Szeretné meghatározni, hogy a normál felhasználók hogyan kommunikálnak a felhasználói hozzáférés-vezérléssel a számítógépen? Itt van, hogyan.

Alapértelmezés szerint a normál Windows-felhasználók emelt szintű jogosultságokkal futtathatnak programokat, ha megadják a rendszergazdai jelszót, amikor a felhasználói hozzáférés-vezérlés (UAC) erre kéri.

Ez azonban nem az egyetlen viselkedés, amelyet az UAC a szabványos felhasználói fiókok esetében alkalmaz, és ez módosítható attól függően, hogy mennyire biztonságosak ezek a fiókok, és milyen környezetben van a számítógép. Megmutatjuk, hogyan.

A normál felhasználói fiókokhoz elérhető UAC-viselkedések

Ellentétben azzal, amikor az UAC viselkedésének megváltoztatása rendszergazdai fiókokhoz, a normál felhasználói fiókok viselkedése kissé korlátozottabb. Szerint a Microsoft Learn webhelyen, itt vannak a választható viselkedési módok, és ezek mit jelentenek:

  • A magassági kérelmek automatikus elutasítása: Ez az opció egy Hozzáférés megtagadva hibaüzenetet küld a normál felhasználóknak, amikor olyan műveletet próbálnak végrehajtani, amely jogosultságnövelést igényel. Az asztali számítógépeket normál felhasználóként futtató legtöbb szervezet úgy konfigurálja ezt a házirendet, hogy csökkentse az ügyfélszolgálati hívások számát.
    instagram viewer
  • Hitelesítési adatok kérése a biztonságos asztalon: Ha egy művelet jogosultságnövelést igényel, a biztonságos asztalon a felhasználónak másik felhasználónevet és jelszót kell megadnia. Ha a felhasználó érvényes hitelesítő adatokat ad meg, a művelet a megfelelő jogosultsággal folytatódik.
  • Hitelesítési adatok kérése: A jogosultság növelését igénylő művelet adminisztrátori felhasználónév és jelszó megadására kéri a felhasználót. Ha a felhasználó érvényes hitelesítő adatokat ad meg, a művelet a megfelelő jogosultsággal folytatódik.

A szabványos felhasználói fiókok alapértelmezett UAC viselkedése a következő Hitelesítési adatok kérése, de a Microsoft azt javasolja, hogy változtassa meg A magassági kérelmek automatikus elutasítása. Ily módon csak a rendszergazdai fiókkal rendelkező felhasználók dönthetik el, hogyan viselkedjen az UAC, és olyan döntéseket hozhatnak, amelyek megőrzik a számítógép biztonságát.

Az UAC viselkedésének megváltoztatása normál felhasználók számára a Helyi csoportházirend-szerkesztőben

A legegyszerűbb módja annak, hogy módosítsa az UAC viselkedését a normál felhasználók számára, ha módosítja a Felhasználói fiókok felügyelete: Az emelési felszólítás viselkedése normál felhasználók számára irányelv. Ehhez nyissa meg a Helyi csoportházirend-szerkesztőt és kövesse az alábbi lépéseket.

A Helyi csoportházirend-szerkesztő alapértelmezés szerint nem érhető el a Windows Home rendszeren. Mint ilyen, nézze meg hogyan lehet elérni a csoportházirend-szerkesztőt a Windows Home rendszeren mielőtt folytatná.

  1. Irány Számítógép konfigurációja > Windows beállítások > Biztonsági beállítások > Helyi házirendek > Biztonsági beállítások.
  2. Kattintson jobb gombbal a Felhasználói fiókok felügyelete: Az emelési felszólítás viselkedése normál felhasználók számára politika és válassza ki Tulajdonságok menüben.
  3. Bontsa ki a legördülő listát, és válasszon egy másik UAC-viselkedést.
  4. Kattintson rendben.

Ne feledje, hogy csak a rendszergazdák módosíthatják az UAC viselkedését. Ha egy normál felhasználó megpróbálná megváltoztatni például a Helyi csoportházirend-szerkesztővel, valószínűleg egy Hozzáférés megtagadva hiba üzenet.

Az UAC viselkedésének megváltoztatása a normál felhasználók számára a beállításszerkesztőben

Ha más módot keres az UAC viselkedésének megváltoztatására a normál felhasználók számára, vagy a A helyi csoportházirend nem működik számítógépén, ehelyett módosíthatja a Windows rendszerleíró adatbázisát.

Mielőtt azonban ezt megtenné, javasoljuk hozzon létre egy rendszer-visszaállítási pontot hogy megvédje számítógépét, ha hibázik. Ha egyszer ezt megteszed, nyissa meg a Rendszerleíróadatbázis-szerkesztőt és kövesse az alábbi lépéseket:

  1. Másolat HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System és illessze be a Rendszerleíróadatbázis-szerkesztő tetején található címsorba.
  2. nyomja meg Belép a billentyűzeten, hogy elérje a Rendszer kulcs.
  3. Kattintson jobb gombbal a ConsentPromptBehaviorUser értéket a jobb oldali panelen, és válassza ki Módosít.
  4. Ban,-ben Értékadatok szövegmezőbe, írja be 0 számára A magassági kérelmek automatikus elutasítása, 1 számára Hitelesítési adatok kérése a biztonságos asztalon, vagy 3 számára Hitelesítési adatok kérése.
  5. Kattintson rendben.

Most indítsa újra a számítógépet, hogy a változtatások érvénybe lépjenek.

Szabályozza az UAC viselkedését a normál felhasználók számára Windows rendszeren

Az UAC a Windows számítógépe védelmének szerves része az olyan rosszindulatú programokkal szemben, amelyek emelt szintű jogosultságokkal szeretnének futni. Bár nem teheti meg, hogy felszólítás nélkül emelje fel a programokat, a beállításával szigorúbbá teheti A magassági kérelmek automatikus elutasítása. És amint látja, ez meglehetősen egyszerű, akár a Helyi csoportházirend-szerkesztőt, akár a Rendszerleíróadatbázis-szerkesztőt használja.