Jak nakonfigurovat chování Windows UAC pro administrátory a uživatele

Společnost Microsoft zavedla kontrolu uživatelských účtů v systému Windows Vista tak, že se dostala do nervů mnoha uživatelů systému kvůli pouhému počtu výzev, s nimiž byli uživatelé operačního systému bombardováni. Od té doby se chování UAC zlepšilo; počet výzev, které uživatelé dostanou, když pracují s počítačovým systémem, se významně snížil.

Chování však není příliš optimalizováno. Dostáváte například výzvy UAC, i když jste přihlášeni pomocí účtu správce, který se zkušeným uživatelům, kteří vědí, co dělají, vůbec nemusí líbit.

Mnoho uživatelů systému Windows neví, že je možné změnit výchozí chování Řízení uživatelských účtů. Registr Windows obsahuje dva klíče, které definují chování UAC pro administrátory a standardní uživatele.

Nejprve musíte otevřít registr Windows a zkontrolovat, jak jsou klíče nakonfigurovány v systému:

  1. Pomocí Windows-R vyvolejte v systému run box. Zadejte regedit a stiskněte klávesu Enter pro načtení registru. Dostanete výzvu UAC, kterou musíte přijmout.
  2. Přejděte na následující cestu pomocí struktury složek na postranním panelu: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

ConsentPromptBehaviorAdmin

Tento klíč definuje chování uživatelských účtů pro správce systému. Výchozí hodnota je nastavena na výzvu, ale nevyžaduje zadání přihlašovacích údajů. Zde jsou všechny možné hodnoty:

  • 0 : Hodnota 0 umožňuje správcům provádět operace, které vyžadují zvýšení bez souhlasu (což znamená výzvy) nebo pověření (což znamená ověření).
  • 1 : Hodnota 1 vyžaduje, aby správce zadal uživatelské jméno a heslo, pokud operace vyžadují zvýšená oprávnění na zabezpečené ploše.
  • 2 : Hodnota 2 zobrazuje výzvu UAC, kterou je třeba povolit nebo zakázat na zabezpečené ploše. Není vyžadováno ověřování.
  • 3 : Hodnota 3 vyzve k zadání pověření.
  • 4 : Hodnota 4 vyzve k souhlasu zobrazením výzvy UAC.
  • 5 : Výchozí hodnota 5 vyžaduje souhlas s binárními soubory mimo Windows.

ConsentPromptBehaviorUser

  • 0 : Hodnota 0 automaticky odmítne jakoukoli operaci, která vyžaduje zvýšená oprávnění, pokud je vykonávána standardními uživateli.
  • 1 : Hodnota 1 zobrazí výzvu k zadání uživatelského jména a hesla správce pro spuštění operace se zvýšenými oprávněními na zabezpečené ploše.
  • 3 : Výchozí hodnota 3 vyzve k zadání pověření na zabezpečené ploše.

Změny by se měly projevit okamžitě. Můžete například nastavit chování správce na 0, takže se nebudou zobrazovat žádné výzvy, a chování uživatele na 0, aby se zabránilo provádění operací vyžadujících zvýšená oprávnění.

K dispozici jsou další klíče, jejich rychlý přehled:

  • EnableInstallerDetection je nastavena na 1 ve všech verzích Windows, s výjimkou Enterprise, kde je nastavena na 0. Určuje, zda se zobrazí výzva k instalaci aplikací pro zvýšení (0 zakázáno, 1 povoleno).
  • PromptOnSecureDesktop určuje, zda se výzvy UAC zobrazují na zabezpečené ploše (1, výchozí) nebo ne (0). Tímto způsobem se deaktivuje výzva na celou obrazovku.
  • FilterAdministratorToken je ve výchozím nastavení zakázán (0), ale lze jej nastavit na (1), což by vyžadovalo, aby uživatel schvaloval operace vyžadující zvýšení oprávnění.
  • EnableUIADesktopToggle je ve výchozím nastavení zakázán (0). Určuje, zda aplikace UIAccess mohou vyzvat ke zvýšení bez zabezpečené plochy. Aplikace UIAccess jsou digitálně podepsány a běží pouze z chráněných cest (programové soubory, programové soubory (x86) a system32). Nastavení na (1) to umožní.
  • Ve výchozím nastavení je EnableSecureUIAPaths povolen (1). Pokud je zakázáno (0), umožní provádění aplikací UIAccess z nezabezpečených umístění.
  • ValidateAdminCodeSignatures je ve výchozím nastavení zakázáno (0). Pokud je povoleno (1), vynucuje ověření spustitelného souboru PKI pro spustitelné soubory, než bude povoleno jejich spuštění.
  • EnableLUA je ve výchozím nastavení povoleno (1). Pokud je zakázáno (0), zakáže režim schválení správce a všechna související nastavení zásad UAC.
  • EnableVirtualization je ve výchozím nastavení povoleno (1), které přesměrovává selhání zápisu aplikací za běhu na definovaná umístění uživatelů. Aplikace, které zapisují data do chráněných umístění, selže, pokud jsou deaktivovány (0.

Další informace o každém nastavení a jejich odpovídající nastavení zásad skupiny jsou k dispozici na webu společnosti Technet společnosti Microsoft.