Как вы заметили, в окне Локальная политика безопасности (Local Security Policy) есть но меньшей мере еще девять параметров, относящихся к UAC. Большинство интуитивно понятны, но несколько заслуживают особого внимания.

Если вы используете встроенную учетную запись администратора, о которой рассказывается в разделе «Вход в систему под именем администратора», то но умолчанию запросы UAC для вас не отображаются. Изменить эту настройку можно, дважды щелкнув на пункте Контроль учетных записей: режим одобрения администратором для встроенной учетной записи администратора (User Account Controclass="underline" Admin Approval Mode for the Built-in Administrator account).

Windows 7 по умолчанию повышает утилиты установки программного обеспечения до уровня администратора. С учетом возможного заражения злонамеренными программами это небезопасно. Для того чтобы сделать компьютер чуть более безопасным, выберите для параметра Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав (User Account Controclass="underline" Detect application installations and prompt for elevation) значение Отключен (Disabled). Теперь вам придется запускать некоторые старые утилиты установки от имени администратора, однако новые сами будут повышать себя до необходимого уровня.

Еще один способ усилить защиту UAC — установить для параметра Контроль учетных записей: повышение прав только для подписанных и проверенных исполняемых файлов (User Account Controclass="underline" Only elevate executables that are signed and validated) значенне Включен (Enabled), чтобы неподписанные приложения не могли выполняться в режиме администратора.

Наконец, подробнее о параметре Контроль учетных записей: при сбоях записи в файл или реестр виртуализация в место размещения пользователя (User Account Controclass="underline" Virtualizes file and registry write failures to per-user locations) и о кое-чем еще, что может сломать незнакомую с UAC программу, рассказывается во врезке «Виртуализация файлов и реестра» на с. 469.

Вы в недоумении: вы создали на компьютере несколько учетных записей пользователя и тщательно настроили разрешения и шифрование, чтобы как можно лучше защитить данные. Ваша система напоминает неприступную крепость — но теперь любое действие в ней приходится подтверждать паролем. К счастью, чтобы не подвергать свое терпение ежедневным испытаниям, процесс входа в систему можно упростить. А также применить несколько малоизвестных трюков, чтобы сделать крепость еще более неприступной.

По умолчанию в Windows 7 после включения компьютера вас приветствует дру-желюбный экран Добро пожаловать.

В стародавние времена никто не выводил на экран симпатичные рисунки, обозначающие пользователей компьютера. Для того чтобы войти в систему, нам действительно приходилось вводить свои имена пользователя и пароли. В дождь и снег. В гору на ну ги туда и обратно.

Если вы скучаете по тем бесхитростным временам или же считаете, что не отображать список всех учетных записей — на самом деле мудрое решение, то спешу вас порадовать: есть способ вернуть более привычный интерфейс экрана входа в систему.

К сожалению, Microsoft избавилась от самого простого, «классического» экрана входа в систему в стиле Windows NT, который использовался даже в Windows ХР. Однако есть альтернативный вариант. Чтобы на экране входа в систему отображались поля для имени пользователя и пароля, пусть даже и на стандартном приветственном фоне Windows 7, сделайте следующее:

1. Откройте меню Пуск, введите в поле поиска команду secpol.msc и нажмите Enter. Откроется редактор Локальная политика безопасности (Local Security Policy).

| И нструмент Локальная политика безопасности (Local Security Policy) доступен толь-

f%' 1 ^{ко в} редакциях Windows 7 Professional и Ultimate. Как изменить аналогичные

* ОТ параметры в редакции Ноше Premium, рассказывается во врезке «Политики

* безопасности в редакции Home Premium» на с. 471 “472..

2. Разверните ветвь Локальные политики (Local Policies) и щелкните на папке Параметры безопасности (Security Options).

3. В правой панели дважды щелкните на параметре Интерактивный вход в систему: не отображать последнее имя пользователя (Interactive logon: Do not display last user name), выберите в открывшемся окне Включен (Enabled) и нажмите ОК.

4. Закончив, закройте окно Локальная политика безопасности (Local Security Policy); изменения вступят в силу при следующем входе в систему.

Помните, что если ваша цель — скрыть список учетных записей пользователей ото всех, кроме вас самих, то это лишь частичное решение задачи. Вы скроете список пользователей от случайных взглядов. Тем не менее обладатель учетной записи администратора сможет зайти в систему, открыть Панель управления и просмотреть или изменить записи других пользователей на странице Учетные записи пользователей (User Accounts). (Разумеется, добой администратор сможет также заново включить отображение экрана Добро пожаловать и даже создать новые учетные записи.) Вот почему рекомендуется использовать стандартные учетные записи для всех остальных пользователей вашего компьютера.