Kuinka määrittää Windows UAC -kehotuskäyttäytyminen järjestelmänvalvojille ja käyttäjille

Microsoft esitteli käyttäjätilien valvonnan Windows Vistassa siten, että se pääsi monien järjestelmän käyttäjien hermoihin johtuen siitä, että käyttöjärjestelmän käyttäjiä pommitettiin erittäin paljon kehotuksia. UAC-käyttäytymistä on sittemmin parannettu; käyttäjien saamien kehotusten määrä työskennellessään tietokonejärjestelmän kanssa väheni huomattavasti.

Käyttäytymistä ei kuitenkaan ole liian optimoitu. Saat esimerkiksi UAC-kehotteita, vaikka olet kirjautunut sisään järjestelmänvalvojan tilillä, jonka kokeneet käyttäjät, jotka tietävät tekevänsä, eivät ehkä pidä lainkaan.

Useat Windows-käyttäjät eivät tiedä, että on mahdollista muuttaa oletusarvoista käyttäjätilien valvontaa. Windows-rekisterissä on kaksi avainta, jotka määrittelevät järjestelmänvalvojien ja tavallisten käyttäjien UAC-käyttäytymisen.

Sinun on ensin avattava Windowsin rekisteri tarkistaaksesi kuinka avaimet määritetään järjestelmässä:

  1. Tuo Windows-R: n avulla näkyviin järjestelmän suoritusruutu. Kirjoita regedit ja lataa rekisteri painamalla Enter-näppäintä. Saat UAC-kehotteen, joka sinun on hyväksyttävä.
  2. Siirry seuraavaan polkuun sivupalkin kansiorakenteen avulla: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

ConsentPromptBehaviorAdmin

Tämä näppäin määrittelee järjestelmänvalvojien käyttäjätilien valvonnan käyttäytymisen. Oletusarvo on asetettu kehoteelle, mutta se ei vaadi käyttöoikeustietojen syöttämistä. Tässä ovat kaikki mahdolliset arvot:

  • 0 : Arvo 0 antaa järjestelmänvalvojille mahdollisuuden suorittaa operaatioita, jotka edellyttävät korotusta ilman suostumusta (tarkoittaa kehotteita) tai käyttöoikeustietoja (tarkoittaa todennusta).
  • 1 : Arvo 1 vaatii järjestelmänvalvojan antamaan käyttäjänimen ja salasanan, kun toiminnot vaativat korkeampia käyttöoikeuksia suojatulle työpöydälle.
  • 2 : Arvo 2 näyttää UAC-kehotteen, joka on sallittava tai evättävä turvallisella työpöydällä. Todennusta ei vaadita.
  • 3 : arvo 3 kehottaa valtuustietoja.
  • 4 : arvo 4 kysyy suostumusta näyttämällä UAC-kehotteen.
  • 5 : Oletusarvo 5 kysyy suostumusta muihin kuin Windows-binaareihin.

ConsentPromptBehaviorUser

  • 0 : Arvo 0 kieltää automaattisesti kaikki toiminnot, jotka vaativat korkeampia oikeuksia, jos vakiokäyttäjät suorittavat ne.
  • 1 : Arvo 1 näyttää kehotteen kirjoittaa järjestelmänvalvojan käyttäjänimi ja salasana suorittaaksesi operaation korkeilla oikeuksilla suojatulla työpöydällä.
  • 3 : Oletusarvo 3 kehottaa suojaustietokoneen käyttöoikeustietoja.

Muutosten tulisi tulla voimaan välittömästi. Voit esimerkiksi asettaa järjestelmänvalvojan käyttäytymisen arvoon 0, jotta kehotteita ei näytetä, ja käyttäjän käyttäytymisen arvoksi 0, jotta ne estäisivät suorittamasta operaatioita, jotka vaativat korkeampia oikeuksia.

Lisäavaimia on saatavana, tässä on lyhyt kuvaus niistä:

  • EnableInstallerDetection- asetukseksi 1 asetetaan kaikki Windows-versiot paitsi Enterprise, jossa se on asetettu 0. Se määrittelee, vaativatko sovellusten asennukset korkeutta (0 poistettu käytöstä, 1 käytössä).
  • PromptOnSecureDesktop määrittää, näytetäänkö UAC-kehotteet suojatulla työpöydällä (1, oletus) vai ei (0). Tämä eroaa koko näytön kehotuksesta, kun se on poistettu käytöstä.
  • FilterAdministratorToken on poistettu käytöstä oletuksena (0), mutta sen voi asettaa arvoon (1), mikä vaatisi käyttäjää hyväksymään toiminnot, jotka vaativat käyttöoikeuksien korotuksia.
  • EnableUIADesktopToggle on oletuksena poistettu käytöstä (0). Se määrittää, voivatko UIAccess-sovellukset pyytää nousua ilman suojattua työpöytää. UIAccess-sovellukset on allekirjoitettu digitaalisesti, ja niitä voidaan käyttää vain suojatuilla poluilla (ohjelmatiedostot, ohjelmatiedostot (x86) ja system32). Asetus (1) mahdollistaa sen.
  • EnableSecureUIAPaths on oletuksena käytössä (1). Jos käytöstä poistettu (0), sallii UIAccess-sovellusten suorittamisen suojaamattomista sijainneista.
  • ValidateAdminCodeSignatures on oletuksena poistettu käytöstä (0). Kun se on käytössä (1), se pakottaa PKI-varmennuspolun validoinnin suoritettaviin tiedostoihin ennen niiden sallimista ajoa.
  • EnableLUA käytössä oletuksena (1). Jos käytöstä poistettu (0), järjestelmänvalvojan hyväksyntätila ja kaikki siihen liittyvät UAC-käytäntöasetukset poistetaan käytöstä.
  • EnableVirtualization käytössä (1) oletuksena, joka ohjaa sovelluksen kirjoitusvirheet ajon aikana määritettyihin käyttäjän sijaintiin. Sovellukset, jotka kirjoittavat tietoja suojattuihin paikkoihin, epäonnistuvat, jos ne on poistettu käytöstä (0.

Lisätietoja kustakin asetuksesta ja vastaavat ryhmäkäytäntöasetukset ovat saatavana Microsoftin Technet-verkkosivustolla.