दोस्तों कई लोग User Acoount से अनजान है लेकिन Control panel में देखा है और नाम भी सुना है, क्या आपने कभी यूजर अकाउंट के बारे में जानने की कोशिस की है की क्या है? और कब जरूरत पड़ती है. शुरुआत में विंडोज एक्सपी में UAC फीचर डाली गई थी, तब गलत समझते थे और नहीं पता था की UAC क्या है? लेकिन आज आपको इस बारे में जानना जरुरी है. हालांकि यह सुरक्षा के लिए Important है, कई लोग इसे अक्षम करने और सुरक्षा Problems के लिए अपनी सिस्टम को उजागर करने का चयन करते हैं. यह सुविधा विंडोज के अगले वर्शन विस्टा में सुधार की गई है और भले ही यह ऑपरेटिंग सिस्टम की सुरक्षा में बहुत कुछ जोड़ता है, कुछ user अभी भी इसे अक्षम (यूज़ नहीं करते) करना पसंद करते हैं. मुझे आशा है की ये लेख पढ़ने के बाद अपने विंडोज में जरूर UAC का उपयोग करेंगे.
User खाता नियंत्रण एक महत्वपूर्ण विंडोज़ सुरक्षा विशेषता है. यदि कोई चल रहा एप्लिकेशन आपके सिस्टम तक पूर्ण पहुंच चाहता है, तो उसे यूएसी प्रॉम्प्ट के साथ पूछना होगा. यदि आप UAC को अक्षम करते हैं, तो सभी चल रहे एप्लिकेशन पहले पूछे बिना व्यवस्थापक पहुंच प्राप्त कर सकते हैं. विंडोज 11, विंडोज 10, विंडोज 8, विंडोज 7 और विंडोज विस्टा सहित विंडोज के सभी आधुनिक संस्करणों में यूजर अकाउंट कंट्रोल है, और यह डिफ़ॉल्ट रूप से सक्षम है. यह विंडोज सर्वर पर भी शामिल है. यहां दिए गए निर्देश आपको विंडोज़ के किसी भी संस्करण पर यूएसी को अक्षम करने देंगे. यूएसी विकल्प क्लासिक कंट्रोल पैनल में पाए जाते हैं, यहां तक कि विंडोज 11 और विंडोज 10 पर भी.
चेतावनी - जब तक आपके पास ऐसा करने का कोई विशेष कारण न हो, हम UAC को अक्षम करने की अनुशंसा करते हैं. उदाहरण के लिए, आप सॉफ़्टवेयर समस्या का निवारण करते समय UAC को अस्थायी रूप से अक्षम करना चाह सकते हैं. यदि आप UAC को अक्षम करते हैं, तो हम अनुशंसा करते हैं कि इसे यथाशीघ्र पुन: सक्षम करें. यूएसी एप्लिकेशन को आपके ऑपरेटिंग सिस्टम तक पूर्ण प्रशासक पहुंच प्राप्त करने से रोकता है और आपके पीसी पर मैलवेयर द्वारा होने वाले नुकसान को सीमित करने में मदद कर सकता है.
सबसे पहले, यूएसी सेटिंग्स विंडो खोलें. ऐसा करने के लिए, अपना स्टार्ट मेन्यू खोलें (विंडोज की को दबाकर या स्टार्ट बटन पर क्लिक करके). स्टार्ट मेन्यू में सर्च बॉक्स में "यूएसी" या "यूजर अकाउंट कंट्रोल" टाइप करें. खोज परिणामों में "User खाता नियंत्रण सेटिंग्स बदलें" पर क्लिक करें.
User खाता नियंत्रण सेटिंग्स विंडो में, स्लाइडर को नीचे की स्थिति में क्लिक करें और खींचें, जो "कभी सूचित न करें" है. इस सेटिंग के साथ, एप्लिकेशन आपके सिस्टम में व्यवस्थापक पहुंच का अनुरोध करने में सक्षम होंगे और पहले आपसे पूछे बिना तुरंत उस पहुंच की अनुमति दी जाएगी.
अपनी पसंद को बचाने के लिए "ओके" पर क्लिक करें. परिवर्तन की पुष्टि करने के लिए आपको एक अंतिम यूएसी संकेत के लिए सहमत होना होगा. ऐसा करने के तुरंत बाद यह प्रभावी हो जाएगा.
यूएसी स्लाइडर आपको विंडोज़ पर User खाता नियंत्रण व्यवहार चुनने के लिए चार अलग-अलग विकल्प देता है. यहां वे विकल्प दिए गए हैं जिन्हें आप चुन सकते हैं:-
मुझे हमेशा सूचित करें जब: यह विकल्प डिफ़ॉल्ट सेटिंग से भी अधिक सख्त है. उदाहरण के लिए, जब आप एप्लिकेशन इंस्टॉल करते हैं, तो विंडोज मानक यूएसी संकेत दिखाएगा. हालांकि, जब आप विंडोज सिस्टम सेटिंग्स बदलते हैं तो आपको यूएसी संकेतों से भी सहमत होना होगा. यह सुनिश्चित करता है कि एप्लिकेशन आपसे पूछे बिना ऑपरेटिंग सिस्टम सेटिंग्स को चुपचाप संशोधित नहीं कर सकते. मुझे केवल तभी सूचित करें जब ऐप्स मेरे कंप्यूटर में परिवर्तन करने का प्रयास करें (डिफ़ॉल्ट): यह डिफ़ॉल्ट यूएसी व्यवहार है. जब आप एप्लिकेशन इंस्टॉल करते हैं या जब वे एप्लिकेशन पूर्ण सिस्टम एक्सेस चाहते हैं, तो विंडोज आपसे अनुमति मांगेगा, लेकिन जब आप अधिकांश विंडोज ऑपरेटिंग सिस्टम सेटिंग्स बदलते हैं तो आपको यूएसी संकेत नहीं दिखाई देंगे.
मुझे केवल तभी सूचित करें जब ऐप्स मेरे कंप्यूटर में परिवर्तन करने का प्रयास करें (मेरे डेस्कटॉप को मंद न करें): यह डिफ़ॉल्ट सेटिंग के समान है, लेकिन विंडोज़ आपको एक मंद पर एक यूएसी विंडो के बजाय आपके सामान्य डेस्कटॉप वातावरण पर एक यूएसी विंडो दिखाएगा. डेस्कटॉप वातावरण. मंद डेस्कटॉप वातावरण वास्तव में एक विशेष, सुरक्षित डेस्कटॉप है जिसमें चल रहे एप्लिकेशन हस्तक्षेप नहीं कर सकते हैं. आपको इस विकल्प का उपयोग केवल तभी करना चाहिए जब आपके कंप्यूटर को डेस्कटॉप को मंद करने में लंबा समय लगता है, जो कि हार्डवेयर या ड्राइवर समस्या के कारण हो सकता है.
मुझे कभी भी सूचित न करें जब: एप्लिकेशन आपसे पूछे बिना यूएसी एक्सेस प्राप्त कर सकते हैं. आप कभी भी यूएसी प्रॉम्प्ट को आपकी अनुमति का अनुरोध करते हुए या आपको सूचित करते हुए नहीं देखेंगे कि "नेवर नोटिफाई" सेटिंग सक्रिय होने पर यूएसी एक्सेस प्रदान किया गया था. यूएसी को पूरी तरह से अक्षम करने के लिए, यह वह विकल्प है जिसे आपको चुनना होगा.
User खाता नियंत्रण या संक्षेप में यूएसी विंडोज की एक सुरक्षा विशेषता है जो ऑपरेटिंग सिस्टम में अनधिकृत परिवर्तनों को रोकने में मदद करती है. ये परिवर्तन एप्लिकेशन, User, वायरस या मैलवेयर के अन्य रूपों द्वारा शुरू किए जा सकते हैं. User खाता नियंत्रण सुनिश्चित करता है कि कुछ परिवर्तन केवल व्यवस्थापक के अनुमोदन से किए गए हैं. यदि परिवर्तन व्यवस्थापक द्वारा अनुमोदित नहीं हैं, तो उन्हें निष्पादित नहीं किया जाता है, और Windows अपरिवर्तित रहता है. मानो कुछ हुआ ही न हो. यूएसी को पहले विंडोज विस्टा के लिए उपलब्ध कराया गया था, और तब से विंडोज के प्रत्येक नए संस्करण के साथ इसमें सुधार किया गया था.
User खाता नियंत्रण (यूएसी) शीघ्र कैसे दिखता है और यह क्या साझा करता है और अनुरोध करता है?
जब आप किसी फ़ाइल, सेटिंग या ऐप पर डबल-क्लिक करते हैं जो विंडोज़ में महत्वपूर्ण परिवर्तन करने वाला है, तो आपको User खाता नियंत्रण (यूएसी) संकेत दिखाया जाता है. यदि आपका User खाता एक व्यवस्थापक है, तो संकेत नीचे स्क्रीनशॉट में दिखता है. वहां आप विंडोज 10 (शीर्ष), विंडोज 7 (मध्य) और विंडोज 8.1 (नीचे) में यूएसी प्रॉम्प्ट देख सकते हैं.
यूएसी प्रॉम्प्ट उस प्रोग्राम का नाम प्रदर्शित करता है जो एक सिस्टम परिवर्तन करने वाला है जिसके लिए व्यवस्थापक, उस प्रोग्राम के प्रकाशक और फ़ाइल मूल (यदि आप फ़ाइल चलाने का प्रयास कर रहे हैं) के अनुमोदन की आवश्यकता है. प्रोग्राम या फ़ाइल को वह परिवर्तन करने देने के लिए जो वह चाहता है, उसे व्यवस्थापक से केवल एक क्लिक या टैप की आवश्यकता होती है. यदि आपका User खाता व्यवस्थापक नहीं है, तो संकेत अलग दिखता है. उदाहरण के लिए, विंडोज 10 में, यूएसी ने व्यवस्थापक के पिन (यदि उसने एक सेट किया है) या पासवर्ड के लिए अनुरोध किया है.
विंडोज 7 और विंडोज 8.1 में, यूएसी प्रॉम्प्ट हमेशा व्यवस्थापक के पासवर्ड का अनुरोध करता है, जैसा कि नीचे दिखाया गया है.
जब ऐसा होता है, तो आपको व्यवस्थापक का पिन या पासवर्ड दर्ज करना होगा और हां दबाएं. जब तक दोनों क्रियाएं नहीं की जाती हैं, तब तक अनुरोध किए गए परिवर्तन नहीं किए जाते हैं. यूएसी प्रॉम्प्ट में एक लिंक भी होता है जो कहता है "अधिक विवरण दिखाएं" (विंडोज 10 में) या "विवरण दिखाएं" (विंडोज 7 और विंडोज 8.1 में). यदि आप उस पर क्लिक करते हैं, तो आप प्रोग्राम या फ़ाइल की डिस्क पर सटीक स्थान और प्रकाशक के प्रमाणपत्र सहित अधिक जानकारी देखते हैं, जो आपको इस बारे में अधिक जानकारी दिखाती है कि आप क्या चलाना चाहते हैं.
इसकी आवश्यकता क्यों है -
अब दशकों से, यह ऑपरेटिंग सिस्टम के लिए प्रशासनिक Userओं (जिसे सुपरयूज़र, रूट या पर्यवेक्षकों के रूप में भी जाना जाता है) के बीच अंतर करने के लिए प्रथागत रहा है, जो विशाल, सिस्टम-व्यापी परिवर्तन करने में सक्षम हैं - और मानक User, जो ज्यादातर मशीन का उपयोग करने के लिए करेंगे काम , इसे पर्याप्त तरीके से बदले बिना [1]. यह अलगाव कम से कम विशेषाधिकार के सिद्धांत (पीओएलपी) को लागू करता है, जिसके अनुसार प्रक्रियाओं, कार्यक्रमों और Userओं को किसी भी बिंदु पर उनके वैध संचालन के लिए आवश्यक संसाधनों की न्यूनतम सरणी तक पहुंचने में सक्षम होना चाहिए. हालांकि, शुरुआती माइक्रोसॉफ्ट पीसी ऑपरेटिंग सिस्टम ने इस सिद्धांत को लागू नहीं किया - कम से कम User विशेषाधिकारों के संबंध में. विंडोज़ के पहले संस्करणों में, उदाहरण के लिए, सभी अनुप्रयोगों में ओएस के बराबर विशेषाधिकार थे. यह सब विंडोज एनटी की शुरुआत के साथ समाप्त हो गया, क्योंकि माइक्रोसॉफ्ट ने अंततः कई खाता-सुरक्षा स्तर बनाए - सामान्य Userओं से व्यवस्थापक को अलग करना. लेकिन Userओं को अभी भी अंतर्निहित व्यवस्थापक खाते [2] का उपयोग करने के लिए प्रोत्साहित किया गया था, और कई कार्यक्रम पहले से ही एक व्यवस्थापक के सुरक्षा संदर्भ में चलाने के लिए विकसित किए गए थे - कार्य करने के लिए उच्च-स्तरीय विशेषाधिकारों पर निर्भर (अक्सर अनावश्यक रूप से या अनजाने में). यूएसी का लक्ष्य इस अंतर को पाटना था - उच्च-विशेषाधिकार वाले संसाधनों तक पहुंच को सीमित करना, जबकि सॉफ्टवेयर कार्यक्षमता, विरासत समर्थन और User-अनुभव से समझौता न करने का प्रयास करना.
User खाता नियंत्रण (यूएसी) एक विंडोज़ सुविधा है जो ऑपरेटिंग सिस्टम के भीतर User प्राधिकरण के स्तर सेट करती है: User खाता नियंत्रण के साथ, एक मानक User मूल विशेषाधिकारों से शुरू होता है जब तक कि कोई व्यवस्थापक उस User के लिए नए विशेषाधिकारों को अधिकृत नहीं करता. User खाता नियंत्रण कुछ विंडोज सर्वर ओएस संस्करणों के साथ विंडोज 7, विंडोज विस्टा, विंडोज 8 और विंडोज 10 जैसे माइक्रोसॉफ्ट ऑपरेटिंग सिस्टम के साथ आता है. User खाता नियंत्रण के उद्देश्य का एक हिस्सा मैलवेयर के प्रभाव को सीमित करना और सॉफ़्टवेयर अनुप्रयोगों तक अनधिकृत पहुंच या ऑपरेटिंग सिस्टम के उच्च-स्तरीय हेरफेर को प्रतिबंधित करना है. अनिवार्य अखंडता नियंत्रण नामक एक प्रक्रिया प्रणाली के विभिन्न भागों के लिए विभिन्न विशेषाधिकार स्थिति प्रदान करती है. User खाता नियंत्रण की प्रकृति एक ऑपरेटिंग सिस्टम पर एकाधिक User खातों को विकसित करने की अवधारणा पर निर्भर करती है, जो 1993 में विंडोज एनटी के साथ शुरू हुई थी. User खाता नियंत्रण का उपयोग करने में एप्लिकेशन अनुरोधों को प्रशासित करना, कॉन्फ़िगरेशन करना और मैन्युअल रूप से Userओं के लिए ये विशिष्ट स्थिति स्तर प्रदान करना शामिल है. माइक्रोसॉफ्ट ने User खाता नियंत्रण के उपयोग के लिए दिशानिर्देश प्रकाशित किए हैं, और विस्तृत ट्यूटोरियल ऑनलाइन यूएसी सेटिंग्स के साथ-साथ विंडोज ऑपरेटिंग सिस्टम पर इस सुविधा को अक्षम करने के तरीके के बारे में बताते हैं.
प्रयोगकर्ता का अनुभव
User के लिए, यूएसी बहुत सीधा है. जब किसी प्रोग्राम या प्रक्रिया को अपने विशेषाधिकारों को बढ़ाने की आवश्यकता होती है - जिसका अर्थ है कि उसे एक निश्चित ऑपरेशन के लिए व्यवस्थापक पहुंच की आवश्यकता होती है - User को सहमति के लिए प्रेरित किया जाएगा. यदि वर्तमान User ऊपर वर्णित अनुसार एक मानक User है, तो आगे बढ़ने के लिए व्यवस्थापक क्रेडेंशियल्स की भी आवश्यकता होगी. यूएसी के User सहमति नियम का अपवाद माता-पिता और बच्चे की प्रक्रियाओं के बीच संबंध है. बाल प्रक्रियाएँ अपने माता-पिता की पहुँच स्थिति को इनहेरिट कर सकती हैं, उन्हें उच्च-स्तरीय संचालन के लिए स्वचालित पहुँच प्रदान करती हैं, जैसा कि नीचे और विस्तार से बताया जाएगा. यूएसी में 4 अलग-अलग सुरक्षा-स्तरीय कॉन्फ़िगरेशन हैं:-
हमेशा सूचित करें: सभी विशेषाधिकार उन्नयन प्रयासों को यूएसी द्वारा अधिसूचित किया जाता है.
मुझे तभी सूचित करें जब प्रोग्राम मेरे कंप्यूटर में परिवर्तन करने का प्रयास करें: विंडोज़ सेटिंग्स को बदलने के प्रयासों को छोड़कर, सभी विशेषाधिकार उन्नयन प्रयासों को यूएसी द्वारा अधिसूचित किया जाता है.
मुझे केवल तभी सूचित करें जब प्रोग्राम मेरे कंप्यूटर में परिवर्तन करने का प्रयास करें (डेस्कटॉप को मंद न करें): पिछले स्तर के समान, लेकिन यूएसी संकेत देने के लिए सुरक्षित डेस्कटॉप का उपयोग नहीं करेगा कभी सूचित न करें: यूएसी अक्षम है
जब कोई User विंडोज मशीन पर सफलतापूर्वक लॉग ऑन करता है, तो ओएस एक एक्सेस टोकन बनाता है, जो User की पहचान और विशेषाधिकारों को दर्शाने वाली वस्तु है. यह टोकन User सत्र में बनाई गई प्रारंभिक प्रक्रिया से जुड़ा हुआ है, और User सत्र में चल रही चाइल्ड प्रक्रियाओं द्वारा इनहेरिट किया जाएगा. जब भी कोई प्रक्रिया विशेषाधिकार प्राप्त सिस्टम कार्यों को करने की कोशिश करती है, या सुरक्षित वस्तुओं के साथ बातचीत करने की कोशिश करती है (ऑब्जेक्ट्स एक सुरक्षा डिस्क्रिप्टर के साथ, एक एक्सेस कंट्रोल पॉलिसी का अर्थ है), ओएस अपने अखंडता स्तर को सत्यापित करने के लिए अपने टोकन का निरीक्षण करेगा.
लेकिन क्या होगा यदि कोई प्रक्रिया अपने संलग्न टोकन में सेट सुरक्षा संदर्भ से कुछ करने का प्रयास कर रही है? जब ऐसा होता है, तो User इसे व्यवस्थापक-स्तरीय टोकन प्रदान करके अपने विशेषाधिकारों को बढ़ाना चुन सकता है. आम तौर पर, सभी प्रोग्राम एक मानक एक्सेस टोकन के साथ चलेंगे - भले ही यह एक व्यवस्थापक User सत्र हो. जब एक व्यवस्थापक-स्तरीय टोकन की आवश्यकता होती है, तो यूएसी User को कार्रवाई के लिए संकेत देगा. यदि वर्तमान User एक व्यवस्थापक है, तो एक सहमति संकेत दिखाई देगा, जिसमें उसे प्रोग्राम को मशीन में परिवर्तन करने की अनुमति देने के लिए कहा जाएगा. यदि User एक व्यवस्थापक नहीं है, तो एक क्रेडेंशियल संकेत दिखाई देगा, जो उसे व्यवस्थापक क्रेडेंशियल प्रदान करने के लिए कहेगा. यह उल्लेखनीय है कि अपने डिफ़ॉल्ट मोड में, यूएसी कुछ कार्यक्रमों को User को सहमति के लिए संकेत दिए बिना अपने विशेषाधिकारों को स्वत: बढ़ाने की अनुमति देगा. ये प्रोग्राम विंडोज़ एक्ज़ीक्यूटेबल्स हैं - कुछ एक्ज़ीक्यूटेबल्स जिन्हें ओएस के साथ शिप किया जाता है, विंडोज़ प्रकाशक द्वारा हस्ताक्षरित किया जाता है, और संरक्षित निर्देशिकाओं में स्थित होते हैं जिन्हें मानक User संशोधित नहीं कर सकते हैं. ऑटो-एलिवेशन के पीछे तर्क यह है कि ओएस के साथ भेजे गए इंटीग्रल एक्जीक्यूटिव सुरक्षित हैं, और User को अपने विशेषाधिकारों को बढ़ाने के लिए सहमति देने के लिए प्रेरित करना एक उपद्रव है.
ध्यान रखें कि उन्नयन के लिए व्यवस्थापकीय विशेषाधिकारों की आवश्यकता होती है - मानक User प्रोग्राम को उच्च-स्तरीय विशेषाधिकार प्रदान नहीं कर सकते हैं. फिर भी एंटरप्राइज़ परिवेशों में, अधिकांश Userओं के पास व्यवस्थापकीय विशेषाधिकार नहीं होंगे, जो गैर-यूएसी-अनुपालन अनुप्रयोगों की कार्यक्षमता को भंग कर सकते हैं. यह सबसे आम है जब लीगेसी एप्लिकेशन एक सुरक्षित फ़ोल्डर (जैसे %ProgramFiles%) में लिखने या कुछ रजिस्ट्री मानों को संपादित करने का प्रयास कर रहे हैं. इससे बचने के लिए, विंडोज़ प्रोग्राम को आवश्यक संसाधन का अपना वर्चुअलाइज्ड संस्करण सौंपता है, जिसे User प्रोफ़ाइल में बनाए रखा जाता है. इस तरह, ऐप उच्च-विशेषाधिकार वाले संसाधनों से समझौता किए बिना काम करना जारी रख सकता है. विशेषाधिकार वृद्धि की आवश्यकता वाले कुछ कार्य हैं:-
प्रतिबंधित फ़ाइलों और फ़ोल्डरों को बदलना (जैसे %SystemRoot% और %ProgramFiles%)
डिवाइस ड्राइवर स्थापित करना
संपादन मशीन रजिस्ट्री मान
सिस्टम-व्यापी परिवर्तन करना
सतह के स्तर पर, यूएसी दुर्भावनापूर्ण गतिविधि के खिलाफ एक बहुत अच्छा रक्षा तंत्र की तरह लगता है: यह उच्च-अखंडता संसाधनों का दोहन करने और मशीन की स्थिति को बदलने के लिए मैलवेयर की क्षमता को नकार देता है, और User विशेषाधिकारों के पूर्व नो-मैन्स-लैंड को नियंत्रित करता है. फिर भी इसकी शुरूआत के एक दशक या उससे भी अधिक समय में, अनगिनत यूएसी बाईपास विधियों और पिछले दरवाजे (एमआईटीआरई टी 1548.002: बाईपास यूजर एक्सेस कंट्रोल) की खोज की गई - विरोधियों को पीड़ित की सहमति के बिना व्यवस्थापकीय विशेषाधिकार प्राप्त करने में सक्षम बनाना. कुछ पैच किए गए थे लेकिन कई अभी भी काम कर रहे हैं. वास्तव में, ओपन-सोर्स प्रोजेक्ट यूएसीएमई दर्जनों ऐसे बाईपासों को लागू करता है, जिनमें से 21 को अभी तय किया जाना बाकी है. माइक्रोसॉफ्ट के बचाव में, यूएसी को मैलवेयर-सुरक्षा उपाय नहीं माना जाता था, बल्कि एक कार्यक्षमता उपकरण - अनजान Userओं और खराब लिखित कार्यक्रमों को एंडपॉइंट की स्थिति से समझौता करने से रोकने के लिए डिज़ाइन किया गया था. जैसा कि हम नीचे देखेंगे, कई यूएसी बायपास मैलवेयर-सुरक्षा की कीमत पर कार्यक्षमता और User-अनुभव में सुधार के उद्देश्य से डिज़ाइन विकल्पों पर भरोसा करते हैं. फिर भी, कोई यह तर्क दे सकता है कि घटक Userओं को सुरक्षा की झूठी भावना दे सकता है, उनके द्वारा डाउनलोड और निष्पादित करने के लिए चुने गए कार्यक्रमों के संबंध में उनके निर्णय को खराब कर सकता है. बाईपास विधियों को दो मुख्य किस्मों में वर्गीकृत किया जा सकता है. इस अध्याय के बाकी हिस्सों में इन विधियों पर चर्चा होगी, और फिर हम व्यवहार में उनके उपयोग का प्रदर्शन करेंगे.
विंडोज़ में, एप्लिकेशन बिना किसी प्रशासनिक अनुमति के डिफ़ॉल्ट रूप से चलते हैं. उनके पास वही अनुमतियाँ हैं जो एक मानक User खाते के पास हैं: वे ऑपरेटिंग सिस्टम, इसकी सिस्टम फ़ाइलों या रजिस्ट्री सेटिंग्स में कोई बदलाव नहीं कर सकते हैं. साथ ही, वे ऐसा कुछ भी नहीं बदल सकते जिसका स्वामित्व अन्य User खातों के पास हो. एप्लिकेशन केवल अपनी फ़ाइलें और रजिस्ट्री सेटिंग्स या User की फ़ाइलें और रजिस्ट्री सेटिंग्स बदल सकते हैं.
जब कोई एप्लिकेशन सिस्टम में बदलाव करना चाहता है जैसे: परिवर्तन जो अन्य User खातों को प्रभावित करते हैं, विंडोज सिस्टम फाइलों और फ़ोल्डरों में संशोधन, नए सॉफ्टवेयर की स्थापना, एक यूएसी प्रॉम्प्ट दिखाया जाता है, अनुमति मांगता है. यदि User क्लिक या टैप करता है नहीं, तो परिवर्तन नहीं किया जाएगा. यदि User हाँ पर क्लिक करता है या टैप करता है (और यदि आवश्यक हो तो व्यवस्थापक पासवर्ड दर्ज करता है) एप्लिकेशन को प्रशासनिक अनुमति प्राप्त होती है, और यह सिस्टम में अपनी इच्छानुसार परिवर्तन कर सकता है. ये अनुमतियाँ केवल तब तक दी जाती हैं जब तक कि एप्लिकेशन चलना बंद न कर दे, या इसे User द्वारा बंद कर दिया जाए. वही फाइलों के लिए जाता है जो यूएसी प्रॉम्प्ट को ट्रिगर करते हैं. एक आसान समझ के लिए, UAC एल्गोरिथम को नीचे दिए गए चित्र में समझाया गया है.
ऐसे कई बदलाव हैं जिनके लिए प्रशासनिक विशेषाधिकारों की आवश्यकता होती है. आपके विंडोज कंप्यूटर पर यूएसी को कैसे कॉन्फ़िगर किया गया है, इस पर निर्भर करते हुए, वे यूएसी प्रॉम्प्ट को दिखाने और अनुमति मांगने का कारण बन सकते हैं. ये निम्नलिखित हैं:-
व्यवस्थापक के रूप में ऐप चलाना
विंडोज या प्रोग्राम फाइल्स फोल्डर में सिस्टम-वाइड सेटिंग्स या फाइलों में बदलाव
ड्राइवर और एप्लिकेशन इंस्टॉल और अनइंस्टॉल करना
किसी अन्य User के फ़ोल्डर और फ़ाइलें देखना या बदलना
User खाते जोड़ना या हटाना
विंडोज अपडेट को कॉन्फ़िगर करना
विंडोज फ़ायरवॉल में सेटिंग्स बदलना
यूएसी सेटिंग्स बदलना
User का खाता प्रकार बदलना
रनिंग टास्क शेड्यूलर
बैक अप सिस्टम फ़ाइलों को पुनर्स्थापित करना
सिस्टम दिनांक और समय बदलना
माता-पिता के नियंत्रण या पारिवारिक सुरक्षा को कॉन्फ़िगर करना
ActiveX नियंत्रण स्थापित करना (इंटरनेट एक्सप्लोरर में)
विंडोज विस्टा के विपरीत, जहां आपके पास केवल दो विकल्प थे: यूएसी चालू या बंद, विंडोज के नए संस्करणों में चुनने के लिए चार स्तर हैं. उनके बीच अंतर निम्नलिखित हैं:-
हमेशा सूचित करें - इस स्तर पर आपको एप्लिकेशन और User परिवर्तन करने से पहले सूचित किया जाता है जिसके लिए प्रशासनिक अनुमति की आवश्यकता होती है. जब यूएसी प्रॉम्प्ट दिखाई देता है, तो डेस्कटॉप मंद हो जाता है. कंप्यूटर पर कुछ और करने से पहले आपको हां या नहीं चुनना होगा. सुरक्षा प्रभाव: यह सबसे सुरक्षित और सबसे कष्टप्रद सेटिंग है. यदि आप Windows Vista से UAC कार्यान्वयन पसंद नहीं करते हैं, तो आप इस स्तर को पसंद नहीं करेंगे.
मुझे केवल तभी सूचित करें जब प्रोग्राम/ऐप्स मेरे कंप्यूटर में परिवर्तन करने का प्रयास करें - यह डिफ़ॉल्ट स्तर है, और यूएसी आपको प्रोग्राम में बदलाव करने से पहले ही सूचित करता है जिसके लिए प्रशासनिक अनुमति की आवश्यकता होती है. यदि आप मैन्युअल रूप से विंडोज में बदलाव करते हैं, तो यूएसी प्रॉम्प्ट नहीं दिखाया जाता है. यह स्तर कम कष्टप्रद है क्योंकि यह User को सिस्टम में परिवर्तन करने से नहीं रोकता है, यह केवल तभी संकेत दिखाता है जब कोई ऐप या फ़ाइल परिवर्तन करना चाहता है. जब यूएसी प्रॉम्प्ट दिखाया जाता है, तो डेस्कटॉप मंद हो जाता है, और इससे पहले कि आप अपने कंप्यूटर पर कुछ और कर सकें, आपको हाँ या नहीं चुनना होगा. सुरक्षा प्रभाव: यह पहली सेटिंग की तुलना में कम सुरक्षित है क्योंकि User द्वारा किए गए कीस्ट्रोक्स या माउस आंदोलनों को अनुकरण करने और विंडोज सेटिंग्स को बदलने के लिए दुर्भावनापूर्ण प्रोग्राम बनाए जा सकते हैं. हालाँकि, यदि आप एक अच्छे सुरक्षा समाधान का उपयोग कर रहे हैं, तो ऐसी स्थितियाँ नहीं होनी चाहिए.
मुझे तभी सूचित करें जब प्रोग्राम/ऐप्स मेरे कंप्यूटर में बदलाव करने का प्रयास करें (मेरे डेस्कटॉप को मंद न करें) - यह स्तर पिछले के समान है, इस तथ्य को छोड़कर कि, जब यूएसी प्रॉम्प्ट दिखाया जाता है, तो डेस्कटॉप मंद नहीं होता है और अन्य डेस्कटॉप ऐप्स इसमें हस्तक्षेप कर सकते हैं. सुरक्षा प्रभाव: यह स्तर और भी कम सुरक्षित है क्योंकि यह दुर्भावनापूर्ण प्रोग्रामों के लिए कीस्ट्रोक्स या माउस चालों का अनुकरण करना और भी आसान बनाता है जो यूएसी प्रॉम्प्ट में हस्तक्षेप करते हैं.
कभी सूचित न करें - इस स्तर पर, यूएसी बंद है, और यह अनधिकृत सिस्टम परिवर्तनों के खिलाफ कोई सुरक्षा प्रदान नहीं करता है. सुरक्षा प्रभाव: यदि आपके पास एक अच्छा सुरक्षा सूट नहीं है, तो आपको अपने विंडोज डिवाइस के साथ सुरक्षा समस्याओं का सामना करने की बहुत संभावना है. UAC के बंद होने से दुर्भावनापूर्ण प्रोग्रामों के लिए Windows को संक्रमित करना और नियंत्रण करना बहुत आसान हो जाता है.
यदि आप यूएसी स्तरों के बीच स्विच करना सीखना चाहते हैं, तो इस ट्यूटोरियल को पढ़ें और उसका पालन करें: विंडोज़ में User खाता नियंत्रण (यूएसी) स्तर कैसे बदलें. जब मैं डेस्कटॉप ऐप्स इंस्टॉल करता हूं और बाद में इसे चालू करता हूं तो क्या मुझे यूएसी को अक्षम कर देना चाहिए?
Userओं के लिए सबसे बड़ी झुंझलाहट तब होती है जब वे विंडोज और उनके सबसे अधिक उपयोग किए जाने वाले डेस्कटॉप ऐप इंस्टॉल करते हैं. इस प्रक्रिया के दौरान, बहुत सारे यूएसी संकेत दिखाए जाते हैं, और जब आप सभी एप्लिकेशन इंस्टॉल करते हैं और पूरा होने पर इसे फिर से सक्षम करते हैं, तो आप इसे अस्थायी रूप से अक्षम करने के लिए प्रेरित हो सकते हैं. कुछ स्थितियों में, यह एक बुरा विचार हो सकता है. डेस्कटॉप ऐप जो बहुत सारे सिस्टम परिवर्तन करते हैं, उनके इंस्टॉलेशन के बाद, यूएसी चालू होने के बाद काम करने में विफल हो सकते हैं. हालांकि, यूएसी चालू होने पर यदि आप उन्हें स्थापित करते हैं तो वे ठीक से काम करेंगे. जब यूएसी बंद हो जाता है, तो यूएसी द्वारा सभी अनुप्रयोगों के लिए उपयोग की जाने वाली वर्चुअलाइजेशन तकनीक निष्क्रिय होती है. यह कुछ User सेटिंग्स और फ़ाइलों को किसी भिन्न स्थान पर स्थापित करने का कारण बनता है. यूएसी के वापस चालू होने पर वे काम नहीं करेंगे. ऐसी समस्याओं से बचने के लिए बेहतर है कि यूजर अकाउंट कंट्रोल (यूएसी) को हर समय चालू रखा जाए.