„Microsoft“ įvedė „Windows Vista“ vartotojo abonemento valdymą taip, kad jis patekdavo į daugelio sistemos vartotojų nervus dėl daugybės raginimų, kad operacinės sistemos vartotojai būtų bombarduojami. Nuo to laiko UAC elgesys buvo pagerintas; ženkliai sumažėjo raginimų, kuriuos vartotojai gauna dirbdami su kompiuterine sistema, skaičius.
Vis dėlto elgesys nėra pernelyg optimizuotas. Pavyzdžiui, jūs gaunate UAC raginimus, net jei esate prisijungę prie administratoriaus paskyros, kuri patyrusiems vartotojams, žinantiems, ką jie daro, gali visai nepatikti.
Daugelis „Windows“ vartotojų nežino, kad galima pakeisti numatytąją „User Account Control“ elgseną. „Windows“ registre yra du raktai, apibūdinantys UAC elgesį administratoriams ir standartiniams vartotojams.
Pirmiausia turite atidaryti „Windows“ registrą, kad patikrintumėte, kaip raktai sukonfigūruoti jūsų sistemoje:
- Naudokite „Windows-R“, kad sistemoje būtų rodomas vykdymo laukas. Įveskite „regedit“ ir paspauskite klavišą „Enter“, kad įkeltumėte registrą. Gausite UAC raginimą, kurį turite priimti.
- Eikite į šį kelią naudodamiesi šoninės juostos aplanko struktūra: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
„ConsentPromptBehaviorAdmin“
Šis klavišas nusako sistemos administratorių vartotojo abonemento valdymo elgseną. Numatytoji reikšmė nustatyta kaip paraginti, tačiau nereikia įvesti kredencialų. Čia yra visos galimos vertės:
- 0 : 0 vertė leidžia administratoriams atlikti operacijas, kurioms reikia pakelti be sutikimo (reiškia raginimus) arba kredencialus (reiškia autentifikavimą).
- 1 : 1 reikšmė reikalauja, kad administratorius įvestų vartotojo vardą ir slaptažodį, kai operacijos reikalauja padidintos privilegijos saugiame darbalaukyje.
- 2 : 2 reikšmė rodo UAC raginimą, kurį reikia leisti arba atmesti saugiame darbalaukyje. Autentifikavimo nereikia.
- 3 : 3 raginimai atlikti kredencialus.
- 4 : 4 vertė reikalauja gauti sutikimą, rodant UAC raginimą.
- 5 : Numatytoji 5 vertė ragina gauti sutikimą dvejetainiams kompiuteriams, kurie nėra „Windows“.
„ConsentPromptBehaviorUser“
- 0 : 0 reikšmė automatiškai atmes bet kokią operaciją, kuriai reikia aukštesnių privilegijų, jei ją vykdo standartiniai vartotojai.
- 1 : 1 vertė parodys raginimą įvesti administratoriaus vartotojo vardą ir slaptažodį, kad saugiame darbalaukyje būtų galima vykdyti operaciją su padidintomis privilegijomis.
- 3 : numatytoji vertė 3 paragina kredencialus saugiame darbalaukyje.
Pakeitimai turėtų įsigalioti nedelsiant. Pavyzdžiui, galite nustatyti administratoriaus elgesį į 0, kad nebūtų rodomi raginimai, o vartotojo elgesį taip pat kaip 0, kad apsaugotumėte juos nuo operacijų, kurioms reikalingos padidintos privilegijos.
Galimi papildomi klavišai, čia yra jų greita apžvalga:
- „EnableInstallerDetection “ visose „Windows“ versijose, išskyrus „Enterprise“, kuriose nustatyta 0, yra „1“. Tai nustato, ar programų diegimai reikalauja pakilimo (0 išjungta, 1 įjungta).
- „PromptOnSecureDesktop“ nustato, ar UAC raginimai rodomi saugiame darbalaukyje (1, numatytasis), ar ne (0). Tai atsikratys viso ekrano raginimo, kai jis bus išjungtas.
- „FilterAdministratorToken“ yra neleidžiamas pagal numatytuosius nustatymus (0), tačiau jį galima nustatyti į (1), o tai pareikalautų, kad vartotojas patvirtintų operacijas, kurioms reikia privilegijų padidinimo.
- „EnableUIADesktopToggle “ išjungta pagal numatytuosius nustatymus (0). Tai nustato, ar „UIAccess“ programos gali paraginti iškilti be saugaus darbalaukio. „UIAccess“ programos yra pasirašytos skaitmeniniu būdu ir veikia tik nuo apsaugotų kelių (programos failai, programos failai (x86) ir „system32“). Nustačius jį į (1), tai įjungiama.
- „EnableSecureUIAPaths “ įgalinta pagal numatytuosius nustatymus (1). Jei išjungta (0), bus leidžiama vykdyti „UIAccess“ programas iš nesaugių vietų.
- „ValidateAdminCodeSignatures“ yra išjungtas pagal numatytuosius nustatymus (0). Įjungus (1), vykdomas PKI sertifikavimo kelio patvirtinimas vykdomiesiems failams prieš jiems leidžiant juos vykdyti.
- „EnableLUA“ įgalinta pagal numatytuosius nustatymus (1). Jei išjungta (0), bus išjungtas administratoriaus patvirtinimo režimas ir visi susiję UAC politikos parametrai.
- „EnableVirtualization“ įgalinta (1) pagal numatytuosius nustatymus, kurie nukreipia programos rašymo klaidas vykdymo metu į apibrėžtas vartotojo vietas. Programos, rašančios duomenis į saugomas vietas, sugenda (0%).
Papildomos informacijos apie kiekvieną parametrą ir atitinkamus jų grupės politikos parametrus galite rasti „Microsoft“ „Technet“ svetainėje.
