Controlați modul în care funcționează computerul dvs. modificând modul în care funcționează UAC pe Windows.

Dacă ați încercat vreodată să rulați un program pe Windows ca administrator, probabil că ați întâlnit o solicitare care vă cere fie să îi acordați, fie să îi refuzați permisiunea de a face modificări la nivel înalt. Acesta este Controlul accesului utilizatorului (UAC) în acțiune și adaugă un nivel suplimentar de securitate atunci când un program sau o sarcină caută privilegii ridicate. Acest lucru vă oferă șansa de a opri software-ul nedorit sau rău intenționat să facă modificări pe computer.

În calitate de administrator, puteți modifica modul în care se comportă UAC. În acest ghid, vă vom arăta cum să faceți acest lucru folosind Editorul de politici de grup local și Editorul de registru.

Ce comportamente are UAC pentru administratori?

Înainte de a schimba modul în care UAC acționează pentru administratori, este util să știți ce comportamente puteți alege și ce înseamnă acestea. Le vom enumera mai jos, împreună cu definițiile care sunt enumerate Microsoft Learn.

instagram viewer

Iată ce poți alege:

  • Ridicați fără solicitări: Presupune că administratorul va permite o operațiune care necesită creștere și nu sunt necesare mai multe consimțământ sau acreditări. Acest lucru minimizează protecția oferită de UAC.
  • Solicitați acreditările pe desktopul securizat: Când o operațiune necesită creșterea privilegiilor, utilizatorului i se solicită pe desktopul securizat să introducă un nume de utilizator și o parolă privilegiate. Dacă utilizatorul introduce acreditări valide, operațiunea continuă cu cel mai mare privilegiu disponibil al utilizatorului.
  • Solicitați consimțământul pe desktopul securizat: Când o operațiune necesită creșterea privilegiilor, utilizatorului i se solicită pe desktopul securizat să selecteze Permite sau Negați. Dacă utilizatorul selectează Permite, operațiunea continuă cu cel mai mare privilegiu disponibil al utilizatorului.
  • Solicitați acreditări: O operație care necesită creșterea privilegiilor solicită administratorului să introducă numele de utilizator și parola. Dacă administratorul introduce acreditări valide, operațiunea continuă cu privilegiul aplicabil.
  • Solicitare consimțământ: O operație care necesită creșterea privilegiilor solicită administratorului să selecteze Permite sau Negați. Dacă administratorul selectează Permite, operațiunea continuă cu cel mai mare privilegiu disponibil al administratorului.
  • Solicitare consimțământ pentru fișierele binare non-Windows: Această solicitare de consimțământ este implicită. Când o operațiune pentru o aplicație non-Microsoft necesită creșterea privilegiilor, utilizatorului i se solicită pe desktopul securizat să selecteze Permite sau Negați. Dacă utilizatorul selectează Permite, operațiunea continuă cu cel mai mare privilegiu disponibil al utilizatorului.

Acum că sunteți familiarizat cu comportamentele UAC pentru administratori, să vedem cum să le schimbați.

Modificarea comportamentului UAC pentru administratori în Editorul de politici de grup local

Pentru a modifica comportamentul UAC pentru administratorii care utilizează Editorul de politici de grup local (LGPE), începeți prin a apăsa Câștigă + R, tastare gpedit.msc în Windows Run și apăsând pe introduce cheia pentru deschideți LGPE pe Windows.

În panoul din stânga, navigați la Configurare > Setări Windows > Setări de securitate > Politici locale > Opțiuni de securitate. În panoul din dreapta, faceți dublu clic pe Controlul contului de utilizator: Comportamentul solicitării de elevare pentru administratori în modul de aprobare de administrator politica de accesare a acesteia Proprietăți fereastră.

Faceți clic pe meniul derulant și selectați comportamentul UAC dorit.

Pentru a aplica și a salva modificările, faceți clic pe Bine.

Modificarea comportamentului UAC pentru administratori în Editorul Registrului

Pentru a modifica comportamentul UAC pentru administratorii care utilizează Editorul de registru, începeți prin a apăsa Câștigă + R, tastare regedit în Windows Run și apăsând pe introduce cheie.

În promptul UAC, faceți clic da la deschide Editorul Registrului pe Windows.

Modificarea setărilor din Editorul de registru poate afecta negativ performanța computerului dvs. dacă faceți o greșeală. Pentru a vă asigura că aveți întotdeauna o modalitate de a anula modificările, vă recomandăm să învățați cum să faceți copii de rezervă și să restaurați registrul Windows.

În panoul de navigare din stânga, mergeți la HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Policies > System. În panoul din dreapta, faceți dublu clic pe ConsentPromptBehaviorAdmin valoare pentru a-l modifica.

Introduceți una dintre următoarele variabile în caseta de text pentru Data valorii:

Variabil

Comportamentul UAC

0

Ridicați fără solicitări

1

Solicitați acreditările pe desktopul securizat

2

Solicitați consimțământul pe desktopul securizat

3

Solicitați acreditări

4

Solicitare consimțământ

5

Solicitare consimțământ pentru fișierele binare non-Windows

Deci, dacă ar fi, de exemplu, să îl schimbați în Solicitați acreditări, ai intra 3 în Date valorice casetă de text.

Apoi apasa Bine pentru a aplica și a salva modificările.

Controlați comportamentul UAC ca administrator

Acum puteți schimba comportamentul UAC pentru administratori după cum doriți, în funcție de situația dvs. Doar aveți grijă să nu vă faceți computerul mai vulnerabil în acest proces, ceea ce se poate întâmpla dacă alegeți Ridicați fără solicitări. Microsoft recomandă utilizarea acestei opțiuni numai atunci când vă aflați într-un mediu extrem de sigur, în care conturile de administrator sunt strict controlate.

În acest caz, puteți chiar să dezactivați complet UAC, dacă doriți, deoarece știți că există alte măsuri pentru a vă proteja computerul de programele nedorite sau rău intenționate.