Kako konfigurirati hitro vedenje sistema Windows UAC za skrbnike in uporabnike

člankov

Microsoft je predstavil nadzor nad uporabniškim računom v operacijskem sistemu Windows Vista tako, da mu je to prišlo na živce mnogim uporabnikom sistema zaradi velikega števila pozivov, s katerimi so bili bombardirani uporabniki operacijskega sistema. Od takrat se je vedenje UAC izboljšalo; število pozivov, ki jih uporabniki prejmejo, ko delajo z računalniškim sistemom, se je znatno zmanjšalo.

Vendar obnašanje ni pretirano optimizirano. Prejemate na primer pozive UAC, tudi če ste prijavljeni s skrbniškim računom, ki izkušenim uporabnikom, ki vedo, kaj počnejo, morda sploh ne marajo.

Večina uporabnikov sistema Windows ne ve, da je mogoče spremeniti privzeto vedenje nadzora uporabniških računov. Windows Registry vsebuje dve tipki, ki določata vedenje UAC za skrbnike in običajne uporabnike.

Najprej morate odpreti register Windows, da preverite, kako so ključi konfigurirani v vašem sistemu:

  1. Uporabite Windows-R, da prikažete polje za zagon v sistemu. Vnesite regedit in pritisnite tipko Enter, da naložite register. Prejeli boste poziv UAC, ki ga morate sprejeti.
  2. Pomaknite se na naslednjo pot s strukturo mape stranske vrstice: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

ConsentPromptBehaviorAdmin

Ta tipka določa vedenje nadzora uporabniških računov za sistemske skrbnike. Privzeta vrednost je nastavljena na poziv, vendar ne zahtevajo vnosa poverilnic. Tu so vse možne vrednosti:

  • 0 : Vrednost 0 omogoča skrbnikom, da izvajajo operacije, ki zahtevajo dvig brez privolitve (kar pomeni pozive) ali poverilnic (kar pomeni preverjanje pristnosti).
  • 1 : Vrednost 1 zahteva, da skrbnik vnese uporabniško ime in geslo, kadar operacije zahtevajo povišane privilegije na varnem namizju.
  • 2 : Vrednost 2 prikazuje poziv UAC, ki ga je treba na varnem namizju dovoliti ali zavrniti. Preverjanje pristnosti ni potrebno.
  • 3 : Vrednost 3 poziva za poverilnice.
  • 4 : Vrednost 4 zahteva privolitev s prikazom poziva UAC.
  • 5 : Privzeta vrednost 5 zahteva soglasje za binarne datoteke, ki niso Windows.

ConsentPromptBehaviorUser

  • 0 : Vrednost 0 bo samodejno zavrnila vsako operacijo, ki zahteva povišane privilegije, če jih izvajajo standardni uporabniki.
  • 1 : Vrednost 1 bo prikazala poziv za vnos uporabniškega imena in gesla skrbnika za izvajanje operacije s povišanimi privilegiji na varnem namizju.
  • 3 : Privzeta vrednost 3 poziva za poverilnice na varnem namizju.

Spremembe bi morale začeti veljati takoj. Lahko na primer nastavite skrbniško vedenje na 0, tako da se ne prikažejo pozivi, vedenje uporabnikov pa na 0 in preprečite izvajanje operacij, ki zahtevajo povišane pravice.

Na voljo so dodatni ključi, tukaj je kratek pregled le-teh:

  • EnableInstallerDetection nastavljeno na 1 v vseh različicah sistema Windows, razen Enterprise, kjer je nastavljeno na 0. Določa, ali namestitve aplikacij zahtevajo dvig (0 onemogočeno, 1 omogočeno).
  • PromptOnSecureDesktop določa, ali se pozivi UAC prikazujejo na varnem namizju (1, privzeto) ali ne (0). S tem se znebite povpraševanja po celozaslonskem načinu, ko je onemogočen.
  • FilterAdministratorToken je privzeto onemogočen (0), vendar ga je mogoče nastaviti na (1), kar bi od uporabnika moralo odobriti operacije, ki zahtevajo povečanje privilegijev.
  • EnableUIADesktopToggle je privzeto onemogočen (0). Določa, ali lahko aplikacije UIAccess zahtevajo dvig brez varnega namizja. Programi UIAccess so digitalno podpisani in se izvajajo le iz zaščitenih poti (programske datoteke, programske datoteke (x86) in system32). Če ga nastavite na (1), to omogoča.
  • EnableSecureUIAPaths je privzeto omogočen (1). Če je onemogočen (0), bo omogočil izvajanje UIAccess aplikacij z nezaščitenih lokacij.
  • ValidateAdminCodeSignatures je privzeto onemogočen (0). Ko je omogočeno (1), uveljavi preverjanje poti certificiranja PKI za izvršljive datoteke, preden so dovoljene za zagon.
  • EnableLUA je privzeto omogočena (1). Če je onemogočen (0), bo onemogočil način odobritve skrbnika in vse povezane nastavitve pravilnika UAC.
  • Privzeto je omogočena EnableVirtualization (1), ki napake pisanja aplikacije preusmeri v času izvajanja na določene uporabniške lokacije. Aplikacije, ki zapišejo podatke na zaščitene lokacije, ne bodo uspele, če so onemogočene (0.

Dodatne informacije o vsaki nastavitvi in ​​ustreznih nastavitvah skupinske politike so na voljo na Microsoftovem spletnem mestu Technet.

Priporočena

Priljubljene Kategorije

člankovrešitve