用户帐户控制组策略和注册表项设置
04/19/2017
本文内容
适用范围
Windows 10
Windows Server 2016
组策略设置
UAC 管理中心可以配置 10 个组策略 (用户帐户) 。 该表列出了每个策略设置的默认值,以下各节介绍了不同的 UAC 策略设置并提供建议。 这些策略设置位于"本地安全策略"管理单元中的"安全设置 \本地策略\ 安全选项"中。 有关每个组策略设置详细信息,请参阅组策略说明。 有关注册表项设置的信息,请参阅 注册表项设置。
组策略设置
注册表项
默认值
FilterAdministratorToken
禁用
ConsentPromptBehaviorAdmin
提示同意非 Windows 二进制文件
ConsentPromptBehaviorUser
在安全桌面上提示输入凭据
EnableInstallerDetection
已启用 (家庭用户默认)
已禁用 (企业版默认设置)
ValidateAdminCodeSignatures
禁用
PromptOnSecureDesktop
启用
用户帐户控制:内置管理员帐户的管理员审批模式
The User Account Control: Admin Approval Mode for the built-in Administrator account policy setting controls the behavior of Admin Approval Mode for the built-in Administrator account.
这些选项有:
已启用。 内置管理员帐户使用管理员审批模式。 默认情况下,任何需要提升特权的操作都将提示用户批准该操作。
已禁用。 (默认) 内置管理员帐户使用完全管理权限运行所有应用程序。
用户帐户控制: 允许 UIAccess 应用程序在不使用安全桌面的情况下提示提升权限
用户帐户控制:允许 UIAccess 应用程序提示提升,而不使用安全桌面策略设置控制用户界面辅助功能 (UIAccess 或 UIA) 程序是否可以针对标准用户使用的提升提示自动禁用安全桌面。
这些选项有:
已启用。 UIA 计划(包括 Windows 远程协助)会自动禁用提升提示的安全桌面。 如果未禁用用户帐户控制 : 提示提升策略设置时切换到安全桌面,则提示将显示在交互式用户的桌面上,而不是安全桌面上。
已禁用。 (默认) 只有交互式桌面的用户或禁用用户帐户控制 : 提示提升策略设置时切换到安全桌面,才能禁用安全桌面。
UIA 程序旨在代表用户与 Windows 和应用程序程序交互。 此策略设置允许 UIA 程序绕过安