מהי וירטואליזציה של UAC וכיצד להפעיל אותה ב-Windows?
What Is Uac Virtualization
וירטואליזציה של UAC מגינה על המחשב שלך מפני תוכנות זדוניות. זה גם מפחית שינויים לא מורשים במערכת ההפעלה. בסך הכל, זה מוסיף שכבת אבטחה נוספת למכשיר שלך. פוסט זה מספק פרטים נוספים על וירטואליזציה של UAC עבורך.בעמוד זה :מהי וירטואליזציה של UAC?
מהי וירטואליזציה של UAC? בשנת 2007, Microsoft Windows Vista הציגה תכונת אבטחה חדשה בשם בקרת חשבון משתמש (UAC). וירטואליזציה של UAC היא תחום של ניהול תוכנה המבודד את רכיבי הליבה של מערכת הפעלה משינויים שעלולים להפריע. זה מתייחס לרמת הגישה הנקראת root במערכות דמויות Unix והרשאות מנהל במערכות Windows.
כללי Windows UAC נועדו להגן על קבצי תוכניות מותקנים והגדרות רישום מפני שינויים או השחתה על ידי משתמשים או תוכניות שאסור לגשת אליהם; להפריד בין הקבצים וההגדרות של כל משתמש לבין משתמשים אחרים.
כברירת מחדל, רק משתמשים בעלי הרשאות מנהל יכולים לגשת להגדרות המחשב הראשיות. מיקרוסופט אוכפת כללים אלה על ידי הגבלת הרשאות ברירת המחדל עבור תיקיות תחת עץ התיקיות Program Files, Program Data עץ התיקיות, עץ התיקיות של Windows ועץ התיקיות Users. בנוסף, ההרשאות במפתחות הרישום מוגבלות בקפידה כך שמשתמשים רגילים אינם רשאים לשנות הגדרות כלשהן שעלולות להשפיע על משתמשים אחרים.
מגבלות של וירטואליזציה של UAC
כדי להבטיח שהווירטואליזציה של UAC תפעל כראוי, יש כמה מגבלות של וירטואליזציה של UAC:
- עבור יישומי 32 סיביות בלבד. אפליקציות תואמות AMD64 נוצרות כולן לאחר החלטות עיצוב בסיסיות אלו, ומעצם טבען, לא ניתן לכתוב אותן כדי לתת מענה לקבצי מערכת בדרך הישנה ש-UAC הוירטואליזציה נוצרה כדי לפתור. (ליישומי IA64 יש קבוצת בעיות מיוחדות משלהם.)
- למשתמש חייבת להיות גישת כתיבה לקובץ בנתיב הקובץ המקורי. ניסיון לכתוב לכל קובץ עם הרשאות קריאה בלבד תקרוס את כל ספריית הכרטיסים (כלומר יגרום לאפליקציה לקרוס עם קוד שגיאה).
- לא ניתן להחיל וירטואליזציה של UAC על אפליקציות המופעלות כמנהלי מערכת או מוגברת בשום אופן - עליה לפעול בהקשר של משתמש סטנדרטי.
- וירטואליזציה של UAC מושבתת כברירת מחדל - יש להפעיל אותה במפורש.
אתה יכול להשבית וירטואליזציה של UAC במנהל המשימות, אבל זה לא מומלץ. אם תשבית את הווירטואליזציה של UAC, ייתכן שחלק מהיישומים לא יעבדו עבור משתמשים רגילים. כאשר האפליקציה מנסה לכתוב לספרייה, אך למשתמש אין הרשאה לכתוב לספרייה, היא תשנה את הנתיב.
כיצד להפעיל וירטואליזציה של UAC ב-Windows 10
ראשית, עליך לבדוק אם הפעלת וירטואליזציה של UAC ב-Windows 10. אם לא, תוכל לבחור להפעיל אותה.
- הקש על Windows + R מפתחות יחד כדי לפתוח את לָרוּץ תיבת דו-שיח והקלד secpol.msc . לאחר מכן, הוא יפתח את חלון מדיניות האבטחה המקומית.
- לְהַרְחִיב מדיניות מקומית בחלונית השמאלית ולחץ אפשרויות אבטחה .
- נווט אל בקרת חשבון משתמש: וירטואליזציה של כשלי כתיבת קבצים ורישום למיקומים של כל משתמש בחלונית המרכזית.
אם אפשרות זו מופעלת, וירטואליזציה של UAC מוגדרת במכשיר שלך. אם לא, אתה יכול לבצע את 3 השלבים הבאים כדי להפעיל וירטואליזציה של UAC:
- לחץ לחיצה כפולה בקרת חשבון משתמש: וירטואליזציה של כשלי כתיבת קבצים ורישום למיקומים של כל משתמש . זה פותח חלון מוקפץ
- בחר את מופעל כפתור רדיו
- לחץ על אישור כדי לסגור את החלון הקופץ. זה מאפשר וירטואליזציה של UAC במכשיר שלך
לאחר הגדרת הווירטואליזציה של UAC, תוכל גם לנהל את ההתנהגות שלה ולהתאים אותה בהתאם להעדפותיך.
1. הודיעו תמיד
זו ההגדרה המחמירה ביותר. עליך לספק הרשאה מפורשת כאשר אתה או התוכנה מנסים להתקין, לעדכן או לשנות את הגדרות Windows. כל שאר המשימות במערכת יקפאו עד שתגיב עם הודעה קופצת. הגדרה זו אידיאלית עבור מכשירים המתקינים לעתים קרובות תוכנה לבדיקה.
2. הודע לי רק כאשר תוכניות מנסות לבצע שינויים במחשב שלי
זוהי האפשרות השנייה המגבילה ביותר. זוהי גם הגדרת ברירת המחדל של UAC. כאן, המחשב יודיע לך כאשר תוכניות ינסו להתקין או לשנות את הגדרות Windows. כמו האפשרות הקודמת, היא מקפיאה את כל המשימות עד שתגיב. עם זאת, אפשרות זו אינה מייצרת התראה כאשר אתה משנה באופן ידני הגדרות כלשהן.
3. הודע לי רק כאשר תוכניות מנסות לבצע שינויים במחשב שלי (אל תכהה את שולחן העבודה שלי)
כפי שהשם מרמז, אפשרות זו אינה פולשנית ואינה מקפיאה משימות אחרות. זה גם יודיע לך כאשר אתה מבצע שינויים באופן ידני במערכת Windows שלך. מיותר לציין שזו אפשרות אבטחה נמוכה יותר בהשוואה לשתי הראשונות. באופן אידיאלי, בחר באפשרות זו רק אם אתה המשתמש היחיד ותהליך ההודעות איטי מספיק כדי להשפיע על הפרודוקטיביות שלך.
4. לעולם אל תודיע
אפשרות זו משביתה וירטואליזציה של UAC, המהווה סיכון אבטחה רציני למכשיר שלך. אנו ממליצים לא להשתמש באפשרות זו, גם אם היא נראית נוחה. כל האפשרויות הללו קשורות להתקנה ושינוי תוכנה עבור מערכות Windows, במיוחד ספריות מוגבלות.
כיצד להשבית/לאפשר בקרת חשבון משתמש (UAC) ב-Windows 11?אתה יכול למצוא כמה שיטות כיצד להשבית את בקרת חשבון משתמש ב-Windows 11/10 וכיצד להשבית את UAC עבור יישומים ספציפיים ב-Windows 11/10.
קרא עוד![3 שיטות לתיקון Ntfs.sys מסך כחול של מוות ב- Windows 7/8/10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/29/3-methods-fix-ntfs.png)
![נפתר - כיצד להגן על כונן USB באמצעות סיסמה בחינם Windows 10 [חדשות MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/95/solved-how-password-protect-usb-drive-free-windows-10.jpg)
![2 תוכנות השיבוט המשמעותיות הטובות ביותר | כיצד לשכפל ללא אובדן נתונים [טיפים MiniTool]](https://gov-civil-setubal.pt/img/backup-tips/95/2-best-crucial-cloning-software-how-clone-without-data-loss.png)
![Borderlands 3 מצב לא מקוון: האם הוא זמין וכיצד לגשת אליו? [חדשות MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/69/borderlands-3-offline-mode.jpg)
![נפתר - כיצד לשחזר קבצים שאבדו לאחר גזירה והדבקה [טיפים MiniTool]](https://gov-civil-setubal.pt/img/data-recovery-tips/30/solved-how-recover-files-lost-after-cut.jpg)
![שתי דרכים לשינוי פסק זמן למסך הנעילה של Windows 10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/20/2-ways-change-windows-10-lock-screen-timeout.png)
![3 דרכים - כיצד להיפטר מסרגל החיפוש בראש המסך [חדשות MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/09/3-ways-how-get-rid-search-bar-top-screen.png)
![כיצד למחוק אפליקציות ב- Mac שלא ימחקו: 4 דרכים [חדשות MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/74/how-delete-apps-mac-that-wont-delete.png)
![[קבוע] לא ניתן לנווט לכונן D עם פקודת CD ב- CMD [חדשות MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/40/can-t-navigate-d-drive-with-cd-command-cmd.jpg)