Обновление Spring Creators Update будет последним и никакого Redstone 5 ожидать не стоит. Если вы помните, Microsoft во времена Windows 8 заявляла, что больше никаких новых номерных частей Windows не будет. Тоже самое мы слышали и в случае с Windows 10, но Microsoft умеет крутить вокруг пальца.

Так вот, никто не до сих пор не отказывался от трехлетнего цикла обновлений. Windows 7 вышла в 2009 году, Windows 8 в 2012, Windows 10 в 2015 году, а в свою очередь Windows 11, согласно секретной дорожной карте, выйдет уже в конце 2018 года. Новая ОС вернется к истокам и будет очень сильно похожа на Windows 7.

Windows 10 версии LTSB (LTSC) понравилась большинству пользователей и Microsoft на основе отзывов этих же пользователей решила глобально переработать систему. Компания полностью выпилит Metro-приложения и сконцентрируется на классических Win32-приложениях, так как по словам Microsoft за ними будущее. Вернется Aero и привычная прозрачность в интерфейс системы.

Магазин Microsoft Store будет полностью выпилен из системы, а стандартные приложения вернутся на свои места, также, как и игры по типу Косынки и Паучка. Сервисы Xbox также будут выпилены из системы, а на замену им придет сервис Steam, который будет предустановлен в операционную систему. Позже ожидается поддержка на уровне системы приложений по типу Origin и Uplay.

Полностью из системы будут выпилены различные сервисы слежения, так как слишком много критики было в адрес компании из-за этого, да и сама слежка очень сильно повредила продажам системы.

Также вернется браузер Internet Explorer. В Windows 10 Microsoft заменила его на новый браузер Edge, но браузер настолько вышел неудачным, что компания приняла решение вернуться с старому доброму Internet Explorer. Браузер обновится до 12-й версии и будет построен на сильно модифицированном движке Trident, благодаря чему новый IE получит поддержку современных веб-технологий. Многие полезные вещие, такие как расширения и возможность чтения различных PDF-документов станет возможным и в новой версии браузера Internet Explorer.

Еще возобновиться разработка Windows Media Player. Новая 13-я версия получит современный интерфейс и поддержку новых форматов аудио.

Меню Пуск вернут к классическому виду без использования Metro-плиток и прочей ереси. Но помимо всего прочего Windows 11 получит функцию по управлению вкладками в проводнике, о которой слухи ходят уже давно.

Скайп будет также интегрирован в Windows 11, но только десктопная версия, так как его Modern-версия никому особо не нравилась.

Помимо этого, Microsoft вместе с Windows 11 выпустит также и DirectX 13. Новый API должен стать допиленной версией DirectX 12, так как DX12 сам по себе оказался довольно сырым интерфейсом прикладного программирования, но стоит отметить, что только новые видеокарты будут поддерживать DirectX 13. Новый API будет в несколько раз быстрее API DirectX 12. Хоть это и звучит невероятно, но дело в том, что компания Microsoft занимается также в сфере искусственного интеллекта и разработкой квантового компьютера. Некоторые наработки войдут в новый интерфейс прикладного программирования, в том числе новая технология по трассировке световых лучей. Игры с поддержкой DirectX 13 ожидаются уже в следующем году и по идее данный API повторит успех DirectX 9 и DirectX 11.

Готовящийся Office 2019 будет отныне интегрирован в систему, а сама система Windows 11 будет и вовсе бесплатной.

В общем Microsoft пытается сделать Windows 11 идеальной системой, которая будет идеальна во всем и подходить каждому пользователю. Microsoft поняла свои ошибки, Windows 11 будет максимально легкой и доступной.

Не слушайте людей, которые что-то говорят про Windows 10 и про единую ОС, все это неправда. Еще раз, Microsoft не отказывалась от 3-летнего цикла разработки. Будет в этом году Windows 11, а в 2021 – Windows 12 и так далее. Windows 12 вообще должна возвести функционал в Абсолют, но пока разработка сконцентрирована только на Windows 11.

А что вы ждете от Windows 11? Напишите об этом в комментариях.

Пользователей Windows волновал всегда один вопрос: выпустит ли Microsoft операционную систему Windows 11 или нет? С момента официального анонса Windows 10 говорилось о том, что это последняя версия Windows. Несмотря на это, пользователи взволнованно ждут будущего появления Windows 11; существует список пожеланий того, что в ней хотелось бы увидеть. Новый формат с несколькими новыми приложениями и отсутсвие проблем с программной совместимостью являются наиболее востребованными пожеланиями пользователей Windows.

О Windows 11

Технологический мир ожидает новостей о Windows 11 и даже незначительная информация вызывает ажиотаж. Проблема Microsoft в том, что некоторые пользователи не заинтересованы в стратегии обновлений, используемой в Windows 10, вместо этого они хотят увидеть более глобальные новшества в виде новой версии Windows. Microsoft не готова объявить о новом большом проекте, занимаясь развитием Windows 10. Летом, кстати, ожидается релиз обновления под названием Redstone.

Хотя многие не против увидеть появление Windows 11, запуск Windows 10 оказался крайне удачным. Причиной успеха может быть является концентрация Microsoft на разработчиках, которые являются важной частью любой платформы. Была создана полноценная стратегия, давшая пользователям причины для скачивания обновлений. Помимо привлекательного внешнего вида было представлено немало полезных функций, в том числе с целью переманивания предприятий на Windows 10.

Microsoft говорит нет Windows 11: почему?

Официальные новости пришедшие из офиса Microsoft говорят: Windows 10 будет последней операционной системой Windows, Windows 11 не будет. Поскольку технические ресурсы упоминали релиз Windows 11 в 2017-2018 годах, Microsoft решила развеять эти слухи и сообщить, что после Windows 10 ничего нового выпускать не собирается.

«Сейчас мы работаем над Windows 10, поскольку Windows 10 является последней версией Windows» – сказал на конференции Ignite Джерри Никсон из Microsoft.

Windows как сервис

Microsoft применила стратегию «Последняя Windows». На пресс-конференции Никсон сделал заявление, в котором рассказал об отсутствии у Microsoft планов выпускать новую Windows после Windows 10, так что Windows 10 будет последней версией для пользователей. Но это не значит, что на этом всё кончится и никаких новшеств не будет. Microsoft не выпустит новой версии Windows, но для Windows 10 будут регулярно выходить обновления, улучшающие удобство работы пользователей с системой. Никсон не единственный делал подобные заявления, сама Microsoft говорила то же самое, обещая регулярно обновлять Windows 10 вместо релиза отдельной новой версии Windows. Это было сказано в Чикаго на конференции Microsoft Ignite. Microsoft будет применять определённый шаблон обновлений Windows 10, используя метод Windows как сервис для обслуживания своих пользователей. Microsoft считает, что этот метод более полезен при реализации пожеланий пользователей.

Стив Клейнханс, официальный представитель Microsoft, также подтвердил отсутствие планов по новой Windows. Создание новой версии занимает много времени, именно 2-3 года – за этот срок продукт уже становится устаревшим.

«Windows 11 не будет» – говорит Клейнханс. «Каждые три года Microsoft садилась и создавала «новую большую версию ОС». Сторонние разработчики не имели к ней доступа и появлялся продукт, который мир хотел три года назад».

Об обновлении следующей операционной системы Microsoft

После новостей о том, что новых Windows не будет, появилось несколько слухов, привлекших внимание мира технологий. Эта была информация о том, что Microsoft выпустит нечто значимое летом 2016 года.

Речь шла о появлении обновления операционной системы под кодовым именем Redstone. Многие эксперты считали, что обновление будет не столь значительным, но принесёт расширение поддержки Windows 10 на разных устройствах, вроде HoloLens. В момент появления этих слухов не было понятно, насколько данное обновление повлияет на Windows 10. Многие задавались вопросом о том, что означает название Redstone. Как оказалось – это популярный объект в игре Minecraft, используемый для создания новых технологий и улучшения предметов.

Дата релиза следующего обновления Windows

У Microsoft был припасён сюрприз, которым компания не собиралась делиться раньше времени. Компания обещала регулярно выпускать полезные обновления Windows 10 для своих пользователей. На очереди летнее обновление Redstone, которое станет самым значимым с момента появления финальной версии Windows 10.

Некоторые технологические эксперты писали, что Microsoft создаст новую операционную систему не под именем Windows, однако никаких подтверждений этому нет.

Заключение

Итак, вы могли бы подумать, что Windows 11 можно не ждать и отчасти будете правы. Только все нужно анализировать с умом и понимать, что сейчас у руля другие люди, а не Балмер и Билл Гейтс. Я не исключаю того факта, что после ухода Сатьи Наделлы, все может вернуться на круги своя. Тем более, все равно прогресс не стоит на месте. Когда выйдет полноценное 9-е поколение консолей, DirectX 13 и новое железо для ПК, под которое возможно понадобиться новый или хорошо измененный софт, то тогда возможно и выйдет Windows 11, или как она там будет называться. Хотя с другой стороны Microsoft хотела вообще отказаться от нумерации продукта, как в Steam или Google Chrome, хотя там нумерация продукта по сути и есть, но она не слишком явная и навязчивая.

Microsoft еще при выходе Windows 8 хотела так сделать, но продукт провалился в продажах и сама система ассоциировалась с неудобной хренью и без меню Пуск, поэтому и вышла Windows 10, которая благодаря наглой навязчивости сделала великолепные продажи и массовые обновления. Кто знает, может быть Microsoft специально уходит от разговора Windows 11, чтобы скрыть истинную правду разработки новой ОС, а может и придется смирится с новой реальностью, от которой нам не уйти.

На сегодняшний день больше половины пользователей компьютеров и мобильных устройств выбирают операционные системы от Microsoft. Конечно, продукты от данной корпорации, специализирующейся на создании и продвижении программного обеспечения для вычислительных машин, не лишены минусов. Не так давно мир увидел новую версию операционной системы Windows, ей присвоили номер 10, а не 9, как думали многие заинтересованные пользователи. Какое название будет носить следующая версия - Windows XP 11, 13, 15?

Почему многие хотят, чтобы корпорация Microsoft создала и выпустила новую версию Windows?

Мир IT ждет новостей о выпуске Windows 11 по двум причинам:

• Пользователи, которые уже поработали с новой операционной системой, нашли ряд недостатков программного обеспечения, например, сбор личных данных, паролей и истории просмотра страниц в браузере.
• Пользователи не хотят постоянно обновлять одну и ту же операционную систему, они заинтересованы получить качественно новый продукт, который удовлетворит их потребности в большей степени.

Новая стратегия развития Microsoft

Несмотря на то, что ранее различные технические порталы сообщали, что запуск Windows 11 планируется в 2017-2018 годах, эксперт Microsoft (Джерри Никсон) развеял все слухи на конференции Ignite в США. Там он заявил, что операционная система Windows под номером 10 станет последней в линейке программного обеспечения для компьютеров и мобильных устройств.

Что это значит? Корпорация решила изменить стратегию развития и продвижения своего продукта. Раньше Microsoft выпускал новый продукт "Виндовс" почти каждые 3-4 года. Теперь глобальные обновления в прошлом. Это идея пришла создателям всемирно известного программного обеспечения потому, что написание и отладка новой версии Windows занимает более 2 лет, на это тратятся большие средства. Другими словами, пользователям не стоит ждать выпуска Windows 11.

Теперь Windows нужно воспринимать как сервис

Корпорация Microsoft решила полностью изменить подход к разработке и созданию нового программного обеспечения. Теперь программисты будут работать только над написанием и доработкой компонентов существующей операционной системы. Проще говоря, Windows Explorer 11 нам не видать.

Теперь обновления для будут выпускаться постоянно (1-2 раза в год). Первый выпуск новой сборки Redstone состоялся в августе 2016 года. хотят, чтобы их детище воспринималось как сервис. Чтобы обновить или получить ту или иную программу или компонент, нужно будет оформить платную подписку, а не устанавливать всю операционную систему заново, не нужно будет привыкать к новому дизайну и меню. Microsoft не будет выпускать Windows 11.

Для того чтобы ответить на вопрос, как включить или отключить контроль учётных записей в Windows, нужно понять, что это такое. UAC - это защитная опция операционной системы, поддерживаемая всеми последними версиями Windows (Vista, 7, 8, 10). Независимо от того, какую учётную запись использует пользователь, система выдаёт запрос о разрешении запускаемому приложению внести изменения.

Порядок включения и отключения UAC в Windows 10 имеет свои отличия.

Если владелец ПК Администратор, то он может разрешить или нет этой программе войти в ОС и изменить параметры, лишь нажав кнопки «Да» или «Нет». В ином случае придётся вводить пароль. Причины для отключения контроля учётных данных могут быть разные, но иногда это действительно необходимо.

При загрузке приложения в появившемся окне уведомления 10 ОС имеется информация об имени программы, её издателе и источнике файла. Всё это даёт полную картину о запускаемом софте. Поэтому, когда приложение не имеет названия, у пользователей должен возникнуть вопрос о его «добропорядочности». Таким образом, вместе с установочным файлом очень часто проникают и вирусы. Если же программа проверена или вы полагаетесь на антивирус , в любом случае есть возможность отключить защиту.

ВАЖНО. UAC в системе Windows 10 включён по умолчанию. После его отключения всегда можно включить контроль заново.

Отключение контрольной функции

Способ 1.

Чтобы вызвать уведомление контроля в Windows 10, можно попробовать загрузить установочный файл любой простой программки, например, Media Player. Для этого у пользователей должен быть доступ к записи Администратором . В нижнем правом углу появившегося сообщения щёлкнуть по «Настройке выдачи таких уведомлений». Отредактировать функцию по своему усмотрению.

Способ 2.

Способ 3.

В меню «Пуск» найти вкладку «Панель управления». В правой части окна открыть «маленькие значки» и выбрать строчку «Учётные записи пользователей». Затем нажать на пункт «Изменить параметры контроля учётных записей». Также настроить работу опции или вовсе отключить её.

Способ 4.

На клавиатуре набрать Win+R. В открывшейся консоли прописать «UserAccountControlSetting» и ввод. В появившихся параметрах произвести отключение опции.

Способ 5.

Кликнуть по клавишам Win+R. В окне «Выполнить» ввести слово «regedit» и «ок». В левой части редактора реестра найти «Sistem». В открывшейся правой консоли кликнуть двойным нажатием мыши по надписи «EnableLUA». В появившемся окошке поменять значение «1» на «0» и «ок». Для сохранения изменений выскочит уведомление о перезагрузке компьютера.

Для того чтобы включить контрольную защиту в ОС Windows 10, в его настройках следует вернуть селектор в исходное положение. Также можно настроить функцию под свои параметры, где наилучшим вариантом может считаться второе положение селектора сверху.

Что означают 4 положения UAC

1. Всегда уведомлять - самый безопасный и оптимальный вариант. То есть любое несанкционированное действие программы будет вызывать появление окна с уведомлением.
2. Уведомлять при попытке приложения внести изменения (по умолчанию). Обычно включается при загрузке программы.
3. Уведомлять о внесении изменений без затемнения и блокировки экрана. Такое положение не препятствует вторжению троянов .
4. Не уведомлять никогда, то есть полное отключение функции.

Если всё же было решено отключить защитную опцию в Windows 10, следует быть готовым к атакам вредоносного ПО. В этом случае нужно быть особо внимательным к запускаемым приложениям, так как они имеют такой же доступ к информации на компьютере, как и у пользователей с правами Администратора. Поэтому, если вы отключили UAC только для того, чтобы он не мешал, то это очень неправильная тактика. В этом случае лучше установить защитную функцию по умолчанию.

Контроль учетных записей (User Account Control), вероятно, является самой недооцененной и, возможно, даже самой ненавистной многими функцией, которая дебютировала в Висте и стала частью всех последующих версий Windows. По большей части поток ненависти, который пользователи выплескивают на User Account Control, я считаю незаслуженным, поскольку функция несет реальную пользу. Я полностью согласен, что иногда контроль учетных записей (далее по тексту просто UAC) может быть весьма раздражающим, но он был внедрен в Windows с определенной целью. Нет, не для того чтобы мешать пользователям, а чтобы способствовать плавному переходу от стандартного (ограниченного) аккаунта к учетной записи администратора.

В этой статье я расскажу, что такое UAC, как он работает, почему он необходим и как его настроить. Я не имею никакого намерения давать вам наставления, почему вы должны использовать UAC, а лишь проинформирую о том, чего вы лишаетесь, отключая эту функцию.

Немного предыстории и информация об учетных записях

Как вы должны знать, Windows работает с так называемыми учетными записями. Они бывают двух видов: администраторские и стандартные (ограниченные).

Учетная запись администратора дает пользователю полный доступ ко всем функциям операционной системы, т.е. пользователь может делать все, что он хочет. Пользователь стандартной учетной записи располагает пониженными правами, а потому ему позволены лишь некоторые вещи. Это, как правило, все то, что влияет только на текущего пользователя. Например: смена обоев на рабочем столе, настройки мыши, изменение звуковой схемы и т.д. В общем, все, что касается конкретного пользователя и не применяется ко всей системе, доступно в стандартной учетной записи. Для всего, что может повлиять на систему в целом, необходим администраторский доступ.

Одна из задач, возложенных на эти учетные записи, заключается в защите от вредоносного кода. Общая идея здесь выражена в том, чтобы обычную работу пользователь выполнял под ограниченной учетной записью и переключался на аккаунт администратора, только когда этого требует действие. Как это ни парадоксально, но вредоносные программы получают тот же уровень прав, с которым пользователь произвел вход в систему.

В Windows 2000 и Windows XP выполнение действий от имени администратора реализовано не достаточно гибко, а потому работать под ограниченной учетной записью было не очень удобно. Один из способов выполнить администраторское действие в этих версиях системы выглядит так: выход из ограниченной учетной записи (или быстрое переключение, если использовалась Windows XP) -> вход в аккаунт администратора -> выполнение действия -> выход из учетки администратора (или быстрое переключение, если использовалась Windows XP) -> возврат в ограниченную учетную запись.

Другой вариант заключается в использовании контекстного меню и опции «Запустить от имени другого пользователя», которая открывает окно, в котором необходимо указать соответствующий администраторский аккаунт и пароль, чтобы запустить файл от имени администратора. Это достаточно быстрый способ переключения с одной учетки на другую, но он не применим к любой ситуации, требующей административных привилегий. Еще одна проблема этого метода заключается в том, что учетная запись администратора должна иметь пароль, иначе выполнение завершится неудачей.

Вот почему в Windows Vista была внедрена функция User Account Control, а в Windows 7 была доведена почти до совершенства.

Что такое UAC

UAC – это функция в Windows Vista, 7, 8, 8.1 и 10, которая имеет цель сделать переход из ограниченной среды в администраторскую максимально гладким и беспроблемным, устраняя необходимость запускать файлы с правами администратора вручную или переключаться между учетными записями. Кроме того, UAC – это дополнительный слой защиты, который не требует почти никаких усилий со стороны пользователя, но способен предотвратить серьезный ущерб.

Как работает UAC

При входе пользователя в свою учетную запись Windows создает так называемый user access token, который содержит определенные сведения о данной учетной записи и главным образом различные идентификаторы безопасности, которые операционная система использует для управления возможностями доступа этого аккаунта. Другими словами, этот token является своего рода личным документом (как паспорт, например). Это относится ко всем версиям Windows на основе ядра NT: NT, 2000, XP, Vista, 7, 8 и 10.

Когда пользователь входит в стандартную учетную запись (ограниченную), создается standard user token с ограниченными правами. Когда пользователь входит в администраторский аккаунт, создается т.н. administrator token с полным доступом. Логично.

Однако в Windows Vista, 7, 8 и 10, если UAC включен и пользователь входит в учетную запись администратора, Windows создает два token’а. Администраторский остается на заднем плане, а стандартный используется для запуска Explorer.exe. То есть Explorer.exe запускается с ограниченными правами. При этом все запущенные после этого процессы становятся субпроцессами Explorer.exe с унаследованными ограниченными привилегиями основного процесса. Если процессу требуются права администратора, он запрашивает администраторский token, а Windows в свою очередь спрашивает разрешения пользователя предоставить процессу этот token в виде специального диалогового окна.

Это диалоговое окно содержит так называемый безопасный рабочий стол (secure desktop), доступ к которому имеет только операционная система. Он выглядит как затемненный снимок реального рабочего стола и содержит только окно подтверждения администраторских прав и, возможно, языковую панель (если активировано более одного языка).

Если пользователь не согласится и нажмет «Нет», Windows откажет процессу в администраторском token’е. А если согласится и выберет «Да», операционная система предоставит процессу необходимые ему привилегии, а именно, администраторский token.

Если процесс уже запущен с пониженными правами, он будет перезапущен с таковыми повышенными (администраторскими). Процесс не может быть «понижен» или «повышен» напрямую. После того как процесс был запущен с одним token’ном, он не сможет получить других прав до тех пор, пока снова не будет запущен с новыми правами. В качестве примера можно привести Диспетчер задач, который всегда запускается с ограниченными правами. Если вы нажмете кнопку «Отображать процессы всех пользователей», Task Manager будет закрыт и снова запущен, но уже с правами администратора.

При использовании стандартной учетной записи UAC просит указать конкретный администраторский аккаунт и ввести пароль:

Как UAC защищает пользователя

Сам по себе UAC не обеспечивает особую защиту. Он всего лишь облегчает переход из ограниченной среды в таковую администраторскую. Так что более правильная постановка вопроса, следовательно, такова: как ограниченная учетная запись препятствует пользователю. Под ограниченным профилем пользователя процессы не могут получить доступ к определенным системным зонам:

• основной раздел диска;
• пользовательские папки других пользователей в папке \Users\;
• папка Program Files;
• папка Windows и все ее подпапки;
• разделы других учетных записей в системном реестре
• раздел HKEY_LOCAL_MACHINE в системном реестре.

Любой процесс (или вредоносный код) без прав администратора не может влезть глубоко в систему, не имея доступа к необходимым папкам и ключам реестра, а потому не может нанести серьезный ущерб системе.

Может ли UAC помешать работе старых программ, которые официально не совместимы с Vista/7/8/10

Не должен. Когда UAC включен, также включена и виртуализация. Некоторые старые и/или просто небрежно написанные программы не используют правильные папки для хранения своих файлов (настройки, журналы и т.д.). Правильные папки – это папки в каталоге AppData, которые есть у каждой учетной записи и где каждая программа может создать папку для хранения там всего, что пожелает.

Некоторые программы пытаются сохранить свои файлы в Program Files и/или Windows. Если программа запускается с правами администратора, это не будет проблемой. Однако если программа выполняется с ограниченными разрешениями – она не сможет внести изменения в файлы/папки в Program Files и/или Windows. Операционная система просто не позволит ей этого.

Дабы предотвратить проблемы с такими программами, Windows предлагает виртуализацию папок и ключей реестра, к которым программы с ограниченными правами не имеют доступа в принципе. Когда подобная программа пытается создать файл в защищенной папке, то операционная система перенаправляет ее в специальную папку VirtualStore, которая находится в X:\Users\<имя-вашего-профиля>\AppData\Local\ (где X: это системный раздел, обычно – C:). Т.е. глазами самой программы все в порядке. Она не сталкивается с препятствиями и считает, что создает файлы/папки точно там, где хочет. VirtualStore обычно содержит вложенные папки Program Files и Windows. Вот скриншот Program Files в моей папке VirtualStore:

А вот, что находится в папке SopCast, например:

Т.е. если бы UAC был остановлен, или программа всегда запускалась с правами администратора, эти файлы/папки были бы созданы в C:\Program Files\SopCast. В Windows XP эти файлы и папки были бы созданы без проблем, потому что в ней все программы имеют права администратора по умолчанию.

Это, конечно, не должно рассматриваться разработчиками в качестве постоянного решения. Обязанность каждого автора заключается в создании полностью совместимого с актуальными операционными системами софта.

Диалоговые окна UAC

Вы могли заметить, что существует всего три различных диалоговых окна UAC. Тут мы рассмотрим таковые в Windows 7, 8.x и 10. В Vista диалоги несколько отличаются, но мы не будем на них останавливаться.

Первый тип окна имеет темно-синюю полоску в верхней части и иконку в виде щита в левом верхнем углу, которая разделена на 2 синие и 2 желтые секции. Это окно появляется, когда требуется подтверждение для процесса с цифровой подписью, которая принадлежит операционной системе – т.н. Windows binaries. О них поговорим ниже.

Второй тип окна тоже с темно-синей лентой, но икона щита полностью синяя и с вопросительным знаком. Это окно появляется, когда требуется подтверждение для процесса с цифровой подписью, но процесс/файл не принадлежит операционной системе.

Третье окно оформлено оранжевой полосой, щит также оранжевый, но с восклицательным знаком. Этот диалог появляется, когда требуется подтверждение для процесса без цифровой подписи.

Настройки UAC

Настройки (режимы работы) контроля учетных записей находятся в Панель управления -> Система и безопасность -> Изменение параметров контроля учетных записей . Их всего 4:

Всегда уведомлять – самый высокий уровень. Этот режим эквивалентен способу работы UAC в Windows Vista. В этом режиме система всегда требует подтверждения прав администратора, независимо от процесса и что он требует.

Второй уровень используется по умолчанию в Windows 7, 8.x и 10. В этот режиме Windows не выводит окно UAC, когда дело доходит до так называемых Windows binaries. Т.е. если файл/процесс, который требует прав администратора, отвечает следующим 3 условиям, операционная система наделит его ими автоматически, без подтверждения со стороны пользователя:

• файл обладает встроенным или в виде отдельного файла манифестом (manifest), который указывает на автоматическое повышение прав;
• файл находится в папке Windows (или в любой из ее подпапок);
• файл подписан действительной цифровой подписью Windows.

Третий режим такой же, как второй (предыдущий), но с той разницей, что при нем не используется безопасный рабочий стол. То есть экран не затемняется, а диалоговое окно UAC появляется как и любое другое. Майкрософт не рекомендует использовать этот вариант, а почему – я объясню позже.

Не уведомлять меня – четвертый и последний уровень. Фактически это означает полное отключение UAC.

Здесь уместно сделать два замечания:

• цифровая подпись Windows относится конкретно к операционной системе. Я говорю это, потому что существуют и файлы, которые были подписаны цифровой подписью Microsoft. Это две отдельные подписи, при этом UAC признает только цифровую подпись Windows, поскольку она выступает в качестве доказательства, что файл не только от Microsoft, но и является частью операционной системы.
• не все файлы Windows располагают манифестом для автоматического повышения прав. Есть файлы, которые намеренно лишены этого. Например, regedit.exe и cmd.exe. Понятно, что второй лишен автоматического повышения, потому что очень часто используется для запуска других процессов, а как уже упоминалось – каждый новый процесс наследует права процесса, который его запустил. Это означает, что каждый мог бы использовать командную строку для беспроблемного запуска любых процессов с правами администратора. К счастью, в Microsoft не дураки сидят.

Почему важно использовать безопасный рабочий стол

Безопасный рабочий стол предотвращает любые возможные помехи и влияния других процессов. Как уже упоминалось выше, доступ к нему есть только у операционной системы и с ним она принимает только базовые команды со стороны пользователя, то есть нажатие кнопки «Да» или «Нет».

Если вы не используете безопасный рабочий стол, злоумышленник может сымитировать окно UAC, чтобы ввести вас в заблуждение и запустить свой вредоносный файл с правами администратора.

Когда нужны права администратора? Когда появляется окно UAC?

Вообще есть три случая, при которых UAC обращается к пользователю:

• при изменении системных (не пользовательских) настроек, хотя на самом деле это относится только к максимальному уровню UAC;
• при установке или удалении программы/драйвера;
• когда приложение/процесс требует привилегии администратора, чтобы внести изменения в системные файлы/папки или разделы системного реестра.

Почему важно не отключать UAC

Контроль учетных записей пользователей обеспечивает высокий уровень защиты, а взамен не требует практически ничего. То есть коэффициент полезного действия UAC очень высок. Я не понимаю, почему он так раздражает людей. В повседневной работе среднестатистический пользователь видит окно UAC 1-2 раза в день. Может быть, даже 0. Это так много?

Среднестатистический пользователь редко изменяет параметры системы, а когда изменяет, UAC не беспокоит своими вопросами, если работает с настройками по умолчанию.

Среднестатистический пользователь не устанавливает драйверы и программы каждый день. Все драйверы и большинство необходимых программ устанавливаются один раз – после установки Windows. То есть это основной процент запросов UAC. После этого UAC вмешивается только при обновлении, однако новые версии программ выходят далеко не каждый день, не говоря уже о драйверах. Более того, многие вообще не обновляют ни программы, ни драйверы, что дополнительно снижает вопросы UAC.

Очень немногим программам нужны права администратора для выполнения своей работы. Это в основном дефрагментаторы, инструменты для очистки и оптимизации, некоторые программы для диагностики (AIDA64, HWMonitor, SpeedFan и др.) и настройки системы (Process Explorer и Autoruns, например, но только если нужно выполнить что-то специфичное – скажем, отключить драйвер/службу или стартующую с Windows программу). И все это программы, которые либо можно не использовать вообще, либо в редких случаях. Все часто используемые приложения работают с UAC абсолютно нормально и не задают никаких вопросов:

• мультимедийные плееры (аудио и/или видео);
• конвертеры видео/аудио;
• программы для обработки изображений/видео/аудио;
• программы для захвата скриншотов рабочего стола или видеозаписи на нем;
• программы для просмотра изображений;
• веб-браузеры;
• загрузчики файлов (download-менеджеры и клиенты P2P-сетей);
• FTP-клиенты;
• мессенджеры или программы для голосовой/видео связи;
• программы для записи дисков;
• архиваторы;
• текстовые редакторы;
• PDF-ридеры;
• виртуальные машины;
• и др.

Даже установка обновлений Windows не задействует окно UAC.

Есть люди, которые готовы пожертвовать 1-2 и более минут в день, чтобы «оптимизировать» систему некоторыми криво написанными программами, которые не делают ничего полезного, но не готовы потратить несколько секунд в день, чтобы ответить на запросы UAC.

Различных заявлений вроде «Я опытный пользователь и знаю, как защититься» не достаточно, потому что никто не застрахован и исход определенных ситуаций не всегда зависит от пользователя. Более того, людям свойственно ошибаться, это случается с каждым.

Позвольте мне привести один пример: предположим, вы используете программу, которая имеет уязвимости, и в один прекрасный день вы оказались на сайте, который использует эти уязвимости. Если контроль учетных записей включен и программа работает с ограниченными правами, злоумышленник не сможет наделать много бед. В противном случае ущерб системе может быть колоссальным.

И это лишь один из множества примеров.

Запуск приложений вместе с Windows с правами администратора

Я допускаю, что возможно есть пользователи, которые выключают UAC просто для того, чтобы иметь возможность запускать программы вместе с Windows и с правами администратора. Обычным способом это невозможно, потому что UAC не может отправить запрос пользователю до тех пор, пока не будет загружен рабочий стол. Тем не менее, есть способ, благодаря которому вы можете оставить UAC включенным. Вот он:

• откройте Планировщик заданий ;
• нажмите Создать задачу ;
• в поле Имя введите что-нибудь по своему усмотрению, а в нижней части окна включите параметр Выполнять с наивысшими правами ;
• перейдите на вкладку Триггеры и нажмите Создать ;
• в выпадающем меню сверху выберите При входе в систему ; если вы хотите создать задачу для конкретного пользователя, выберите вариант Пользователь , а затем нажмите Сменить пользователя ; введите имя пользователя и подтвердите нажатием кнопки OK ;
• перейдите на вкладку Действия и нажмите Создать ;
• нажмите Обзор , укажите соответствующее приложение и подтвердите свой выбор;
• перейдите на вкладку Условия и отключите параметр Запускать только при питании от электросети ;
• на вкладке Параметры отключите параметр Останавливать задачу, выполняемую дольше;
• подтвердите, нажав OK .

Готово. Задача добавлена, так что теперь приложение будет загружаться автоматически с правами администратора. Здесь, однако, есть одна небольшая загвоздка: все подобные задачи выполняются с приоритетом ниже, чем нормальный – below normal (ниже нормы). Если вас это устраивает, то все в порядке. Если нет, тогда вам придется потрудиться немного больше:

• запустите Планировщик заданий , если вы уже закрыли его;
• выберите Библиотека планировщика заданий ;
• отметьте вашу задачу, нажмите Экспорт и сохраните ее в формате.xml;
• откройте.xml файл в текстовом редакторе;
• найдите раздел 7 , который должен быть в конце файла и измените семерку (7) между открывающим и закрывающим тегами на пятерку (5);
• сохраните файл;
• в Планировщике заданий снова выделите свою задачу, нажмите Удалить и подтвердите удаление;
• теперь нажмите Импортировать задачу , укажите только что сохраненный файл и нажмите кнопку OK .

На этом все. Использовать UAC или нет, решать только вам, но очень важно знать, что вы теряете, когда отключаете эту функцию, как и быть осведомленным о рисках. Спасибо за внимание!

Отличного Вам дня!