کنترل حساب کاربری یا UAC چیست و چه مزیتی دارد
مقالات تخصصی IT و هاستینگ

کنترل حساب کاربری یا UAC در ویندوز چیست و چه کاربردی دارد؟

هنگامی که ویندوز ویستا راه اندازی شد، کنترل حساب کاربری یا UAC بیشترین انتقادات و سوء تفاهم ها را پی داشت. این سیستم حتی اگر برای امنیت ضروری باشد اما در آن زمان بسیاری از مردم تصمیم گرفتند آن را غیرفعال کنند و سیستم های خود را در معرض مشکلات امنیتی قرار دهند. این ویژگی در نسخه های بعدی ویندوز بهبود یافته است و با وجود اینکه قابلیت های زیادی به امنیت سیستم عامل می افزاید، برخی از کاربران همچنان آن را غیرفعال می کنند. به همین دلیل، در این مقاله، نحوه عملکرد و مزایای فعال نگه داشتن آن در نسخه های مختلف ویندوز، توضیح داده می شود.

کنترل حساب کاربری یا UAC ویندوز چیست؟

User Account Control یا کنترل حساب کاربری یا UAC یکی از ویژگی های امنیتی ویندوز است که به جلوگیری از تغییرات غیرمجاز در سیستم عامل، کمک می کند. این تغییرات می توانند توسط برنامه ها، کاربران، ویروس ها یا سایر اشکال بدافزار ایجاد شوند. UAC اطمینان حاصل می کند که تغییرات خاص فقط با تایید سرپرست انجام می گردند. اگر تغییرات توسط مدیر تایید نشوند، اجرا نشده و ویندوز بدون تغییر باقی می ماند. UAC ابتدا برای ویندوز ویستا در دسترس قرار گرفت و از آن به بعد در هر نسخه جدید ویندوز، بهبود یافت.

هنگامی که روی یک فایل، تنظیمات یا برنامه ای که قرار است تغییرات مهمی در ویندوز ایجاد کند دوبار کلیک می کنید، یک اعلان کنترل حساب کاربری (UAC) به شما نمایش داده می شود. اگر حساب کاربری شما یک administrator یا مدیر است، این اعلان مانند تصویر زیر خواهد بود. در این تصویر، اعلان UAC را در ویندوز 10 (بالا)، ویندوز 7 (وسط) و ویندوز 8.1 (پایین) مشاهده می کنید.

تفاوت کنترل حساب کاربری یا UAC در ویندوز های مختلف

تصویر(1)

اعلان UAC نام برنامه‌ای را نشان می‌دهد که می‌خواهد تغییری در سیستم ایجاد کند و به تایید مدیر، ناشر آن برنامه و منشاء فایل (اگر بخواهید فایلی را اجرا کنید) نیاز دارد. تنها کاری که توسط مدیر باید انجام شود، یک کلیک یا ضربه روی "Yes" است تا به برنامه یا فایل اجازه دهد تغییرات مورد نظر خود را اعمال کند.

اگر حساب کاربری شما مدیر نیست، اعلان متفاوت خواهد بود. به عنوان مثال، در ویندوز 10، کنترل حساب کاربری یا UAC پین مدیر (اگر آن را تنظیم کرده باشد) یا رمز عبور را درخواست می کند.

درخواست رمز عبور برای کنترل حساب کاربری یا UAC با سطح دسترسی ادمین

تصویر(2)

در ویندوز 7 و ویندوز 8.1، اعلان UAC مانند تصویر زیر صرفا رمز عبور مدیر را درخواست می کند.

رمز عبور ادمین برای کنترل حساب کاربری یا UAC در ویندوز 7

تصویر(3)

وقتی این اعلان نمایش داده می شود، باید پین یا رمز عبور مدیر را وارد کرده و روی "Yes" کلیک کنید. تا زمانی که هر دو عمل انجام نگردند، تغییرات موردنظر اعمال نمی شود.

همچنین در درخواست کنترل حساب کاربری یا UAC لینکی وجود دارد که در ویندوز 10 با عنوان «Show more details» و در ویندوز 7 و 8.1، با عنوان «Show details» نمایش داده می شود. اگر روی آن کلیک کنید، اطلاعات بیشتری از جمله مسیر دقیق برنامه یا فایل روی دیسک و مجوز ناشر را مشاهده خواهید کرد که اطلاعات بیشتری در مورد شخصی که نرم افزار یا فایل را ایجاد کرده، به شما نمایش می دهد.

مشاهده جزییات بیشتر  در زمان هشدار کنترل حساب کاربری یا UAC در نسخه ویندوز های مختلف

تصویر(4)

چگونه می توان فایل یا تنظیماتی که اعلان کنترل حساب کاربری یا UAC را راه اندازی می کند شناسایی نمود؟

فایل‌هایی که هنگام اجرا، یک اعلان UAC را راه‌اندازی می‌کنند، مشابه تصویر زیر نماد UAC را در گوشه سمت راست پایین آیکون فایل خود دارند.

نماد کنترل حساب کاربری یا UAC در کنار آیکون های ویندوز

تصویر(5)

برنامه‌ها و تنظیماتی که اعلان کنترل حساب کاربری یا UAC را راه‌اندازی می‌کنند، نماد UAC را نیز در نزدیکی نام یا آیکون خود دارند. می‌توانید نمونه‌هایی را که در تصویر زیر مشخص شده‌اند، مشاهده کنید.

برنامه هایی که کنترل حساب کاربری یا UAC را راه اندازی می کنند همانند تصویر بالا قابل پیگیری خواهند بود

تصویر(6)

نماد UAC را به خاطر بسپارید و بدانید که برای اجرا به تایید مدیر نیاز است.

کنترل حساب کاربری یا UAC چگونه کار می کند؟

در ویندوز، برنامه ها به طور پیش فرض و بدون هیچ گونه تایید از سمت مدیریت، اجرا می شوند. آنها همان مجوزهایی را دارند که یک حساب کاربری استاندارد دارد. لذا نمی توانند هیچ تغییری در سیستم عامل، فایل های سیستمی یا تنظیمات رجیستری آن ایجاد کنند. همچنین، امکان تغییر تنظیمات یا فایل هایی که متعلق به سایر حساب های کاربری هستند را ندارند. برنامه‌ها فقط می‌توانند فایل‌ها و تنظیمات رجیستری همان کاربر را تغییر دهند.

وقتی برنامه‌ای می‌خواهد تغییراتی که بر سایر حساب‌های کاربری تأثیر می‌گذارد، ایجاد کند، مانند تغییراتی در فایل‌ها و پوشه‌های سیستمی ویندوز، نصب نرم‌افزار جدید و غیره، یک اعلان کنترل حساب کاربری یا UAC نشان داده می‌شود که درخواست مجوز می‌کند. اگر کاربر روی «No» کلیک کند یا ضربه بزند، تغییرات انجام نخواهد شد. اگر کاربر روی «Yes» کلیک نماید و در صورت نیاز، رمز عبور سرپرست را وارد کند، برنامه دسترسی های مدیریتی را دریافت خواهد کرد و می‌تواند تغییرات مورد نظر خود را در سیستم ایجاد کند. این دسترسی ها فقط تا زمانی باقی می مانند که اجرای برنامه متوقف یا توسط کاربر بسته شود. همین امر در مورد فایل هایی که اعلان UAC را نمایش می دهند نیز صدق می کند.

برای درک آسان تر، الگوریتم کنترل حساب کاربری یا UAC در نمودار زیر نمایش داده شده است.

الگوریتم کنترل حساب کاربری یا UAC

تصویر(7)

کدام تغییرات باعث ایجاد اعلان کنترل حساب کاربری یا UAC در ویندوز می شوند؟

تغییرات زیادی وجود دارند که نیازمند اجازه سطح مدیریت هستند. بسته به نحوه پیکربندی UAC در رایانه ویندوز شما، آنها می توانند موجب نمایش یک کنترل حساب کاربری یا UAC شوند و درخواست مجوز کنند. در ادامه به این موارد اشاره شده است:

  • اجرای یک برنامه به عنوان مدیر
  • تغییر تنظیمات یا فایل‌های کل سیستم در پوشه‌های Windows یا Program Files
  • نصب و حذف درایورها و برنامه ها
  • مشاهده یا تغییر پوشه ها و فایل های کاربر دیگر
  • افزودن یا حذف حساب های کاربری
  • پیکربندی و بروز رسانی ویندوز
  • تغییر تنظیمات فایروال ویندوز
  • تغییر تنظیمات UAC
  • تغییر نوع حساب کاربری
  • اجرای Task Scheduler
  • بازیابی بکاپ فایل های سیستمی
  • تغییر تاریخ و ساعت سیستم
  • پیکربندی کنترل‌ والدین یا ایمنی خانواده
  • نصب ActiveX (در اینترنت اکسپلورر)

تفاوت بین سطوح کنترل حساب کاربری یا UAC در ویندوز چیست؟

برخلاف ویندوز ویستا که تنها دو گزینه UAC روشن یا خاموش داشت، در نسخه‌های جدیدتر ویندوز، چهار سطح برای انتخاب وجود دارد. تفاوت آنها به شرح زیر است:

سطوح مختلف الگوریتم کنترل حساب کاربری یا UAC

تصویر(8)

Always notify - در این سطح، قبل از اعمال تغییراتی که نیاز به مجوزهای مدیریتی دارند، اطلاع رسانی انجام می گردد. هنگامی که یک اعلان کنترل حساب کاربری یا UAC نشان داده می شود، دسکتاپ کم نور می گردد. قبل از اینکه بتوانید کار دیگری در رایانه انجام دهید، باید Yes یا No را انتخاب کنید. این گزینه امن ترین و آزاردهنده ترین تنظیمات است. اگر اجرای UAC در ویندوز ویستا را دوست نداشتید، این سطح برای شما مناسب نخواهد بود.

Notify me only when programs/apps try to make changes to my computer - این سطح به صورت پیشفرض فعال است و UAC صرفا در حین ایجاد تغییراتی که به دسترسی مدیریتی نیاز دارند، نمایش داده می شود. اگر به صورت دستی تغییراتی در ویندوز ایجاد کنید، اعلان کنترل حساب کاربری یا UAC نشان داده نخواهد شد. این سطح کمتر آزاردهنده است. زیرا کاربر را از ایجاد تغییرات در سیستم باز نمی دارد و فقط در صورتی که برنامه یا فایلی بخواهد تغییراتی ایجاد کند، اعلان ها را نشان می دهد. هنگامی که یک درخواست UAC نمایش داده می شود، دسکتاپ کم نور شده و قبل از اینکه بتوانید کار دیگری در رایانه خود انجام دهید، باید Yes یا No را انتخاب کنید. این تنظیمات نسبت به تنظیمات اول از امنیت کمتری برخوردار است زیرا برنامه های مخرب می توانند با شبیه سازی ضربه های کلید یا حرکات موس کاربر، تنظیمات ویندوز را  تغییر دهند. با این حال، اگر از یک روش امنیتی خوب استفاده کنید، چنین شرایطی نباید رخ دهد.

Notify me only when programs/apps try to make changes to my computer (do not dim my desktop) - این سطح با سطح قبلی یکسان است به جز این ویژگی که وقتی یک درخواست UAC نشان داده می شود، دسکتاپ کم نور نشده و سایر برنامه های دسکتاپ می توانند اجرا گردند. این سطح، از امنیت کمتری برخوردار است زیرا کار برنامه‌های مخرب را برای شبیه‌سازی ضربه‌های کلید یا حرکت‌های موس که با اعلان UAC تداخل دارند، آسان‌تر می کند.

Never notify - در این سطح، کنترل حساب کاربری یا UAC خاموش است و هیچ محافظتی در مقابل تغییرات غیرمجاز سیستم ارائه نمی دهد. اگر نرم افزار امنیتی خوبی ندارید، به احتمال زیاد با مشکلات امنیتی در دستگاه ویندوز خود مواجه خواهید شد. با خاموش بودن UAC، برنامه‌های مخرب بسیار ساده‌تر می‌توانند ویندوز را آلوده کرده و کنترل کنند.

آیا هنگام نصب برنامه های دسکتاپ باید کنترل حساب کاربری یا UAC را غیرفعال و سپس روشن کنید؟

بزرگترین مزاحمت کنترل حساب کاربری یا UAC برای کاربران، زمانی است که ویندوز و پرکاربردترین برنامه های دسکتاپ خود را نصب می کنند. در طول انجام این کار، درخواست‌های UAC بسیاری نمایش داده می‌شوند و ممکن است وسوسه شوید که آن را به صورت موقت غیرفعال کنید و پس از اتمام، دوباره آن را فعال نمایید. در برخی شرایط، این موضوع می تواند دردسرساز باشد. برنامه‌های دسکتاپ که تغییرات زیادی در سیستم ایجاد می‌کنند، ممکن است پس از روشن کردن UAC، کار نکنند. با این حال، اگر زمانی که کنترل حساب کاربری یا UAC روشن است، آنها را نصب کنید، به درستی کار خواهند کرد. برای جلوگیری از چنین مشکلاتی، بهتر است کنترل حساب کاربری (UAC) را همیشه روشن بگذارید.

اشتراک گذاری:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *