Начиная с Windows 8, отключение режима одобрения администратором можно сделать только с помощью политик безопасности или реестра:
Политики:
В оснастке secpol.msc: Локальные политики->Параметры безопасности->Контроль учетных записей: включение режима одобрения администратором - Отключен.
Реестр:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA" установите в 0.
Рекомендуется выключать режим одобрения администратором(Admin Approval Mode) и контроль учётных записей(UAC) только в том случае, когда функционирование прикладного ПО невозможно или некорректно с текущими настройками безопасности ОС.
В ветке реестра "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" находятся и многие другие настройки контроля учётных записей. Соответствие политик и параметров реестра приведено ниже:
Контроль учетных записей: режим одобрения администратором для встроенной учетной записи администратора - FilterAdministratorToken;
Контроль учетных записей: разрешить UIAccess-приложениям запрашивать повышение прав, не используя безопасный рабочий стол - EnableUIADesktopToggle;
Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором - ConsentPromptBehaviorAdmin;
Контроль учетных записей: поведение запроса на повышение прав для обычных пользователей - ConsentPromptBehaviorUser;
Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав - EnableInstallerDetection;
Контроль учетных записей: повышать права только для подписанных и проверенных исполняемых файлов - ValidateAdminCodeSignatures;
Контроль учетных записей: повышать права для UIAccess-приложений только при установке в безопасных местах - EnableSecureUIAPaths;
Контроль учетных записей: переключение к безопасному рабочему столу при выполнении запроса на повышение прав - PromptOnSecureDesktop;
Контроль учетных записей: при отказе в праве на запись использовать виртуализацию файловой системы и реестра для перенаправления в расположение пользователя - EnableVirtualization.
Политики:
В оснастке secpol.msc: Локальные политики->Параметры безопасности->Контроль учетных записей: включение режима одобрения администратором - Отключен.
Реестр:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA" установите в 0.
Рекомендуется выключать режим одобрения администратором(Admin Approval Mode) и контроль учётных записей(UAC) только в том случае, когда функционирование прикладного ПО невозможно или некорректно с текущими настройками безопасности ОС.
В ветке реестра "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" находятся и многие другие настройки контроля учётных записей. Соответствие политик и параметров реестра приведено ниже:
Контроль учетных записей: режим одобрения администратором для встроенной учетной записи администратора - FilterAdministratorToken;
Контроль учетных записей: разрешить UIAccess-приложениям запрашивать повышение прав, не используя безопасный рабочий стол - EnableUIADesktopToggle;
Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором - ConsentPromptBehaviorAdmin;
Контроль учетных записей: поведение запроса на повышение прав для обычных пользователей - ConsentPromptBehaviorUser;
Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав - EnableInstallerDetection;
Контроль учетных записей: повышать права только для подписанных и проверенных исполняемых файлов - ValidateAdminCodeSignatures;
Контроль учетных записей: повышать права для UIAccess-приложений только при установке в безопасных местах - EnableSecureUIAPaths;
Контроль учетных записей: переключение к безопасному рабочему столу при выполнении запроса на повышение прав - PromptOnSecureDesktop;
Контроль учетных записей: при отказе в праве на запись использовать виртуализацию файловой системы и реестра для перенаправления в расположение пользователя - EnableVirtualization.
Комментариев нет:
Отправить комментарий