Windows是否有“自动拒绝提升请求”列表?
如果用户是“标准用户”,则可以通过将组策略设置更改为“ 自动拒绝提升请求 ”,使Windows 自动拒绝任何提升请求:ConsentPromptBehaviorUser
Prompt for credentials on the secure desktop.(默认)当操作需要特权提升时,安全桌面上会提示用户输入其他用户名和密码。如果用户输入有效的凭据,则操作将以适用的特权继续Prompt for credentials当操作需要特权提升时,系统会提示用户输入管理用户名和密码。如果用户输入有效的凭据,则操作将以适用的特权继续Automatically deny elevation requests当操作需要特权提升时,将显示可配置的拒绝访问错误消息。以标准用户身份运行桌面的企业可以选择此设置以减少帮助台呼叫
这在程序可能会提示提升的情况下很有用,但是这将需要服务台的人员来管理三栋建筑物(输入其过关凭证)。只有到达那里后,他们才发现用户不应运行该程序。
我们希望应用程序以标准用户身份运行(可能会出现拒绝访问错误),因为这是正确的答案。
但是该设置适用于所有提升的程序。是否有可能
- 标记程序,或
- 将其添加到列表
以便自动拒绝高程请求并以标准用户身份运行?
当程序错误地发生时,就会发生此问题:
- 标记为
requestedExecutionLevel的requireAdministrator在其嵌入或外部清单 - 选中了“运行此程序具有管理员”兼容性选项
- 通过启发式方法被检测为安装程序(例如,命名为
install或setup)EnableInstallerDetection
注意: 假设该应用程序没有清单,则可能建议添加一个清单,指示requestedExecutionLevel: asInvoker。此解决方案还将禁用该应用程序的文件和注册表虚拟化。
也可以看看
- 为不需要的应用程序防止抬高(UAC) (找不到解决方案)
- 如何告诉Windows 7应用程序无需以管理员权限运行? (这种情况的答案是添加清单)
- 如何确定应用程序为何提示提升