ใน Windows 7 หนึ่งสามารถทำให้ UAC ในบัญชีผู้ดูแลระบบแจ้งรหัสผ่านเช่นเดียวกับบัญชี จำกัด ?

ฉันเป็นหนึ่งในไม่กี่คนที่ชอบความปลอดภัยของ UAC และฉันได้ตั้งค่า UAC เป็น "Always Notify" ในบัญชีผู้ดูแลระบบของฉัน แต่ฉันจะมีความสุขมากขึ้นถ้าระบบแจ้งรหัสผ่านให้ฉันเมื่อแจ้งเตือนฉัน

ฉันสามารถรับสิ่งที่ฉันต้องการโดยการเพิ่มผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบคนที่สองและใช้บัญชีนั้น

แต่ดูเหมือนว่าเป็นการสิ้นเปลืองที่จะมีการตั้งค่าสองบัญชีเมื่อฉันจะใช้บัญชีที่ไม่ใช่ผู้ดูแลระบบทุกวัน

ดังนั้นฉันสงสัยว่ามีการตั้งค่าใดบ้างที่จะทำให้บัญชีผู้ดูแลระบบทำงานโดยใช้รหัสผ่านที่ฉลาดในการเตือนรหัสผ่าน?

windows-7 uac

— บิลร็อดแมน
แหล่งที่มา

ทำไมคุณต้องพิมพ์รหัสผ่านของคุณ? มันไม่ปลอดภัยกว่า - แอปพลิเคชันไม่สามารถเชื่อมต่อกับกล่องโต้ตอบ UAC

— Phoshi

ง่ายเกินไปที่จะกดตกลง การป้อนรหัสผ่านจะช่วยเพิ่มความคิดวินาทีที่เงียบขรึม

— Bill Rodman

คำตอบ:

ฉันรัก UAC เช่นกัน! (ความรักอาจจะแข็งแกร่ง ... ฉันหวังว่าบางสิ่งจะแตกต่างกัน แต่ฉันชอบมันมาก!)

อย่างไรก็ตามในการทำสิ่งที่คุณต้องการเพียงแค่Local Group Policy Editorเรียกใช้ (เรียกใช้> gpedit.msc) และขยายการLocal Computer Policy > Windows Settings > Security Settings > Local Policies > Security Optionsเลื่อนไปที่ด้านล่างของหน้าต่างเนื้อหาและค้นหาUser Account Control: Behavior of the elevation prompt for administrator in Admin Approval Modeและเปลี่ยนจากPrompt for consentเป็นPrompt for credentialsหรือการตั้งค่าใด ๆ ที่คุณต้องการ

ข้อความแสดงแทน

มีตัวเลือกอื่น ๆ ที่เกี่ยวข้องกับ UAC มากมายลองดู - คุณอาจพบสิ่งอื่นที่คุณต้องการเปลี่ยน!

— William Hilsum
แหล่งที่มา

GodMode (มีอะไรต่อไป) เป็นอีกวิธีหนึ่งในการเปิดตัวแก้ไขนโยบายกลุ่ม (และอีกมาก): สร้างโฟลเดอร์ใหม่ (เช่นบนเดสก์ท็อป) และตั้งชื่อดังนี้: GodMode {ED7BA470-8E54-465E-825C-99712043E01C }

@Molly - มันไม่ใช่โหมดพระเจ้า! ... คุณสามารถเขียนอะไรก็ได้มันเป็นทางลัด GUID สำหรับเคล็ดลับเครื่องมือทั้งหมดจากแผงควบคุม

— William Hilsum

ฉันใช้ Windows 7 Home Premium ฉันมีตัวแก้ไขนโยบายกลุ่มหรือไม่ ดูเหมือนจะไม่พบมัน อย่างไรก็ตาม GodMode นั้นยอดเยี่ยมมาก!

— Bill Rodman

@Wil: ไม่มี "นโยบายความปลอดภัยท้องถิ่น" @ Molly: ลองใช้คำแนะนำของคุณโดยไม่มีโชค ฉันคิดว่าจะอัปเกรดเป็น "มืออาชีพ" อยู่ดีดังนั้นนี่อาจเป็นอีกเหตุผลที่ควรทำ ฉันเกลียดผลิตภัณฑ์ที่มีหลายระดับ: ปัญหาการสนับสนุนขนาดใหญ่ ขอบคุณสำหรับความช่วยเหลือของคุณ

— Bill Rodman

คุณไม่จำเป็นต้องแก้ไขนโยบายกลุ่มเพื่อเปลี่ยนแปลงสิ่งนี้ เป็นการตั้งค่ารีจิสทรีที่คุณสามารถเปลี่ยนได้ด้วยตนเอง [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System] "ConsentPromptBehaviorAdmin" = dword: 00000001

— nhinkle

หากคุณไม่มี Vista หรือ Windows 7 Professional ดังนั้นอย่างที่คนอื่น ๆ ระบุไว้คุณจะไม่มีsecpol.mscและไม่มีส่วนต่อประสานสำหรับปรับการตั้งค่าที่เกี่ยวข้อง อย่างไรก็ตามคุณยังสามารถเปลี่ยนแปลงได้ด้วย Registry Editor ตัวเก่าที่ไว้ใจได้

ค่าที่เกี่ยวข้องสามารถพบได้ภายใต้HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Systemและมีดังนี้

ConsentPromptBehaviourAdmin: ตั้งค่านี้เป็น3(พร้อมท์รับข้อมูลรับรอง) หรือ1(แจ้งขอข้อมูลรับรองบนเดสก์ท็อปที่ปลอดภัย)
ConsentPromptBehaviourUser: ตั้งค่านี้เป็น3(พร้อมท์รับข้อมูลรับรอง) หรือ1(แจ้งขอข้อมูลรับรองบนเดสก์ท็อปที่ปลอดภัย)
PromptOnSecureDesktop: โดยที่สองค่าก่อนหน้านี้ตั้งค่าไว้3จะทำให้พรอมต์ปรากฏบนเดสก์ท็อปที่ปลอดภัย หากค่าสองค่าก่อนหน้า1นี้คือค่าติดตั้งนี้จะถูกละเว้น

สุดท้ายนี่เป็นวิธีการของตัวเองของ Microsoft สำหรับคีย์เหล่านี้: http://technet.microsoft.com/en-us/library/dd835564(v=ws.10).aspx#BKMK_RegistryKeys IMO เอกสารประกอบของพวกเขาไม่ได้ให้ผลที่ชัดเจนเพียงพอกับPromptOnSecureDesktopตัวเลือกอีกสองตัวที่ฉันแสดงไว้ด้านบน สิ่งสำคัญคือการที่เอกสารระบุว่า "พร้อมรับคำขอความยินยอม {หนังสือรับรอง}" โดยไม่พูดอย่างชัดเจนว่า "บนเดสก์ท็อปที่ปลอดภัย" ค่าของการPromptOnSecureDesktopกำหนดว่าผู้ใช้จะเปลี่ยนเป็นเดสก์ท็อปที่ปลอดภัยหรือไม่

— แซมมอร์ริส
แหล่งที่มา

+1 คำตอบที่ยอมรับไม่ได้สำหรับฉันใน Windows 8.1 (ไม่พบ gpedit.msc) แต่การแก้ไขคีย์รีจิสทรีทำงานได้

— Kip