Főoldal » 2010 » Március » 11 » A Felhasználói fiókok felügyeletének részletes beállításai
09:16:23
A Felhasználói fiókok felügyeletének részletes beállításai

A Felhasználói fiókok felügyeletének van egy egyszerű beállítási módja (a Start Menü keresőjébe írd be, hogy uac, és nyomj Enter-t), ahol egy csúszka segítségével állíthatod be a szintjét. Ezenkívül részletesebben is megadhatod az UAC beállításait (természetesen csak azokban a Windows 7 verziókban, amelyekben a Csoportházirend-szerkesztő elérhető).

A Start Menü keresőjébe írd be, hogy gpedit.msc, és nyomj Enter-t. A megjelenő Helyi csoportházirend-szerkesztő (Local Group Policy Editor) ablakában a bal oldalon navigálj a

Számítógép konfigurációja (Computer Configuration) ⇒ A Windows beállításai (Windows Settings)  ⇒  Biztonsági beállítások (Security Settings)  ⇒ Helyi házirend (Local Policies)  ⇒ Biztonsági beállítások (Security Options)


ponthoz, és a jobb oldalon keresd meg a Felhasználói fiókok felügyelete: (User Account Control:) szöveggel kezdődő pontokat, ezeknél állíthatod be részletesebben az UAC-t. A következő lehetőségeket találod itt:
  • Rendszergazdai engedélyezéses mód a beépített rendszergazdai fiókhoz (Admin Approval Mode for the Built-in Administrator account): ha engedélyezed, akkor a beépített rendszergazdai fiók rendszergazdai engedélyezéses módot fog használni, tehát a rendszer a művelet jóváhagyására kéri a felhasználót. Ha letiltod, akkor minden alkalmazást teljes rendszergazdai jogosultságokkal futtat.
  • A fájl- és beállításjegyzék-írási hibák felhasználóként különböző helyekre történő virtualizálása (Virtualize file and registry write failures to per-user locations): ha engedélyezed, akkor a védett helyre írni akaró alkalmazások írási hibáit átirányítja a megadott felhasználói helyekre a fájlrendszerben és a beállításjegyzékben is. Ha letiltod, akkor az adatokat védett helyekre író alkalmazások hibát jeleznek.
  • A jogosultságszint-emelési kérés működése általános jogú felhasználók esetében (Behavior of the elevation prompt for standard users): itt egy legördülő menüből választhatsz a lehetőségek közül, melyek a következők:
    • Az emelési kérelmek automatikus megtagadása (Automatically deny elevation request): az emelt szintű jogosultságot igénylő műveletek kérik a felhasználót egy rendszergazdai jogosultsággal rendelkező felhasználó nevének és jelszavának megadására. Ha a felhasználó érvényes hitelesítő adatokat ad meg, a művelet a megfelelő prioritással folytatódik.
    • Hitelesítő adatok kérése a biztonságos asztalon (Prompt for credentials on the secure desktop): emelt szintű jogosultságot igénylő műveletek esetén egy hozzáférés-megtagadási hibaüzenet jelenik meg.
    • Hitelesítő adatok kérése (Prompt for credentials): ez az alapértelmezett beállítás, az emelt szintű jogosultságot igénylő műveletek kérik a felhasználót a biztonsági asztalon másik felhasználónév és jelszó megadására, és ha a felhasználó érvényes hitelesítő adatokat ad meg, akkor a művelet folytatódik.
  • A jogosultságszint-emelési kérés működése rendszergazdák esetében, rendszergazdai engedélyezéses módban (Behavior of the elevation prompt for administrators in Admin Approval Mode): itt is egy legördülő menüből választhatsz a lehetőségek közül, melyek a következők:
    • Emelés rákérdezés nélkül (Elevate without prompting): ezt választva a magasabb szintű jogosultságokkal bíró fiókok az emelt szintű jogosultságot igénylő műveleteket hozzájárulás vagy hitelesítő adatok nélkül hajtják végre.
    • Hitelesítő adatok kérése a biztonságos asztalon (Prompt for credentials on the secure desktop): az emelt szintű jogosultságot igénylő műveletek kérik a felhasználót a biztonsági asztalon magasabb jogosultsággal rendelkező felhasználónevük és jelszavuk megadására.
    • Hozzájárulás kérése a biztonságos asztalon (Prompt for consent on the secure desktop): az emelt szintű jogosultságot igénylő műveletek kérik a felhasználót a biztonsági asztalon, hogy elutasítsa vagy engedélyezze azokat.
    • Hitelesítő adatok kérése (Prompt for credentials): az emelt szintű jogosultságot igénylő műveletek kérik a felhasználót rendszergazdai jogosultsággal rendelkező felhasználónevük és jelszavuk megadására.
    • Hozzájárulás kérése (Prompt for consent): az emelt szintű jogosultságot igénylő műveletek kérik a felhasználót, hogy elutasítsa vagy engedélyezze azokat.
    • Beleegyezés kérése nem Windows-alapú bináris fájlokhoz (Prompt for consent for non-Windows binaries): ez az alapértelmezett beállítás, a nem Microsoft-alkalmazásokhoz kapcsolódó, emelt szintű jogosultságot igénylő műveletek kérik a felhasználót a biztonsági asztalon, hogy elutasítsa vagy engedélyezze azokat.
  • Alkalmazástelepítések észlelése, és figyelmeztetés a jogosultságszint emelésére (Detect application installations and prompt for elevation): engedélyezése az otthoni gépekre alapértelmezett, az emelt jogosultsági szintű alkalmazástelepítő csomagok észlelése esetén a rendszer kéri a felhasználót rendszergazdai jogosultsággal rendelkező felhasználónév és jelszó megadására. Letiltása vállalati gépeken alapértelmezett, emelt jogosultsági szintű alkalmazástelepítő csomagok észlelése és az emelt jogosultság kérése nem történik meg. Azoknál a vállalatoknál, amelyek általános jogú felhasználói számítógépeket futtatnak és valamilyen delegált telepítési technológiát alkalmaznak, ajánlott letiltani ezt a házirend-beállítást. Ebben az esetben a telepítők észlelése szükségtelen.
  • Az alkalmazások kérhetik az UIAccess emelését a biztonsági asztal használata nélkül (Allow UIAccess applications to prompt for elevation without using the secure desktop): meghatározza, hogy a felhasználói felülethez hozzáféréssel rendelkező (UIAccess vagy UIA) programok automatikusan letilthatják-e a biztonsági asztalt az általános jogú felhasználók által használt jogosultságszint-emelési kérésekhez. Engedélyezés esetén az UIA-programok (például a Windows Távsegítség) automatikusan letiltják a biztonsági asztalt a jogosultságszint-emelési kérésekhez. Letiltása esetén a biztonsági asztal csak az interaktív asztal felhasználója által vagy a "Felhasználói fiókok felügyelete: Jogosultságszint-emelési kérés során átváltás biztonsági asztalra" beállítás letiltásával tiltható le.
  • Csak a biztonságos helyre telepített alkalmazások UIAccess jogának megemelése (Only elevate UIAccess applications that are installed in secure locations): itt adható meg, hogy a rendszer megkövetelje-e az UIAccess integritási szinttel való végrehajtást igénylő alkalmazásoknak a fájlrendszer egy biztonságos helyén való tárolását. A biztonságos helyek a következő mappákra korlátozódnak:
    • …\Program Files\ és annak almappái
    • …\Windows\system32\ 
    • ...\Program Files (x86)\, beleértve a 64 bites Windows-verziók alkönyvtárait is. Engedélyezése esetén, ha egy alkalmazás a fájlrendszer egy biztonságos helyén található, akkor csak UIAccess integritási szinttel indul el. Letiltása esetén azok az alkalmazások is UIAccess integritási szinttel futtathatók, amelyek nem a fájlrendszer egy biztonságos helyén találhatók.
  • Csak aláírt és érvényesített végrehajtható fájlok jogosultságszintjének emelése (Only elevate executables that are signed and validated): engedélyezve megköveteli a PKI-tanúsítvány elérési útjának ellenőrzését egy adott végrehajtható fájlon a futtatás engedélyezés előtt. Letiltva nem követeli meg.
  • Jogosultságszint-emelési kérés során átváltás biztonsági asztalra (Switch to secure desktop when prompting for elevation): engedélyezve a jogosultságszint-emelési kérelmek a biztonsági asztalon jelennek meg. Letiltva a jogosultságszint-emelési kérelmek az interaktív felhasználói asztalon jelennek meg.
  • Minden rendszergazda rendszergazdai engedélyezéses módban fut (Run all administrators in Admin Approval Mode): rendszergazdai engedélyezéses mód engedélyezvem  a beépített rendszergazdai fiók és a Rendszergazdák csoport minden más tagja rendszergazdai engedélyezéses módban működik. Letiltva a rendszergazdai engedélyezéses mód és minden kapcsolódó UAC-házirend le lesz tiltva. Megjegyzés: Ha e beállítás le van tiltva, a Biztonsági központ értesítést jelenít meg arról, hogy a rendszer általános biztonsága csökkent.


Kategória: Windows 7 beállítások | Megtekintések száma: 17873 | Hozzáadta:: Mixáj
Címkék (kulcsszavak): UAC, Felhasználói fiókok felügyelete, rendszergazda, administrator, beállítás, gpedit

Hasonló anyagok:

Összes hozzászólás: 0
Hozzászólásokat csak regisztrált felhasználók írhatnak.
[ Regisztráció | Belépés ]