Заметки сисадмина » Полное отключение режима одобрения администратором(Admin Approval Mode) и контроля учётных записей(UAC)

Заметки сисадмина о интересных вещах из мира IT, инструкции и рецензии. Настраиваем Компьютеры/Сервера/1С/SIP-телефонию в Москве

Полное отключение режима одобрения администратором(Admin Approval Mode) и контроля учётных записей(UAC)

2021-10-29 · Posted in Windows – 10

Начиная с Windows 8, отключение режима одобрения администратором можно сделать только с помощью политик безопасности или реестра:

Политики:
В оснастке secpol.msc: Локальные политики->Параметры безопасности->Контроль учетных записей: включение режима одобрения администратором – Отключен.

Реестр:

Рекомендуется выключать режим одобрения администратором(Admin Approval Mode) и контроль учётных записей(UAC) только в том случае, когда функционирование прикладного ПО невозможно или некорректно с текущими настройками безопасности ОС.

В ветке реестра находятся и многие другие настройки контроля учётных записей:

Соответствие политик и параметров реестра приведено ниже:

Контроль учетных записей: режим одобрения администратором для встроенной учетной записи администратора FilterAdministratorToken
Контроль учетных записей: разрешить UIAccess-приложениям запрашивать повышение прав, не используя безопасный рабочий стол EnableUIADesktopToggle
Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором ConsentPromptBehaviorAdmin
Контроль учетных записей: поведение запроса на повышение прав для обычных пользователей ConsentPromptBehaviorUser
Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав EnableInstallerDetection
Контроль учетных записей: повышать права только для подписанных и проверенных исполняемых файлов ValidateAdminCodeSignatures
Контроль учетных записей: повышать права для UIAccess-приложений только при установке в безопасных местах EnableSecureUIAPaths
Контроль учетных записей: переключение к безопасному рабочему столу при выполнении запроса на повышение прав PromptOnSecureDesktop
Контроль учетных записей: при отказе в праве на запись использовать виртуализацию файловой системы и реестра для перенаправления в расположение пользователя EnableVirtualization

Leave a Reply