Как настроить поведение запросов Windows UAC для администраторов и пользователей

• Категория: Windows

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Microsoft представила контроль учетных записей пользователей в Windows Vista таким образом, что он действовал на нервы многим пользователям системы из-за огромного количества запросов, которыми засыпали пользователей операционной системы. С тех пор поведение UAC было улучшено; количество подсказок, которые получают пользователи при работе с компьютерной системой, было значительно уменьшено.

Однако поведение не слишком оптимизировано. Например, вы получаете запросы UAC, даже если вы вошли в систему с учетной записью администратора, что может не понравиться опытным пользователям, которые знают, что они делают.

Многие пользователи Windows не знают, что можно изменить поведение контроля учетных записей по умолчанию. Реестр Windows содержит два ключа, которые определяют поведение UAC для администраторов и обычных пользователей.

Вам необходимо сначала открыть реестр Windows, чтобы проверить, как ключи настроены в вашей системе:

1. Используйте Windows-R, чтобы вызвать окно запуска в системе. Введите regedit и нажмите клавишу ввода, чтобы загрузить реестр. Вы получите приглашение UAC, которое необходимо принять.
2. Перейдите по следующему пути, используя структуру папок боковой панели: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System

ConsentPromptBehaviorAdmin

Этот ключ определяет поведение контроля учетных записей пользователей для системных администраторов. Значение по умолчанию - запрос, но не требует ввода учетных данных. Вот все возможные значения:

• 0 : Значение 0 позволяет администраторам выполнять операции, требующие повышения прав без согласия (то есть запросов) или учетных данных (то есть аутентификации).
• один : Значение 1 требует, чтобы администратор ввел имя пользователя и пароль, когда для операций требуются повышенные привилегии на безопасном рабочем столе.
• два : Значение 2 отображает приглашение UAC, которое необходимо разрешить или запретить на защищенном рабочем столе. Никакой аутентификации не требуется.
• 3 : Значение 3 запрашивает учетные данные.
• 4 : Значение 4 запрашивает согласие, отображая приглашение UAC.
• 5 : Значение по умолчанию 5 запрашивает согласие для двоичных файлов, отличных от Windows.

ConsentPromptBehaviorUser

• 0 : Значение 0 автоматически отклоняет любую операцию, требующую повышенных привилегий, если она выполняется стандартными пользователями.
• один : Значение 1 отобразит запрос на ввод имени пользователя и пароля администратора, чтобы запустить операцию с повышенными привилегиями на защищенном рабочем столе.
• 3 : Значение по умолчанию 3 запрашивает учетные данные на безопасном рабочем столе.

Изменения должны вступить в силу немедленно. Вы можете, например, установить поведение администратора на 0, чтобы не отображались запросы, и поведение пользователя на 0, чтобы они не могли выполнять операции, требующие повышенных привилегий.

Доступны дополнительные ключи, вот их краткий обзор:

• EnableInstallerDetection установлен на 1 во всех версиях Windows, кроме Enterprise, где он установлен на 0. Он определяет, запрашивает ли установка приложений повышение прав (0 отключено, 1 включено).
• PromptOnSecureDesktop определяет, отображаются ли запросы UAC на защищенном рабочем столе (1, по умолчанию) или нет (0). Это избавляет от полноэкранного приглашения при отключении.
• FilterAdministratorToken по умолчанию отключено (0), но вместо этого может быть установлено значение (1), что потребует от пользователя утверждения операций, требующих повышения прав.
• EnableUIADesktopToggle по умолчанию отключено (0). Он определяет, могут ли приложения UIAccess запрашивать повышение прав без защищенного рабочего стола. Приложения UIAccess имеют цифровую подпись и запускаются только по защищенным путям (программные файлы, программные файлы (x86) и system32). Установка его в (1) включает его.
• EnableSecureUIAPaths по умолчанию включен (1). Если отключено (0), разрешит выполнение приложений UIAccess из незащищенных мест.
• ValidateAdminCodeSignatures по умолчанию отключено (0). Если этот параметр включен (1), принудительно выполняет проверку пути сертификации PKI для исполняемых файлов, прежде чем им будет разрешен запуск.
• EnableLUA включен по умолчанию (1). Если отключено (0), будет отключен режим утверждения администратором и все соответствующие параметры политики UAC.
• EnableVirtualization enabled (1) по умолчанию, который перенаправляет сбои записи приложения во время выполнения в определенные пользовательские местоположения. Приложения, которые записывают данные в защищенные места, не будут работать, если они отключены (0.

Дополнительная информация о каждом параметре, а также соответствующие параметры групповой политики доступны на Microsoft Technet интернет сайт.