(UAC) ,可以为用户帐户控制配置 10 个组策略设置。 下表列出了每个策略设置的默认值,以下部分介绍了不同的 UAC 策略设置并提供建议。 这些策略设置位于“ 本地安全策略”管理单元中的“安全设置\ 本地策略\安全选项”中。 有关每个组策略设置的详细信息,请参阅组策略说明。 有关注册表项设置的信息,请参阅 注册表项设置。
内置管理员帐户的“用户帐户控制:管理员审批模式”策略设置控制内置管理员帐户管理员审批模式的行为。 这些选项有:
用户帐户控制:允许 UIAccess 应用程序在不使用安全桌面策略的情况下提示提升,设置控制用户界面辅助功能 (UIAccess 或 UIA) 程序是否可以自动禁用标准用户使用的提升提示的安全桌面。 这些选项有:
UIA 程序旨在代表用户与 Windows 和应用程序进行交互。 此策略设置允许 UIA 程序绕过安全桌面,以在某些情况下提高可用性;但是,允许提升请求显示在交互式桌面而不是安全桌面上可能会增加安全风险。 UIA 程序必须经过数字签名,因为它们必须能够响应有关安全问题的提示,例如 UAC 提升提示。 默认情况下,UIA 程序仅从以下受保护路径运行:
用户帐户控制:仅提升安装在安全位置中的 UIAccess 应用程序策略设置禁用从受保护路径运行的要求。 虽然此策略设置适用于任何 UIA 计划,但它主要用于某些远程协助方案,包括 Windows 7 中的 Windows 远程协助计划。 如果用户向管理员请求远程协助,并且已建立远程协助会话,则交互式用户的安全桌面上会显示任何提升提示,并且管理员的远程会话将暂停。 为了避免在提升请求期间暂停远程管理员的会话,用户可以在设置远程协助会话时选中 “允许 IT 专家响应用户帐户控制提示 ”复选框。 但是,选中此复选框需要交互式用户响应安全桌面上的提升提示。 如果交互式用户是标准用户,则用户没有允许提升所需的凭据。 如果启用此策略设置,则提升请求将自动发送到交互式桌面 (而不是安全桌面) ,并在远程协助会话期间显示在远程管理员的桌面视图上。 这允许远程管理员提供适当的凭据进行提升。 此策略设置不会更改管理员的 UAC 提升提示的行为。 如果计划启用此策略设置,还应查看 “用户帐户控制:标准用户提升提示行为” 策略设置的效果。 如果将其配置为 “自动拒绝提升请求”,则不会向用户显示提升请求。 “用户帐户控制:管理员审批模式中管理员的提升提示行为”策略设置控制管理员提升提示的行为。 这些选项有:
用户帐户控制:标准用户的提升提示行为策略设置控制标准用户提升提示的行为。 这些选项有:
用户帐户控制:检测应用程序安装并提示提升策略设置控制计算机的应用程序安装检测行为。 这些选项有:
用户帐户控制:仅提升已签名和已验证的可执行文件策略设置强制实施公钥基础结构 (PKI) 签名检查,用于请求特权提升的任何交互式应用程序。 企业管理员可以通过将证书添加到本地计算机上的受信任发布者证书存储,来控制允许哪些应用程序运行。 这些选项有:
用户帐户控制:仅提升安装在安全位置中的 UIAccess 应用程序策略设置控制请求使用用户界面辅助功能 (UIAccess) 完整性级别运行的应用程序是否必须驻留在文件系统中的安全位置。 安全位置限制为以下项:
注意 无论此安全设置的状态如何,Windows 都会对请求使用 UIAccess 完整性级别运行的任何交互式应用程序强制实施 PKI 签名检查。 这些选项有:
用户帐户控制:运行所有管理员管理员审批模式策略设置控制计算机的所有 UAC 策略设置的行为。 如果更改此策略设置,则必须重新启动计算机。 这些选项有:
注意如果禁用此策略设置,Windows 安全中心应用会通知你操作系统的整体安全性已降低。 用户帐户控制:在提示提升时切换到安全桌面策略设置控制是在交互式用户的桌面上还是安全桌面上显示提升请求提示。 这些选项有:
启用此策略设置后,它将覆盖“用户帐户控制:管理员审批模式中管理员的提升提示行为”策略设置。 下表描述了在启用或禁用“用户帐户控制:在提示提升策略设置 时切换到安全桌面”时 ,每个管理员策略设置的提升提示行为。
启用此策略设置后,它将替代 “用户帐户控制:标准用户提升提示的行为 ”策略设置。 下表描述了在启用或禁用“用户帐户控制:在提示提升策略设置 时切换到安全桌面”时 ,每个标准用户策略设置的提升提示行为。
用户帐户控制:将文件和注册表写入失败虚拟化到每个用户位置策略设置控制应用程序写入失败是否重定向到定义的注册表和文件系统位置。 此策略设置可缓解以管理员身份运行的应用程序,并将运行时应用程序数据写入 %ProgramFiles%%Windir%\system32 或 HKLM\Software。 这些选项有:
注册表项在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System中找到。 有关每个注册表项的信息,请参阅关联的组策略说明。
|
|
来自: 昵称39904740 > 《局域网共享》