Windows có danh sách "tự động từ chối yêu cầu nâng cao" không?
Nếu người dùng là "người dùng chuẩn" , có thể Windows sẽ tự động từ chối mọi yêu cầu độ cao bằng cách thay đổi ConsentPromptBehaviorUser
cài đặt chính sách nhóm thành Tự động từ chối yêu cầu độ cao :
Prompt for credentials on the secure desktop.
( Mặc định ) Khi một thao tác yêu cầu nâng cao đặc quyền, người dùng sẽ được nhắc trên màn hình an toàn để nhập tên người dùng và mật khẩu khác. Nếu người dùng nhập thông tin xác thực hợp lệ, hoạt động sẽ tiếp tục với đặc quyền áp dụngPrompt for credentials
Khi một hoạt động yêu cầu nâng cao đặc quyền, người dùng sẽ được nhắc nhập tên người dùng và mật khẩu quản trị. Nếu người dùng nhập thông tin xác thực hợp lệ, hoạt động sẽ tiếp tục với đặc quyền áp dụngAutomatically deny elevation requests
Khi một hoạt động yêu cầu nâng cao đặc quyền, thông báo lỗi từ chối truy cập có thể định cấu hình được hiển thị. Doanh nghiệp đang chạy máy tính để bàn với tư cách là người dùng chuẩn có thể chọn cài đặt này để giảm các cuộc gọi bàn trợ giúp
Điều này rất hữu ích trong trường hợp chương trình có thể nhắc nâng lên, nhưng điều đó sẽ yêu cầu anh chàng từ bộ phận trợ giúp điều hành ba tòa nhà (để nhập thông tin qua vai của họ ). Chỉ khi họ đến đó, họ phát hiện ra rằng người dùng không nên chạy chương trình đó.
Chúng tôi muốn ứng dụng chạy như một người dùng chuẩn (có thể bị lỗi truy cập bị từ chối ), vì đó là câu trả lời đúng.
Nhưng cài đặt đó áp dụng cho tất cả các chương trình nâng cao. Có thể
- đánh dấu một chương trình, hoặc
- thêm nó vào danh sách
để nó tự động bị từ chối yêu cầu độ cao và chạy như một người dùng chuẩn?
Vấn đề xảy ra khi một chương trình bị nhầm lẫn:
- đánh dấu là
requestedExecutionLevel
củarequireAdministrator
trong manifest nhúng hoặc bên ngoài của nó - đã chọn tùy chọn tương thích "Chạy chương trình này có quản trị viên"
- đang được phát hiện như một chương trình thiết lập (ví dụ: được đặt tên
install
hoặcsetup
) thông qua cácEnableInstallerDetection
heuristic
Lưu ý: Giả sử ứng dụng không có bảng kê khai, người ta có thể đề nghị thêm một bảng kê khai requestedExecutionLevel: asInvoker
. Giải pháp này cũng sẽ vô hiệu hóa ảo hóa tập tin và đăng ký cho ứng dụng.
Xem thêm
- Ngăn chặn độ cao (UAC) cho một ứng dụng không cần đến nó (không tìm thấy giải pháp)
- Làm thế nào để nói với Windows 7 rằng một ứng dụng không cần phải chạy với quyền quản trị viên? (câu trả lời cho tình huống đó là thêm một bảng kê khai )
- Làm thế nào để xác định lý do tại sao ứng dụng nhắc nhở về độ cao