Виндовс 7, 8 и 10 кориснички налози који имају административне привилегије функционишу другачије од администраторских налога^{(operate differently than admin accounts)} у претходним верзијама Виндовс-а.

Уместо да административним налозима дају потпун и необуздани приступ свему на рачунару, ови налози раде као нормални кориснички налози све док се не појави радња која захтева администраторске привилегије. У овом тренутку, налог улази у режим администраторског одобрења^{(Admin Approval Mode)} тако да корисник може да одобри радњу.

Много побољшан у односу на управљање одобрењем администратора у оперативном систему Виндовс Виста, Виндовс 7/8/10 успоставља равнотежу између безбедности и употребљивости. На срећу, Мицрософт^(Microsoft) омогућава даље прилагођавање начина на који режим одобрења администратора^{(Admin Approval Mode)} функционише на рачунару.

У зависности од тога где се ваш рачунар налази и ко га користи, можете да надоградите или смањите безбедност рачунара тако што ћете променити начин на који Виндовс 7/8/10 користи режим одобрења администратора^{(Admin Approval Mode)} . Такође можете прочитати мој пост о томе како да искључите режим одобрења администратора^{(how to turn off Admin Approval Mode)} .

Напомена: Да бисте приступили локалној безбедносној политици на Виндовс рачунару, морате да користите Про верзију или новију. Ово неће радити за Виндовс Хоме, Хоме Премиум или Стартер издања. ^{(Note: In order to access Local Security Policy on a Windows computer, you have to be running a Pro version or higher. This will not work for Windows Home, Home Premium or Starter editions. )}

Промена начина рада режима одобрења администратора^{(How Admin Approval Mode Works)}

Да бисте променили начин на који режим одобрења администратора^{(Admin Approval Mode)} функционише на рачунару са оперативним системом Windows 7/8/10 , почните тако што ћете се пријавити на оперативни систем користећи налог који има административне привилегије. Кликните^(Click) на Старт – Сви програми – (Виндовс) Административни алати – Локална безбедносна политика^{(Start – All Programs – (Windows) Administrative Tools – Local Security Policy)} .

Сада би требало да погледате прозор опција локалне безбедносне политике .^{(Local Security Policy)}

У левом окну кликните на фасциклу под називом Локалне политике^{(Local Policies)} , а затим на фасциклу са ознаком Безбедносне опције^{(Security Options)} . Пронађите опцију у десном окну под називом Контрола корисничког налога: Понашање упита за елевацију за администраторе у режиму одобрења администратора^{(User Account Control: Behavior of the Elevation Prompt for Administrators in Admin Approval Mode)} .

Кликните десним тастером миша на ову опцију и изаберите Својства^(Properties) из менија.

Приметићете да имате шест опција у падајућем менију у прозору са својствима.

Испод^(Below) је опис сваке опције за повишење режима одобрења администратора .^{(Admin Approval Mode)}

Шест опција режима одобрења администратора

Свака од шест опција ^(Options)режима администраторског одобрења^{(Admin Approval Mode)} приморава Виндовс^(Windows) да ради другачије када је у питању подизање одобрења за апликације и функције које захтевају одобрење за рад у оперативном систему.

Имајте на уму да је безбедна радна површина када се цео екран затамни док не прихватите или одбијете захтев у УАЦ^(UAC) одзивнику. Погледајте мој други пост да бисте разумели како УАЦ функционише .

Подигните без суђења

Ово је најпогоднија опција, али и најмање сигурна опција. Кад год нека апликација или функција покуша да се покрене за коју би обично било потребно одобрење администратора, апликација или функција ће се покренути аутоматски као да су већ добили дозволе за покретање.

Осим ако ваш рачунар није на супер безбедној локацији изолованој од мрежа, ово није мудар избор.

Затражите ^(Prompt)акредитиве^{(Credentials)} на безбедној радној површини^{(Secure Desktop)}

Ова опција је сигурнија од подразумеване поставке. Кад год се појави нека радња која захтева одобрење од администратора, Виндовс^(Windows) ће заправо затражити од корисника корисничко име и лозинку на безбедној радној површини.

Затражите ^(Prompt)сагласност^(Consent) на безбедној радној површини^{(Secure Desktop)}

Уместо да тражи корисничко име и лозинку као што је опција изнад, Виндовс^(Windows) ће једноставно тражити од корисника да одобри радњу на безбедној радној површини.

Промпт за акредитиве

Ова опција функционише слично опцији изнад под називом Упит за акредитиве на безбедној радној површини,^{(Prompt for Credentials on the Secure Desktop,)} осим што корисник уноси корисничко име и лозинку без додатне безбедности безбедне радне површине.

Затражите сагласност

Као и опција изнад под називом Захтев за сагласност на Сецуре Дескто^{( Prompt for Consent on the Secure Deskto)} п, ова опција једноставно тражи од корисника да одобри радњу, али то чини без додатне безбедности безбедне радне површине.

Упит^(Prompt) за сагласност^(Consent) за бинарне датотеке које нису Виндовс

Ово је подразумевана опција режима одобрења администратора . ^{(Admin Approval Mode)}Са овом опцијом, од корисника се тражи да пристану на радњу само ако је потребно одобрење и није верификована Виндовс^(Windows) радња или извршна датотека.

Бинарне датотеке су једноставно компајлирани извршни код који је синоним за апликације или програме. За разлику од горе наведене опције Елевате витхоут Промптинг ^{( Elevate without Prompting)},^(Second) ово је једна од најлибералнијих опција Режима одобрења администратора^{(Admin Approval Mode)} .

Виндовс^(Windows) постиже добар баланс између безбедности и непрекидног рачунарског искуства, али вам и даље омогућава да додатно прилагодите начин на који пристајете на радње које захтевају одобрење администратора.

Променом опција Админ Аппровал Моде^{(Admin Approval Mode)} , можете креирати прилагођено окружење оперативног система које вам омогућава да повећате или смањите безбедност у зависности од ваших личних потреба за административном безбедношћу.

Change How Windows Prompts for Admin Approval Mode

Windows 7, 8 and 10 user accounts thаt have administrative privileges operate differently than admin accounts in previous versions Windows.

Rather than giving administrative accounts complete and unbridled access to everything on the PC, these accounts operate as normal user accounts until an action requiring admin privileges pops up. At this point, the account enters Admin Approval Mode so the user can approve the action.

Much improved over Windows Vista’s handling of admin approval, Windows 7/8/10 strikes a balance between security and usability. Fortunately, Microsoft makes it possible to further customize how Admin Approval Mode operates on a PC.

Depending on where your computer is located and who uses it, you can upgrade or downgrade your PC security by changing how Windows 7/8/10 uses Admin Approval Mode. You can also read my post on how to turn off Admin Approval Mode.

Note: In order to access Local Security Policy on a Windows computer, you have to be running a Pro version or higher. This will not work for Windows Home, Home Premium or Starter editions. 

Changing How Admin Approval Mode Works

To make changes to how Admin Approval Mode works on a Windows 7/8/10 PC, begin by logging into the operating system using an account that has administrative privileges. Click on Start – All Programs – (Windows) Administrative Tools – Local Security Policy.

You should now be looking at the Local Security Policy options window.

In the left hand pane, click on the folder titled Local Policies and then on the folder labeled Security Options. Locate an option in the right hand pane titled User Account Control: Behavior of the Elevation Prompt for Administrators in Admin Approval Mode.

Right click on this option and choose Properties from the menu.

You will notice that you have six options in the drop down menu in the properties window.

Below is a description of each option for Admin Approval Mode elevation.

Six Admin Approval Mode Options

Each of the six Admin Approval Mode Options forces Windows to operate differently when it comes to elevating approval for applications and functions that require approval to run in the operating system.

Note that secure desktop is when the entire screen dims until you accept or deny the request in the UAC prompt. Check out my other post to understand how UAC works.

Elevate Without Prompting

This is the most convenient option, but also least secure option. Whenever an application or function tries to run that would normally require approval from an administrator, the application or function will run automatically as if it were already given permissions to run.

Unless your PC is in a super secure location isolated from networks, this is not a wise choice.

Prompt for Credentials on the Secure Desktop

This option is more secure than the default setting. Whenever an action pops up requiring approval from an admin, Windows will actually prompt the user for a username and password on the secure desktop.

Prompt for Consent on the Secure Desktop

Rather than prompting for a username and password like the option above, Windows will simply ask the user to approve the action on the secure desktop.

Prompt for Credentials

This option operates similarly to the option above titled Prompt for Credentials on the Secure Desktop, except that the user types in the username and password without the added security of the secure desktop.

Prompt for Consent

Like the option above titled Prompt for Consent on the Secure Desktop, this option simply asks the user to approve the action but does so without the added security of the secure desktop.

Prompt for Consent for non-Windows Binaries

This is the default Admin Approval Mode option. With this option, users are required to consent to an action only if it requires approval and is not a verified Windows action or executable.

Binaries are simply compiled executable code synonymous to applications or programs. Second only to the Elevate without Prompting option above, this is one of the most liberal Admin Approval Mode options.

Windows strikes a good balance between security and an uninterrupted computing experience, but still allows you to further customize how you consent to actions that require admin approval.

By altering the Admin Approval Mode options, you can create a customized operating system environment allowing you to increase or decrease security depending on your personal need for administrative security.

Related posts

• Искључите режим одобрења администратора у оперативном систему Виндовс 7

• Год Моде у Виндовс 11 у односу на Виндовс 10 против Виндовс 7 -

• Инсталирајте и промените на нови језик приказа у оперативном систему Виндовс 7 помоћу Вистализатор-а

• Инсталирајте и промените на нови језик приказа у Виндовс 7 Хоме & Про

• Инсталирајте и промените на нови језик приказа у Виндовс 7 Ултимате

• Како користити КСП режим у оперативном систему Виндовс 7

• Виндовс 7 Крај живота: Ризици да останете са Виндовс 7

• Како инсталирати Виндовс 7 без диска

• Како извршити надоградњу са Виндовс 7 на Виндовс 10 без губитка података

• Како увести лепљиве белешке из Виндовс 7 у Виндовс 11/10

• Шта је матична група? Како користити Виндовс 7 Хомегроуп

• Промените рачунар и корисничко име, слику и лозинку у Виндовс 7, 8, 10

• Како поставити подразумеване поставке за приступ програму и рачунару у оперативном систему Виндовс 7 и Виндовс 8.1

• Шта се догодило са Аеро Флип 3Д у Виндовс 8 и 10?

• Како руковати КСПС датотекама помоћу КСПС Виевер-а у оперативном систему Виндовс 7 или Виндовс 8

• Подесите различите позадине за два монитора у оперативном систему Виндовс 7

• Које функције из оперативног система Виндовс 7 више нису доступне у оперативном систему Виндовс 10? -

• Омогућите функције интеграције за виртуелну машину у КСП режиму

• Како се повезати на бежичне мреже у оперативном систему Виндовс 7

• Најбољи преостали гаџет за радну површину за Виндовс 7