политика безопасности (Local Security Policy) дважды щелкните на параметре Контроль учетных записей: при сбоях записи в файл или реестр виртуализация в место размещения пользователя (User Account Controclass="underline" Virtualizes file and registry write failures to per-user locations) и выберите для него значение Отключен (Disabled). Однако помните, что если виртуализация выключена, это не означает, что старые приложения сами находят защищенные области и записывают в них свои данные. На самом деле большинство старых программ просто перестают работать, так как Windows не выделяет им безопасную область, куда они могут записывать изменения.

Для того чтобы увидеть, какие из работающих программ используют виртуализацию, щелкните правой кнопкой мыши на пустой области в Панели задач и выберите в меню пункт Запустить диспетчер задач (Task Manager). Перейдите на вкладку Процессы (Processes) и в меню Вид (View) щелкните на команде Выбрать столбцы (Select Columns). Включите отображение столбца Виртуализация контроля учетных записей (User Account Control (UAC) Virtualization) и нажмите ОК. Теперь вы видите, что в списке процессов для некоторых программ — особенно старых — виртуализация включена (например, для explorer.exe и iexplore.exe, так как от этих процессов во многом зависит безопасность системы). Для программ с поддержкой UAC виртуализация выключена, а для программ, выполняющихся с правами администратора, отображается значение Не разрешено (Not Allowed).