Как определить, какое приложение или хотя бы когда, была изменена настройка UAC на отключение предупреждений?
За последние несколько лет на машине с windows pro (сначала 7 потом 10, чистые установки, все последние обновления) пару-тройку раз случалось странное, настройки UAC внезапно самостоятельно меняется на минимальный уровень, т.е. не спрашивает никаких подтверждений (я после установки сразу выставляю максимальный уровень).
На машине только я занимаюсь настройкой и установкой приложений (каюсь, сижу под пользователем в группе Администраторы, т.е. пароль UAC не спрашивает, только подтверждение), сеть за роутером, приложений с пару десятков и хоть не все из официальных источников но ДАВНО нового ничего не ставил и не обновлял, а отключение UAC произошло вообще пока я в браузере сидел (firefox и google chrome, плагинов минимум). Антивируса нет (штатный defender конечно есть но в нем отключена 'облачная защита от угроз'), drweb cureit/kasperski vrt ничего подозрительного не нашли, что конечно ничего не доказывает но лишней такая проверка никогда не была.
Что то похожее случилось недавно с планшетником на базе win10 home, там вообще приложений с гулькин нос (far, браузер, проигрыватель mpc,..).
Отсюда вопросы - как такое произошло, почему один из важнейших защитных барьеров вдруг внезапно отказывается отключенным и как узнать когда и как это произошло, чтобы исключить подобное в будущем?
Ezhyg, эта практика чуть ли не с момента введения майкрософтом uac, не замучился, так как операции администрирования не так часты как кажется. Yan, про домового, именно вчера это произошло вообще когда дома был только я, в течении пары часов
rPman, в смысле, начиная с беты семёрки?
Дело не в "кажется", а в "знаю". UAC это не про администрирование, а повышение привилегий (прав) и с самым высоким уровнем оно нужно намного чаще, так как любые попытки изменения даже самим пользователем незначительных параметров уже потребуют повышения привилегий и вызовут запрос.
Ezhyg, вот поверите нет? через некоторое время после установки необходимых программ и настроек, практически не требуется превышение, если вижу раз в день это окно то уже часто.
rPman, у тебя нет программ требующих повышения привилегий для запуска, для чтения файлов из нестандартных мест, для доступа к чему-то новому? Ну, да, если ограничиться кратким списком из трёх программ, этого может и хватить.
Пролистал журналы безопасности и события, что там должно быть написано? Есть ивенты аудита безопасности security logon, security group management и user account management но по ним невозможно понять что именно за событие (по имени процесса видно либо эксплорер либо сервис бакапа)
rPman, UAC - контроль учётных записей, требование повышения привилегий - вот их и ищи.
но по ним невозможно понять что именно за событие
Погоди, а ты какого вида записи хочешь - "вот, дорогой юзверь, изменены настройки были, потому что был запущен процесс обновления и вот именно пакетик кАбЭстопицот ..."?
