Het gedrag van Windows UAC-prompts configureren voor beheerders en gebruikers

• Categorie: Ramen

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Microsoft introduceerde de gebruikersaccountbeheer in Windows Vista op een manier die veel gebruikers van het systeem op de zenuwen werkte vanwege het enorme aantal prompts waarmee gebruikers van het besturingssysteem werden gebombardeerd. Het UAC-gedrag is sindsdien verbeterd; het aantal prompts dat gebruikers ontvangen wanneer ze met het computersysteem werken, is aanzienlijk verminderd.

Het gedrag is echter niet overdreven geoptimaliseerd. U ontvangt bijvoorbeeld UAC-prompts, zelfs als u bent ingelogd met een admin-account, wat ervaren gebruikers die weten wat ze doen helemaal niet leuk zullen zijn.

Wat veel Windows-gebruikers niet weten, is dat het mogelijk is om het standaardgedrag van Gebruikersaccountbeheer te wijzigen. Het Windows-register bevat twee sleutels die het UAC-gedrag voor beheerders en standaardgebruikers definiëren.

U moet eerst het Windows-register openen om te controleren hoe de sleutels op uw systeem zijn geconfigureerd:

1. Gebruik Windows-R om het vak Uitvoeren op het systeem te openen. Typ regedit en druk op enter om het register te laden. U krijgt een UAC-prompt die u moet accepteren.
2. Navigeer naar het volgende pad met behulp van de mapstructuur in de zijbalk: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System

Toestemming PromptBehaviorAdmin

Deze sleutel definieert het gedrag van gebruikersaccountbeheer voor systeembeheerders. De standaardwaarde is ingesteld op prompt, maar er hoeven geen aanmeldingsgegevens te worden ingevoerd. Hier zijn alle mogelijke waarden:

• 0 : Een waarde van 0 stelt beheerders in staat bewerkingen uit te voeren waarvoor een verhoging vereist is zonder toestemming (dit betekent prompts) of referenties (wat betekent authenticatie).
• een : Bij een waarde van 1 moet de beheerder de gebruikersnaam en het wachtwoord invoeren wanneer bewerkingen verhoogde bevoegdheden op een beveiligd bureaublad vereisen.
• twee : De waarde van 2 geeft de UAC-prompt weer die moet worden toegestaan ​​of geweigerd op een beveiligd bureaublad. Er is geen authenticatie vereist.
• 3 : Een waarde van 3 prompts voor referenties.
• 4 : Een waarde van 4 vraagt ​​om toestemming door de UAC-prompt weer te geven.
• 5 : De standaardwaarde van 5 vraagt ​​om toestemming voor niet-Windows-binaire bestanden.

Toestemming PromptBehaviorUser

• 0 : Een waarde van 0 zal automatisch elke bewerking weigeren die verhoogde rechten vereist als deze wordt uitgevoerd door standaardgebruikers.
• een : De waarde 1 geeft een prompt weer om de gebruikersnaam en het wachtwoord van een beheerder in te voeren om de bewerking met verhoogde rechten op het beveiligde bureaublad uit te voeren.
• 3 : De standaardwaarde van 3 prompts voor referenties op een beveiligd bureaublad.

De wijzigingen moeten onmiddellijk van kracht worden. U kunt bijvoorbeeld het admin-gedrag instellen op 0 zodat er geen prompts worden weergegeven, en het gebruikersgedrag ook op 0 om te voorkomen dat ze bewerkingen uitvoeren waarvoor verhoogde rechten vereist zijn.

Er zijn extra sleutels beschikbaar, hier is een snel overzicht van:

• EnableInstallerDetection ingesteld op 1 op alle versies van Windows behalve Enterprise, waar het is ingesteld op 0. Het bepaalt of applicatie-installaties om verhoging vragen (0 uitgeschakeld, 1 ingeschakeld).
• PromptOnSecureDesktop bepaalt of UAC-prompts worden weergegeven op een beveiligd bureaublad (1, standaard) of niet (0). Hiermee wordt de prompt op volledig scherm verwijderd wanneer deze is uitgeschakeld.
• FilterAdministratorToken is standaard uitgeschakeld (0) maar kan in plaats daarvan worden ingesteld op (1), waardoor de gebruiker bewerkingen moet goedkeuren waarvoor privileges vereist zijn.
• EnableUIADesktopToggle is standaard uitgeschakeld (0). Het bepaalt of UIAccess-toepassingen om verhoging kunnen vragen zonder het beveiligde bureaublad. UIAccess-toepassingen zijn digitaal ondertekend en kunnen alleen worden uitgevoerd vanaf beveiligde paden (programmabestanden, programmabestanden (x86) en system32). Als u dit instelt op (1), wordt het ingeschakeld.
• EnableSecureUIAPaths is standaard ingeschakeld (1). Indien uitgeschakeld (0), staat het uitvoeren van UIAccess-applicaties toe vanaf niet-beveiligde locaties.
• ValidateAdminCodeSignatures is standaard uitgeschakeld (0). Indien ingeschakeld (1), dwingt het PKI-certificeringspadvalidatie af voor uitvoerbare bestanden voordat ze mogen worden uitgevoerd.
• EnableLUA standaard ingeschakeld (1). Indien uitgeschakeld (0), worden de goedkeuringsmodus van de beheerder en alle gerelateerde UAC-beleidsinstellingen uitgeschakeld.
• EnableVirtualization standaard ingeschakeld (1) die schrijffouten van applicaties tijdens runtime omleidt naar gedefinieerde gebruikerslocaties. Toepassingen die gegevens naar beschermde locaties schrijven, zullen mislukken als ze zijn uitgeschakeld (0.

Aanvullende informatie over elke instelling en de bijbehorende instellingen voor groepsbeleid is beschikbaar op Microsoft's Technet website.