No Windows 7, é possível fazer o UAC em uma conta de administrador solicitar a senha, assim como uma conta limitada?

10

Sou um dos poucos que gosta da segurança do UAC e, portanto, tenho o UAC definido como "Sempre notificar" na minha conta de administrador. Mas eu ficaria ainda mais feliz se o sistema solicitar uma senha ao me notificar.

Consigo o que quero adicionando um segundo usuário não administrador e usando essa conta.

Mas, de alguma forma, parece um desperdício ter duas contas configuradas quando eu sempre usarei a conta de não administrador no dia-a-dia.

Então, eu estou querendo saber se existe alguma configuração que faça com que uma conta de administrador se comporte como uma conta padrão por solicitação de senha?

windows-7 uac Bill Rodman
fonte
2
Por que você deseja digitar sua senha? Não é mais seguro - os aplicativos não podem interagir com os diálogos do UAC.
Phoshi
3
Muito fácil, basta clicar em OK. Digitar uma senha adiciona alguns momentos de um segundo pensamento sóbrio.
Bill Rodman

Respostas:

7

Eu amo o UAC também! (Bem, o amor talvez seja forte ... Eu gostaria que algumas coisas fossem diferentes, mas eu gosto muito!)

De qualquer forma, para fazer o que você deseja, basta iniciar Local Group Policy Editor(Executar> gpedit.msc) e expandir Local Computer Policy > Windows Settings > Security Settings > Local Policies > Security OptionsRole até a parte inferior da janela de conteúdo e procure User Account Control: Behavior of the elevation prompt for administrator in Admin Approval Modee altere-o de ou Prompt for consentpara Prompt for credentialsas configurações desejadas.

texto alternativo

Existem várias outras opções relacionadas ao UAC. Dê uma olhada - você pode encontrar outra coisa que deseja alterar!

William Hilsum
fonte
GodMode (o que vem a seguir?) É outra maneira de abrir o editor de políticas de grupo (e MUITO mais): crie uma nova pasta (por exemplo, na área de trabalho) e nomeie-a da seguinte forma: GodMode. {ED7BA470-8E54-465E-825C-99712043E01C }
3
@ Molly - Não é o modo Deus! ... Você pode escrever QUALQUER COISA, é um atalho do GUID para todas as dicas de ferramentas do painel de controle.
William Hilsum
Estou executando o Windows 7 Home Premium. Eu tenho um editor de diretivas de grupo? Não consigo encontrar. A propósito, GodMode é mega-legal!
Bill Rodman
1
@ Wil: Nenhuma "política de segurança local" também. @Molly: Tentei sua sugestão, sem sorte. Eu estava pensando em atualizar para o "Professional", de qualquer maneira, então esse pode ser outro motivo para fazê-lo. Eu odeio produtos com várias camadas: enormes problemas de suporte. Obrigado por toda sua ajuda.
Bill Rodman
2
Você não precisa do editor de política de grupo para alterar isso. É uma configuração do registro que você pode alterar manualmente. [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System] "ConsentPromptBehaviorAdmin" = dword: 00000001
nhinkle
7

Se você não possui o Vista ou o Windows 7 Professional, então, como outros observaram, você não o terá secpol.msce, portanto, não há interface para ajustar as configurações relevantes. No entanto, você ainda pode alterá-los com o antigo e confiável Editor do Registro.

Os valores relevantes podem ser encontrados em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Systeme são os seguintes.

  • ConsentPromptBehaviourAdmin: defina como 3(solicitação de credenciais) ou 1(solicitação de credenciais na área de trabalho segura)
  • ConsentPromptBehaviourUser: defina como 3(solicitação de credenciais) ou 1(solicitação de credenciais na área de trabalho segura)
  • PromptOnSecureDesktop: onde os dois valores anteriores estão definidos 3, isso fará com que os avisos sejam exibidos na área de trabalho segura; se os dois valores anteriores forem 1, essa configuração será ignorada.

Finalmente, aqui está a documentação da Microsoft para essas chaves: http://technet.microsoft.com/en-us/library/dd835564(v=ws.10).aspx#BKMK_RegistryKeys . A IMO, sua documentação, não torna suficientemente explícito o efeito das PromptOnSecureDesktopoutras duas opções listadas acima. A principal vantagem é que, onde a documentação diz "solicitar {consentimento, credenciais}" sem dizer explicitamente "na área de trabalho segura", o valor de PromptOnSecureDesktopdetermina se o usuário deve alternar para a área de trabalho segura.

Sam Morris
fonte
1
A resposta aceita com +1 não funcionou para mim no Windows 8.1 (gpedit.msc não encontrado), mas a edição da chave do Registro funcionou.
Kip