UAC (کنترل حساب کاربری) چیست و چرا هرگز نباید آن را خاموش کنید

هنگامی که ویندوز ویستا(Windows Vista) راه اندازی شد، کنترل حساب کاربری(User Account Control) ( UAC ) بیشترین انتقاد و سوء تفاهم را داشت. حتی اگر برای امنیت ضروری است، بسیاری از مردم تصمیم گرفته اند آن را غیرفعال کنند و سیستم های خود را در معرض مشکلات امنیتی قرار دهند. این ویژگی در نسخه‌های بعدی ویندوز(Windows) بهبود یافته است و با وجود اینکه چیزهای زیادی به ایمنی سیستم عامل(operating system) می‌افزاید ، برخی از کاربران همچنان آن را غیرفعال می‌کنند. به همین دلیل، در این مقاله، توضیح می دهیم که این ویژگی چیست، چگونه کار می کند و مزایای فعال نگه داشتن آن در هر نسخه از ویندوز(Windows) :

کنترل حساب کاربری(User Account Control) ( UAC ) در ویندوز(Windows) چیست ؟

User Account Control یا(User Account Control or UAC) به اختصار UAC یکی از ویژگی های امنیتی(security feature) ویندوز است(Windows) که به جلوگیری از تغییرات غیرمجاز در سیستم عامل(operating system) کمک می کند . این تغییرات می تواند توسط برنامه ها، کاربران، ویروس ها یا سایر اشکال بدافزار ایجاد شود. کنترل حساب کاربری(User Account Control) اطمینان حاصل می کند که تغییرات خاص فقط با تأیید سرپرست انجام می شود. اگر تغییرات توسط مدیر تایید نشود، اجرا نمی شوند و ویندوز(Windows) بدون تغییر باقی می ماند. انگار هیچ اتفاقی نیفتاده. UAC ابتدا برای ویندوز ویستا(Windows Vista) در دسترس قرار گرفت و از آن زمان با هر نسخه جدید ویندوز(Windows) بهبود یافت .

درخواست کنترل حساب کاربری(User Account Control) ( UAC ) چگونه به نظر می رسد(prompt look) و چه چیزی را به اشتراک گذاشته و درخواست(share and request) می کند ؟

وقتی روی فایل، تنظیمات یا برنامه‌ای که قرار است تغییرات مهمی در ویندوز ایجاد کند، دوبار کلیک می‌کنید، یک فرمان (Windows)کنترل حساب کاربری(User Account Control) ( UAC ) به شما نشان داده می‌شود . اگر حساب کاربری(user account) شما یک مدیر است، درخواست مانند تصویر زیر است. در آنجا می توانید اعلان UAC(UAC prompt) را در ویندوز 10(Windows 10) (بالا)، در ویندوز 7(Windows 7) (وسط) و ویندوز(Windows) 8.1 (پایین) مشاهده کنید.

UAC، کنترل حساب کاربری، ویندوز

اعلان UAC(UAC prompt) نام برنامه‌ای را نشان می‌دهد که می‌خواهد تغییری در سیستم ایجاد کند(system change) که به تأیید مدیر، ناشر آن برنامه و منشاء فایل(file origin) نیاز دارد (اگر می‌خواهید فایلی را اجرا کنید). تنها چیزی که از مدیر نیاز دارد یک کلیک یا ضربه زدن(click or tap) روی Yes است تا به برنامه یا فایل اجازه دهد تغییرات مورد نظر خود را انجام دهد.

اگر حساب کاربری(user account) شما مدیر نیست(NOT) ، درخواست متفاوت به نظر می رسد. به عنوان مثال، در ویندوز 10(Windows 10) ، درخواست UAC (UAC prompt)پین(PIN) مدیر (اگر آن را تنظیم کرده باشد) یا رمز عبور را درخواست می کند.

UAC، کنترل حساب کاربری، ویندوز

در ویندوز 7(Windows 7) و ویندوز 8.1(Windows 8.1) ، درخواست UAC(UAC prompt) مانند شکل زیر همیشه رمز عبور مدیر را درخواست می کند.

UAC، کنترل حساب کاربری، ویندوز

هنگامی که این اتفاق می افتد، باید پین یا رمز عبور مدیر را وارد کرده و (PIN or password)Yes را فشار دهید . تا زمانی که هر دو عمل انجام نشوند، تغییرات درخواستی اعمال نمی شوند.

درخواست UAC(UAC prompt) همچنین پیوندی دارد که می‌گوید «نمایش جزئیات بیشتر»("Show more details") (در ویندوز 10) یا «نمایش جزئیات»("Show details") (در ویندوز 7(Windows 7) و ویندوز 8.1(Windows 8.1) ). اگر روی آن کلیک کنید، اطلاعات بیشتری از جمله مکان دقیق روی دیسک برنامه یا فایل(program or file) و گواهی ناشر را مشاهده می کنید که اطلاعات بیشتری در مورد اینکه چه کسی چیزی را که می خواهید اجرا کنید ایجاد کرده است را به شما نشان می دهد.

UAC، کنترل حساب کاربری، ویندوز

چگونه بفهمم که یک فایل یا تنظیمات(file or setting) یک درخواست UAC(UAC prompt) را راه اندازی می کند ؟

فایل‌هایی که هنگام اجرا یک درخواست UAC را راه‌اندازی می‌کنند، (UAC prompt)نماد UAC(UAC symbol) در گوشه سمت راست پایین نماد فایل(file icon) خود دارند ، مشابه تصویر زیر.

UAC، کنترل حساب کاربری، ویندوز

برنامه‌ها و تنظیمات سیستمی که (Apps and system settings)درخواست UAC(UAC prompt) را راه‌اندازی می‌کنند ، نماد UAC(UAC symbol) را نیز در نزدیکی نام یا نماد خود دارند. می‌توانید نمونه‌هایی را ببینید که در زیر برجسته شده‌اند، که در کنترل پنل(Control Panel) با آن‌ها مواجه می‌شوید .

UAC، کنترل حساب کاربری، ویندوز

نماد UAC را(UAC icon) به خاطر بسپارید و هر بار که آن را می بینید، از قبل می دانید که به تایید سرپرست نیاز دارید.

کنترل حساب کاربری(User Account Control) ( UAC ) چگونه کار می کند؟

در ویندوز(Windows) ، برنامه ها به طور پیش فرض بدون هیچ گونه مجوز مدیریت اجرا می شوند. آنها همان مجوزهایی را دارند که یک حساب کاربری(user account) استاندارد دارد: آنها نمی توانند هیچ تغییری در سیستم عامل(operating system) ، فایل های سیستم یا تنظیمات رجیستری آن ایجاد کنند. همچنین، آنها نمی توانند چیزی را که متعلق به سایر حساب(user account) های کاربری است تغییر دهند. برنامه ها فقط می توانند فایل ها و تنظیمات رجیستری یا فایل ها و تنظیمات رجیستری کاربر را تغییر دهند.

No Yes

برای درک آسان تر، الگوریتم UAC(UAC algorithm) در نمودار زیر توضیح داده شده است.

UAC، کنترل حساب کاربری، ویندوز

کدام تغییرات باعث ایجاد اعلان UAC(UAC prompt) در ویندوز(Windows) می شود ؟

تغییرات زیادی وجود دارد که نیاز به امتیازات اداری دارد. بسته به نحوه پیکربندی UAC در (UAC)رایانه ویندوز(Windows computer) شما ، آنها می توانند باعث شوند که یک UAC(UAC prompt) نمایش داده شود و درخواست مجوز کند. اینها موارد زیر است:

  • اجرای یک برنامه به عنوان مدیر
  • تنظیمات یا فایل‌های کل سیستم را در پوشه‌های Windows یا Program Files تغییر می‌دهد(Windows or Program Files folders)
  • نصب و حذف درایورها و برنامه ها
  • مشاهده یا تغییر پوشه ها و فایل های کاربر دیگر
  • افزودن یا حذف حساب های کاربری
  • پیکربندی به روز رسانی ویندوز
  • تغییر تنظیمات به فایروال ویندوز(Windows Firewall)
  • تغییر تنظیمات UAC
  • تغییر نوع حساب کاربری
  • در حال اجرا Task Scheduler
  • بازیابی فایل های سیستمی پشتیبان گیری شده
  • تغییر تاریخ و ساعت سیستم
  • پیکربندی کنترل‌های والدین یا ایمنی خانواده(Parental Controls or Family Safety)
  • نصب کنترل های ActiveX (در (ActiveX)اینترنت اکسپلورر(Internet Explorer) )

تفاوت بین سطوح UAC در (UAC)ویندوز(Windows) چیست؟

برخلاف ویندوز ویستا(Windows Vista) ، که تنها دو گزینه داشتید: UAC روشن یا خاموش(Off) ، در نسخه‌های جدیدتر ویندوز(Windows) چهار سطح برای انتخاب وجود دارد. تفاوت بین آنها به شرح زیر است:

UAC، کنترل حساب کاربری، ویندوز

  • همیشه اطلاع دهید(Always notify) - در این سطح قبل از اینکه برنامه ها و کاربران تغییراتی را که نیاز به مجوزهای مدیریتی دارند انجام دهند به شما اطلاع داده می شود. هنگامی که یک درخواست UAC(UAC prompt) نشان داده می شود، دسکتاپ کم نور می شود. قبل از اینکه بتوانید کار دیگری در رایانه انجام دهید، باید بله(Yes) یا خیر را انتخاب کنید. (No)تاثیر امنیتی(Security impact) : این امن ترین و آزاردهنده ترین تنظیمات است. اگر اجرای UAC(UAC implementation) از ویندوز ویستا(Windows Vista) را دوست نداشتید ، این سطح را دوست ندارید.
  • Notify me only when programs/apps try to make changes to my computer اطلاع داده شود - این سطح پیش‌فرض است(default level) و UAC فقط قبل از اینکه برنامه‌ها تغییراتی را انجام دهند که به مجوزهای مدیریتی نیاز دارند، به شما اطلاع می‌دهد. اگر به صورت دستی تغییراتی را در ویندوز(Windows) ایجاد کنید ، یک اعلان UAC(UAC prompt) نشان داده نمی شود. این سطح کمتر آزاردهنده است زیرا کاربر را از ایجاد تغییرات در سیستم باز نمی دارد، فقط در صورتی که برنامه یا فایلی(app or file) بخواهد تغییراتی ایجاد کند، اعلان ها را نشان می دهد. هنگامی که یک درخواست UAC(UAC prompt) نشان داده می شود، دسکتاپ کم نور می شود، و قبل از اینکه بتوانید کار دیگری در رایانه خود انجام دهید ، باید بله(Yes) یا خیر را انتخاب کنید. (No)تاثیر امنیتی:(Security impact:)این نسبت به تنظیمات اول امنیت کمتری دارد زیرا برنامه های مخرب را می توان برای شبیه سازی ضربه های کلید یا حرکات ماوس ایجاد شده توسط کاربر و تغییر تنظیمات ویندوز ایجاد کرد(user and change Windows settings) . با این حال، اگر از یک راه حل امنیتی(security solution) خوب استفاده می کنید ، چنین شرایطی نباید رخ دهد.
  • Notify me only when programs/apps try to make changes to my computer (do not dim my desktop) - این سطح مشابه سطح قبلی است، به جز این واقعیت که وقتی یک درخواست UAC(UAC prompt) نشان داده می‌شود، دسک‌تاپ کم‌نور نمی‌شود و سایر برنامه‌های دسکتاپ. می تواند در آن دخالت کند. تأثیر امنیتی:(Security impact:) این سطح حتی از امنیت کمتری برخوردار است زیرا برنامه‌های مخرب را آسان‌تر می‌کند تا ضربه‌های کلید یا حرکت‌های ماوس را که با اعلان UAC(UAC prompt) تداخل دارند، شبیه‌سازی کنند .
  • هرگز اطلاع ندهید(Never notify) - در این سطح، UAC خاموش است و هیچ محافظتی در برابر تغییرات غیرمجاز سیستم ارائه نمی دهد. تأثیر امنیتی : اگر (Security impact)مجموعه امنیتی(security suite) خوبی ندارید، احتمالاً با مشکلات امنیتی دستگاه ویندوز(Windows device) خود مواجه خواهید شد. با خاموش بودن UAC ، برنامه‌های مخرب بسیار ساده‌تر هستند که (UAC)ویندوز(Windows) را آلوده کرده و کنترل کنند.

اگر می‌خواهید نحوه جابجایی بین سطوح UAC را یاد بگیرید ، این آموزش را بخوانید و دنبال کنید: نحوه تغییر سطح کنترل حساب کاربری(User Account Control) ( UAC ) در ویندوز(Windows) .

آیا هنگام نصب برنامه های دسکتاپ باید UAC را غیرفعال کنم و بعد آن را روشن کنم؟

بزرگترین مزاحمت برای کاربران زمانی است که ویندوز و پرکاربردترین برنامه های دسکتاپ(desktop apps) خود را نصب می کنند . در طول این روش، بسیاری از درخواست‌های UAC(UAC) نشان داده می‌شوند، و ممکن است وسوسه شوید که آن را به طور موقت غیرفعال کنید، در حالی که همه برنامه‌ها را نصب می‌کنید و پس از اتمام دوباره آن را فعال می‌کنید. در برخی شرایط، این می تواند ایده بدی باشد. برنامه‌های دسک‌تاپ(Desktop apps) که تغییرات زیادی در سیستم ایجاد می‌کنند، ممکن است پس از روشن شدن UAC ، پس از نصب، کار نکنند. (UAC)با این حال، اگر زمانی که UAC(UAC) روشن است، آنها را نصب کنید، به درستی کار خواهند کرد . هنگامی که UAC خاموش است، تکنیک های مجازی سازی که توسط UAC استفاده می شود(UAC)برای همه برنامه ها غیر فعال هستند. این باعث می شود تنظیمات و فایل های کاربر خاصی در مکان دیگری نصب شوند. وقتی UAC دوباره روشن شود کار نخواهند کرد. برای جلوگیری از چنین مشکلاتی، بهتر است کنترل حساب کاربری(User Account Control) ( UAC ) را همیشه روشن کنید.

آیا UAC را روشن می گذارید؟

اکنون همه چیزهایی که در مورد کنترل حساب کاربری(User Account Control) ( UAC ) در ویندوز(Windows) و نقش آن در ایمن سازی سیستم شما مهم است را می دانید. قبل از بستن این مقاله، با ما در میان بگذارید که آیا انتخاب کرده اید که آن را روشن نگه دارید یا خیر. فرم نظرات در زیر قابل دسترسی است.



برزویه باستانی

About the author

من یک مهندس نرم افزار و وبلاگ نویس با نزدیک به 10 سال تجربه در این زمینه هستم. من در ایجاد بررسی ابزارها و آموزش‌ها برای پلتفرم‌های مک و ویندوز، و همچنین ارائه نظرات تخصصی درباره موضوعات توسعه نرم‌افزار تخصص دارم. من همچنین یک سخنران و مدرس حرفه ای هستم و در کنفرانس های فناوری در سراسر جهان ارائه کرده ام.


Related posts