Vista是微軟家族中,可算一個是失敗的作品,其林林種種的問題與缺失不談也罷!或許因強烈的對比才顯得Windows 7的成功,Vista開始之後有個相當擾民的「使用者帳戶控制」的機制功能,只要你安裝程式,都會出現來詢問安全性的視窗,雖是美意,但缺凡彈性造成貶多於褒,即使Windows 7有了多階級的選擇,但仍然是使用者的相當厭煩的動作,不過Windows 10/11的UAC又做了一些改變,將安全機制分得更細膩,似乎隱藏了「使用者帳戶控制」一些不為人知的秘密,了解了這些檯面下的技術後,你還確定安裝完Windows 11後仍然會關閉UAC嗎?
用 Telegram 訂閱【挨踢路人甲】最新文章:https://t.me/itwshare
Windows 7的使用者帳戶控制
一般來說,使用者必須有系統管理員的權限,才安裝一些必須動到系統的應用程式,為了防止意外的執行到惡意程式,這時「使用者帳戶控制功能(UAC)」就發揮了作用,因為一遇到進行軟體安裝時,UAC會跳出一個提示的同意視窗,這樣的用意不外乎防止電腦可能不小心狀況下被植入惡意的病毒或木馬程式,因為這是非常危險的。
Vista以後開始有使用者帳戶控制的服務,也提供關閉的功能,相信很多IT人員與玩家都會選擇關閉。雖然Windows 7改善提供了4種狀況可選擇,但有經驗的玩家還是會選擇關閉,因為在Windows 7關閉的狀況下就是以最高權限管理者的身分執行,你可以試試按下〔視窗鍵〕+〔R〕後輸入「CMD」,發現視窗標題有「系統管理員」的字眼。下圖就是在Windwos 7下關閉UAC功能並執行「cmd」的畫面。但Windows 10/11後明顯有了不同的作法。
關閉Windows 11的UAC
Widnows 11預設值是開啟使用者帳戶控制(UAC),請按下〔視窗鍵〕+〔R〕並輸入「cmd」,你可以很清楚的看到視窗標題上沒有出現「系統管理員」的文字。
試試在cmd視窗下輸入「regedit」來執行登錄編輯程式。
果然出現使用者帳戶的同意對話窗,證明開啟UAC功能是有效的。
過Windows 11的介面改變了不少,在UAC上也做了一些改良,先來看看關閉使用者帳戶控制的方式,其實是與Windows 10大致一樣 ,首先進入〔控制台〕→〔使用者帳戶〕→〔使用者帳戶〕的視窗畫面上,選取「變更使用者帳戶控制設定」。(傳統的控制台在哪裡?可參考這篇文章)。
出現下圖視窗,看到有採四個等級的通知調整,主要是依應用程式嘗試變更電腦或改變Windows設定時的狀況而分的,一律通知是不管怎樣,只要有風吹草動即立刻通知。預設值是只有應用程式嘗試變更電腦通知,但改變Windows設定不通知。
如果不想每次不厭其煩出現通知視窗,乾脆就直接拉到最下方的不要通知。
當指定不要任何的通知後,此時會出現使用者帳戶控制的確認畫面,按下〔是〕來同意這個動作。雖然沒有要求重新開機訊息,筆者還是建議重新開機。
其實在Windows 11中也可以啟動到「變更使用者帳戶控制設定」視窗,就是在工作列上點選【視窗】或【搜尋】鈕,在搜尋欄位上輸入”使用者”或”UAC”))即可在下方找到「變更使用者帳戶控制設定」。
Windows 10/11 UAC有什麼不一樣
關閉了Windows 10的UAC功能與重新開機後,我們再來執行登錄編輯程式看看,一樣按下〔視窗鍵〕+〔R〕並輸入「cmd」。
再輸入「regedit」發現沒有出現使用者帳戶控制的畫面,而是直接開啟登錄編輯程式的畫面。即使CMD視窗標題上沒有出現「系統管理員」一樣可以運行,那Windows 10/11的UAC完全獨立於系統管理員之外嗎?不像Windows 7一定要要「系統管理員權限才行。
沒有出現系統管理員的文字,卻可以直接開啟登錄編輯程式而不出現使用者帳戶控制視窗,實在有點詭異,我們再試著寫入系統保護的資料夾看看,所以在命令列式視窗上輸入「cd\windows\system32\drivers\etc」來切換至有保護的資料夾,並輸入「echo �te% > testuac.txt」,結果竟然遭到存取被拒,天啊!為什麼關閉了UAC功能,卻感覺沒有完全擁有系統管理員的權限?
其實Windows的程式有些並不會主動要求提高權限,就直接以系統管理員身分來執行,如微軟自家內建的小算盤、Office軟體…等,但有些則是在執行過程中來會要求提高權限來執行,而這些要求提高權限的程式,才會受到UAC控制的管轄之內。
換句話說,即使關閉了UAC功能,不受到UAC控制的程式會被拒絕存取,很明顯上兩例中,登錄編輯程式就是屬於執行時會要求提高權限的程式,所以UAC的關閉與否就會影響到是否會出現顯示用者帳戶的通知對話窗。而寫入保護資料夾是屬於不會要求提高權限的程式動作,所以完全不受UAC的管轄範圍之內,系統為了保護受病毒與駭客的入侵,採取拒絕存取的方式,因此Widnows 10/11的使用者帳戶控制關閉並不是完全百分百的關閉,這是Widnows 7與Windows 10/11最大的差異的部分。
以系統管理員身分來執行
Widnows 7關閉UAC後是直接給予系統管理員的權限,所以幾乎是無所不能,對玩家來說是相當方便,但風險真的蠻高的。Windows 10/11感覺好像並不是無條件地給予,其關閉UAC功能僅是有效於主動要求提高權限的程式,符合這類的程式才不會顯示用者帳戶的通知對話窗。因此有些不要求提高權限而直接使用系統管理員身分的程式,恐怕將會得到拒絕的命運。
其實感覺Widnows 10/11主要是想要杜絕走後門的程式,至於那些程式不走主動提高權限的方式,筆者沒有深入的研究,不過可以確定的是一些早期的Widnows舊程式,只要一關閉UAC功能,肯定是會造成一些困擾,大概只能在啟動時給予系統管理員身分來執行。就是在執行檔案時不是用滑鼠左鍵,而是以滑鼠右鍵來啟動,這也是我在撰寫文章時都使用的方式,我想很多人也都會使用這種方式。
徹底解決Windows 10/11 UAC的封印
假如想要更方便,且不懼怕病毒與駭客入侵,還是可以徹底地解除使用者帳戶控制的封印,其完整關閉UAC功能可以從登錄編輯程式來修改,按下〔視窗鍵〕+〔R〕並輸入「regedit」,接著按下〔確定〕。尋找找到「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System」路徑,並將其內的「EnableLUA」值修改成0,這樣即可完全的關閉UAC功能。
設定完成後會提醒重新開機才能生效。
測試一下,使用〔視窗鍵〕+〔R〕並輸入「cmd」,結果帶出的cmd視窗自動以系統管理員的身分來執行,是不是更方便呢?