(一)通過修改註冊表。
開啟登錄編輯程式RegEdit。 在註冊表中找到如下的
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Policies \System
將名為EnableLUA的登錄機碼之值改為0關閉登錄編輯程式,重啟系統以應用更改。如果需要重新開啟UAC功能,只需將該項值改為“1”即可。
(二)通過組策略修改。
在本地安全性原則中,還可以對使用者賬戶控制的行為進行自訂。
在“開始”菜單的搜尋方塊中輸入“secpol.msc”並按斷行符號鍵,即可開啟“本地安全性原則”視窗。在左側的主控台樹狀目錄中依次展開“本地策略”-“安全選項”分支,在右側的詳細窗格中共有10個“使用者賬戶控制”選項。下面分別介紹10個策略選項的具體含義。
1.標準使用者的提升提示行為
如果以標準使用者的身份登入ghost win7系統,當運行需要管理員權限的任務時,使用者賬戶控制的行為如下圖所示。
自動拒絕提升請求:沒有什麼提示,不能提升許可權。
提示憑據:提升許可權,提示使用者輸入某個管理員的憑據資訊。
2.在管理員核准模式中管理員的提升提示行為
當管理員賬戶(除內建Administrator之外)登入系統時,如果要運行某個管理工作,使用者賬戶控制的行為如下。
不提示,直接提升:沒有什麼提示,直接提升許可權。
同意提示:提升許可權,提示使用者單擊“繼續”按鈕或者“允許”按鈕,以確認提升系統管理權限。
提示憑據:提升許可權,提示使用者輸入某個管理員的賬戶密碼。
3.檢測應用程式安裝並提示提升
當使用者安裝某個應用程式時,使用者賬戶控制的行為如下。
已啟用:使用者賬戶控制可以自動偵測到安裝程式,可以自動提升許可權,提示使用者單擊“繼續”按鈕或者“允許”按鈕,或者輸入管理員賬戶密碼。
已禁用:沒有什麼提示,不能提升許可權。安裝程式可能會因為缺少許可權而失敗。
4.將檔案和註冊表寫入錯誤虛擬化到每使用者位置
這是使用者賬戶控制的一種相容性設定,讓一些繼承應用程式能夠在ghsot win7上正常運行。
當發現是繼承應用程式時,使用者賬戶控制的行為如下。
已啟用:應用相容性設定。
已禁用:不應用相容性設定,繼承應用程式可能會失敗。
5.僅提升安裝在安全位元置的UIAccess應用程式
該策略項用於對安全案頭上啟動並執行應用程式進行安全設定,需要運行在%ProgramFiles%等有許可權保護的系統層級地區的應用程式才能提升,而且要求是WindowsOOB 元件。
一般來說無需對該策略項進行設定,推薦保留預設設定。如果禁用該設定,將會極大地降低系統安全性。
6.提示提升時切換到安全案頭
彈出“使用者賬戶控制”對話方塊時,會切換到安全案頭,這可以提高系統的安全性,避免被惡意程式攻擊。
已啟用:啟用安全案頭切換。
已禁用:禁用安全案頭切換。