Omówienie Kontroli konta użytkownika

Kontrola konta użytkownika (UAC) to nowy zestaw technologii infrastruktury w tej wersji systemu Windows, pomagający zapobiegać uszkodzeniu systemu przez złośliwe programy (nazywane czasem „malware”), umożliwiając jednocześnie wdrożenie lepszego zarządzania komputerami używanymi w organizacjach.

Dzięki Kontroli konta użytkownika aplikacje i zadania są zawsze uruchamiane w kontekście zabezpieczeń konta użytkownika nie będącego administratorem, chyba że administrator dokona specjalnej autoryzacji dostępu do systemu na poziomie administratora. Kontrola konta użytkownika zapobiega automatycznej instalacji nieautoryzowanych aplikacji i przypadkowym zmianom ustawień systemu.

Jak działa Kontrola konta użytkownika?

W tej wersji systemu Windows istnieją dwa poziomy użytkowników: użytkownicy standardowi i administratorzy. Użytkownicy standardowi są na komputerze członkami grupy Użytkownicy, a administratorzy są członkami grupy Administratorzy.

W przeciwieństwie do starszych wersji systemów operacyjnych Windows zarówno użytkownicy standardowi, jak i administratorzy domyślnie uzyskują dostęp do zasobów i uruchamiają aplikacje w kontekście zabezpieczeń użytkowników standardowych. Gdy użytkownik loguje się na komputerze, system tworzy token dostępu dla tego użytkownika. Token dostępu zawiera informacje dotyczące poziomu dostępu przyznanego użytkownikowi, włącznie z określonymi identyfikatorami zabezpieczeń (SID) i uprawnieniami systemu Windows. Gdy administrator loguje się na komputerze, ta wersja systemu Windows tworzy dwa odrębne tokeny dostępu dla tego użytkownika: token dostępu użytkownika standardowego i token dostępu administratora. Token dostępu użytkownika standardowego zawiera takie same informacje dotyczące użytkownika, co token dostępu administratora, lecz bez uprawnień administracyjnych systemu Windows i identyfikatorów zabezpieczeń. Token dostępu użytkownika standardowego jest używany do uruchamiania aplikacji, które nie wykonują zadań administracyjnych („aplikacji użytkownika standardowego”).

Jeśli administrator musi uruchomić aplikacje wykonujące zadania administracyjne („aplikacje administratora”), w tej wersji systemu Windows zostanie wyświetlony monit o zmianę lub „podwyższenie” kontekstu zabezpieczeń z poziomu użytkownika standardowego do poziomu administratora. To domyślne działanie nosi nazwę trybu Zatwierdzenie administratora. W tym trybie aplikacje wymagają specyficznego uprawnienia, aby mogły być uruchomione jako aplikacje administratora (aplikacje o takim samym dostępie, co administrator).

Podczas uruchamiania aplikacji administratora zostanie domyślnie wyświetlony komunikat Kontroli konta użytkownika. Jeśli użytkownik jest administratorem, komunikat umożliwia wybór między uruchomieniem a zatrzymaniem uruchomienia aplikacji. Jeśli użytkownik jest użytkownikiem standardowym, użytkownik może wprowadzić nazwę użytkownika i hasło do konta należącego do lokalnej grupy Administratorzy.

Uwaga

Zachowanie komunikatu Kontroli konta użytkownika można zmienić przy użyciu zasad grupy. Więcej informacji można znaleźć w sekcji Jak zmienić zachowanie komunikatu Kontroli konta użytkownika?

Podczas projektowania aplikacji, deweloper oprogramowania powinien zidentyfikować aplikację jako aplikację administratora lub aplikację użytkownika standardowego. Jeśli aplikacja nie została zidentyfikowana jako aplikacja administratora, system Windows będzie ją traktować jako aplikację użytkownika standardowego. Administratorzy mogą jednak oznaczyć aplikację, aby była traktowana jako aplikacja administratora.

Dodatkowe zasoby

Kontrola konta użytkownika (http://go.microsoft.com/fwlink/?LinkId=68918)

Czy te informacje były przydatne?Opinie klientów: często zadawane pytania

Dziękujemy.

Czy chcesz jeszcze coś dodać?

Dziękujemy. Opinie użytkowników pomagają nam w ciągłym udoskonalaniu oferowanej zawartości.