Jak zvítězit nad dotěrným UAC

UACUAC, česky řízení uživatelských účtů, je snad nejkontroverznější vlastností Visty. Svět uživatelů Visty se rozdělil na dva tábory: jedny hájících UAC s hlavním argumentem "je to bezpečnější a časem dialogů UAC ubude" a druhé vypínajících UAC hned po instalaci s tvrzením "přece nejsme blbci a víme, co děláme". Ideální řešení leží někde uprostřed.

Tak předně: vypnutím UAC (v ovládacích panelech) dosáhnete skutečně toho, že vás žádné UAC otravovat nebude. Nicméně pokud budete dál s počítačem pracovat jako administrátor, tak se uvrhnete do světa Windows 95 - a to jste si Vistu vážně nemuseli instalovat. Pokud půjdete dál a pokusíte se to udělat jako na unixových systémech, pohoříte. Zkuste si to: založte si účet např. SuperAdmin (nebo Root, pokud chcete dojem Linuxu navodit co nejvíce; mimochodem v obrázcích uživatelů k programu Google Talk je fajn ikona tučňáka) - tomuto účtu nastavte administrátorská práva. Svůj účet pak převeďte na Standardní. UAC vypněte a těšte se, že to bude jako v Linuxu. Nebude, protože s vypnutým UAC se vám ze svého účtu nepodaří spustit program "jako správce". To znamená, že kvůli každé prkotině se budete muset přepnout klávesami Win + L, tlačítkem přepnout uživatele, kliknutím na tučňáka a zadáním hesla do administrátorského účtu SuperAdmin.

Tak to přece nemohli vývojáři Visty myslet vážně, když mluvili o zvyšování bezpečnosti! Chceme přece něco naprosto jasného: jeden účet standardní, z nějž si kdykoli spustím program v administrátorském kontextu - vždyť volba Spustit jako správce tam je, tak proč nefunguje!?

Adminem bez omezení, ale jen když chci

UAC

UAC jde nastavit tak, aby nebyl tak otravný

Řešení existuje, jen je trochu skryto. Nejdříve tedy vytvořte administrátorský účet nazvaný jakkoli (jen ne zrovna administrator, protože ten už ve Vistě je a je vypnutý; nedoporučujeme jej zapínat, útok na známý účet je vždy snazší). Přihlaste se jako administrátor (v našem příkladě tedy jako SuperAdmin). Doporučuji nastavit schéma Vista Basic - administrátor potřebuje pracovat a ne koukat na průhledná okna. Svůj účet převeďte na standardní: Ovládací panely, Uživatelské účty a zabezpečení rodiny, Uživatelské účty, Spravovat jiný účet, zvolit účet, Změnit typ účtu.

 

Otevřete nabídku start a napište Místní - objeví se odkaz na Místní zásady zabezpečení. Rozbalte vlevo strom Místní zásady, Možnosti zabezpečení. Vpravo vyberte položku Řízení uživatelských účtů: Chování výzvy ke zvýšení oprávnění pro správce v Režimu schválení správce a vyberte hodnotu Zvýšit bez zobrazení výzvy. Hned o řádek níž je podobná položka s textem ...pro standardní uživatele a zde ponechejte hodnotu Vyzvat k zadání pověření.

Odhlaste se jako SuperAdmin a přihlaste se svým účtem. Kdykoli budete některým z programů Visty (Průzkumník například při kopírování souborů do zakázané oblasti) potřebovat administrátorské oprávnění, objeví se okno UAC, kde zadáte účet SuperAdmin a zadáte heslo. Kdykoli budete potřebovat spustit jiný program v adminsitrátorském režimu (např. Total Commander nebo Servant Salamander), klepněte na něj pravým tlačítkem myši a zvolte Spustit jako správce, opět se objeví dialog UAC, kde zadáte uživatele SuperAdmin a jeho heslo. A kdykoli budete vědět, že administrátorských operací budete potřebovat provést víc, přihlaste se jako SuperAdmin - u něj už žádný dotaz UAC neuvidíte, takže práce může být rychlá! Jen nezapomeňte běžně pracovat jako uživatel.

Tak. A je to, možná i o stupínek lepší, než v Linuxu. Chování je stejné a vylepšené o to, že některé programy UAC sám rozezná a sám nabídce spuštění jako adminstrátor. A toto, milí Redmonďané, jste nemohli do Visty nastavit rovnou?

Typ článku:

Komentáře

Díky za návod. Už jsem zkoušel nastavit nový účet pro člena domácnosti a dopadlo to podivně - chování nového účtu ovlivnilo můj předchozí a nešlo to již vrátit zpět. Nakonec po hodině snahy jsem byl donucen udělat přeinstalaci Visty.

Rozhodně vyzkouším zde uvedené postupy, ale nejdřív nastavím obnovovací bod-pokud se na UAC vztahuje :-)

 

 

nejsem fanatik linuxu ale tohle video docela vyjadruje muj nazor na uac

http://www.youtube.com/watch?v=FxOIebkmrqs

Myslím že tento způsob je pro běžné užívání složitější než ten standardní, protože normálně mi stačí odkliknout okno UAC, takhle musim ještě navíc zadávat heslo správce.
Obrázek uživatele Michal Politzer

Ne, to jste to nepochopil. Jde o to, že v okamžiku, kdy budete provádět nějaký "servisní zásah", se přihlásíte jako SuperAdmin a tam na vás žádný UAC dohlížet nebude. Budete mít plná práva a uděláte cokoli. Pak se odhlásíte a přihlásíte se normálně.

A pokud se vám občas stane nějaká "drobnost", můžete ji vyřešit bez přehlašování, protože UAC vás požádá o heslo.

A případně ještě v situaci, kdy víte, že budete třeba kopírovat soubory v chráněných složkách, tak si pustíte Servant Salamander nebo Total Commnader v režimu správce.

Srovnejte tuto situaci: stáhl jste si z internetu prográmek zabalený do ZIPu, chcete jej nyní rozbalit do Program Files, abyste jej mohl normálně používat.

Standardní situace:

  • vytvořit složku v Program Files => UAC na vytvoření složky
  • přejmenovat složku nějak rozumně => UAC na přejmenování
  • rozbalit soubory ze Zipu do složky => UAC na kopii souborů
Situace, kdy nastavíte UAC podle tipu, vám dává dvě možnosti. První:
  • Win + L, přihlásit jako Správce, zadat heslo
  • vytvořit
  • přejmenovat
  • zkopírovat
nebo:
  • spustit jako správce Servant Salamander, zadat heslo
  • vytvořit
  • přejmenovat
  • zkopírovat
Mně tedy připadnou obě tyto možnosti rychlejší, než původní (kde navíc každé UAC znamená dvě dialogová okna, nejdříve vás Průzkumník upozorní, že bude UAC potřeba, a pak teprve se objeví samotný UAC)
Michal Politzer
www.mojevista.cz

Dobrej mělbych jeden dotaz,koupil jsem si Windows Vista home basic a mělby bejt v češtině ale tu jsme tam nenašli jen na klavesnici.Kdiž ho zapinam a vypinam tak se mi tam ukaže v rohu CS.Prosim o radu diky.Cervenako@seznam.cz

Při napsání Místní, mi nemůže najít položku. Jak se jinak k Místní.... mohu dostat? Díky předem.

Povolte si v nastavení hlavního panelu ( Ovládací panely-> Hlavní panel a nabídka Start->záložka "Nabídka Start"->kliknout na "Vlastní) zobrazovat, v Nabídce Start, Nástroje pro správu systému (zaškrtnout buď "Zobrazit v nabídce Všechny programy", nebo "Zobrazit v nabídce Všechny programy a v nabídce Start" /podle potřeby/) potvrďte a ve Všechny programy Vám přibyla nová položka "Nástroje pro správu", ve které je přímý odkaz na "Místní zásady zabezpečení".

mám stejný problém v tom, že nemohu najít "místní zásady zabezpeční" zkoušel jsem to najít podle postupu, ale nepodařilo se. Mám zlé tušení že to může být tím že ve verzi Vista Home premium OEM 32, ani tato položka není? nebo jí jen nedokážu najít?
Obrázek uživatele FukitoNamura

a co takto "%SystemRoot%\system32\secpol.msc /s" Vlozit do spustit samozrejme bez uvozovek. Je to ve vsech win uz od NT 4.0
Be Happy!

...bohužel ani to mi nefunguje :( "systém windows nemůže najít položku %SystemRoot%\system32\secpol.msc /s ujistěte se zda je název zadán správně a akci opakujte.... jiný způsob by nebyl?
Obrázek uživatele FukitoNamura

pak je ale problem mezi kaveskou a zidli!!!!!!!!

to je sice možné, ale okopíroval jsem řádek který jsi mi tan napsal a vložil ho do "spustit" nevím v čem bych udělal chybu...

Já tuto položku ve Vistě Home premium OEM také nemám. Dal jsem prohledat disk i přes Totalcommander a soubor na disku nikde není. Asi nějaké vylepšení pro nás OEMáky.
Obrázek uživatele Michal Politzer

Nebude to verzí OEM, ale asi tím, že je to Home... Nevím, v Ultimate i v Business to je... 

Michal Politzer
www.mojevista.cz | www.mojeoffice.cz

A to je jako odpověď že v home premium to není?????????????

Tak to znamená,že UAC je ve VHP nanic???Je nějaký jiný způsob,jak mít tyto možnosti?


Hmm ked uz takyto windows pristup ide to aj ked si clovek spusti explorera ako admin...

Inak nechapem co potom je na tej Viste take uzasne ked kazdu aspon trochu normalnu featuru treba vydoupravit sposobom 4x okolo sveta a potom skratkou cez mars aby bola pouzitelna...
Jeden by si myslel ze to niekto robi schvalne ;)

A uz vobec nechapem co niekoho prinuti k tomu aby si Vistu naintaloval a este aj pozival za danu cenu..... (XP pouzivam pretoze sa nanom hram. Trochu sa v nom vrtam koli pracovnym znalostiam a ako tak som par veci uz prekusol, par tipov mam v zalozkach, na par mam uz napisane skripty - ktore samozrejme vo Viste ani nahodow nefunguju. Kopa veci je inak, ale absolutne mi unika pointa a logika zmien. Osobne mam pocit ze to zmenili len aby to bolo nove.)

Tak sa pytam PRECO??? Co je na Viste pritazlive? Aky je logicky dovod pouzivat Vistu?
pls no flame vazne ma to zaujima
Obrázek uživatele Michal Politzer

Nejdřív poznámka bokem: velmi nechápu, proč Explorer nejde pustit v režimu správce. Ale prostě to nejde. Jakýkoli program ano, Průzkumník se vždy rozjede v kontextu přihlášeného uživatele, tzn. s omezenými právy...

No a k vaším otázkám, odpovím za sebe:

  • líbí se mi "živé náhledy", všude obrázky místo ikon. Pro organizování fotek mám rád Picasu a používám Zoner, ale ve Vistě mi často stačí jenom Průzkumník.
  • nabídka Start - naprosto vynikající je integrované vyhledávání, používám neustále. Zmáčnku Win, napíšu, co hledám, a je to
  • vzhled - zatímco v XP jsem hned po instalaci vypínal skinování a nastavoval vzhled W2000, ve Vistě jsem z grafickou podobou spokojen a tak nějak je to prostě fajn
  • zvukový mixer - perfektní pokrok oproti XP (mimochodem, více v posledním článku na http://vista.zive.cz)
  • rychlost - ale tady bacha, tady je to jak u koho. Mám nyní notebook Dell s předinstalovanou Vistou, tzn. veškerý hardware má vyladěné ovladače. Vista bootuje velmi rychle, cokoli je okamžité, prostě fofr. Nicméně opravdu je to problém vyladění hardwaru, můj domácí stolní počítač byl s XP určitě rychlejší, Vista na něm tak dobře nešlape...

No ale abych to shrnul, nedivím se nikomu, že na Vistu nepřechází - protože v XP většina věcí, co jsem popsal výše, nějak udělat jde také. Vy se ale zase nedivte, že Vistu někdo používá, prostě každý má chuť na něco jiného ;) Já už bych se k XP prostě vracet nechtěl...

Michal Politzer
www.mojevista.cz | www.mojeoffice.cz

Explorer nejde pustit v pod jinym nez prihlasenym uzivatelem, programy "dědí oprávnění" od toho procesu co je spustil. Kdyz pustim totala jako Admin pak spustim instalaci, probehne pod uzivatelem Admin. Kdyz bych spustil (restartoval) process Explorer pod jinym uctem, mohl bych pod nim zustat az do restartu a "ohrozit" bezpecnost systemu (a nakopnout profil  Admin). Takto to funguje i v XP
Jandys

a proc proboha nezustanu jako kazdy normalni uzivatel pracovat v tom vasem "super adminu" a nepovypinam ty napul usery...instalova jsem Vista home a pri cca 30ti uzivatelskych aplikacich ktere je potreba nainstalovat nasledne bych to nejradsi rozkopal....

nemyslim ze klasicky user ktery sotva umi zapnout pocitac tam provede az tak neco spatneho aby ho muselo porad kontrolovat uac..jediny co tim docili je fakt vetsi bezpecnost tim ze se takovy uzivatel lekne a proste nebude instalovat svoje veci...takze vlastne od zacatku bude mit standartni windows a muze si hrat tak maximalne karty a miny....

 

taky je super nemoznost prepsat cokoli exe a cfg v programm filech.

Obrázek uživatele Michal Politzer

Protože každý program, který spustíte, má stejná práva, jako vy. A to včetně programů, které se spustí díky vám a třeba bez vašeho vědomí. Představte si úplně jednoduchý prográmek, který zjistí všechny připojení disky a ve všech projde všechny složky a smaže v nich všechny soubory. Pokud do složky nemůže, zkusí převzít její vlastnictví a získat práva do ní vstoupit, to samé udělá s každým souborem, který mu napoprvé nepůjde smazat.

Pokud tento program spustí omezený uživatel, tak se mu smažou jenom jeho data v jeho soukromé složce a na připojených síťových discích jen ty soubory, ke kterým má přístup a práva mazání.

Když tento program spustí administrátor, smažou se všechny soubory všech uživatelů kromě těch, které budou momentálně používány, na serverech se smaže úplně vše, pokud má tento admin administrátorská práva i tam.

A představte si, že ten program má pár kilobajtů, jmenuje se "I love you.exe.gif", má ikonu obrázku v gifu a je připojen do mailu...

Proto není vhodné, aby se s počítačem pracovalo v administrátorském režimu.

Michal Politzer
www.mojevista.cz | www.mojeoffice.cz

Standardni situace: Rozbalim ZIP na plochu -vytvorim -presunu -zkopiruju a potvrdim UAC zda se mi to jednoduzsi nez: -klavesa win+l -prihlasim se jako spravce, zadam heslo -vytvorim -presunu -zkopiruju -klavesa win+l -odhlasim se do klasickeho prostredi ...ale proti gustu zadny disputat, jak se rika :]

Zdravím,
chtěl bych se Vás pokročilejší zeptat, jak mám na svém účtu nastavit následující:

Nainstaloval jsem aplikaci (plug-in) CIT WordReader na čtení dokumentů v MS Wordu (2007). Mám-li zapnuto UAC, program nefunguje a shodí mi Word. Žádné dotazy od UAC však nevidím (myslím tím "Pokračovat / Storno"). Pakliže UAC vypnu, vše funguje v pořádku. Myslím si tedy, že ten čtecí program nejspíš vyžaduje plný přístup v Program Files ve své slože. Jak mohu nastavit, aby si tento program "mohl dělat, co chce"? Bohužel v té složce jsou pouze *.dll soubory, takže nemohu nastavit něco jako "Spustit jako správce" nebo jak se to jmenuje...

Kvůli tomuto problému jsem UAC vypnul, což si myslím, že je škoda, když to má být považováno za "významný" krok v bezpečnosti. Jinak jsem Vistu nainstaloval normálně, jak se mi standardně nabízela, tzn. že jsem při instalaci jen zadal své uživatelské jméno a heslo. Žádnou konkrétní správu účtů jsem neprováděl. Jiné účty než můj tedy nemám. (Takže jsem asi administrátor, ne?)

Děkuji
Obrázek uživatele Michal Politzer

Myslím, že to je spíš otázka na firmu CIT.cz, pravděpodobně mají naprogramováno něco špatně a měli by to předělat. Správně naprogramované aplikace ve Vistě problém nemají.

Se zápisem do složky Program Files by to ale souviset nemělo, protože virtualizace by měla umožnit programu "si myslet, že zapisovat může". 

Michal Politzer
www.mojevista.cz

Děkuji za reakci, ale WORDreader funguje naprosto normálně, pokud UAC je vypnuto. Takže si tím nejsem jist. Na "zamknutí" složky Program Files mám podezření od chvíle nainstalování Total Commanderu 6.56, protože se mi nikdy nechtělo uložit jeho nastavení (po úspěšné instalaci) - zde je nutné podotknout, že jsem si při jeho instalaci vyžádal, aby ukládal tato nastavení vzhledu, panelů, tlačítek aj. do svého adresáře, který jsem nastavil takto: C:\Program Files\Total Commander\. Pokud se nemýlím, tak se jedná o wincmd.ini. TC 7 to už explicitně ukládá mimo Program Files. U WordReader to ale nejde nastavit.

Chtěl jsem se proto ještě zeptat, jestli jde vypnout "blokaci" pouze této složky: C:\Program Files\CIT.cz\CIT WORDreader 3\

Díky
Obrázek uživatele Michal Politzer

Zkuste to :-) Dejte vlastnosti té složky a zkuste přidat sobě plná práva. Pokud je to jen tím, půjde to.

Jinak Microsoft od roku 1995 doporučuje vývojářům ukládat data nastavení do registru systému a to do větve náležející přihlášenému uživateli. To, že to ještě po 12 letech někteří programátoři ignorují, svědčí o jejich omezenosti.

Kdyby si programátoři před tím, než něco vypustí do světa, dali tu práci a prošli si portál MSDN, nebylo by tolik idiotských programů. Plně schvaluji to, že to Microsoft přestalo bavit a začal pevně stanovovat pravidla. Windows je jeho systém a programátoři by měli pochopit, že pravidla mají dodržovat.

Michal Politzer
www.mojevista.cz

dobry den mozete mi prosim vas poradit s tym UAC? mam vistu 32bit ultimate. UAC je zapnute. doteraz /10min dozadu/ som kopiroval, mazal, presuval, ukladal subory a adresare z jedneho disku na druhy bez problemov, takisto ked som nieco stiahol z webu, tak dany subor som mohol ulozit kde som chcel. a teraz mi vista hlasi ze nemam opravnenie ulozit subor kde chcem, ale len do prednastavenej zlozky. som z toho mierne rozladeny pretoze nic som neprestavoval. kde je chyba? UAC si viem vypnut, aby som to obysiel, ale kedze doteraz to fungovalo, tak by som rad vedel kde je chyba. dakujem

Hmmm a máš tú Vistu legálnu alebo aspom najnovším Paradox Crackom aktivovanú ??? Keď som začínal experimentovať s Vistou tak mi to tiež spravilo podobný efekt.Po aktivácii môžem presúvať a inštalovať až na obmedzenia podpísaných ovládačov

Sorry ze se sem pletu, kdyz jsi tu zminl PARADOX crack, tak neni stoprocenti pro zakladni desky s chipsetem nForce

ano..spravne naprogramovane aplikace primo a jen pro system Vista, uz vidim programatory jak na tom delaji ve dne v noci....

zkuste si nainstalovat do program fillu apliakci a prehrat ji exac nebo nejake "systemove soubory" Vista vas vyvede z omylu ze zadna prava nemate;-) coz bezny uzivatel predpoklada protoze nevi ze uac mu vypne prakticky adminovsky prava

Chcel by som sa opitat ako bola myslena tato veta? "Nicméně pokud budete dál s počítačem pracovat jako administrátor, tak se uvrhnete do světa Windows 95" Preco ked to UAC vipnem tak sa uvrhnem do win 95?
Obrázek uživatele Michal Politzer

Protože admin může cokoli (a pokud něco admin nemůže, může si změnit práva, aby mohl) - a tudíž jakýkoli proces vámi spuštěný může cokoli. Možná vám to přijde banální, ale víceuživatelské systémy už od 70. let dbaly na to, aby každý mohl dělat jen to, co potřebuje; tedy pokud možno ne vše. Microsoft tuto strategii naprosto rozložil uvedením svého MS-DOSu...

Pokud jako uživatel můžete pracovat s daty ve svojí složce a spouštět programy a nic víc (a většinou nic víc není potřeba), pak jakýkoli zákeřný soft, který spustíte (byť nevědomky) může jen toto - tedy třeba smazat vaše data, ale nic jiného.

Pokud pracujete s počítačem jako admin, pak škodlivý soft může cokoli - pozměňovat systém, promazávat cokoli...

Skutečně je už několik desítek let jasné, že pokud se admin v počítači (či síti) vyskytuje jen pokud je to nutné a nikoli pořád, pak je nebezpečí od různých zákeřných softwarů minimální. Microsoft tuto strategii ignoroval prakticky až do Visty. S UAC dosáhnete toho, že automaticky přestanete být adminem a stanete se jím, jenom když je potřeba - docela dobrý nápad. Vypnutím UAC a prací s počítačem v kontextu admina se prostě vracíte do dřevních dob Microsoftu - neboli jste si Vistu ani nemuseli kupovat, pro vás zbytečná investice.

Vřele doporučuji buď UAC nechat zapnuté, nebo postupovat podle návodu v tomto článku - v obou případech dosáhnete toho, že nebudete běžně s počítači pracovat jako jeho admini a tudíž škody jakéhokoli softu omylem vám spuštěného budou minimální. 

Michal Politzer
www.mojevista.cz | www.mojeoffice.cz

Ale ked sme mohli roky fungovat takto na XP preco zrazu nejaka vista mi chce "diktovat" co bi som mal nainstalovat a co nie? Viem ze mi nediktuje iba upozornuje ale pokial viem co instalujem hrozi mi nieco?

a co kdyz ti bude "nekdo" chtit neco naistalovat o cem nevis?

Prosím poraďte napište mi na mail pla7e@email.cz kde mam vypnout UAC v ovládacích panelech nemůžu to najít a už mě to šte u každýho prohramu .. :( prosím pla7e@email.cz

taky sem to nenasel

UAC se vypíná v nastavení uživatelského účtu ( přesně nepovím jsem u PC s XP )

Po přečtení vašeho článku o nastavení admin. účtu a chování UAC, jsem se pokoušel popisované nastavení zprovoznit. Narazil jsem však na problém, že pokud napíšu do nabídky místní.....  nevyhledá mi žádný odkaz na Místní zásady, pouze nabídku Místní sítě. Pokoušel jsem se odkaz spustit i příkazem  "secpol.msc", žádný výsledek. Mám legální Visty Home Premium CZ. Takže jsem v koncích

Kde se povoluje ucet spravce co je standartne zakazanej? Ja vim ze to nekde je, ale za boha to ted zase nemuzu najit zrovna kdyz to potrebuju... Asus Striker Extreme; Intel Core 2 Q6600;Asus EN8800GTS HTDP/320; DDRII 2048MB; Vista Ultimate 32bit

[Asus P5Q Deluxe; Core 2 Q9550;Gainward GTX-275; Geil DDRII 4096MB; W7 64bit]

UAC vypne len lenivy idiot co si nevazi spickovej bezpecnosti Visty,

Názor Laca nesdílím-podle mne je to sprosťák,je totiž každého věc ,co udělá se svým compem a svými právy k "němu".Jinak UAC se vypíná-start-ol.panely-už.účty-zap.-vyp.nástroj řízení.

Kdo UAC vypíná, zcela nepochopil záměr a snahu bezpečného systému. Do auta také nelezu pod kapotu, když tomu nerozumím. Vypnutím UAC si systém zcela odemykám a jsem schopen mu ublížit - nevědomě. Kdo UAC vypíná, lidem z IT oboru dává najevo, že je nezkušený. (nebo je to vývojář, který přesně ví, co dělá, ale pouze pro dobu testování nebo ladění svého kódu)

 

UAC je bezva věc a kdo jej odsuzuje, neporozuměl základní myšlence. A horší je to s tím, kdo to ani pochopit nechce. MS měl již od dob Win NT (4.0, 2000) uživatele důsledně nabádat, aby nepracovali pod kontextem admina. Formulace jako "imperzonace" apod. je laikům zcela cizí, možná se ani nedivím, že jako admini pracovali a chtěji pracovat i dnes pod Vistou - ano je to jednoduší, ale VELMI nebezpečné.

Moje zkušenost = mám několik kamarádu, co používají WinXP. Dvakrát do roka jsem byl nucen jim PC přeinstalovat, protože si jej neustále zaneřádili nějakými "breberkami", které přicházeli z internetu nebo jako adware v jiném aplikačním balíčku. Jednoho dne jsem se naštval a sebral jsem všem mým známým práva na PC a vytvořil jsem účet ADMIN. Na PC se normálně pracuje v kontextu USERa. Heslo ADMINa bylo známo obsluze a v případě potřeby byl uživatel schopen aplikace instalovat. Od té doby jsem systém nereinstaloval nic nikomu - jinými slovy, díky tomu, že jsem jim sebral práva, nebyl jsem nucen se starat o jejich PC. Protože to byli vždy moji kamarádi, kdo instalaci rozbořil, je snad všem jasné, že je to důsledek práce pod kontextem admina. A to mluvím jen o WinXP.

 

Kdo pracuje pod kontextem ADMINa i nadále, je sebevrah, a svůj systém si chránit nechce. Považuji se za IT odborníka, ale UAC mám zapnuté a pracuji navíc v kontextu USERa. Nikdy totiž nevím, kdy se která "blbá" aplkikace bude snažit zneužít mých práv Admina. Proto je nemám. A kde nic není, ani smrt nebere.

 

Jakub

Ještě mi došla jedna věc: kdo z čtenářů pracuje v práci s PC? Asi docela hodně z Vás. A teď hloupý dotaz:

 

Nehledě na to, zda v práci používáte Windows 2000, XP nebo Vista. Kdo z Vás má práva lokálního administrátora a pracuje v tomto kontextu i v zaměstnání?

 

Kdo odpověděl JÁ, vězte, že Vaše IT oddělení stojí za prd a mělo by se jít pořádně proškolit...

 

:)

 

Jakub

Hmm,

ve fabrice, kde jsem dělal, měli včichni lokální admin práva.

A z dobrého důvodu - bylo tám pár podnikových aplikací (o kterých žel IT nemohlo rozhodovat) a tyto vyžadovaly admin. práva.

Uživatelé byli perfektně vycvičeni, co nesmí - není to velká útěcha, ale vězte, že za rok jsem z asi 230 PC "opravoval" (ať už léčil nákazu, nebo nově instaloval) maximálně 2 kusy. Bylo daleko více poruh vinou stárnoucího HW... Na vstupu firmy byl HW firewall, na stanicích a poštovním serveru AVG, a navíc na poštovním serveru filtr příloh - ten byl nejužitečnější. Takhle to tam běhá mnoho let, od té doby, co jsou W2000. Většina userů má XPproSP2/3.

Naprosto chápu potřebu omezit usery, ale prostě někdy oddělení IT rozhodovat nemůže.

q

 

No ja myslim že je to každého věc jestli ho vypne( !Já mam UAC vypnuté(a nejsem sebevrah ani vyvojař)!vypinam ho hned po instalaci pac spousta vecí se zapnutym UAC proste nejde!!!.

Jde to, ano jsi svobodný a proto si vyber sám, zda chceš mít stabilní systém, nebo hromádku kódu s breberkami.

 

Pokud UAC vypínáš, navíc hned po instalaci, pak se dobrovolně vzdáváš stability systému - a tím pádem si zahráváš. Doby, kdy lidé pracovali pod profilem admina, by měly být dávno pryč, bohužel přesně díky podobným názorům, díky nepochopení technologie, se sytémy stávají děravější, než mohou být. A kdo je na vině? No samozřejmě MS, který dělá děravé systémy. Opak je pravdou, na vině je uživatel, protože je sebevrah a systému pootevírá všechny možné vrátka.

 

V autě taky nevypínáš ABS, TRC a bůhví co ještě. A důvod? Aby byla jízda bezpečnější. No nevadí, příště MS UAC zabuduje napevno, stejně jako ty auta to ABS mají taky napevno.... Jestli chceš systém, který nepotřebuje moc velkou ochranu, pak Ti doporučuju Windows 98. Tam se nemusíš obtěžovat UAC vypínat :)

 

Ne teď vážně - myslím, že o tom něco vím a přestože UAC může obsluhu občas zdržet, díky za něj. Jenom díky UAC se PC stanou o něco stabilnějšími, než doposud. A jako admin to vítám, protože se mohu věnovat skutečným problémům a ne probémům, které uměle vytváří nezkušený uživatel nepochopením technologie.

Nevěříte-li anonymním diskusím, zeptejte se svého IT odděení v práci, co říkají na UAC.

 

A kdo UAC nevěří, nechť promluví historie a uvidíme časem....osobně na to hodně sázím. Jenže to už zase bude někdo fňukat kvůli nečemu jinému a na UAC si nikdo nevzpomene, protože bude časem napevno bez možnosti vypnutí.

 

Jakub.

<strong>Nemluv tady o autě! UAC vidím jako když při každém otočení volantu se mě auto zeptá, jestli chci volantem opravdu otočit!!!</strong> Nenávidím Visty a UAC vypínám. Co mě ale na Vistách štve nejvíce je neustálé vypínání internetu při komunikaci - přepne se to pouze na lokální síť. Pomůže jen restart síťovky nebo Vist. A po chvilce je to tady zase a jsem bez netu! V XP šlape vše naprosto skvěle. Brzy se chystám vyzkoušet Windows7 RC1, snad budou blíže k XP než k Vistám.

>Jde to, ano jsi svobodný a proto si vyber sám,
>zda chceš mít stabilní systém, nebo hromádku kódu s breberkami.

 

Nesouhlasím,
mám XPpro už víc jak 6 let a stále svěží - a jsem si jistý, že totéž dokážu i na Vistách.

Je to otázka znalostí a chování. U souktomého PC si UAC klidně vypnu. Pokud jde o uživatele, které administruji, tak tam záleží na okolnostech. Ideální by bylo interaktivní zařazování vyjímek, kterých si pak UAC nebude všímat. Žel toho se u Visty nedočkáme, její životnost ne už v koncích. Prý to půjde ve W7...

q

To je divny, autor clanku pise ze pokud se UAC vypne tak nepujdou programy spustit jako spravce. Ja mam UAC vypnuty a poustet pod spravcem si muzu cokoli a ty otravne hlasky uz nemusim odlikavat.

///Můj upload\\\
http://www.edisk.cz/stahnout-soubor/10062/TweakUAC.rar_37.51KB.html

INFO:
Mužete si vybrat jestli chcete mít
zaplý UAC (standartně)
tichý mód UAC(doporučuju, UAC bude "buzerovat" jen v vyšší podezřelosti)
vyplý UAC (vůbec nebude upozorňovat)
jediný na co si musíte zvyknout je po spuštěni, zobrazí se hlášení ze je UAC vyplý a že to máte zkontrolovat....blablabla

již zmiňovanou aplikaci stahujte zde...

navod je to opravdu pekny, logicky, jednoduchy. postupoval sem podle nej, ale vysledek nulovy - windows vista jsou proste tak chytre, ze po kazdem restartu se UAC proste prenastavi na vychozi hodnotu - tedy "vyzvat k zadani povereni" (kdyz se prihlasim do admin uctu, prudi me to porad, kdyz sem v user uctu prudi me to take a jeste to na me breci, ze je UAC vypnuty !!!).

druhy zpusob - proste a jednoduse UAC vypnout a spolehat se na Eset SmartSecurity, ktery mam, prinasi opet neustale pruzeni nejake blbe bubliny, ze UAC je vypnuty.

takze co s tim? ja nemuzu pracovat ani s total commanderem - protoze proste potrebuju mit prava na ulozeni nastaveni! ROFL!

tohle se panum z redmondu opravdu povedlo!

Vypnout UAC mi šlo v pohodě. Ale teď se mi po každém spuštění PC objevuje v pravo dole zobrazuje hláška, že řízení uživatelských účtů je vypnuto, ať si zkontroluju nastavení. UAC chci mít právě vypnuté. Jde někde zakázat zobrazování této hlášky?

 dej pr. tlač. myši na plochu vedle Startu-> Vlastnosti->Oblast oznámení->Ikony- klik na Upravit->klikni na Výstrahy sys. Windows a dej skrýt a pak OK ..já to používám pro více programů(nelíbí se mi když mám třeba zobrazené logo antiviru..připadá mi to zbytečné)

WINDOWS 7, UAC Nainstaloval jsem SpeedFan a bylo to tady - otrava Řízení uživatelského účtu při spuštění nainstalovaného programu. 2 hodiny jsem zkoumal, pač na webu nikdo nevěděl a nakonec jsem na to přišel sám. Podělím se tedy s vámi. Návod: (start programu při spuštění systému /jinak jsem to nezkoušel) -Ovládací panely\Systém a zabezpečení\Nástroje pro správu /konfigurace systému/nástroje/plánovač úloh nebo -Ovládací panely\Systém a zabezpečení pod Nástroje pro správu *Plánovat úkoly pravým tlačíkem Vytvořít úlohu. Tady zvolit a)Po spuštění, b)spustit s nejvyššími oprávněními, c)spustit pokud je učivatel přihlášen. Pak vybrat soubor ke spuštění. Další nastavení je subjektivní. Restart systému a otrava UAC je ta tam. Přeju štěstí z neštěstí :-)

 

Díky za návod, ale mám smolíka. Ani tohle mi nepomohlo. Zase se ukázala hláška s poviností zadat heslo.

Dobrý den,

funguje Váš postup stejně i ve WIN 7 Home Premium 64?

Děkuji.