Τρόπος ρύθμισης παραμέτρων των προτροπών των Windows UAC για τους διαχειριστές και τους χρήστες

Η Microsoft εισήγαγε τον έλεγχο λογαριασμού χρηστών στα Windows Vista με τρόπο που έφτασε στα νεύρα πολλών χρηστών του συστήματος λόγω του τεράστιου αριθμού προτροπών που βομβάρδιζαν οι χρήστες του λειτουργικού συστήματος. Η συμπεριφορά UAC έχει βελτιωθεί έκτοτε. ο αριθμός των προτροπών που λαμβάνουν οι χρήστες όταν εργάζονται με το σύστημα υπολογιστή μειώθηκε σημαντικά.

Η συμπεριφορά όμως δεν είναι υπερβολικά βελτιστοποιημένη. Για παράδειγμα, λαμβάνετε προτροπές UAC, ακόμη και αν είστε συνδεδεμένοι με ένα λογαριασμό διαχειριστή, ο οποίος μπορεί να μην αρέσει καθόλου στους χρήστες που γνωρίζουν τι κάνουν.

Αυτό που πολλοί χρήστες των Windows δεν γνωρίζουν είναι ότι είναι δυνατή η τροποποίηση της προεπιλεγμένης συμπεριφοράς ελέγχου λογαριασμού χρήστη. Το μητρώο των Windows περιέχει δύο κλειδιά που καθορίζουν τη συμπεριφορά UAC για τους διαχειριστές και τους τυπικούς χρήστες.

Πρέπει πρώτα να ανοίξετε το μητρώο των Windows για να ελέγξετε τον τρόπο διαμόρφωσης των κλειδιών στο σύστημά σας:

  1. Χρησιμοποιήστε τα Windows-R για να εμφανίσετε το πλαίσιο εκτέλεσης του συστήματος. Πληκτρολογήστε regedit και πατήστε το πλήκτρο enter για να φορτώσετε το μητρώο. Θα λάβετε μια προτροπή UAC που πρέπει να αποδεχθείτε.
  2. Πλοηγηθείτε στην ακόλουθη διαδρομή χρησιμοποιώντας τη δομή φακέλου πλευρικής γραμμής: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

ConsentPromptBehaviorAdmin

Αυτό το κλειδί καθορίζει τη συμπεριφορά ελέγχου λογαριασμού χρήστη για διαχειριστές συστήματος. Η προεπιλεγμένη τιμή έχει οριστεί για προτροπή αλλά δεν απαιτεί την εισαγωγή διαπιστευτηρίων. Εδώ είναι όλες οι πιθανές τιμές:

  • 0 : Η τιμή 0 επιτρέπει στους διαχειριστές να εκτελούν λειτουργίες που απαιτούν ανύψωση χωρίς συγκατάθεση (δηλαδή προτροπές) ή διαπιστευτήρια (δηλαδή πιστοποίηση ταυτότητας).
  • 1 : Η τιμή 1 απαιτεί από το admin να εισάγει το όνομα χρήστη και τον κωδικό πρόσβασης όταν οι λειτουργίες απαιτούν αυξημένα δικαιώματα σε ασφαλή επιφάνεια εργασίας.
  • 2 : Η τιμή 2 εμφανίζει την προτροπή UAC που πρέπει να επιτραπεί ή να απορριφθεί σε μια ασφαλή επιφάνεια εργασίας. Δεν απαιτείται έλεγχος ταυτότητας.
  • 3 : Μια τιμή 3 προτροπές για τα διαπιστευτήρια.
  • 4 : Μια τιμή 4 προτρέπει για συγκατάθεση προβάλλοντας την προτροπή του UAC.
  • 5 : Η προεπιλεγμένη τιμή των 5 ζητά τη συγκατάθεση για δυαδικά αρχεία που δεν είναι Windows.

ConsentPromptBehaviorUser

  • 0 : Μια τιμή 0 θα απορρίψει αυτόματα οποιαδήποτε ενέργεια που απαιτεί αυξημένα δικαιώματα εάν εκτελείται από τους τυπικούς χρήστες.
  • 1 : Η τιμή 1 θα εμφανίσει μια ερώτηση για να εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασης ενός διαχειριστή για να εκτελέσετε τη λειτουργία με αυξημένα δικαιώματα στην ασφαλή επιφάνεια εργασίας.
  • 3 : Η προεπιλεγμένη τιμή των 3 υποδεικνύει τα διαπιστευτήρια σε μια ασφαλή επιφάνεια εργασίας.

Οι αλλαγές θα πρέπει να τεθούν αμέσως σε ισχύ. Μπορείτε, για παράδειγμα, να ρυθμίσετε τη συμπεριφορά διαχειριστή στο 0, ώστε να μην εμφανίζονται προτροπές και να συμπεριλαμβάνεται η συμπεριφορά των χρηστών σε 0, ώστε να αποτρέπεται η εκτέλεση λειτουργιών που απαιτούν αυξημένα δικαιώματα.

Πρόσθετα κλειδιά είναι διαθέσιμα, εδώ είναι μια γρήγορη επισκόπηση των εξής:

  • Το EnableInstallerDetection έχει οριστεί σε 1 σε όλες τις εκδόσεις των Windows εκτός από το Enterprise όπου έχει οριστεί σε 0. Καθορίζει αν οι εφαρμογές απαιτούν την ανύψωση (0 ενεργοποιημένη, 1 ενεργοποιημένη).
  • Το PromptOnSecureDesktop καθορίζει εάν οι προτροπές UAC εμφανίζονται σε ασφαλή επιφάνεια εργασίας (1, προεπιλογή) ή όχι (0). Αυτό εξαλείφει την προτροπή πλήρους οθόνης όταν είναι απενεργοποιημένη.
  • Το FilterAdministratorToken είναι απενεργοποιημένο από προεπιλογή (0), αλλά μπορεί να οριστεί σε (1) αντί για το οποίο απαιτείται ο χρήστης να εγκρίνει λειτουργίες που απαιτούν αυξήσεις προνομίων.
  • Το EnableUIADesktopToggle είναι απενεργοποιημένο από προεπιλογή (0). Καθορίζει αν οι εφαρμογές UIAccess μπορούν να ζητήσουν ανύψωση χωρίς την ασφαλή επιφάνεια εργασίας. Οι εφαρμογές UIAccess είναι ψηφιακά υπογεγραμμένες και εκτελούνται μόνο από προστατευμένες διαδρομές (αρχεία προγραμμάτων, αρχεία προγραμμάτων (x86) και system32). Η ρύθμιση του σε (1) το ενεργοποιεί.
  • Το EnableSecureUIAPaths είναι ενεργοποιημένο από προεπιλογή (1). Εάν είναι απενεργοποιημένη (0), θα επιτρέπεται η εκτέλεση των εφαρμογών UIAccess από μη ασφαλείς τοποθεσίες.
  • Το ValidateAdminCodeSignatures είναι απενεργοποιημένο από προεπιλογή (0). Όταν είναι ενεργοποιημένη (1), επιβάλλει την επικύρωση της διαδρομής πιστοποίησης PKI για εκτελέσιμα αρχεία πριν επιτρέπεται να εκτελούνται.
  • EnableLUA ενεργοποιημένη από προεπιλογή (1). Αν απενεργοποιηθεί (0), θα απενεργοποιηθεί η λειτουργία έγκρισης διαχειριστή και όλες οι σχετικές ρυθμίσεις πολιτικής UAC.
  • EnableVirtualization ενεργοποιημένη (1) από προεπιλογή, η οποία ανακατευθύνει τις αποτυχίες εγγραφής της εφαρμογής κατά την εκτέλεση του χρόνου σε συγκεκριμένες τοποθεσίες χρηστών. Οι εφαρμογές που γράφουν δεδομένα σε προστατευμένες τοποθεσίες θα αποτύχουν αν απενεργοποιηθούν (0.

Πρόσθετες πληροφορίες για κάθε ρύθμιση καθώς και οι αντίστοιχες ρυθμίσεις της Πολιτικής ομάδας είναι διαθέσιμες στην ιστοσελίδα της Technet της Microsoft.