Контроль учетных записей пользователей: все администраторы работают в режиме одобрения администратором

Область применения

  • Windows 10

В этой статье описываются рекомендации, расположение, значения, управление политиками и вопросы безопасности для управления учетными записями пользователей : запуск всех администраторов в Администратор режиме утверждения политики безопасности.

Справочные материалы

Этот параметр политики определяет поведение всех политик контроля учетных записей (UAC) для всей системы. Этот параметр включает или отключает UAC.

Возможные значения

  • Enabled

    Администратор режим утверждения и все остальные политики UAC зависят от включения этого параметра. Для изменения этого параметра требуется перезапустить систему.

  • Отключено

    Администратор режим утверждения и все связанные политики UAC отключены.

    Примечание

    Если этот параметр безопасности отключен, Безопасность Windows приложение уведомляет пользователя о снижении общей безопасности операционной системы.

Рекомендации

  • Включите эту политику, чтобы разрешить все остальные функции и политики UAC работать.

Location

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности

Значения по умолчанию

В следующей таблице перечислены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.

Тип сервера или объект групповой политики Значение по умолчанию
Default Domain Policy Не определено
Политика контроллера домена по умолчанию Не определено
Параметры по умолчанию для автономного сервера Enabled
Действующие параметры контроллера домена по умолчанию Enabled
Действующие параметры по умолчанию для рядового сервера Enabled
Действующие параметры по умолчанию для клиентского компьютера Enabled

Управление политикой

В этом разделе описываются функции и средства, доступные для управления этой политикой.

Необходимость перезапуска

Компьютер должен быть перезапущен до того, как эта политика будет действовать, когда изменения в этой политике сохраняются локально или распространяются через групповая политика.

Групповая политика

Все возможности аудита интегрированы в групповая политика. Эти параметры можно настроить, развернуть и управлять ими в консоли управления групповая политика или оснастке "Локальная политика безопасности" для домена, сайта или подразделения.

Вопросы безопасности

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.

Уязвимость

Этот параметр включает или отключает UAC. Если этот параметр не включен, UAC не используется, а на компьютере отсутствуют какие-либо преимущества безопасности и меры по устранению рисков, зависящие от UAC.

Противодействие

Включите контроль учетных записей пользователей: запустите всех пользователей, включая администраторов, в качестве стандартных параметров пользователей.

Возможное влияние

Пользователи и администраторы должны научиться работать с запросами UAC и настраивать свои рабочие привычки для использования операций с минимальными привилегиями.

Статьи по теме