Apakah Windows memiliki daftar "secara otomatis menolak permintaan elevasi" ?
Jika pengguna adalah "pengguna standar" , ada kemungkinan Windows secara otomatis menolak permintaan ketinggian dengan mengubah ConsentPromptBehaviorUser
pengaturan kebijakan grup ke Secara otomatis menolak permintaan ketinggian :
Prompt for credentials on the secure desktop.
( Default ) Saat operasi membutuhkan peningkatan hak istimewa, pengguna diminta pada desktop yang aman untuk memasukkan nama pengguna dan kata sandi yang berbeda. Jika pengguna memasukkan kredensial yang valid, operasi dilanjutkan dengan hak istimewa yang berlakuPrompt for credentials
Ketika suatu operasi membutuhkan peningkatan hak istimewa, pengguna diminta untuk memasukkan nama pengguna dan kata sandi administratif. Jika pengguna memasukkan kredensial yang valid, operasi dilanjutkan dengan hak istimewa yang berlakuAutomatically deny elevation requests
Ketika suatu operasi membutuhkan peningkatan hak istimewa, pesan kesalahan ditolak akses yang dapat dikonfigurasi ditampilkan. Perusahaan yang menjalankan desktop sebagai pengguna standar dapat memilih pengaturan ini untuk mengurangi panggilan help desk
Ini berguna dalam situasi di mana suatu program mungkin mendorong untuk naik, tetapi itu akan membutuhkan orang dari helpdesk untuk menjalankan tiga bangunan (untuk memasukkan kredensial mereka di atas bahu ). Hanya sekali mereka sampai di sana, mereka menemukan bahwa pengguna tidak boleh menjalankan program itu.
Kami ingin aplikasi dijalankan sebagai pengguna standar (mungkin mendapatkan kesalahan akses ditolak ), karena itulah jawaban yang benar.
Tetapi pengaturan itu berlaku untuk semua program yang meningkat. Apakah mungkin
- tandai program, atau
- tambahkan ke daftar
sehingga permintaan elevasi secara otomatis ditolak, dan berjalan sebagai pengguna standar?
Masalah terjadi ketika suatu program salah:
- ditandai sebagai
requestedExecutionLevel
darirequireAdministrator
dalam manifest tertanam atau eksternal - telah memeriksa opsi kompatibilitas "Jalankan program ini memiliki administrator"
- terdeteksi sebagai program pengaturan (misalnya, dinamai
install
atausetup
) melaluiEnableInstallerDetection
heuristik
Catatan: Dengan asumsi aplikasi tidak memiliki manifes, orang mungkin menyarankan menambahkan manifes yang menunjukkan requestedExecutionLevel: asInvoker
. Solusi ini juga akan menonaktifkan virtualisasi file dan registri untuk aplikasi.
Lihat juga
- Cegah elevasi (UAC) untuk aplikasi yang tidak membutuhkannya (tidak ada solusi yang ditemukan)
- Bagaimana cara memberi tahu Windows 7 bahwa suatu aplikasi tidak perlu dijalankan dengan hak admin? (jawaban untuk situasi itu adalah dengan menambahkan manifes )
- Bagaimana menentukan mengapa aplikasi diminta untuk ditinggikan
sumber