Как настроить поведение запросов Windows UAC для администраторов и пользователей

Microsoft представила контроль учетных записей в Windows Vista таким образом, что он действовал на нервы многим пользователям системы из-за огромного количества запросов, которыми засыпали пользователей операционной системы. С тех пор поведение UAC было улучшено; значительно сократилось количество подсказок, которые пользователи получают при работе с компьютерной системой.

Однако поведение не слишком оптимизировано. Вы, например, получаете запросы UAC, даже если вы вошли в систему с учетной записью администратора, которая может не понравиться опытным пользователям, которые знают, что они делают.

Многие пользователи Windows не знают, что можно изменить поведение контроля учетных записей по умолчанию. Реестр Windows содержит два ключа, которые определяют поведение UAC для администраторов и обычных пользователей.

Сначала вам нужно открыть реестр Windows, чтобы проверить, как ключи настроены в вашей системе:

  1. Используйте Windows-R, чтобы вызвать окно запуска в системе. Введите regedit и нажмите клавишу ввода, чтобы загрузить реестр. Вы получите приглашение UAC, которое необходимо принять.
  2. Перейдите по следующему пути, используя структуру папок боковой панели: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

реестр подсказывает uac

ConsentPromptBehaviorAdmin

Этот ключ определяет поведение контроля учетных записей пользователей для системных администраторов. Значение по умолчанию — подсказка, но не требует ввода учетных данных. Вот все возможные значения:

  • 0 : Значение 0 позволяет администраторам выполнять операции, требующие повышения прав без согласия (то есть запросов) или учетных данных (то есть аутентификации).
  • 1 : Значение 1 требует, чтобы администратор ввел имя пользователя и пароль, когда для операций требуются повышенные привилегии на защищенном рабочем столе.
  • 2 : Значение 2 отображает приглашение UAC, которое необходимо разрешить или запретить на защищенном рабочем столе. Никакой аутентификации не требуется.
  • 3 : Значение 3 запрашивает учетные данные.
  • 4 : Значение 4 запрашивает согласие, отображая приглашение UAC.
  • 5 : Значение по умолчанию 5 запрашивает согласие для двоичных файлов, отличных от Windows.

ConsentPromptBehaviorUser

  • 0 : Значение 0 автоматически запрещает любую операцию, требующую повышенных прав, если она выполняется обычными пользователями.
  • 1 : Значение 1 отобразит запрос на ввод имени пользователя и пароля администратора для выполнения операции с повышенными привилегиями на защищенном рабочем столе.
  • 3 : Значение по умолчанию 3 запрашивает учетные данные на безопасном рабочем столе.

Изменения должны вступить в силу немедленно. Вы можете, например, установить поведение администратора на 0, чтобы не отображались запросы, и поведение пользователя на 0, чтобы они не могли выполнять операции, требующие повышенных привилегий.

Доступны дополнительные ключи, вот их краткий обзор:

  • EnableInstallerDetection установлен в 1 во всех версиях Windows, кроме Enterprise, где он установлен в 0. Он определяет, запрашивает ли установка приложений повышение прав (0 отключено, 1 включено).
  • PromptOnSecureDesktop определяет, отображаются ли приглашения UAC на безопасном рабочем столе (1, по умолчанию) или нет (0). Это избавляет от полноэкранного приглашения при отключении.
  • FilterAdministratorToken по умолчанию отключено (0), но вместо этого может быть установлено значение (1), что потребует от пользователя утверждения операций, требующих повышения прав.
  • EnableUIADesktopToggle по умолчанию отключено (0). Он определяет, могут ли приложения UIAccess запрашивать повышение прав без защищенного рабочего стола. Приложения UIAccess имеют цифровую подпись и запускаются только по защищенным путям (программные файлы, программные файлы (x86) и system32). Установка его в (1) включает его.
  • EnableSecureUIAPaths по умолчанию включен (1). Если отключено (0), разрешит выполнение приложений UIAccess из незащищенных мест.
  • ValidateAdminCodeSignatures по умолчанию отключено (0). Если этот параметр включен (1), принудительно выполняет проверку пути сертификации PKI для исполняемых файлов перед тем, как им будет разрешен запуск.
  • EnableLUA включен по умолчанию (1). Если отключено (0), будет отключен режим утверждения администратором и все связанные параметры политики UAC.
  • Включить виртуализацию enabled (1) по умолчанию, который перенаправляет сбои записи приложения во время выполнения в определенные пользовательские местоположения. Приложения, которые записывают данные в защищенные места, не будут работать, если отключить (0.

Дополнительная информация о каждом параметре, а также соответствующие параметры групповой политики доступны на Microsoft Technet Веб-сайт.