在Windows 7上禁用UAC？

如何在Windows 7上完全禁用UAC？

另外，我知道自己的利益，但是有什么风险呢？

在Windows 7中禁用UAC的四种方法

方法1：在控制面板中禁用或关闭UAC（用户帐户控制）

要在Windows 7中使用“控制面板”禁用UAC，有几种方法可以访问“用户帐户控制”设置页面：

1. 转到开始菜单->控制面板->用户帐户和家庭安全->用户帐户。

2. 转到开始菜单->控制面板->系统和安全->操作中心。

3. 单击或右键单击通知区域（系统托盘）中的标志图标，然后单击“ 打开操作中心”。

4. 在开始搜索中键入“ MsConfig”以启动系统配置，然后转到“ 工具”选项卡，选择“ 更改UAC设置”，然后单击“ 启动”按钮。

单击用户帐户控制设置链接。

将滑杆滑动至带有说明的最低值永不通知。

单击确定以使更改生效。

重新启动计算机以关闭用户访问控制。

方法2：使用注册表编辑器（RegEdit）禁用UAC

运行注册表编辑器（RegEdit）并导航到以下注册表项：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

找到以下REG_DWORD值：

EnableLUA

将EnableLUA的值设置为0。

禁止显示UAC同意提示对话框的可选步骤，找到以下REG_DWORD值：

ConsentPromptBehaviorAdmin

将ConsentPromptBehaviorAdmin的值设置为0（可选）。

从注册表编辑器退出，然后重新启动计算机以关闭UAC。

方法3：使用组策略关闭UAC

对于具有本地组策略的Windows 7 Ultimate，Business或Enterprise版本，或者已加入域的计算机并具有基于Active Directory的GPO，组策略可用于立即禁用本地计算机或跨大型网络的许多计算机的UAC。

1.在“开始搜索”中输入GPedit.msc，以运行本地组策略编辑器。（或gpmc.msc为基于AD的域GPO编辑器运行组策略管理控制台）。

2. 导航到以下树枝：

计算机配置-> Windows设置->安全设置->本地策略->安全选项

3. 在右窗格中找到以下策略：

用户帐户控制：在管理员批准模式下管理员的提升提示的行为

将其值设置为没有提示的提升。

4. 在右窗格中找到以下策略：

用户帐户控制：检测应用程序安装并提示进行提升

将其值设置为“禁用”。

5. 在右窗格中找到以下策略：

用户帐户控制：以“管理员批准”模式运行所有管理员

将其值设置为“禁用”。

6. 在右窗格中找到以下策略：

用户帐户控制：仅提升安装在安全位置的UIAccess应用程序

将其值设置为“禁用”。

7. 完成后重新启动计算机。

方法4：使用命令提示符禁用用户帐户控制

命令行选项也可以在批处理脚本命令文件（即.bat和.cmd文件）中使用，从而为高级技术用户提供了更大的便利。实际上，这些命令（也用于在Vista中禁用或启用UAC）与直接修改注册表的作用相同。

1. 以管理员身份打开提升权限的命令提示符。

2. 要禁用UAC，请运行以下命令：

%windir%\System32\cmd.exe /k

%windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

可选使用以下命令禁止所有海拔同意请求和通知：

%windir%\System32\cmd.exe /k

%windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 0 /f

提示：要重新启用UAC，命令是：

%windir%\System32\cmd.exe /k

%windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f

并打开提示输入同意界面的提示：

%windir%\System32\cmd.exe /k

%windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 2 /f

注意：禁用UAC可能会导致小工具在Windows 7中停止工作。面对此问题的用户可能会使用其他解决方法来禁止“用户帐户控制”。

资源

我真的不建议这样做，但是如果这只是令人讨厌的话，可以通过运行（Windows Flag+ R）并键入以下内容来禁用所有UAC提示

C:\Windows\System32\UserAccountControlSettings.exe

然后将滑块拖动到底部。

试过这个吗？如何在Windows 7中禁用和关闭UAC

我不会推荐，只是接受它并知道您更安全不是更好吗？

回答您的问题：如果您以标准用户身份运行，则禁用UAC没有任何风险。

您应该始终在Windows上以标准用户身份运行。

在Windows 2000 / XP / Vista / 7上，您可以创建一个标准用户帐户。这样做的缺点是，如果您想执行任何需要对计算机进行管理访问的操作，例如，

• 更改日期/时间
• 将软件安装到程序文件中
• 编辑本地计算机注册表设置

您必须将快速用户切换到管理员帐户才能执行该操作，然后再切换回去。

没有人想实际运行作为一个标准用户的所有时间，所以它们作为计算机的管理员全职。以管理员身份运行的风险是，您可能会意外损坏Windows安装。运行恶意软件或违反安全性可以完全控制您的计算机。

UAC是一种折衷方案，除非您需要管理员权限，否则您将失去管理员权限。UAC暂时授予您管理员权限，直到该操作完成。

• 在启用UAC的情况下运行与以标准用户身份运行相同。
• 在禁用UAC的情况下运行与以管理员身份运行相同。
• 以管理员身份运行是有风险的。

注意：即使禁用了UAC，IE和Chrome仍将使用保护模式。

UAC是一项剥夺了管理员权限的技术，因此不会造成损害。Internet Explorer和Google Chrome浏览器都利用了自Vista以来的类似功能。它们以“ 保护模式 ” 运行；它们以比标准用户更少的特权运行。

即使您禁用了UAC，并且以管理员身份全天运行，您的浏览器仍然会比您低运行，以保护您免受侵扰。

注意： Firefox不支持保护模式，它将以与您相同的特权运行。即

• 管理员，已启用UAC：以标准用户身份运行
• 管理员，已禁用UAC：以管理员身份运行
• 标准用户，已启用UAC：以标准用户身份运行
• 标准用户，已禁用UAC：以标准用户身份运行

我不建议任何人禁用UAC。但是，如果需要，请以标准用户身份运行。如果您不能以标准用户身份运行，请至少使用Internet Explorer或Google Chrome。如果您使用Firefox作为禁用了UAC的管理员，并且遇到了安全漏洞（例如，您去年使用过Flash），则您的计算机可以完全被接管。

单击开始，键入UAC，选择显示的控制面板选项。将滑块拖动到底部。

但是，这是非常不必要的，这会使您的计算机处于危险之中。我认为没有任何有效的理由来执行此步骤。

这是在Windows 7中关闭UAC 的两种方法之一：

1. 从访问用户控制面板
   • 开始菜单
     • 控制面板
       • 用户帐号和家庭安全
         • 用户帐号
2. 单击用户帐户控制设置链接。
3. 将滑块移动到“从不通知”
4. 单击确定以使更改生效。
5. 重启。

我不会禁用UAC。确实可以绕过UAC。但是，这需要以盲目按下按钮的形式进行用户交互，或者要求用户伪造试图绕过UAC的程序签名。后者很难做到，通常会被防病毒程序捕获。UAC擅长阻止大量零日攻击。此外，UAC在阻止rootkit方面非常出色。

Jeff的帖子说明了一切，但是完全关闭UAC到底有什么问题？

如果您拥有病毒扫描程序和防火墙，那么您是否至少免受用户愚蠢之外可能发生的大多数随机垃圾攻击的保护？