談Windows 8/10的使用者帳戶控制(UAC)

Vista是微軟家族中,可算一個是失敗的作品,其林林種種的問題與缺失不談也罷!或許因強烈的對比才顯得Windows 7的成功,Vista開始之後有個相當擾民的「使用者帳戶控制」的機制功能,只要你安裝程式,都會出現來詢問安全性的視窗,雖是美意,但缺凡彈性造成貶多於褒,即使Windows 7有了多階級的選擇,但仍然是使用者的相當厭煩的動作,不過Windows 8/10的UAC又做了一些改變,將安全機制分得更細膩,似乎隱藏了「使用者帳戶控制」一些不為人知的秘密,了解了這些檯面下的技術後,你還確定安裝完Windows 10後仍然會關閉UAC嗎?

 

Windows 7的使用者帳戶控制

一般來說,使用者必須有系統管理員的權限,才安裝一些必須動到系統的應用程式,為了防止意外的執行到惡意程式,這時「使用者帳戶控制功能(UAC)」就發揮了作用,因為一遇到進行軟體安裝時,UAC會跳出一個提示的同意視窗,這樣的用意不外乎防止電腦可能不小心狀況下被植入惡意的病毒或木馬程式,因為這是非常危險的。

 

Vista以後開始有使用者帳戶控制的服務,但也提供關閉的功能,相信很多IT人員與玩家都會選擇關閉。雖然Windows 7改善提供了4種狀況可選擇,但有經驗的玩家還是會選擇關閉,因為在Windows 7關閉的狀況下就是以最高權限管理者的身分執行,你可以試試按下〔視窗鍵〕+〔R〕後輸入「CMD」,發現視窗標題有「系統管理員」的字眼。下圖就是在Windwos 7下關閉UAC功能並執行「cmd」的畫面。

 

關閉Windows 10的UAC

Widnows 10預設值是開啟使用者帳戶控制(UAC),請按下〔視窗鍵〕+〔R〕並輸入「cmd」,你可以很清楚的看到視窗標題上沒有出現「系統管理員」的文字。

 

試試在cmd視窗下輸入「regedit」來執行登錄編輯程式,果然出現使用者帳戶的同意對話窗,證明開啟UAC功能是有效的。

 

不過Windows 10在UAC上也做了一些改良,先來看看關閉使用者帳戶控制的方式,其實是與Windows 7大致一樣 ,首先進入〔控制台〕→〔使用者帳戶〕的視窗畫面,選取「變更使用者帳戶控制設定」。

 

在出現的視窗上調整到「不要通知」,最後按下〔確定〕。

 

此時會出現使用者帳戶控制的畫面,按下〔是〕來同意這個動作。或許Windows 8改良更智慧了,不管有沒有要求重新開機訊息,筆者還是建議重新開機。

 

Windows 10 UAC有什麼不一樣

關閉了Windows 10的UAC功能與重新開機後,我們再來執行登錄編輯程式看看,一樣按下〔視窗鍵〕+〔R〕並輸入「cmd」,發現並沒有與Windows 7一樣,會在視窗標題上出現「系統管理員」的文字,那到底有沒有關閉成功呢?同樣再輸入「regedit」發現沒有出現使用者帳戶控制的畫面,而是直接開啟登錄編輯程式的畫面。

 

沒有出現系統管理員的文字,卻可以直接開啟登錄編輯程式而不出現使用者帳戶控制視窗,實在有點詭異,我們再試著寫入系統保護的資料夾看看,所以在命令列式視窗上輸入「cd\windows\system32\drivers\etc」來切換至有保護的資料夾,並輸入「echo %date% > testuac.txt」,結果竟然遭到存取被拒,天啊!為什麼關閉了UAC功能,卻感覺沒有完全擁有系統管理員的權限?

 

其實Windows的程式有些並不會主動要求提高權限,就直接以系統管理員身分來執行,如微軟自家內建的小算盤、Office軟體…等,但有些則是在執行過程中來會要求提高權限來執行,而這些要求提高權限的程式,才會受到UAC控制的管轄之內。

 

換句話說,即使關閉了UAC功能,不受到UAC控制的程式會被拒絕存取,很明顯上兩例中,登錄編輯程式就是屬於執行時會要求提高權限的程式,所以UAC的關閉與否就會影響到是否會出現顯示用者帳戶的通知對話窗。而寫入保護資料夾是屬於不會要求提高權限的程式動作,所以完全不受UAC的管轄範圍之內,系統為了保護受病毒與駭客的入侵,採取拒絕存取的方式,因此Widnows 8/10的使用者帳戶控制關閉並不是完全百分百的關閉,這是Widnows 7與Windows 8/10最大的差異的部分。

 

以系統管理員身分來執行

Widnows 7關閉UAC後是直接給予系統管理員的權限,所以幾乎是無所不能,對玩家來說是相當方便,但風險真的蠻高的。Windows 8感覺好像並不是無條件地給予,其關閉UAC功能僅是有效於主動要求提高權限的程式,符合這類的程式才不會顯示用者帳戶的通知對話窗。因此有些不要求提高權限而直接使用系統管理員身分的程式,恐怕將會得到拒絕的命運。

 

其實感覺Widnows 8/10主要是想要杜絕走後門的程式,至於那些程式不走主動提高權限的方式,筆者沒有深入的研究,不過可以確定的是一些早期的Widnows舊程式,只要一關閉UAC功能,肯定是會造成一些困擾,大概只能在啟動時給予系統管理員身分來執行。就是在執行檔案時不是滑鼠左鍵,而是以滑鼠右鍵來啟動,這是最常用的使用方式,我想很多人都會使用這種方式。

 

 

徹底解決Windows 8/10 UAC的封印

假如想要更方便,且不懼怕病毒與駭客入侵,還是可以徹底地解除使用者帳戶控制的封印,其完整關閉UAC功能可以從登錄編輯程式來修改,按下〔視窗鍵〕+〔R〕並輸入「regedit」,接著按下〔確定〕。尋找找到「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System」路徑,並將其內的「EnableLUA」值修改成0,這樣即可完全的關閉UAC功能。

 

重新開機後進入Windows 10系統,雖然完全解除了使用者帳戶控制的封印,但發現Windows 8 Style UI的環境卻無法使用,任何的應用程式磚都會出現無法開啟此應用程式的訊息,看來Widnows 8/10的安全機制越來越健全了,因此除非你不想使用Windows 8 style UI介面,所以不建議使用此方式來強制完全關閉使用者帳戶控制。

itwalker

網路改變了眾人的生活模式,雖然離開電腦一陣子,對電腦的熱愛從未間斷過,或許技術與功力已遠遠不及時下年輕人,但試著去畫一個圓,圓不圓沒關係,盡力就好,如果覺得文章不錯的話,請大家按個「讚」或「+1」,感謝您的支持與鼓勵!歡迎加入我的粉絲團 : https://www.facebook.com/itwalker ,更多關於挨踢路人甲的文章: https://walker-a.com

2 個回應

  1. David Hou 說:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 才對喔

  2. David Hou 說:

    我的是Windows 10 專業版
    是:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 才對喔

發表迴響