Styr hur din dator fungerar genom att justera hur UAC fungerar på Windows.

Om du någonsin har provat att köra ett program på Windows som administratör, har du förmodligen stött på en uppmaning som ber dig att antingen ge eller neka det tillstånd att göra ändringar på hög nivå. Det är User Access Control (UAC) i aktion, och det lägger till ett extra lager av säkerhet när ett program eller en uppgift söker förhöjda privilegier. Detta ger dig chansen att stoppa oönskad eller skadlig programvara från att göra ändringar på din dator.

Som administratör kan du ändra hur UAC beter sig. I den här guiden kommer vi att visa dig hur du gör det med hjälp av den lokala gruppolicyredigeraren och registerredigeraren.

Vilka beteenden har UAC för administratörer?

Innan du går tillväga för att ändra hur UAC agerar för administratörer, hjälper det att veta vilka beteenden du kan välja och vad de betyder. Vi kommer att lista dem nedan, tillsammans med definitionerna som är listade på Microsoft Lär dig.

Här är vad du kan välja:

instagram viewer
  • Höj utan att uppmana: Förutsätter att administratören kommer att tillåta en operation som kräver upphöjning, och att mer samtycke eller autentiseringsuppgifter inte krävs. Detta minimerar skyddet som tillhandahålls av UAC.
  • Fråga efter autentiseringsuppgifter på det säkra skrivbordet: När en åtgärd kräver privilegiehöjning uppmanas användaren på det säkra skrivbordet att ange ett privilegierat användarnamn och lösenord. Om användaren anger giltiga referenser fortsätter operationen med användarens högsta tillgängliga behörighet.
  • Fråga om samtycke på det säkra skrivbordet: När en operation kräver privilegiehöjning uppmanas användaren på det säkra skrivbordet att välja Tillåta eller Förneka. Om användaren väljer Tillåta, fortsätter operationen med användarens högsta tillgängliga behörighet.
  • Fråga efter autentiseringsuppgifter: En åtgärd som kräver utökad behörighet uppmanar administratören att skriva in användarnamn och lösenord. Om administratören anger giltiga autentiseringsuppgifter fortsätter operationen med tillämplig behörighet.
  • Be om samtycke: En operation som kräver förhöjning av behörighet uppmanar administratören att välja Tillåta eller Förneka. Om administratören väljer Tillåta, fortsätter operationen med administratörens högsta tillgängliga behörighet.
  • Fråga om samtycke för binärfiler som inte är Windows: Denna uppmaning om samtycke är standard. När en åtgärd för en icke-Microsoft-applikation kräver förhöjning av privilegier, uppmanas användaren på det säkra skrivbordet att välja Tillåta eller Förneka. Om användaren väljer Tillåta, fortsätter operationen med användarens högsta tillgängliga behörighet.

Nu när du är bekant med UAC-beteenden för administratörer, låt oss se hur du ändrar dem.

Ändra UAC-beteende för administratörer i den lokala grupprincipredigeraren

För att ändra UAC-beteendet för administratörer med hjälp av Local Group Policy Editor (LGPE), börja med att trycka Win + R, skriver gpedit.msc i Windows Kör och tryck på Stiga på nyckel till öppna LGPE på Windows.

I den vänstra panelen, navigera till Konfiguration > Windows-inställningar > Säkerhetsinställningar > Lokala principer > Säkerhetsalternativ. I den högra panelen dubbelklickar du på Användarkontokontroll: Beteende för höjdprompten för administratörer i Admin Approval Mode policy för att komma åt dess Egenskaper fönster.

Klicka på rullgardinsmenyn och välj det UAC-beteende du vill ha.

Klicka på för att tillämpa och spara ändringarna OK.

Ändra UAC-beteende för administratörer i registerredigeraren

För att ändra UAC-beteendet för administratörer som använder Registereditorn, börja med att trycka på Win + R, skriver regedit i Windows Kör och tryck på Stiga på nyckel.

Klicka på i UAC-prompten Ja till öppna Registereditorn på Windows.

Att ändra inställningar i Registereditorn kan påverka din dators prestanda negativt om du gör ett misstag. För att se till att du alltid har ett sätt att återställa ändringarna rekommenderar vi att du lär dig hur man säkerhetskopierar och återställer Windows-registret.

Gå till i navigeringspanelen till vänster HKEY_LOCAL_MACHINE > PROGRAMVARA > Microsoft > Windows > CurrentVersion > Policies > System. I den högra panelen dubbelklickar du på ConsentPromptBehaviorAdmin värde för att ändra det.

Ange en av följande variabler i textrutan för Valuteringsdag:

Variabel

UAC-beteende

0

Höj utan att uppmana

1

Fråga efter autentiseringsuppgifter på det säkra skrivbordet

2

Fråga om samtycke på det säkra skrivbordet

3

Fråga efter autentiseringsuppgifter

4

Be om samtycke

5

Fråga om samtycke för binärfiler som inte är Windows

Så om du till exempel skulle ändra det till Fråga efter autentiseringsuppgifter, skulle du gå in 3 i Värdedata textruta.

Klicka sedan OK för att tillämpa och spara ändringarna.

Kontrollera UAC: s beteende som administratör

Nu kan du ändra beteendet hos UAC för administratörer som du vill, beroende på din situation. Var bara försiktig så att du inte gör din dator mer sårbar i processen, vilket kan hända om du väljer det Höj utan att uppmana. Microsoft rekommenderar att du endast använder det alternativet när du är i en mycket säker miljö där administratörskontona är noggrant kontrollerade.

I så fall kan du till och med inaktivera UAC helt och hållet om du vill eftersom du vet att det finns andra åtgärder på plats för att skydda din dator från oönskade eller skadliga program.