Windowsには「昇格要求を自動的に拒否する」リストがありますか?
ユーザーが"標準ユーザー"の場合、グループポリシー設定を[ 昇格要求を自動的に拒否する]に変更することにより、Windowsに昇格要求を自動的に拒否させることができます。ConsentPromptBehaviorUser
Prompt for credentials on the secure desktop.(デフォルト)操作に特権の昇格が必要な場合、ユーザーはセキュアデスクトップで別のユーザー名とパスワードを入力するよう求められます。ユーザーが有効な資格情報を入力すると、該当する特権で操作が続行されますPrompt for credentials操作に特権の昇格が必要な場合、ユーザーは管理ユーザー名とパスワードの入力を求められます。ユーザーが有効な資格情報を入力すると、該当する特権で操作が続行されますAutomatically deny elevation requests操作に特権の昇格が必要な場合、構成可能なアクセス拒否エラーメッセージが表示されます。標準ユーザーとしてデスクトップを実行している企業は、この設定を選択してヘルプデスクへの問い合わせを減らすことができます。
これは、プログラムの昇格を促す場合に役立ちますが、ヘルプデスクの担当者が3つの建物を実行する必要があります(肩越し資格情報を入力するため)。一度そこに着くと、ユーザーがそのプログラムを実行してはならないことを発見します。
我々はしたいアプリケーションが標準ユーザー(おそらく取得として実行するために、アクセスが拒否されたことが正解だから、エラー)。
しかし、その設定は昇格するすべてのプログラムに適用されます。することは可能ですか
- プログラムをマークする、または
- リストに追加する
昇格要求が自動的に拒否され、標準ユーザーとして実行されますか?
問題は、プログラムが誤って実行された場合に発生します。
- マークされた
requestedExecutionLevelのrequireAdministratorその埋め込みまたは外部のマニフェストで - 「このプログラムを実行するには管理者がいる」互換性オプションがチェックされている
- ヒューリスティックによってセットアッププログラムとして検出されている(たとえば、名前が付けられている、
installまたはsetup)EnableInstallerDetection
注: アプリケーションにマニフェストがないと仮定して、を示すマニフェストを追加することをお勧めしrequestedExecutionLevel: asInvokerます。このソリューションは、アプリケーションのファイルとレジストリの仮想化も無効にします。
こちらもご覧ください
- 必要のないアプリケーションの昇格(UAC)を防ぎます (解決策が見つかりません)
- アプリケーションを管理者権限で実行する必要がないことをWindows 7に伝える方法 (その状況に対する答えは、マニフェストを追加することです)
- アプリケーションが昇格を求めている理由を判断する方法