Полное отключение режима одобрения администратором(Admin Approval Mode) и контроля учётных записей(UAC)
Начиная с Windows 8, отключение режима одобрения администратором можно сделать только с помощью политик безопасности или реестра:
Политики:
В оснастке secpol.msc: Локальные политики->Параметры безопасности->Контроль учетных записей: включение режима одобрения администратором – Отключен.
Реестр:
1 2 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "EnableLUA" установите в 0. |
Рекомендуется выключать режим одобрения администратором(Admin Approval Mode) и контроль учётных записей(UAC) только в том случае, когда функционирование прикладного ПО невозможно или некорректно с текущими настройками безопасности ОС.
В ветке реестра находятся и многие другие настройки контроля учётных записей:
1 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System |
Соответствие политик и параметров реестра приведено ниже:
Контроль учетных записей: режим одобрения администратором для встроенной учетной записи администратора | FilterAdministratorToken |
Контроль учетных записей: разрешить UIAccess-приложениям запрашивать повышение прав, не используя безопасный рабочий стол | EnableUIADesktopToggle |
Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором | ConsentPromptBehaviorAdmin |
Контроль учетных записей: поведение запроса на повышение прав для обычных пользователей | ConsentPromptBehaviorUser |
Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав | EnableInstallerDetection |
Контроль учетных записей: повышать права только для подписанных и проверенных исполняемых файлов | ValidateAdminCodeSignatures |
Контроль учетных записей: повышать права для UIAccess-приложений только при установке в безопасных местах | EnableSecureUIAPaths |
Контроль учетных записей: переключение к безопасному рабочему столу при выполнении запроса на повышение прав | PromptOnSecureDesktop |
Контроль учетных записей: при отказе в праве на запись использовать виртуализацию файловой системы и реестра для перенаправления в расположение пользователя | EnableVirtualization |