Czy w systemie Windows 7 można wykonać UAC na koncie administratora, pytając o hasło, podobnie jak konto z ograniczeniami?

10

Jestem jednym z nielicznych, którzy lubią bezpieczeństwo UAC, dlatego na moim koncie administratora ustawiłem UAC na „Zawsze powiadamiaj”. Byłbym jednak szczęśliwszy, gdyby system monitował mnie o hasło podczas powiadamiania mnie.

Mogę uzyskać to, czego chcę, dodając drugiego użytkownika niebędącego administratorem i korzystając z tego konta.

Ale w jakiś sposób wydaje się marnotrawstwem zakładanie dwóch kont, kiedy zawsze będę korzystać z konta nieadministracyjnego z dnia na dzień.

Zastanawiam się więc, czy istnieje jakieś ustawienie, które powodowałoby, że konto administratora zachowywałoby się przy monitowaniu o hasło jak konto standardowe?

Bill Rodman
źródło
2
Dlaczego chcesz wpisać swoje hasło? To nie jest bardziej bezpieczne - aplikacje nie mogą łączyć się z dialogami UAC.
Phoshi
3
Zbyt łatwo jest po prostu nacisnąć OK. Wprowadzenie hasła dodaje kilku chwil spokojnej drugiej myśli.
Bill Rodman

Odpowiedzi:

7

Uwielbiam także UAC! (Cóż, może miłość do silnej ... Chciałbym, żeby kilka rzeczy było innych, ale bardzo mi się podoba!)

W każdym razie, aby zrobić to, co chcesz, po prostu uruchom Local Group Policy Editor(Uruchom> gpedit.msc) i rozwiń Local Computer Policy > Windows Settings > Security Settings > Local Policies > Security OptionsPrzewiń do dolnej części okna zawartości i poszukaj User Account Control: Behavior of the elevation prompt for administrator in Admin Approval Modei zmień go z Prompt for consentna Prompt for credentialslub cokolwiek chcesz.

alternatywny tekst

Istnieje wiele innych opcji związanych z UAC. Spójrz - możesz znaleźć coś, co chcesz zmienić!

William Hilsum
źródło
GodMode (co dalej?) To kolejny sposób na otwarcie edytora zasad grupy (i wiele innych): utwórz nowy folder (np. Na pulpicie) i nadaj mu następującą nazwę: GodMode. {ED7BA470-8E54-465E-825C-99712043E01C }
3
@ Molly - To nie jest tryb Boga! ... Możesz napisać WSZYSTKO, jest to skrót GUID do wszystkich podpowiedzi z panelu sterowania.
William Hilsum
Korzystam z systemu Windows 7 Home Premium. Czy mam edytora zasad grupy? Nie mogę tego znaleźć. Nawiasem mówiąc, GodMode jest super-cool!
Bill Rodman
1
@Wil: Brak „lokalnych zasad bezpieczeństwa”. @ Molly: Wypróbowałem twoją sugestię, ale bez powodzenia. W każdym razie myślałem o przejściu na „Professional”, więc może to być kolejny powód, aby to zrobić. Nienawidzę produktów z wieloma poziomami: ogromne problemy z obsługą. Dziękuję za twoją pomoc.
Bill Rodman
2
Nie potrzebujesz edytora zasad grupy, aby to zmienić. To ustawienie rejestru, które można zmienić ręcznie. [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System] „ConsentPromptBehaviorAdmin” = dword: 00000001
nhinkle 10'10
7

Jeśli nie masz systemu Vista lub Windows 7 Professional, jak zauważyli inni, nie będziesz go mieć, secpol.mscwięc nie ma interfejsu do dostosowywania odpowiednich ustawień. Jednak nadal możesz je zmienić za pomocą sprawdzonego starego Edytora rejestru.

Odpowiednie wartości można znaleźć pod HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Systemi są one następujące.

  • ConsentPromptBehaviourAdmin: ustaw na 3(monit o poświadczenia) lub 1(monit o poświadczenie na bezpiecznym pulpicie)
  • ConsentPromptBehaviourUser: ustaw na 3(monit o poświadczenia) lub 1(monit o poświadczenie na bezpiecznym pulpicie)
  • PromptOnSecureDesktop: w przypadku ustawienia dwóch poprzednich wartości 3spowoduje to pojawienie się ich monitów na bezpiecznym pulpicie; jeśli poprzednie dwie wartości są 1, to ustawienie jest ignorowane.

Na koniec, oto własna dokumentacja Microsoft dla tych kluczy: http://technet.microsoft.com/en-us/library/dd835564(v=ws.10).aspx#BKMK_RegistryKeys . IMO ich dokumentacja nie wyjaśnia wystarczająco wpływu PromptOnSecureDesktopdwóch pozostałych opcji, które wymieniłem powyżej. Kluczową kwestią jest to, że tam, gdzie w dokumentacji jest napisane „monit o {zgoda, dane uwierzytelniające}” bez wyraźnego określenia „na bezpiecznym pulpicie”, wartość PromptOnSecureDesktopokreśla, czy użytkownik zostanie przełączony na bezpieczny pulpit w celu wyświetlenia monitu.

Sam Morris
źródło
1
+1 Zaakceptowana odpowiedź nie działała dla mnie w systemie Windows 8.1 (nie znaleziono gpedit.msc), ale edytowanie klucza rejestru działało.
Kip