Czy system Windows ma listę „automatycznie odrzucaj żądanie podniesienia uprawnień” ?
Jeśli użytkownik jest „użytkownikiem standardowym” , możliwe jest, że system Windows automatycznie odrzuca wszelkie żądania podniesienia uprawnień, zmieniając ConsentPromptBehaviorUser
ustawienie zasad grupy na Automatyczne odrzucanie żądań podniesienia uprawnień :
Prompt for credentials on the secure desktop.
( Domyślnie ) Gdy operacja wymaga podniesienia uprawnień, na bezpiecznym pulpicie użytkownik jest monitowany o podanie innej nazwy użytkownika i hasła. Jeśli użytkownik wprowadzi prawidłowe poświadczenia, operacja będzie kontynuowana z odpowiednim uprawnieniemPrompt for credentials
Gdy operacja wymaga podniesienia uprawnień, użytkownik jest monitowany o podanie nazwy użytkownika administracyjnego i hasła. Jeśli użytkownik wprowadzi prawidłowe poświadczenia, operacja będzie kontynuowana z odpowiednim uprawnieniemAutomatically deny elevation requests
Gdy operacja wymaga podniesienia uprawnień, wyświetlany jest komunikat o błędzie odmowy dostępu konfigurowalnego. Przedsiębiorstwo, które korzysta z komputerów stacjonarnych jako użytkownik standardowy, może wybrać to ustawienie, aby ograniczyć liczbę zgłoszeń do działu pomocy technicznej
Jest to przydatne w sytuacji, gdy program może poprosić o podniesienie poziomu, ale wymagałoby to od faceta z działu pomocy technicznej poprowadzenia trzech budynków (w celu wprowadzenia danych uwierzytelniających przez ramię ). Dopiero po dotarciu na miejsce odkrywają, że użytkownik nie powinien uruchamiać tego programu.
Chcemy, aby aplikacja działała jako zwykły użytkownik (możliwe, że nie uzyskano błędów odmowy dostępu ), ponieważ jest to poprawna odpowiedź.
Ale to ustawienie dotyczy wszystkich programów, które podnoszą. czy jest możliwe aby
- oznaczyć program lub
- dodaj go do listy
tak, że automatycznie odrzucane są żądania podniesienia uprawnień i działa jako zwykły użytkownik?
Problem występuje, gdy program został omyłkowo:
- oznaczona jako
requestedExecutionLevel
zrequireAdministrator
jego osadzonym lub zewnętrznego manifeście - zaznaczył opcję zgodności „Uruchom ten program ma administratora”
- jest wykrywany jako program instalacyjny (np. jest nazywany
install
lubsetup
) za pomocąEnableInstallerDetection
heurystyki
Uwaga: Zakładając, że aplikacja nie ma manifestu, można zasugerować dodanie manifestu wskazującego requestedExecutionLevel: asInvoker
. To rozwiązanie wyłączałoby także wirtualizację plików i rejestrów dla aplikacji.
Zobacz też
- Zapobiegaj podniesieniu uprawnień (UAC) dla aplikacji, która jej nie potrzebuje (nie znaleziono rozwiązania)
- Jak powiedzieć systemowi Windows 7, że aplikacja nie musi działać z uprawnieniami administratora? (odpowiedzią na tę sytuację jest dodanie manifestu )
- Jak ustalić, dlaczego aplikacja monituje o podniesienie uprawnień
źródło