A Windows UAC azonnali viselkedésének konfigurálása az adminisztrátorok és a felhasználók számára

• Kategória: Ablakok

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

A Microsoft bevezette a felhasználói fiókok vezérlését a Windows Vista rendszerben oly módon, hogy a rendszer sok felhasználójának idegeire érkezett, mivel az operációs rendszer felhasználói bombázásra kerültek, mivel sok a figyelmeztetés. Az UAC viselkedése azóta javult; jelentősen csökkent a felhasználói felszólítások száma, amikor a számítógépes rendszerrel dolgoztak.

A viselkedés azonban nem túl optimális. Például akkor kap UAC-utasításokat, ha be van jelentkezve egy admin fiókkal, amely tapasztalt felhasználók, akik tudják, mit csinálnak, egyáltalán nem tetszik.

Amit sok Windows-felhasználó nem tud, az lehetséges, hogy módosíthatja az alapértelmezett felhasználói fiókkezelési viselkedést. A Windows beállításjegyzék két kulcsot tartalmaz, amelyek meghatározzák az adminisztrátorok és a szokásos felhasználók UAC viselkedését.

Először el kell nyitnia a Windows Registry-t, hogy ellenőrizze a kulcsok konfigurálását a rendszeren:

1. A Windows-R használatával jelenítse meg a rendszer futási mezőjét. Írja be a regedit parancsot, és nyomja meg az Enter billentyűt a Registry betöltéséhez. Kap egy UAC-promptot, amelyet el kell fogadnia.
2. Keresse meg a következő útvonalat az oldalsáv mappastruktúrájában: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System

ConsentPromptBehaviorAdmin

Ez a kulcs meghatározza a rendszergazdák felhasználói fiókok vezérlésének viselkedését. Az alapértelmezett érték a gyors, de nem igényel hitelesítő adatokat. Itt vannak minden lehetséges érték:

• 0 : A 0 érték lehetővé teszi az adminisztrátoroknak, hogy megemelés nélküli jóváhagyás (jelentésmegkérés) vagy hitelesítő adatok (tehát hitelesítés) végrehajtásához szükséges műveleteket végezzenek.
• egy : Az 1 érték megköveteli az adminnak, hogy írja be a felhasználónevet és a jelszót, ha a műveletekhez biztonságos asztalon magasabb jogosultságokra van szükség.
• kettő : A 2 érték azt a UAC-promptot jeleníti meg, amelyet biztonságos asztalon engedélyezni vagy megtagadni kell. Nincs szükség hitelesítésre.
• 3 : A hitelesítő adatok megadásakor 3 érték kér.
• 4 : Az UAC prompt megjelenítésével 4-es érték kéri a hozzájárulást.
• 5 : Az alapértelmezett 5 érték felszólítást kér a nem Windows bináris fájlok jóváhagyására.

ConsentPromptBehaviorUser

• 0 : A 0 érték automatikusan megtagadja az összes olyan műveletet, amelyhez magasabb szintű jogosultságokat igényel, ha a szokásos felhasználók végrehajtják.
• egy : Az 1 érték felszólítást ad arra, hogy írja be a rendszergazda felhasználónevét és jelszavát, hogy a biztonságos asztalon a megemelt jogosultságokkal végrehajtott műveletet elvégezze.
• 3 : Az alapértelmezett 3 érték felszólítja a hitelesítő adatokat egy biztonságos asztalon.

A változásoknak azonnal hatályba kell lépniük. Beállíthatja például az adminisztrátor viselkedését 0-ra úgy, hogy ne jelenjenek meg promptok, a felhasználói viselkedést pedig 0-ra, hogy megakadályozzák őket a magasabb szintű jogosultságokat igénylő műveletek futtatásában.

További kulcsok érhetők el, itt röviden áttekintjük őket:

• EnableInstallerDetection állítsa 1-re a Windows összes verzióján, kivéve az Enterprise rendszert, ahol 0-ra van állítva. Meghatározza, hogy az alkalmazástelepítések felszólítanak-e megemelésre (0 letiltva, 1 engedélyezve).
• PromptOnSecureDesktop meghatározza, hogy az UAC-utasítások megjelennek-e egy biztonságos asztalon (1, alapértelmezett), vagy sem (0). Ezzel megszabadul a teljes képernyõn megjelenõ utasítás, amikor le van tiltva.
• FilterAdministratorToken alapértelmezés szerint le van tiltva (0), de az (1) értékre állítható, ami megköveteli, hogy a felhasználó jóváhagyja a jogosultságok emelését igénylő műveleteket.
• EnableUIADesktopToggle alapértelmezés szerint le van tiltva (0). Megállapítja, hogy az UIAccess alkalmazások biztonságos asztal nélkül kérhetnek-e magasságot. Az UIAccess alkalmazások digitális aláírással vannak ellátva, és csak védett útvonalakon futnak (programfájlok, programfájlok (x86) és system32). Az (1) értékre állítva ez bekapcsolható.
• EnableSecureUIAPaths alapértelmezés szerint engedélyezve van (1). Ha le van tiltva (0), lehetővé teszi az UIAccess alkalmazások nem biztonságos helyekről történő végrehajtását.
• ValidateAdminCodeSignatures alapértelmezés szerint le van tiltva (0). Ha engedélyezve van (1), a PKI tanúsítási útvonal érvényesítését hajtja végre a futtatható fájlokhoz, mielőtt azok futtathatók lennének.
• EnableLUA alapértelmezés szerint engedélyezve (1). Ha le van tiltva (0), akkor letiltja az adminisztrátori jóváhagyási módot és az összes kapcsolódó UAC-házirend-beállítást.
• EnableVirtualization alapértelmezés szerint engedélyezve (1), amely átirányítja az alkalmazás írási hibáit futás közben a meghatározott felhasználói helyekre. Azok az alkalmazások, amelyek adatokat írnak a védett helyekre, sikertelen lesz, ha le vannak tiltva (0.

Az egyes beállításokkal kapcsolatos kiegészítő információk, valamint a hozzájuk tartozó csoportházirend-beállítások a következő oldalon érhetők el A Microsoft Technet weboldal.