Cách định cấu hình hành vi lời nhắc UAC của Windows cho quản trị viên và người dùng

• Thể LoạI: Các Cửa Sổ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Microsoft đã giới thiệu Kiểm soát tài khoản người dùng trong Windows Vista theo cách mà nó đã khiến nhiều người dùng hệ thống lo lắng do số lượng lời nhắc tuyệt đối mà người dùng hệ điều hành đã bị tấn công. Hành vi của UAC đã được cải thiện kể từ đó; số lượng lời nhắc mà người dùng nhận được khi họ làm việc với hệ thống máy tính đã giảm đáng kể.

Tuy nhiên, hành vi không được tối ưu hóa quá mức. Ví dụ, bạn nhận được lời nhắc UAC ngay cả khi bạn đã đăng nhập bằng tài khoản quản trị viên mà những người dùng có kinh nghiệm biết họ đang làm gì có thể không thích chút nào.

Điều mà nhiều người dùng Windows không biết là có thể sửa đổi hành vi Kiểm soát Tài khoản Người dùng mặc định. Windows Registry giữ hai khóa xác định hành vi UAC cho quản trị viên và người dùng tiêu chuẩn.

Trước tiên, bạn cần mở Windows Registry để kiểm tra cách các khóa được cấu hình trên hệ thống của bạn:

1. Sử dụng Windows-R để hiển thị hộp chạy trên hệ thống. Nhập regedit và nhấn phím enter để tải Registry. Bạn sẽ nhận được lời nhắc UAC mà bạn cần phải chấp nhận.
2. Điều hướng đến đường dẫn sau bằng cách sử dụng cấu trúc thư mục thanh bên: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System

ConsentPromptBehaviorAdmin

Khóa này xác định hành vi Kiểm soát Tài khoản Người dùng cho quản trị viên hệ thống. Giá trị mặc định được đặt thành dấu nhắc nhưng không yêu cầu nhập thông tin đăng nhập. Đây là tất cả các giá trị có thể có:

• 0 : Giá trị 0 cho phép quản trị viên thực hiện các thao tác yêu cầu nâng cấp mà không cần sự đồng ý (nghĩa là lời nhắc) hoặc thông tin xác thực (nghĩa là xác thực).
• một : Giá trị 1 yêu cầu quản trị viên nhập tên người dùng và mật khẩu khi các hoạt động yêu cầu đặc quyền nâng cao trên màn hình bảo mật.
• hai : Giá trị của 2 hiển thị lời nhắc UAC cần được cho phép hoặc từ chối trên màn hình an toàn. Không cần xác thực.
• 3 : Giá trị của 3 lời nhắc cho thông tin đăng nhập.
• 4 : Giá trị của 4 lời nhắc đồng ý bằng cách hiển thị lời nhắc UAC.
• 5 : Giá trị mặc định của 5 lời nhắc đồng ý cho các tệp nhị phân không phải Windows.

ConsentPromptBehaviorUser

• 0 : Giá trị 0 sẽ tự động từ chối bất kỳ thao tác nào yêu cầu đặc quyền nâng cao nếu được thực thi bởi người dùng tiêu chuẩn.
• một : Giá trị 1 sẽ hiển thị lời nhắc nhập tên người dùng và mật khẩu của quản trị viên để chạy hoạt động với các đặc quyền nâng cao trên màn hình bảo mật.
• 3 : Giá trị mặc định của 3 lời nhắc thông tin đăng nhập trên màn hình bảo mật.

Các thay đổi sẽ có hiệu lực ngay lập tức. Ví dụ, bạn có thể đặt hành vi quản trị thành 0 để không có lời nhắc nào được hiển thị và hành vi của người dùng cũng thành 0 để ngăn họ chạy các hoạt động yêu cầu đặc quyền nâng cao.

Các khóa bổ sung có sẵn, đây là tổng quan nhanh về chúng:

• EnableInstallerDetection được đặt thành 1 trên tất cả các phiên bản Windows ngoại trừ Enterprise, nơi nó được đặt thành 0. Nó xác định xem cài đặt ứng dụng có nhắc nâng cao hay không (0 đã tắt, 1 đã bật).
• PromptOnSecureDesktop xác định xem lời nhắc UAC có được hiển thị trên màn hình bảo mật (1, mặc định) hay không (0). Điều này sẽ loại bỏ lời nhắc toàn màn hình khi bị tắt.
• FilterAdministratorToken bị tắt theo mặc định (0) nhưng có thể được đặt thành (1) thay vào đó sẽ yêu cầu người dùng phê duyệt các thao tác yêu cầu nâng cao đặc quyền.
• BậtUIADesktopToggle bị tắt theo mặc định (0). Nó xác định liệu các ứng dụng UIAccess có thể nhắc nâng cao mà không cần màn hình bảo mật hay không. Ứng dụng UIAccess được ký điện tử và chỉ chạy từ các đường dẫn được bảo vệ (tệp chương trình, tệp chương trình (x86) và system32). Đặt nó thành (1) sẽ kích hoạt nó.
• EnableSecureUIAPaths được bật theo mặc định (1). Nếu bị vô hiệu hóa (0), sẽ cho phép thực thi các ứng dụng UIAccess từ các vị trí không an toàn.
• ValidateAdminCodeSignatures bị tắt theo mặc định (0). Khi được bật (1), thực thi xác thực đường dẫn chứng nhận PKI cho các tệp thực thi trước khi chúng được phép chạy.
• EnableLUA được bật theo mặc định (1). Nếu bị tắt (0), sẽ tắt chế độ phê duyệt của quản trị viên và tất cả các cài đặt chính sách UAC liên quan.
• EnableVirtualization được bật (1) theo mặc định chuyển hướng các lỗi ghi ứng dụng tại thời điểm chạy đến các vị trí người dùng đã xác định. Các ứng dụng ghi dữ liệu vào các vị trí được bảo vệ sẽ không thành công nếu bị tắt (0.

Thông tin bổ sung về từng cài đặt cũng như cài đặt Chính sách Nhóm tương ứng của chúng có sẵn trên Technet của Microsoft trang mạng.