用户帐户控制: 将文件和注册表写入错误虚拟化到每用户位置
介绍了有关“用户帐户控制: 将文件和注册表写入错误虚拟化到每用户位置”安全策略设置的最佳做法、位置、值、策略管理和安全注意事项。
参考
此策略设置启用或禁用将早期应用程序的写入失败重定向至注册表中的定义位置和文件系统。此功能将缓解以前以管理员身份运行的应用程序,并将运行时应用程序数据写入 %ProgramFiles%、%Windir%、%Windir%\system32 或 HKEY_LOCAL_MACHINE\Software\。
可以为运行 Windows Vista 及更高版本的设备上的应用程序禁用此功能,因为它不是必需的。
可能值
启用
设置此值有助于将应用程序写入失败运行时重定向指定到文件系统和注册表的已定义用户位置。
已禁用
将数据写入受保护位置的应用程序将无法运行。
最佳做法
如果运行与 Windows Vista 不兼容的应用程序,启用此安全策略可防止这些较旧的应用程序将数据写入不安全位置的可能性。
如果你仅运行至少与 Windows Vista 兼容的应用程序,则不需要此功能,因此你可以禁用此策略。
位置
\计算机配置\Windows 设置\安全设置\本地策略\安全选项
默认值
下表列出此策略的实际和有效默认值。策略的属性页中还列出了默认值。
| 服务器类型或 GPO | 默认值 |
|---|---|
默认域策略 |
未定义 |
默认域控制器策略 |
未定义 |
独立服务器默认设置 |
启用 |
DC 有效默认设置 |
启用 |
成员服务器有效默认设置 |
启用 |
客户端计算机有效默认设置 |
已启用 |
策略管理
本部分介绍可用于帮助管理此策略的功能和工具。
重启要求
无。当以本地方式保存或通过组策略分配对本策略的更改时,无需重新启动设备即可使这些更改生效。
组策略
所有审核工具都集成在组策略中。你可以在组策略管理控制台 (GPMC) 或者域、站点或组织单位 (OU) 的本地安全策略管理单元中配置、部署和管理这些设置。
安全注意事项
本部分介绍攻击者可能如何利用某个功能或其配置、如何实现对策以及对策实现可能造成的负面后果。
漏洞
较早的应用程序可能无法将数据写入安全位置。
对策
启用“用户帐户控制: 将文件及注册表写入失败虚拟化到每用户位置”设置。
潜在影响
无。这是默认配置。