Есть ли в Windows список «автоматически отклонять запрос на повышение прав» ?
Если пользователь является «стандартным пользователем» , Windows может автоматически отклонять любые запросы на повышение прав , изменяя для параметра ConsentPromptBehaviorUser
групповой политики значение « Автоматически отклонять запросы на повышение прав» :
Prompt for credentials on the secure desktop.
( По умолчанию ) Когда операция требует повышения привилегий, пользователю на защищенном рабочем столе предлагается ввести другое имя пользователя и пароль. Если пользователь вводит действительные учетные данные, операция продолжается с применимой привилегиейPrompt for credentials
Когда операция требует повышения привилегий, пользователю предлагается ввести административное имя пользователя и пароль. Если пользователь вводит действительные учетные данные, операция продолжается с применимой привилегиейAutomatically deny elevation requests
Когда для операции требуется повышение привилегий, отображается сообщение об ошибке «Отказано в доступе». Предприятие, которое использует настольные системы в качестве обычного пользователя, может выбрать этот параметр, чтобы уменьшить количество обращений в службу поддержки
Это полезно в ситуации, когда программа может предложить повышение уровня, но для этого потребуется, чтобы парень из службы поддержки перебил три здания (чтобы ввести их через плечо ). Только когда они попадают туда, они обнаруживают, что пользователь не должен запускать эту программу.
Мы хотим, чтобы приложение запускалось как обычный пользователь (возможно, получая ошибки, связанные с отказом в доступе ), поскольку это правильный ответ.
Но этот параметр применяется ко всем программам, которые повышают. Это возможно
- отметить программу или
- добавить его в список
чтобы он автоматически отклонял запросы на повышение прав и работал от имени обычного пользователя?
Проблема возникает, когда программа ошибочно:
- отмечен как
requestedExecutionLevel
изrequireAdministrator
в его встроенном или внешнем манифесте - отмечена ли опция совместимости «Запустить эту программу с администратором»
- определяется как программа установки (например, названа
install
илиsetup
) черезEnableInstallerDetection
эвристику
Примечание: если приложение не имеет манифеста, можно предложить добавить манифест с указанием requestedExecutionLevel: asInvoker
. Это решение также отключит виртуализацию файлов и реестра для приложения.
Смотрите также
- Запретить повышение прав (UAC) для приложения, которое не нуждается в нем (решение не найдено)
- Как сказать Windows 7, что приложение не должно запускаться с правами администратора? (ответ для этой ситуации - добавить манифест )
- Как определить, почему приложение запрашивает повышение