使用組策略禁用UAC
通過組策略修改。
在本地安全策略中,還可以對使用者賬戶控制的行為進行自定義。
在“開始”選單的搜尋框中輸入“secpol.msc”並按Enter鍵,即可開啟“本地安全策略”視窗。在左側的控制檯樹中依次展開“本地策略”-“安全選項”分支,在右側的詳細窗格中共有10個“使用者賬戶控制”選項。下面分別介紹10個策略選項的具體含義。
1.標準使用者的提升提示行為
如果以標準使用者的身份登入ghost win7系統,當執行需要管理員許可權的任務時,使用者賬戶控制的行為如下所示。
自動拒絕提升請求:沒有什麼提示,不能提升許可權。
提示憑據:提升許可權,提示使用者輸入某個管理員的憑據資訊。
2.在管理員批准模式中管理員的提升提示行為
當管理員賬戶(除內建Administrator之外)登入系統時,如果要執行某個管理任務,使用者賬戶控制的行為如下。
不提示,直接提升:沒有什麼提示,直接提升許可權。
同意提示:提升許可權,提示使用者單擊“繼續”按鈕或者“允許”按鈕,以確認提升管理許可權。
提示憑據:提升許可權,提示使用者輸入某個管理員的賬戶密碼。
3.檢測應用程式安裝並提示提升
當使用者安裝某個應用程式時,使用者賬戶控制的行為如下。
已啟用:使用者賬戶控制可以自動偵測到安裝程式,可以自動提升許可權,提示使用者單擊“繼續”按鈕或者“允許”按鈕,或者輸入管理員賬戶密碼。
已禁用:沒有什麼提示,不能提升許可權。安裝程式可能會因為缺少許可權而失敗。
4.將檔案和登錄檔寫入錯誤虛擬化到每使用者位置
這是使用者賬戶控制的一種相容性設定,讓一些舊版應用程式能夠在ghsot win7上正常執行。
當發現是舊版應用程式時,使用者賬戶控制的行為如下。
已啟用:應用相容性設定。
已禁用:不應用相容性設定,舊版應用程式可能會失敗。
5.僅提升安裝在安全位置的UIAccess應用程式
該策略項用於對安全桌面上執行的應用程式進行安全設定,需要執行在%ProgramFiles%等有許可權保護的系統級別區域的應用程式才能提升,而且要求是Windows自帶元件。
一般來說無需對該策略項進行設定,推薦保留預設設定。如果禁用該設定,將會極大地降低系統安全性。
6.提示提升時切換到安全桌面
彈出“使用者賬戶控制”對話方塊時,會切換到安全桌面,這可以提高系統的安全性,避免被惡意程式攻擊。
已啟用:啟用安全桌面切換。
已禁用:禁用安全桌面切換。
7.以管理員批准模式執行所有管理員
這將確定是否啟用“使用者賬戶控制”選項。
已啟用:啟用使用者賬戶控制功能。
已禁用:禁用使用者賬戶控制功能。這將會大大降低系統安全性。
8.用於內建管理員賬戶的管理員審批模式
預設情況下,對於內建的Administrator並不啟用使用者賬戶控制功能。
已啟用:對內建的Administrator啟用使用者賬戶控制功能。
已禁用:對於內建的Administrator不啟用使用者賬戶控制功能。
9.允許UIAccess應用程式在不使用安全桌面的情況下提升許可權。
此策略用於設定控制使用者介面輔助功能(UIAccess或UIA)程式是否可以自動禁用標準用來進行提升提示的安全桌面。
已啟用:UIA程式(包括Windows遠端協助)自動禁用進行提升提示的安全桌面。如果不禁用“使用者賬戶控制:提示提升時切換到安全桌面”策略設定,則會在互動式使用者桌面而不是安全桌面上出現提示。
已禁用:預設設定,安全桌面只能由互動式桌面的使用者禁用或者通過禁用“使用者賬戶控制:提示提升時切換到安全桌面”策略設定禁用。
10.只提升簽名並驗證的可執行檔案
系統判斷應用程式是否具有可識別的來源,並可以驗證釋出方的身份是否合法。
已啟用:如果應用程式沒有可識別的來源,則不會彈出提示,而會直接拒絕許可權提升。
已禁用:禁用該選項,這是系統的預設選項。
廣告
本文轉自 onesthan 51CTO部落格,原文連結:http://blog.51cto.com/91xueit/1262527,如需轉載請自行聯絡原作者
相關文章
- win10怎麼關閉uac win10禁用uac方法Win10
- win10怎麼禁用組策略編輯器_如何關閉win10組策略Win10
- win10怎麼使用組策略關閉自動更新_win10系統用組策略禁用自動更新的步驟Win10
- win10家庭版組策略被禁用了怎樣開啟 win10家庭版組策略被禁用了的開啟步驟Win10
- 域組策略與本地組策略
- 使用組策略統一管理OC
- 組策略物件物件
- 使用組策略進行賬戶安全配置
- 只允許指定使用者或組應用組策略
- 組策略管理——軟體限制策略(1)
- 組策略管理——軟體限制策略(5)
- 如何使用策略組來實現行級別的VPD
- win10 uac關閉在哪_window10怎麼關閉UACWin10
- [Win32] UAC使用者賬戶控制 (提權)Win32
- 【Storm篇】--Storm分組策略ORM
- Office 365組命名策略 - 概述
- 簡單瞭解組策略
- 使用組策略隱藏控制皮膚中圖示的方法
- Windows8如何關閉使用者賬戶控制UACWindows
- win10策略組打不開 win10策略組在哪裡詳細教程Win10
- Office 365組命名策略 - 補充
- 產品組合策略(轉載)
- 組策略管理器歷險
- 組策略防病毒續薦
- 如何在 Linux 上為特定的使用者或使用者組啟用或禁用 SSH?Linux
- win10怎麼開啟組策略_win10開啟組策略的2個方法Win10
- win10組策略恢復預設的方法_win10如何把組策略還原Win10
- Windows7使用者賬戶控制(UAC)白名單的設定Windows
- 組策略每5分鐘出(轉)
- 借用UAC完成的提權思路分享
- 域環境的Windows伺服器無法禁用密碼策略Windows伺服器密碼
- win10本地組策略編輯器怎樣開啟_win10如何開啟組策略Win10
- win10提示診斷策略服務已被禁用怎麼回事_win10疑難解答提示診斷策略服務已被禁用解決教程Win10
- 如何使用jQuery禁用滑鼠右鍵jQuery
- Kafka 消費組消費者分配策略Kafka
- WindowsXP組策略應用完全手冊(轉)Windows
- 組策略常用設定詳解 -轉載
- 安全設定Windows組策略 有效阻止駭客Windows