วิธีการปฏิเสธการยกระดับโปรแกรมหรือไม่

Windows มีรายการ"ปฏิเสธคำขอยกระดับอัตโนมัติ"หรือไม่

หากผู้ใช้เป็น"ผู้ใช้มาตรฐาน"เป็นไปได้ที่ Windows จะปฏิเสธคำขอยกระดับโดยอัตโนมัติโดยเปลี่ยนการConsentPromptBehaviorUserตั้งค่านโยบายกลุ่มเป็นปฏิเสธคำขอยกระดับอัตโนมัติ :

• Prompt for credentials on the secure desktop.( ค่าเริ่มต้น ) เมื่อการดำเนินการต้องการการยกระดับสิทธิ์ผู้ใช้จะได้รับพร้อมท์บนเดสก์ท็อปที่ปลอดภัยเพื่อป้อนชื่อผู้ใช้และรหัสผ่านอื่น หากผู้ใช้ป้อนข้อมูลรับรองที่ถูกต้องการดำเนินการจะดำเนินต่อไปด้วยสิทธิ์ที่เกี่ยวข้อง
• Prompt for credentialsเมื่อการดำเนินการต้องการการยกระดับสิทธิ์ผู้ใช้จะได้รับแจ้งให้ป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ หากผู้ใช้ป้อนข้อมูลรับรองที่ถูกต้องการดำเนินการจะดำเนินต่อไปด้วยสิทธิ์ที่เกี่ยวข้อง
• Automatically deny elevation requestsเมื่อการดำเนินการต้องการการยกระดับสิทธิ์ข้อความแสดงข้อผิดพลาดที่ปฏิเสธการเข้าถึงที่กำหนดค่าได้จะปรากฏขึ้น องค์กรที่ใช้เดสก์ท็อปในฐานะผู้ใช้มาตรฐานสามารถเลือกการตั้งค่านี้เพื่อลดการโทรติดต่อฝ่ายช่วยเหลือ

สิ่งนี้มีประโยชน์ในสถานการณ์ที่โปรแกรมอาจพรอมต์ให้ยกระดับ แต่สิ่งนั้นต้องการฝ่ายช่วยเหลือจากฝ่ายช่วยเหลือในการเรียกใช้อาคารสามหลัง (เพื่อป้อนข้อมูลประจำตัวของพวกเขาบนไหล่ ) เมื่อพวกเขาไปถึงที่นั่นพวกเขาค้นพบว่าผู้ใช้ไม่ควรรันโปรแกรมนั้น

เราต้องการให้แอปพลิเคชันทำงานในฐานะผู้ใช้มาตรฐาน (อาจได้รับข้อผิดพลาดถูกปฏิเสธการเข้าถึง ) เนื่องจากเป็นคำตอบที่ถูกต้อง

แต่การตั้งค่านั้นใช้กับโปรแกรมทั้งหมดที่ยกระดับ เป็นไปได้ไหมที่จะ

• ทำเครื่องหมายโปรแกรมหรือ
• เพิ่มลงในรายการ

เพื่อที่จะถูกปฏิเสธคำขอยกระดับโดยอัตโนมัติและทำงานในฐานะผู้ใช้มาตรฐาน?

ปัญหาเกิดขึ้นเมื่อโปรแกรมผิดพลาด:

• ทำเครื่องหมายเป็นrequestedExecutionLevelของrequireAdministratorในรายการที่ฝังหรือภายนอก
• ได้มีการตรวจสอบตัวเลือกความเข้ากันได้ "เรียกใช้โปรแกรมนี้มีผู้ดูแลระบบ"
• ตรวจพบว่าเป็นโปรแกรมติดตั้ง (เช่นตั้งชื่อinstallหรือsetup) ผ่านการEnableInstallerDetectionวิเคราะห์พฤติกรรม

หมายเหตุ: สมมติว่าrequestedExecutionLevel: asInvokerแอพลิเคชันไม่มีประจักษ์หนึ่งอาจแนะนำให้เพิ่มที่ระบุอย่างชัดแจ้ง โซลูชันนี้จะปิดใช้งานการจำลองเสมือนของไฟล์และรีจิสทรีสำหรับแอปพลิเคชัน

ดูสิ่งนี้ด้วย

• ป้องกันการยกระดับ (UAC) สำหรับแอปพลิเคชันที่ไม่ต้องการ (ไม่พบวิธีแก้ปัญหา)
• จะบอก Windows 7 ได้อย่างไรว่าแอปพลิเคชั่นไม่จำเป็นต้องทำงานด้วยสิทธิ์ของผู้ดูแลระบบ? (คำตอบสำหรับสถานการณ์นั้นคือการเพิ่มรายการ )
• วิธีตรวจสอบสาเหตุที่แอปพลิเคชันพร้อมท์เพื่อยกระดับ

ทางออกที่เป็นไปได้คือการใช้สองนโยบายในคอนเสิร์ต:

1. การกำหนดค่าที่กล่าวมาแล้วConsentPromptBehaviorUserการตั้งค่านโยบายกลุ่มที่จะปฏิเสธการยกระดับการร้องขอโดยอัตโนมัติ ตามที่ระบุในคำถามนี้จะมีผลกับโปรแกรมทั้งหมดที่ทำงาน

2. ถัดไปเปิดใช้งานการควบคุมบัญชีผู้ใช้: ยกระดับการปฏิบัติการที่ลงนามและตรวจสอบการตั้งค่านโยบายเท่านั้น (จาก Microsoft) การตั้งค่านี้บังคับใช้การตรวจสอบลายเซ็นโครงสร้างพื้นฐานพับลิกคีย์ (PKI) สำหรับแอปพลิเคชันแบบโต้ตอบใด ๆ ที่ร้องขอการยกระดับสิทธิ์ ผู้ดูแลระบบขององค์กรสามารถควบคุมแอปพลิเคชันที่ได้รับอนุญาตให้เรียกใช้โดยการเพิ่มใบรับรองไปยังที่เก็บใบรับรองที่เชื่อถือได้ของผู้เผยแพร่บนคอมพิวเตอร์ในระบบ

3. เซ็นชื่อโปรแกรมที่เชื่อถือได้ด้วยรหัสองค์กรของคุณและเผยแพร่ไปยังที่เก็บใบรับรอง Trusted Publishers บนคอมพิวเตอร์ทุกเครื่องในองค์กรของคุณ ข้อมูลเพิ่มเติม.