使用UAC白名单让指定的程序不受UAC限制
1. 关闭UAC的隐患
我的上一篇博文关于Windows_8.1/Windows7下普通用户运行软件提示需要输入管理员密码解决方法已经介绍过如何以普通用户身份运行某些需要提权的程序而不弹出“用户帐户控制设置”对话框,文中的方法是把UAC完全关闭了,确实可以避免烦人的“用户帐户控制”提示,但同时也降低了系统的安全级别。
UAC(User Account Control),中文翻译为用户帐户控制,是微软在Windows Vista和Windows7中开始引入的新技术,主要功能是进行一些会影响系统安全的操作时,会自动触发UAC,用户确认后才能执行。因为大部分的恶意软件、***病毒、广告插件在进入计算机时都会有如:将文件复制到Windows或Program Files等目录、安装驱动、安装ActiveX等操作,而这些操作都会触发UAC,用户都可以在UAC提示时来禁止这些程序的运行。
能够触发UAC的操作包括:
*修改Windows Update配置;
*增加或删除用户帐户;
*改变用户的帐户类型;
*改变UAC设置;
*安装ActiveX;
*安装或卸载程序;
*安装设备驱动程序;
*修改和设置家长控制;
*修改注册表;
*将文件移动或复制到Program Files或是Windows目录;
*访问其他用户目录。
所以,UAC的作用还是很大的,如果完全关闭UAC的话,系统无法协助用户阻止一些未定义的恶意软件、***的运行,用户在访问一些网站或运行一些软件时就很可能被植入而恶意的广告插件或***程序,影响系统稳定性,严重的会导致企业信息泄露。
2. 添加指定的程序到UAC白名单
企业生产环境中一般是不会开放管理员权限给普通用户的,但某些软件既是工作必须又因为以普通用户身份运行时会触发UAC,这点确实很烦人的。各位运维伙伴们对这点应该也是深恶痛疾了吧!!
本文测试使用的系统和软件环境:
系统:Windows 8.1 64位企业版
需要加入UAC白名单的软件:顺丰速运“速打线下用户专用版”
下面介绍如何开启UAC白名单:
第1步:获取微软官方的工具“Application Compatibility Toolkit”