组策略 计算机 用户账户控制,Windows 10 (用户帐户控制组策略和注册表) - Microsoft 365 Security | Microsoft Docs...

用户帐户控制组策略和注册表项设置

04/19/2017

本文内容

适用范围

Windows 10

Windows Server 2016

组策略设置

UAC 管理中心可以配置 10 个组策略 (用户帐户) 。 该表列出了每个策略设置的默认值，以下各节介绍了不同的 UAC 策略设置并提供建议。 这些策略设置位于"本地安全策略"管理单元中的"安全设置 \本地策略\ 安全选项"中。 有关每个组策略设置详细信息，请参阅组策略说明。 有关注册表项设置的信息，请参阅 注册表项设置。

组策略设置

注册表项

默认值

FilterAdministratorToken

禁用

ConsentPromptBehaviorAdmin

提示同意非 Windows 二进制文件

ConsentPromptBehaviorUser

在安全桌面上提示输入凭据

EnableInstallerDetection

已启用 (家庭用户默认)

已禁用 (企业版默认设置)

ValidateAdminCodeSignatures

禁用

PromptOnSecureDesktop

启用

用户帐户控制：内置管理员帐户的管理员审批模式

The User Account Control： Admin Approval Mode for the built-in Administrator account policy setting controls the behavior of Admin Approval Mode for the built-in Administrator account.

这些选项有：

已启用。 内置管理员帐户使用管理员审批模式。 默认情况下，任何需要提升特权的操作都将提示用户批准该操作。

已禁用。 (默认) 内置管理员帐户使用完全管理权限运行所有应用程序。

用户帐户控制: 允许 UIAccess 应用程序在不使用安全桌面的情况下提示提升权限

用户帐户控制：允许 UIAccess 应用程序提示提升，而不使用安全桌面策略设置控制用户界面辅助功能 (UIAccess 或 UIA) 程序是否可以针对标准用户使用的提升提示自动禁用安全桌面。

这些选项有：

已启用。 UIA 计划(包括 Windows 远程协助)会自动禁用提升提示的安全桌面。 如果未禁用用户帐户控制 ： 提示提升策略设置时切换到安全桌面，则提示将显示在交互式用户的桌面上，而不是安全桌面上。

已禁用。 (默认) 只有交互式桌面的用户或禁用用户帐户控制 ： 提示提升策略设置时切换到安全桌面，才能禁用安全桌面。

UIA 程序旨在代表用户与 Windows 和应用程序程序交互。 此策略设置允许 UIA 程序绕过安