วิธีการกำหนดค่าพฤติกรรมการให้ Windows UAC สำหรับผู้ดูแลระบบและผู้ใช้

Microsoft แนะนำการควบคุมบัญชีผู้ใช้ใน Windows Vista ในแบบที่เป็นที่สนใจของผู้ใช้หลายคนของระบบเนื่องจากจำนวนพร้อมท์ที่ผู้ใช้ระบบปฏิบัติการถูกโจมตี พฤติกรรมของ UAC ได้รับการปรับปรุงให้ดีขึ้นตั้งแต่นั้นมา จำนวนพรอมต์ที่ผู้ใช้ได้รับเมื่อทำงานกับระบบคอมพิวเตอร์ลดลงอย่างมาก

พฤติกรรมไม่ได้รับการปรับให้เหมาะสมจนเกินไป ตัวอย่างเช่นคุณได้รับการแจ้งเตือน UAC แม้ว่าคุณจะลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบซึ่งผู้ใช้ที่มีประสบการณ์ซึ่งรู้ว่าพวกเขากำลังทำอะไรอาจไม่ชอบเลย

ผู้ใช้ Windows หลายคนไม่ทราบว่าเป็นไปได้ที่จะแก้ไขพฤติกรรมการควบคุมบัญชีผู้ใช้เริ่มต้น Windows Registry มีสองปุ่มที่กำหนดพฤติกรรมของ UAC สำหรับผู้ดูแลระบบและผู้ใช้มาตรฐาน

คุณต้องเปิด Windows Registry ก่อนเพื่อตรวจสอบว่ามีการกำหนดค่าคีย์ในระบบของคุณอย่างไร:

  1. ใช้ Windows-R เพื่อเปิดกล่องรันบนระบบ พิมพ์ regedit และกดปุ่ม Enter เพื่อโหลด Registry คุณจะได้รับพรอมต์ UAC ที่คุณต้องยอมรับ
  2. นำทางไปยังพา ธ ต่อไปนี้โดยใช้โครงสร้างโฟลเดอร์แถบด้านข้าง: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

ConsentPromptBehaviorAdmin

คีย์นี้กำหนดพฤติกรรมการควบคุมบัญชีผู้ใช้สำหรับผู้ดูแลระบบ ค่าเริ่มต้นถูกตั้งค่าเป็นพรอมต์ แต่ไม่จำเป็นต้องป้อนข้อมูลประจำตัว นี่คือค่าที่เป็นไปได้ทั้งหมด:

  • 0 : ค่า 0 ช่วยให้ผู้ดูแลระบบสามารถดำเนินการที่ต้องการการยกระดับโดยไม่ต้องได้รับความยินยอม (หมายถึงพรอมต์) หรือข้อมูลประจำตัว (หมายถึงการรับรองความถูกต้อง)
  • 1 : ค่า 1 ต้องการให้ผู้ดูแลระบบป้อนชื่อผู้ใช้และรหัสผ่านเมื่อการดำเนินการต้องการสิทธิ์ระดับสูงในเดสก์ท็อปที่ปลอดภัย
  • 2 : ค่า 2 แสดงพรอมต์ UAC ที่ต้องได้รับอนุญาตหรือปฏิเสธบนเดสก์ท็อปที่ปลอดภัย ไม่จำเป็นต้องมีการตรวจสอบสิทธิ์
  • 3 : ค่า 3 แสดงพร้อมต์สำหรับหนังสือรับรอง
  • 4 : ค่า 4 แจ้งให้ขอความยินยอมโดยการแสดงพร้อมท์ UAC
  • 5 : ค่าเริ่มต้น 5 แจ้งให้ขอความยินยอมสำหรับไบนารีที่ไม่ใช่ Windows

ConsentPromptBehaviorUser

  • 0 : ค่า 0 จะปฏิเสธการดำเนินการใด ๆ ที่ต้องใช้สิทธิ์ระดับสูงโดยอัตโนมัติหากดำเนินการโดยผู้ใช้มาตรฐาน
  • 1 : ค่า 1 จะแสดงพรอมต์ให้ป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบเพื่อดำเนินการด้วยสิทธิ์ระดับสูงบนเดสก์ท็อปที่ปลอดภัย
  • 3 : ค่าเริ่มต้นของ 3 แจ้งให้มีการรับรองบนเดสก์ท็อปที่ปลอดภัย

การเปลี่ยนแปลงควรมีผลทันที คุณสามารถตั้งค่าลักษณะการทำงานของผู้ดูแลระบบเป็น 0 เพื่อไม่ให้มีการแจ้งเตือนและพฤติกรรมของผู้ใช้เป็น 0 เช่นกันเพื่อป้องกันไม่ให้การดำเนินการที่ต้องใช้สิทธิ์สูง

มีคีย์เพิ่มเติมให้ใช้นี่คือภาพรวมโดยย่อของพวกเขา:

  • EnableInstallerDetection ตั้งค่าเป็น 1 ใน Windows ทุกรุ่นยกเว้น Enterprise ที่ตั้งค่าเป็น 0 โดยจะกำหนดว่าจะให้พรอมต์การติดตั้งแอปพลิเคชันสำหรับระดับความสูงหรือไม่ (ปิดใช้งาน 0 รายการและเปิดใช้งาน 1 รายการ)
  • PromptOnSecureDesktop กำหนดว่าจะแสดงพร้อมท์ UAC บนเดสก์ท็อปที่ปลอดภัย (1, ค่าเริ่มต้น) หรือไม่ (0) สิ่งนี้จะกำจัดพรอมต์แบบเต็มหน้าจอเมื่อปิดใช้งาน
  • FilterAdministratorToken ถูกปิดใช้งานโดยค่าเริ่มต้น (0) แต่สามารถตั้งค่าเป็น (1) แทนซึ่งจะทำให้ผู้ใช้ต้องอนุมัติการดำเนินการที่ต้องมีการยกระดับสิทธิ์
  • EnableUIADesktopToggle ถูกปิดใช้งานโดยค่าเริ่มต้น (0) มันเป็นตัวกำหนดว่าแอปพลิเคชั่น UIAccess สามารถแจ้งให้ยกระดับโดยไม่มีเดสก์ท็อปที่ปลอดภัยหรือไม่ แอปพลิเคชัน UIAccess มีการเซ็นชื่อแบบดิจิทัลและเรียกใช้จากเส้นทางที่ได้รับการป้องกันเท่านั้น (ไฟล์โปรแกรมไฟล์โปรแกรม (x86) และ system32) ตั้งค่าเป็น (1) เปิดใช้งาน
  • EnableSecureUIAPaths ถูกเปิดใช้งานโดยค่าเริ่มต้น (1) หากปิดใช้งาน (0) จะอนุญาตให้เรียกใช้แอปพลิเคชัน UIAccess จากสถานที่ที่ไม่ปลอดภัย
  • ValidateAdminCodeSignatures ถูกปิดใช้งานโดยค่าเริ่มต้น (0) เมื่อเปิดใช้งาน (1) บังคับใช้การตรวจสอบความถูกต้องของพา ธ ใบรับรอง PKI สำหรับไฟล์ปฏิบัติการก่อนที่จะอนุญาตให้เรียกใช้
  • EnableLUA เปิดใช้งานโดยค่าเริ่มต้น (1) หากปิดใช้งาน (0) จะปิดใช้งานโหมดการอนุมัติของผู้ดูแลระบบและการตั้งค่านโยบาย UAC ที่เกี่ยวข้องทั้งหมด
  • EnableVirtualization เปิดใช้งาน (1) โดยค่าเริ่มต้นซึ่งเปลี่ยนเส้นทางความล้มเหลวในการเขียนแอปพลิเคชันในเวลาทำงานไปยังตำแหน่งผู้ใช้ที่กำหนดไว้ แอปพลิเคชันที่เขียนข้อมูลไปยังตำแหน่งที่ได้รับการป้องกันจะล้มเหลวหากปิดใช้งาน (0

ข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าแต่ละรายการรวมถึงการตั้งค่านโยบายกลุ่มที่เกี่ยวข้องมีอยู่ในเว็บไซต์ Technet ของ Microsoft