用户帐户控制: 检测应用程序安装并提示提升权限
04/19/2017
本文内容
适用范围
Windows 10
介绍用户帐户控制:检测应用程序安装并提示提升安全策略设置的最佳实践、位置、值、**** 策略管理和安全注意事项。
参考
此策略设置确定整个系统的应用程序安装检测行为。
某些软件可能在获得运行权限后尝试自行安装。 用户可能会授予程序运行的权限,因为程序是受信任的。 然后提示用户安装未知组件。 此安全策略提供了另一种方法来标识和停止这些尝试的软件安装,然后它们才能进行损坏。
可能值
启用
将检测到需要提升安装权限的应用程序安装包,并提示用户输入管理凭据。
禁用
不会检测到需要提升安装权限的应用程序安装包,并且不会提示用户输入管理凭据。
最佳做法
当企业运行利用委派安装技术(如组策略软件安装 (GPSI 或 Configuration Manager) 的标准用户桌面时,无需安装程序检测。 因此,可以将此安全策略设置为 Disabled。
启用 用户帐户控制:检测应用程序安装 并提示进行提升设置,以便标准用户在安装软件之前必须提供管理凭据。
位置
计算机配置\Windows 设置\安全设置\本地策略\安全选项
默认值
下表列出了此策略的实际和有效默认值。 默认值也会列在策略的属性页上。
服务器类型或 GPO
默认值
默认域策略
未定义
默认域控制器策略
未定义
Stand-Alone服务器默认设置
启用
DC 有效默认设置
启用
成员服务器有效默认设置
启用
客户端计算机有效默认设置
启用
策略管理
本节介绍可帮助您管理此策略的功能和工具。
重启要求
无。 在本地保存或通过组策略分发更改时,无需重新启动设备,此策略更改将生效。
安全注意事项
本部分介绍攻击者如何利用一项功能或其配置,如何实施对策,以及对策实施可能产生的负面后果。
漏洞
某些恶意软件可能在获得运行权限后尝试自行安装,例如,使用受信任的应用程序 Shell 运行恶意软件。 用户可能会授予程序运行的权限,因为程序是受信任的。 然后提示用户安装未知组件。 此策略提供了另一种在软件可能损坏前捕获软件的方法。
对策
启用 用户帐户控制:检测应用程序安装并提示进行提升 设置。
潜在影响
用户必须提供管理密码才能安装程序。
相关主题