使用組策略禁用UAC

通過組策略修改。 

在本地安全策略中，還可以對使用者賬戶控制的行為進行自定義。 

在“開始”選單的搜尋框中輸入“secpol.msc”並按Enter鍵，即可開啟“本地安全策略”視窗。在左側的控制檯樹中依次展開“本地策略”-“安全選項”分支，在右側的詳細窗格中共有10個“使用者賬戶控制”選項。下面分別介紹10個策略選項的具體含義。 

1．標準使用者的提升提示行為 

如果以標準使用者的身份登入ghost win7系統，當執行需要管理員許可權的任務時，使用者賬戶控制的行為如下所示。 

自動拒絕提升請求：沒有什麼提示，不能提升許可權。 

提示憑據：提升許可權，提示使用者輸入某個管理員的憑據資訊。 

2．在管理員批准模式中管理員的提升提示行為 

當管理員賬戶（除內建Administrator之外）登入系統時，如果要執行某個管理任務，使用者賬戶控制的行為如下。 

不提示，直接提升：沒有什麼提示，直接提升許可權。 

同意提示：提升許可權，提示使用者單擊“繼續”按鈕或者“允許”按鈕，以確認提升管理許可權。 

提示憑據：提升許可權，提示使用者輸入某個管理員的賬戶密碼。 

3．檢測應用程式安裝並提示提升 

當使用者安裝某個應用程式時，使用者賬戶控制的行為如下。 

已啟用：使用者賬戶控制可以自動偵測到安裝程式，可以自動提升許可權，提示使用者單擊“繼續”按鈕或者“允許”按鈕，或者輸入管理員賬戶密碼。 

已禁用：沒有什麼提示，不能提升許可權。安裝程式可能會因為缺少許可權而失敗。 

4．將檔案和登錄檔寫入錯誤虛擬化到每使用者位置 

這是使用者賬戶控制的一種相容性設定，讓一些舊版應用程式能夠在ghsot win7上正常執行。 

當發現是舊版應用程式時，使用者賬戶控制的行為如下。 

已啟用：應用相容性設定。 

已禁用：不應用相容性設定，舊版應用程式可能會失敗。 

5．僅提升安裝在安全位置的UIAccess應用程式 

該策略項用於對安全桌面上執行的應用程式進行安全設定，需要執行在%ProgramFiles%等有許可權保護的系統級別區域的應用程式才能提升，而且要求是Windows自帶元件。 

一般來說無需對該策略項進行設定，推薦保留預設設定。如果禁用該設定，將會極大地降低系統安全性。 

6．提示提升時切換到安全桌面 

彈出“使用者賬戶控制”對話方塊時，會切換到安全桌面，這可以提高系統的安全性，避免被惡意程式攻擊。 

已啟用：啟用安全桌面切換。 

已禁用：禁用安全桌面切換。 

7．以管理員批准模式執行所有管理員 

這將確定是否啟用“使用者賬戶控制”選項。 

已啟用：啟用使用者賬戶控制功能。 

已禁用：禁用使用者賬戶控制功能。這將會大大降低系統安全性。 

8．用於內建管理員賬戶的管理員審批模式 

預設情況下，對於內建的Administrator並不啟用使用者賬戶控制功能。 

已啟用：對內建的Administrator啟用使用者賬戶控制功能。 

已禁用：對於內建的Administrator不啟用使用者賬戶控制功能。 

9．允許UIAccess應用程式在不使用安全桌面的情況下提升許可權。     

此策略用於設定控制使用者介面輔助功能（UIAccess或UIA）程式是否可以自動禁用標準用來進行提升提示的安全桌面。 

已啟用：UIA程式（包括Windows遠端協助）自動禁用進行提升提示的安全桌面。如果不禁用“使用者賬戶控制：提示提升時切換到安全桌面”策略設定，則會在互動式使用者桌面而不是安全桌面上出現提示。 

已禁用：預設設定，安全桌面只能由互動式桌面的使用者禁用或者通過禁用“使用者賬戶控制：提示提升時切換到安全桌面”策略設定禁用。 

10．只提升簽名並驗證的可執行檔案 

系統判斷應用程式是否具有可識別的來源，並可以驗證釋出方的身份是否合法。 

已啟用：如果應用程式沒有可識別的來源，則不會彈出提示，而會直接拒絕許可權提升。 

已禁用：禁用該選項，這是系統的預設選項。

廣告

本文轉自 onesthan 51CTO部落格，原文連結：http://blog.51cto.com/91xueit/1262527，如需轉載請自行聯絡原作者