A Felhasználói fiókok felügyeletének van egy egyszerű beállítási módja (a Start Menü keresőjébe írd be, hogy uac, és nyomj Enter-t), ahol egy csúszka segítségével állíthatod be a szintjét. Ezenkívül részletesebben is megadhatod az UAC beállításait (természetesen csak azokban a Windows 7 verziókban, amelyekben a Csoportházirend-szerkesztő elérhető). A Start Menü
keresőjébe írd be, hogy gpedit.msc,
és nyomj Enter-t.
A megjelenő Helyi csoportházirend-szerkesztő (Local Group
Policy Editor) ablakában a bal oldalon navigálj a
Számítógép konfigurációja
(Computer Configuration) ⇒ A Windows beállításai (Windows Settings) ⇒
Biztonsági beállítások (Security Settings) ⇒ Helyi házirend (Local
Policies) ⇒ Biztonsági beállítások (Security Options)ponthoz, és a jobb oldalon keresd meg a Felhasználói fiókok felügyelete: (User Account Control:)
szöveggel kezdődő pontokat, ezeknél állíthatod be részletesebben az UAC-t.
A következő lehetőségeket találod itt:
- Rendszergazdai engedélyezéses mód a beépített
rendszergazdai fiókhoz (Admin Approval Mode for the Built-in
Administrator account): ha engedélyezed, akkor a beépített rendszergazdai fiók
rendszergazdai engedélyezéses módot fog használni, tehát a rendszer a
művelet jóváhagyására kéri a felhasználót. Ha letiltod, akkor minden
alkalmazást teljes rendszergazdai jogosultságokkal futtat.
- A fájl- és beállításjegyzék-írási hibák felhasználóként
különböző helyekre történő virtualizálása (Virtualize file and registry
write failures to per-user locations): ha engedélyezed, akkor a
védett helyre írni akaró alkalmazások írási hibáit átirányítja a
megadott felhasználói helyekre a fájlrendszerben és a
beállításjegyzékben is. Ha letiltod, akkor az adatokat védett helyekre
író alkalmazások hibát jeleznek.
- A jogosultságszint-emelési kérés működése általános jogú
felhasználók esetében (Behavior of the elevation prompt for standard
users):
itt egy legördülő menüből választhatsz a lehetőségek közül, melyek a
következők:
- Az emelési kérelmek automatikus megtagadása (Automatically
deny elevation request):
az emelt szintű jogosultságot igénylő műveletek kérik a
felhasználót egy rendszergazdai jogosultsággal rendelkező felhasználó
nevének és jelszavának megadására. Ha a felhasználó érvényes hitelesítő
adatokat ad meg, a művelet a megfelelő prioritással folytatódik.
- Hitelesítő adatok kérése a biztonságos asztalon (Prompt for
credentials on the secure desktop):
emelt szintű jogosultságot igénylő műveletek esetén egy
hozzáférés-megtagadási hibaüzenet jelenik meg.
- Hitelesítő adatok kérése (Prompt for credentials):
ez az alapértelmezett
beállítás, az emelt szintű jogosultságot igénylő műveletek kérik a
felhasználót a biztonsági asztalon másik felhasználónév és jelszó
megadására, és ha a felhasználó érvényes hitelesítő adatokat ad meg,
akkor a művelet folytatódik.
- A jogosultságszint-emelési kérés működése rendszergazdák
esetében, rendszergazdai engedélyezéses módban (Behavior of the
elevation prompt for administrators in Admin Approval Mode):
itt is egy
legördülő menüből választhatsz a lehetőségek közül, melyek a következők:
- Emelés rákérdezés nélkül (Elevate without prompting):
ezt választva a magasabb
szintű jogosultságokkal bíró fiókok az emelt szintű jogosultságot
igénylő műveleteket hozzájárulás vagy hitelesítő adatok nélkül hajtják
végre.
- Hitelesítő adatok kérése a biztonságos asztalon (Prompt for
credentials on the secure desktop):
az emelt szintű
jogosultságot igénylő műveletek kérik a felhasználót a biztonsági
asztalon magasabb jogosultsággal rendelkező felhasználónevük és
jelszavuk megadására.
- Hozzájárulás kérése a biztonságos asztalon (Prompt for
consent on the secure desktop): az emelt szintű
jogosultságot igénylő műveletek kérik a felhasználót a biztonsági
asztalon, hogy elutasítsa vagy engedélyezze azokat.
- Hitelesítő adatok kérése (Prompt for credentials): az emelt szintű
jogosultságot igénylő műveletek kérik a felhasználót rendszergazdai
jogosultsággal rendelkező felhasználónevük és jelszavuk megadására.
- Hozzájárulás kérése (Prompt for consent):
az emelt szintű
jogosultságot igénylő műveletek kérik a felhasználót, hogy elutasítsa
vagy engedélyezze azokat.
- Beleegyezés kérése nem Windows-alapú bináris fájlokhoz (Prompt for consent for
non-Windows binaries):
ez az alapértelmezett
beállítás, a nem Microsoft-alkalmazásokhoz kapcsolódó, emelt szintű
jogosultságot igénylő műveletek kérik a felhasználót a biztonsági
asztalon, hogy elutasítsa vagy engedélyezze azokat.
- Alkalmazástelepítések észlelése, és figyelmeztetés a
jogosultságszint emelésére (Detect application installations and prompt
for elevation):
engedélyezése az otthoni gépekre alapértelmezett, az emelt
jogosultsági szintű alkalmazástelepítő csomagok észlelése esetén a
rendszer kéri a felhasználót rendszergazdai jogosultsággal rendelkező
felhasználónév és jelszó megadására. Letiltása vállalati gépeken
alapértelmezett, emelt jogosultsági szintű alkalmazástelepítő csomagok
észlelése és az emelt jogosultság kérése nem történik meg. Azoknál a
vállalatoknál, amelyek általános jogú felhasználói számítógépeket
futtatnak és valamilyen delegált telepítési technológiát alkalmaznak,
ajánlott letiltani ezt a házirend-beállítást. Ebben az esetben a
telepítők észlelése szükségtelen.
- Az alkalmazások kérhetik az UIAccess emelését a
biztonsági asztal használata nélkül (Allow UIAccess applications to
prompt for elevation without using the secure desktop):
meghatározza, hogy a felhasználói felülethez hozzáféréssel
rendelkező (UIAccess vagy UIA) programok automatikusan letilthatják-e a
biztonsági asztalt az általános jogú felhasználók által használt
jogosultságszint-emelési kérésekhez. Engedélyezés esetén az
UIA-programok (például a Windows Távsegítség) automatikusan letiltják a
biztonsági asztalt a jogosultságszint-emelési kérésekhez. Letiltása
esetén a biztonsági asztal csak az interaktív asztal felhasználója által
vagy a "Felhasználói fiókok felügyelete: Jogosultságszint-emelési kérés
során átváltás biztonsági asztalra" beállítás letiltásával tiltható le.
- Csak a biztonságos helyre telepített alkalmazások
UIAccess jogának megemelése (Only elevate UIAccess applications that are
installed in secure locations): itt adható meg, hogy a rendszer megkövetelje-e az UIAccess
integritási szinttel való végrehajtást igénylő alkalmazásoknak a
fájlrendszer egy biztonságos helyén való tárolását. A biztonságos helyek
a következő mappákra korlátozódnak:
- …\Program
Files\ és annak almappái
- …\Windows\system32\
- ...\Program
Files (x86)\, beleértve a 64 bites Windows-verziók alkönyvtárait is. Engedélyezése esetén, ha egy alkalmazás a fájlrendszer egy
biztonságos helyén található, akkor csak UIAccess integritási szinttel
indul el. Letiltása esetén azok az alkalmazások is UIAccess integritási
szinttel futtathatók, amelyek nem a fájlrendszer egy biztonságos helyén
találhatók.
- Csak aláírt és érvényesített végrehajtható fájlok
jogosultságszintjének emelése (Only elevate executables that are signed
and validated):
engedélyezve megköveteli a PKI-tanúsítvány elérési útjának
ellenőrzését egy adott végrehajtható fájlon a futtatás engedélyezés
előtt. Letiltva nem követeli meg.
- Jogosultságszint-emelési kérés során átváltás biztonsági
asztalra (Switch to secure desktop when prompting for elevation):
engedélyezve a jogosultságszint-emelési kérelmek a biztonsági
asztalon jelennek meg. Letiltva a jogosultságszint-emelési kérelmek az
interaktív felhasználói asztalon jelennek meg.
- Minden rendszergazda rendszergazdai engedélyezéses módban
fut (Run all administrators in Admin Approval Mode):
rendszergazdai engedélyezéses mód engedélyezvem a beépített
rendszergazdai fiók és a Rendszergazdák csoport minden más tagja
rendszergazdai engedélyezéses módban működik. Letiltva a rendszergazdai
engedélyezéses mód és minden kapcsolódó UAC-házirend le lesz tiltva.
Megjegyzés: Ha e beállítás le van tiltva, a Biztonsági központ
értesítést jelenít meg arról, hogy a rendszer általános biztonsága
csökkent.
|