Bir programa yükseklik nasıl reddedilir?

Windows'un "yükseklik isteğini otomatik olarak reddet" listesi var mı?

Bir kullanıcı bir ise "standart kullanıcı" , Windows sahip olmak mümkündür otomatik olarak yükseklik isteklerini inkar değiştirerek ConsentPromptBehaviorUsergrup ilkesi ayarı Yükseltme isteklerini otomatik olarak reddetmek :

• Prompt for credentials on the secure desktop.( Varsayılan ) Bir işlem ayrıcalık yükselmesi gerektirdiğinde, kullanıcıdan güvenli masaüstünde farklı bir kullanıcı adı ve parola girmesi istenir. Kullanıcı geçerli kimlik bilgilerini girerse, işlem geçerli ayrıcalıkla devam eder
• Prompt for credentialsBir işlem ayrıcalık yükselmesi gerektirdiğinde kullanıcıdan bir yönetici kullanıcı adı ve parolası girmesi istenir. Kullanıcı geçerli kimlik bilgilerini girerse, işlem geçerli ayrıcalıkla devam eder
• Automatically deny elevation requestsBir işlem ayrıcalık yükselmesi gerektirdiğinde, yapılandırılabilir erişim reddedildi hata mesajı görüntülenir. Standart kullanıcı olarak masaüstü bilgisayarları çalıştıran bir kuruluş, yardım masası çağrılarını azaltmak için bu ayarı seçebilir

Bu, bir programın yükselmesini isteyebileceği bir durumda yararlıdır, ancak bu, yardım masasından gelen adamın üç binayı çalıştırmasını gerektirir ( omuz kimlik bilgilerini girmek için ). Sadece oraya vardıklarında, kullanıcının bu programı çalıştırmaması gerektiğini keşfederler.

Biz istiyoruz uygulama standart kullanıcı (muhtemelen alma gibi çalıştırmak için erişim engellendi doğru cevap beri, hatalar).

Ancak bu ayar , yükselen tüm programlar için geçerlidir . mümkün mü

• bir programı işaretlemek veya
• bir listeye ekle

böylece otomatik olarak yükseklik istekleri reddedilir ve standart kullanıcı olarak çalışır?

Sorun, bir program yanlışlıkla yapıldığında ortaya çıkar:

• olarak işaretlenmiş requestedExecutionLevelbir requireAdministratorgömülü veya harici manifest
• "Bu programı çalıştır bir yönetici var" uyumluluk seçeneği işaretlenmişse
• (örneğin adlı bir kurulum programı olarak algılanan installya setupyoluyla) EnableInstallerDetectionsezgisel

Not: Uygulamanın manifest olmadığı varsayılarak , bildiren bir manifest eklemeniz önerilebilir requestedExecutionLevel: asInvoker. Bu çözüm ayrıca uygulama için dosya ve kayıt defteri sanallaştırmasını devre dışı bırakır.

Ayrıca bakınız

• İhtiyacı olmayan bir uygulama için yükselmeyi (UAC) önleyin ( çözüm bulunamadı)
• Windows 7'ye bir uygulamanın yönetici haklarıyla çalıştırılması gerekmediğini nasıl söyleyebilirim? (bu durumun cevabı bir manifest eklemektir )
• Uygulamanın neden yükseklik isteğinde bulunduğunu belirleme

Olası bir çözüm, iki politikayı birlikte kullanmaktır:

1. Yukarıda belirtilen ConsentPromptBehaviorUser grup ilke ayarını, yükseklik isteklerini otomatik olarak reddetmek üzere yapılandırın . Soruda belirtildiği gibi, bu, çalışan tüm programları etkileyecektir.

2. Sonra Kullanıcı Hesabı Denetimi'ni ETKİNLEŞTİR : Yalnızca imzalanan ve onaylanan ilke ayarını yükseltin . (Microsoft'tan) Bu ayar, ayrıcalık yükselmesi isteyen etkileşimli uygulamalar için ortak anahtar altyapısı (PKI) imza denetimlerini zorlar. Kuruluş yöneticileri, yerel bilgisayarlarda Güvenilen Yayıncılar sertifika deposuna sertifika ekleyerek hangi uygulamaların çalışmasına izin verildiğini denetleyebilir.

3. Güvenilir programları kuruluşunuzun anahtarıyla imzalayın ve kuruluşunuzdaki tüm bilgisayarlarda Güvenilen Yayıncılar sertifika deposunda yayınlayın. Daha fazla bilgi.