Kaip sukonfigūruoti greitą „Windows UAC“ elgesį administratoriams ir vartotojams

• Kategorija: „Windows“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

„Microsoft“ įvedė „Windows Vista“ vartotojo abonemento valdymą taip, kad jis patekdavo į daugelio sistemos vartotojų nervus dėl daugybės raginimų, kad operacinės sistemos vartotojai būtų bombarduojami. Nuo to laiko UAC elgesys buvo pagerintas; ženkliai sumažėjo raginimų, kuriuos vartotojai gauna dirbdami su kompiuterine sistema, skaičius.

Vis dėlto elgesys nėra pernelyg optimizuotas. Pavyzdžiui, jūs gaunate UAC raginimus, net jei esate prisijungę prie administratoriaus paskyros, kuri patyrusiems vartotojams, žinantiems, ką jie daro, gali visai nepatikti.

Daugelis „Windows“ vartotojų nežino, kad galima pakeisti numatytąją „User Account Control“ elgseną. „Windows“ registre yra du raktai, apibūdinantys UAC elgesį administratoriams ir standartiniams vartotojams.

Pirmiausia turite atidaryti „Windows“ registrą, kad patikrintumėte, kaip raktai sukonfigūruoti jūsų sistemoje:

1. Naudokite „Windows-R“, kad sistemoje būtų rodomas vykdymo laukas. Įveskite „regedit“ ir paspauskite klavišą „Enter“, kad įkeltumėte registrą. Gausite UAC raginimą, kurį turite priimti.
2. Eikite į šį kelią naudodami šoninės juostos aplanko struktūrą: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System

„ConsentPromptBehaviorAdmin“

Šis klavišas nusako sistemos administratorių vartotojo abonemento valdymo elgseną. Numatytoji reikšmė nustatyta kaip paraginti, tačiau nereikia įvesti kredencialų. Čia yra visos galimos vertės:

• 0 : 0 vertė leidžia administratoriams atlikti operacijas, kurioms reikia pakelti be sutikimo (reiškia raginimus) arba kredencialus (reiškia autentifikavimą).
• vienas : Reikšmė 1 reikalauja, kad administratorius įvestų vartotojo vardą ir slaptažodį, kai operacijos reikalauja padidintos privilegijos saugiame darbalaukyje.
• du : 2 reikšmė rodo UAC raginimą, kurį reikia leisti arba atmesti saugiame darbalaukyje. Autentifikavimo nereikia.
• 3 : 3 raginimai atlikti kredencialus.
• 4 : 4 užklausų vertė gauti sutikimą rodo UAC raginimą.
• 5 : Numatytoji vertė 5 paragina duoti sutikimą dvejetainiams kompiuteriams, kurie nėra „Windows“.

„ConsentPromptBehaviorUser“

• 0 : 0 vertė automatiškai atmes bet kokią operaciją, kuriai atlikti reikia aukštesnių privilegijų, jei ją vykdo standartiniai vartotojai.
• vienas : 1 reikšmė parodys raginimą įvesti administratoriaus vartotojo vardą ir slaptažodį, kad saugiame darbalaukyje būtų galima vykdyti operaciją su padidintomis privilegijomis.
• 3 : Numatytoji vertė 3 paragina kredencialus saugiame darbalaukyje.

Pakeitimai turėtų įsigalioti nedelsiant. Pavyzdžiui, galite nustatyti administratoriaus elgesį į 0, kad nebūtų rodomi raginimai, o vartotojo elgesį taip pat kaip 0, kad apsaugotumėte juos nuo operacijų, kurioms reikalingos padidintos privilegijos.

Galimi papildomi raktai, čia yra trumpa jų apžvalga:

• „EnableInstallerDetection“ visose „Windows“ versijose, išskyrus „Enterprise“, kur ji nustatyta kaip 0., nustatykite 1 - tai nustato. Tai nustato, ar programų diegimai reikalauja pakilimo (0 išjungta, 1 įjungta).
• „PromptOnSecureDesktop“ nustato, ar UAC raginimai rodomi saugiame darbalaukyje (1, numatytasis), ar ne (0). Tai atsikratys viso ekrano raginimo, kai jis bus išjungtas.
• „FilterAdministratorToken“ yra išjungtas pagal numatytuosius nustatymus (0), bet gali būti nustatytas į (1), o tai pareikalautų, kad vartotojas patvirtintų operacijas, kurioms reikia privilegijų padidinimo.
• Įgalinti „UIADesktopToggle“ yra išjungtas pagal numatytuosius nustatymus (0). Tai nustato, ar „UIAccess“ programos gali paraginti iškilti be saugaus darbalaukio. „UIAccess“ programos yra pasirašytos skaitmeniniu būdu ir veikia tik nuo apsaugotų kelių (programos failai, programos failai (x86) ir „system32“). Nustačius jį į (1), tai įjungiama.
• „EnableSecureUIAPaths“ yra įjungtas pagal numatytuosius nustatymus (1). Jei išjungta (0), bus leidžiama vykdyti „UIAccess“ programas iš nesaugių vietų.
• „ValidateAdminCodeSignatures“ yra išjungtas pagal numatytuosius nustatymus (0). Įjungus (1), vykdomas PKI sertifikavimo kelio patvirtinimas vykdomiesiems failams prieš jiems leidžiant vykdyti.
• ĮgalintiLUA įjungta pagal numatytuosius nustatymus (1). Jei išjungta (0), bus išjungtas administratoriaus patvirtinimo režimas ir visi susiję UAC politikos parametrai.
• „EnableVirtualization“ įjungta (1) pagal numatytuosius nustatymus, kurie nukreipia programos rašymo klaidas vykdymo metu į apibrėžtas vartotojo vietas. Programos, rašančios duomenis į saugomas vietas, sugenda (0%).

Papildomą informaciją apie kiekvieną parametrą ir atitinkamus grupės politikos parametrus galite rasti svetainėje „Microsoft“ technologija Interneto svetainė.