Sådan konfigureres Windows UAC-prompt opførsel for administratorer og brugere

• Kategori: Vinduer

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Microsoft introducerede brugerkontokontrollen i Windows Vista på en måde, der kom på nervene hos mange brugere af systemet på grund af det store antal spørgsmål, som brugere af operativsystemet blev bombarderet med. UAC's adfærd er blevet forbedret siden da; antallet af spørgsmål, som brugerne modtager, når de arbejder med computersystemet, blev reduceret markant.

Opførslen er dog ikke alt for optimeret. Du modtager for eksempel UAC-meddelelser, selvom du er logget ind med en admin-konto, som erfarne brugere, der ved, hvad de laver, overhovedet måske ikke kan lide.

Hvad mange Windows-brugere ikke ved, er, at det er muligt at ændre standardopførelsen af ​​brugerkontokontrol. Windows-registreringsdatabasen har to nøgler, der definerer UAC-opførsel for administratorer og standardbrugere.

Du skal først åbne Windows-registreringsdatabasen for at kontrollere, hvordan nøglerne er konfigureret på dit system:

1. Brug Windows-R til at få vist kørselsboksen på systemet. Skriv regedit, og tryk på enter-tasten for at indlæse registreringsdatabasen. Du får en UAC-prompt, som du skal acceptere.
2. Naviger til følgende sti ved hjælp af mappestrukturen i sidepanelet: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System

ConsentPromptBehaviorAdmin

Denne nøgle definerer opførsel af brugerkontokontrol for systemadministratorer. Standardværdien er indstillet til at spørge, men kræver ikke, at der indtastes legitimationsoplysninger. Her er alle mulige værdier:

• 0 : En værdi på 0 giver administratorer mulighed for at udføre operationer, der kræver elevation uden samtykke (hvilket betyder promp) eller legitimationsoplysninger (hvilket betyder autentificering).
• en : En værdi på 1 kræver, at administratoren indtaster brugernavn og adgangskode, når operationer kræver forhøjede privilegier på et sikkert skrivebord.
• to : Værdien af ​​2 viser UAC-prompten, der skal tillades eller nægtes på et sikkert skrivebord. Ingen godkendelse er påkrævet.
• 3 : En værdi på 3 prompter til legitimationsoplysninger.
• 4 : En værdi på 4 beder om samtykke ved at vise UAC-prompten.
• 5 : Standardværdien på 5 anmodninger om samtykke til ikke-Windows-binære filer.

ConsentPromptBehaviorUser

• 0 : En værdi på 0 afviser automatisk enhver handling, der kræver forhøjede privilegier, hvis den udføres af standardbrugere.
• en : Værdien af ​​1 viser en anmodning om at indtaste brugernavn og adgangskode til en administrator for at køre handlingen med forhøjede privilegier på det sikre skrivebord.
• 3 : Standardværdien på 3 prompter til legitimationsoplysninger på et sikkert skrivebord.

Ændringerne skal træde i kraft straks. Du kan f.eks. Indstille administratoradfærd til 0, så der ikke vises nogen promp, og brugeradfærd til 0 for at forhindre dem i at køre operationer, der kræver forhøjede privilegier.

Yderligere taster er tilgængelige, her er en hurtig oversigt over dem:

• EnableInstallerDetection indstillet til 1 på alle versioner af Windows undtagen Enterprise, hvor det er indstillet til 0. Det bestemmer, om applikationsinstallationer beder om højde (0 deaktiveret, 1 aktiveret).
• PromptOnSecureDesktop bestemmer, om UAC-prompter skal vises på et sikkert skrivebord (1, standard) eller ikke (0). Dette slipper af prompten på fuld skærm, når den er deaktiveret.
• FilterAdministratorToken er deaktiveret som standard (0), men kan i stedet indstilles til (1), hvilket kræver, at brugeren godkender operationer, der kræver forhøjelser af privilegier.
• EnableUIADesktopToggle er deaktiveret som standard (0). Det bestemmer, om UIAccess-applikationer kan bede om elevation uden det sikre skrivebord. UIAccess-applikationer er digitalt underskrevet og køres kun fra beskyttede stier (programfiler, programfiler (x86) og system32). Hvis du indstiller det til (1), aktiveres det.
• EnableSecureUIAPaths er aktiveret som standard (1). Hvis deaktiveret (0), tillader det udførelse af UIAccess-applikationer fra ikke-sikre placeringer.
• ValidateAdminCodeSignatures er deaktiveret som standard (0). Når den er aktiveret (1), håndhæver PKI-certificeringsstienes validering for eksekverbare filer, før de får tilladelse til at køre.
• Muliggøre aktiveret som standard (1). Hvis den er deaktiveret (0), deaktiveres administratorgodkendelsestilstand og alle relaterede UAC-politikindstillinger.
• EnableVirtualization aktiveret (1) som standard, der omdirigerer applikationsskrivefejl på kørsel til definerede brugerplaceringer. Programmer, der skriver data til beskyttede placeringer, mislykkes, hvis de er deaktiveret (0.

Yderligere oplysninger om hver indstilling såvel som deres tilhørende gruppepolitiske indstillinger er tilgængelige på Microsofts Technet internet side.