标签: uac

这是场景，我有一个应用程序需要提升权限才能在基于 Windows Vista 的 HTPC 上运行，但我不想禁用 UAC，因为计算机始终连接到 Internet。观看电视时使用的普通用户帐户具有最低限度的权限，因此，如果应用程序运行，UAC 会启动并要求我提供我的管理员凭据。由于遥控器很难做到这一点，我宁愿不这样做。因此，有没有办法将应用程序列入白名单，以便 UAC 不需要凭据？

我们的小开发团队主要使用 Windows Vista。关于 Vista UAC（用户帐户控制）的重要性存在一些争论。

UAC对于有经验的用户，尤其是开发人员来说有多重要，他们不太可能做一些不太聪明的事情，比如在电子邮件附件中打开可执行文件？

其次：如果 UAC 在相当长的一段时间后被禁用，更改是否会对任何程序产生不利影响（例如，Eclipse 中的设置等）？

我有一个应用程序，Windows 2008 将始终以“管理员身份”运行（即蓝色/黄色盾牌覆盖图标始终可见）。

但是，文件属性中未设置“以管理员身份运行此程序”标志。

这个隐式标志来自哪里，我该如何摆脱它？

背景：我不想以管理员身份运行这个程序，它应该在一个非特权帐户的计划任务中运行。不过，目前 UAC 不允许运行此程序。

如何从常规的 Windows 7 命令行启动管理命令提示符？

我已经实施了以下组策略设置以允许非管理员安装打印机驱动程序并启用/禁用他们的 wifi：

User Configuration -> Administrative Templates -> Network -> Network Connections -> Ability to Enable/Disable a LAN connection

和

Computer Configuration -> Policies -> Administrative Templates -> System -> Driver Installation -> Allow non-administrators to install drivers for these device setup classes

在这两种情况下，我仍然会收到 UAC 提示，但随后可以使用非管理员用户的凭据填充 - 所以设置确实有效，但我们收到了意外的 UAC 提示，用户需要输入他们的信息并不直观显示“输入管理员密码...”框中的用户凭据

这是预期的行为吗？有没有办法抑制这些 UAC 提示？

（我知道用于抑制指向和打印的 UAC 提示的设置，我目前不关心指向和打印）

http://support.microsoft.com/en-us/kb/950934描述了当管理员组的成员使用资源管理器导航到管理员组具有权限的文件夹时，用户将被提示的方式以“单击继续以永久访问此文件夹”。

当他们这样做时，资源管理器会更改文件夹的 ACL 以授予该特定用户对该文件夹的完全控制权。MS 链接准确地描述了要求它以这种方式进行的设计约束。

但是，它破坏了该文件夹的权限集，并使权限的集中管理变得不可能有效。例如，如果稍后从管理员组中删除指定用户，则该 ACL 条目仍然存在以允许他们访问该文件夹。

我不打算禁用 UAC（我实际上喜欢提升和非提升之间的区别），我很高兴使用替代工具以提升的方式导航和查看文件。

最终的目的是运行 MS 链接中描述的解决方法之一（使用可以提升运行的单独文件导航器，或定义一个单独的组来控制对列入白名单的文件夹的访问）但是，资源管理器一直在继续破坏随意使用文件夹的 ACL，无法确定需要应用这些变通方法的位置（缺少定期审核每个文件夹的 ACL 更改）。

如果我在资源管理器中运行非提升时尝试访问受限制的文件夹，我只是希望获得标准的“访问被拒绝”消息。

是否有设置（在每个框上一次或通过 GPO）删除此“永久访问”提示，同时保留 UAC 的其他功能？

注意：我完全理解为什么这个提示存在，它意味着什么以及为什么行为是这样（尽管我不一定同意设计决定）。但是，我应该指出，我不打算讨论与我的用户的工作实践相关的变通方法，也不打算讨论 UAC 或管理员组成员身份的优缺点。

如果我以提升的权限启动 CMD，UAC 会要求我当前用户的密码，该用户只是普通用户。所以我需要在“weitere Optionen”下切换用户（更多选择）

如果我开始设置，我会直接提示输入用户名和密码。

我可以将 Windows (GPO) 配置为始终（例如启动 cmd.exe）在 UAC 对话框中询问用户名和密码吗？

鉴于具有服务器操作系统登录访问权限的帐户通常是系统管理员（或通常具有提升的权限），是否有充分的理由打开用户访问控制？如果不是，为什么？

当记事本运行时，我可以拖/放一个文件来打开它，但它无法保存文件。当我运行记事本提升保存文件时，我无法再拖/放来打开文件。

我了解将文件从非升级程序拖到升级程序存在安全风险；但是，当我也运行资源管理器提升时，我仍然无法拖放到提升的记事本。

为什么操作系统不允许两个提升的程序通过拖放来交换信息？我正在认真考虑重新使用 Windows Server 2003。

编辑：似乎两个提升的程序可以交换信息；探险家只是未能提升。提升资源管理器后，可以将文件从资源管理器拖动到提升的记事本。

我们刚刚升级到 Windows 2008 服务器，我已经厌倦了批准数十条 UAC 消息。我通常在我的个人 Vista 机器上禁用 UAC，但我不愿意在我们的服务器上这样做。有什么特别的理由我应该留下它吗？