Windows a-t-il une liste "refuser automatiquement la demande d'élévation" ?
Si un utilisateur est un "utilisateur standard" , il est possible que Windows refuse automatiquement toutes les demandes d'élévation en modifiant le ConsentPromptBehaviorUser
paramètre de stratégie de groupe sur Refuser automatiquement les demandes d'élévation :
Prompt for credentials on the secure desktop.
( Par défaut ) Lorsqu'une opération nécessite une élévation de privilèges, l'utilisateur est invité sur le bureau sécurisé à entrer un nom d'utilisateur et un mot de passe différents. Si l'utilisateur entre des informations d'identification valides, l'opération se poursuit avec le privilège applicablePrompt for credentials
Lorsqu'une opération nécessite une élévation de privilèges, l'utilisateur est invité à entrer un nom d'utilisateur et un mot de passe administratifs. Si l'utilisateur entre des informations d'identification valides, l'opération se poursuit avec le privilège applicableAutomatically deny elevation requests
Lorsqu'une opération nécessite une élévation de privilèges, un message d'erreur configurable d'accès refusé s'affiche. Une entreprise qui exécute des bureaux en tant qu'utilisateur standard peut choisir ce paramètre pour réduire les appels au service d'assistance
Cela est utile dans une situation où un programme peut inciter à élever, mais cela nécessiterait que le gars du service d'assistance écrase trois bâtiments (pour entrer ses informations d'identification par- dessus l'épaule ). Une fois sur place, ils découvrent que l'utilisateur ne doit pas exécuter ce programme.
Nous voulons que l'application s'exécute en tant qu'utilisateur standard (obtenant éventuellement des erreurs d' accès refusé ), car c'est la bonne réponse.
Mais ce paramètre s'applique à tous les programmes qui élèvent. est-ce possible de
- marquer un programme, ou
- l'ajouter à une liste
afin qu'il soit automatiquement refusé les demandes d'élévation et s'exécute en tant qu'utilisateur standard?
Le problème se produit lorsqu'un programme a été par erreur:
- marqué comme
requestedExecutionLevel
derequireAdministrator
son manifeste incorporé ou externe - a fait cocher l'option de compatibilité "Exécuter ce programme a un administrateur"
- est détecté en tant que programme d'installation (par exemple, est nommé
install
ousetup
) via l'EnableInstallerDetection
heuristique
Remarque: En supposant que l'application n'avait pas de manifeste, on pourrait suggérer d'ajouter un manifeste indiquant requestedExecutionLevel: asInvoker
. Cette solution désactiverait également la virtualisation des fichiers et du registre pour l'application.
Voir également
- Empêcher l'élévation (UAC) pour une application qui n'en a pas besoin (aucune solution trouvée)
- Comment dire à Windows 7 qu'une application n'a pas besoin de s'exécuter avec des droits d'administrateur? (la réponse à cette situation consiste à ajouter un manifeste )
- Comment déterminer pourquoi l'application demande une élévation