Com configurar el comportament del sistema de Windows UAC per a administradors i usuaris

Microsoft va introduir el Control de comptes d’usuari a Windows Vista d’una manera que es va posar en els nervis de molts usuaris del sistema a causa del gran nombre d’informacions amb les quals van ser bombardejats els usuaris del sistema operatiu. El comportament de la UAC s’ha millorat des d’aleshores; es va reduir significativament el nombre d’informacions que reben els usuaris quan treballen amb el sistema informàtic.

No obstant això, el comportament no està massa optimitzat. Per exemple, podeu rebre indicacions UAC, fins i tot si teniu la sessió iniciada amb un compte d’administració, cosa que els usuaris experimentats que saben el que fan no poden agradar-los en absolut.



El que molts usuaris de Windows no saben és que és possible modificar el comportament predeterminat del control del compte d’usuari. El Registre de Windows conté dues claus que defineixen el comportament de la UAC per a administradors i usuaris estàndard.

Primer heu d’obrir el Registre de Windows per comprovar la configuració de les claus al vostre sistema:

  1. Utilitzeu Windows-R per mostrar la caixa d'execució al sistema. Escriviu regedit i premeu la tecla Enter per carregar el registre. Obtindreu un avís de la UAC que heu d’acceptar.
  2. Desplaceu-vos al camí següent mitjançant l'estructura de carpetes de la barra lateral: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System

registry uac prompts

ConsentPromptBehaviorAdmin



Aquesta clau defineix el comportament del control del compte d’usuari per als administradors del sistema. El valor per defecte està establert en prompt, però no cal que s'introdueixin credencials. Aquests són tots els valors possibles:

  • 0: Un valor de 0 permet als administradors realitzar operacions que requereixen elevació sense consentiment (indicacions de significat) ni credencials (que significa autenticació).
  • 1: Un valor d'1 requereix l'administrador que introdueixi nom d'usuari i contrasenya quan les operacions requereixen privilegis elevats en un escriptori segur.
  • 2: El valor de 2 mostra el missatge d'UAC que s'ha de permetre o denegar en un escriptori segur. No cal autenticació.
  • 3: Un valor de 3 indicacions per a les credencials.
  • 4: Un valor de 4 indicacions de consentiment mitjançant la visualització de la sol·licitud UAC.
  • 5: El valor predeterminat de 5 sol·licituds de consentiment per als binaris que no siguin del Windows.

ConsentPromptBehaviorUser

  • 0: Un valor de 0 denegarà automàticament qualsevol operació que requereixi privilegis elevats si la fan els usuaris estàndards.
  • 1: El valor d'1 mostrarà un missatge per introduir el nom d'usuari i la contrasenya d'un administrador per executar l'operació amb privilegis elevats a l'escriptori segur.
  • 3: El valor per defecte de 3 indicacions per a les credencials en un escriptori segur.

Els canvis haurien d’efectuar immediatament. Per exemple, podeu configurar el comportament d'administrador a 0 de manera que no es mostrin cap sol·licitud i el comportament de l'usuari a 0 també per evitar que puguin executar operacions que requereixen privilegis elevats.

Les claus addicionals estan disponibles, aquí hi ha una descripció ràpida d’elles:

  • EnableInstallerDetection Estableix com a 1 a totes les versions de Windows, excepte a Enterprise on està establert a 0. Determina si les instal·lacions d'aplicacions demanen l'elevació (0 desactivades, 1 habilitades).
  • PromptOnSecureDesktop determina si les indicacions de la UAC es mostren en un escriptori segur (1, per defecte) o no (0). Això elimina la pantalla de pantalla completa quan està desactivat.
  • FilterAdministratorToken està desactivat per defecte (0), però es pot configurar en (1) en lloc que requeriria que l'usuari aprovés les operacions que requereixen elevació de privilegis.
  • EnableUIADesktopToggleestà desactivat de manera predeterminada (0). Determina si les aplicacions UIAccess poden demanar elevació sense l'escriptori segur. Les aplicacions UIAccess estan signades digitalment i només s’executen des de camins protegits (fitxers de programes, fitxers de programes (x86) i system32). Posar-lo a (1) ho permet.
  • EnableSecureUIAPaths està habilitat per defecte (1). Si està desactivat (0), permetrà l’execució d’aplicacions UIAccess des d’ubicacions no segures.
  • ValidarAdminCodeSignatures està desactivat de manera predeterminada (0). Si està habilitat (1), s'executa la validació de la ruta de certificació PKI per a fitxers executables abans que es puguin executar.
  • EnableLUA habilitat per defecte (1). Si està desactivat (0), desactivarà el mode d’aprovació d’administració i tots els paràmetres de política d’UAC relacionats.
  • EnableVirtualization habilitada (1) per defecte, que redirigeix ​​els errors d’escriptura de l’aplicació en temps d’execució cap a ubicacions d’usuari definides. Les aplicacions que escriuen dades a ubicacions protegides fallen si estan desactivades (0.

Podeu trobar informació addicional sobre cada configuració, així com les seves corresponents configuracions de directiva de grup Technet de Microsoft lloc web