Kuidas konfigureerida administraatorite ja kasutajate Windows UAC-i kiiret käitumist

• Kategooria: Windows

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Microsoft tutvustas kasutajakonto juhtimist Windows Vistas viisil, mis päästis paljude süsteemi kasutajate närvid, kuna operatsioonisüsteemi kasutajaid pommitati vigade tõttu väga palju. Pärast seda on UAC käitumist parandatud; märgatavalt vähenes viibade arv, mida kasutajad arvutisüsteemiga töötades saavad.

Käitumist pole siiski liiga optimeeritud. Näiteks saate UAC-viipasid isegi siis, kui olete sisse logitud administraatori kontoga, mis kogenud kasutajatele, kes teavad, mida nad teevad, ei pruugi üldse meeldida.

Paljud Windowsi kasutajad ei tea, et vaikekäitumist on võimalik muuta. Windowsi registris on kaks võtit, mis määravad administraatorite ja tavakasutajate UAC-käitumise.

Esmalt peate avama Windowsi registri, et kontrollida, kuidas võtmeid teie süsteemis konfigureeritakse:

1. Kasutage Windows-R, et kuvada süsteemis käivituskast. Sisestage regedit ja vajutage registri laadimiseks sisestusklahvi. Saate UAC-viiba, millega peate nõustuma.
2. Liikuge külgriba kaustistruktuuri abil järgmisele teele: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System

ConsentPromptBehaviorAdmin

See võti määratleb süsteemiadministraatorite kasutajakonto juhtimise käitumise. Vaikeväärtus on seatud kiirele, kuid selleks pole vaja mandaadi sisestamist. Siin on kõik võimalikud väärtused:

• 0 : Väärtus 0 võimaldab administraatoritel teostada toiminguid, mis nõuavad tõstmist ilma nõusolekuta (tähendab viipasid) või volikirja (autentimine).
• üks : Väärtus 1 nõuab, et administraator sisestaks kasutajanime ja parooli, kui toimingud nõuavad turvalisel töölaual kõrgendatud õigusi.
• kaks : Väärtus 2 kuvab UAC-viiba, mis tuleb turvalisel töölaual lubada või keelata. Autentimist pole vaja.
• 3 : Volituste väärtus on 3 küsimist.
• 4 : VAC-i küsimisel kuvatakse väärtus 4, nõudes nõusolekut.
• 5 : Vaikeväärtus 5 küsib nõusolekut mitte-Windowsi kahendkoodide jaoks.

ConsentPromptBehaviorUser

• 0 : Väärtus 0 keelab automaatselt kõik toimingud, mis vajavad tavakasutajate poolt kõrgemaid õigusi.
• üks : Väärtus 1 kuvatakse viip sisestada administraatori kasutajanimi ja parool, et turvatud töölaual kõrgendatud õigustega toimingut teostada.
• 3 : Vaikeväärtus 3 küsib turvalisel töölaual mandaatide sisestamiseks.

Muudatused peaksid jõustuma viivitamata. Võite näiteks seada administraatori käitumise väärtuseks 0, nii et ühtegi viiba ei kuvata, ja kasutaja käitumist väärtuseks 0, et takistada neil kõrgendatud õigusi nõudvaid toiminguid tegemast.

Lisaklahvid on saadaval, siin on neist kiire ülevaade:

• EnableInstallerDetection seatud 1-le kõigil Windowsi versioonidel, välja arvatud Enterprise, kus see on seatud nullile 0. See määrab, kas rakenduste installid nõuavad tõstmist (0 keelatud, 1 lubatud).
• PromptOnSecureDesktop määrab, kas UAC-viipasid kuvatakse turvalisel töölaual (1, vaikimisi) või mitte (0). Kui see on keelatud, vabaneb see täisekraanilt.
• FilterAdministratorToken on vaikimisi keelatud (0), kuid selle saab seada väärtusele (1), mis nõuaks kasutajalt toimingute kinnitamist, mis nõuavad privileegide tõstmist.
• Luba UIADesktopToggle on vaikimisi keelatud (0). See määrab, kas UIAccessi rakendused saavad ilma turvalise töölauata tõsta tõusu. UIAccessi rakendused on digitaalselt allkirjastatud ja töötavad ainult kaitstud radadelt (programmifailid, programmifailid (x86) ja system32). Selle seadistamine väärtusele (1) lubab seda.
• EnableSecureUIAPaths on vaikimisi lubatud (1). Kui see on keelatud (0), võimaldab UIAccess-rakenduste käivitamine mitteturvalistest kohtadest.
• ValidateAdminCodeSignatures on vaikimisi keelatud (0). Kui see on lubatud (1), jõustab PKI sertifitseerimistee valideerimise käivitatavatele failidele enne, kui neil lubatakse käitada.
• LUA lubamine vaikimisi lubatud (1). Kui see on keelatud (0), keelatakse administraatori kinnitusrežiim ja kõik seotud UAC-i poliitika sätted.
• Luba visualiseerimine lubatud (1) vaikimisi, mis suunab rakenduse kirjutamisvead töö ajal määratletud kasutaja asukohtadesse. Rakendused, mis kirjutavad andmeid kaitstud kohtadesse, ebaõnnestuvad (0%).

Lisateave iga seade ja nende vastavate rühmapoliitika sätete kohta on saadaval saidil Microsofti Technet veebisait.