Windows에 "상승 요청 자동 거부" 목록이 있습니까?
사용자가 "표준 사용자" 인 경우 그룹 정책 설정을 고도 요청 자동 거부 로 변경하여 Windows가 고도 요청ConsentPromptBehaviorUser 을 자동으로 거부하도록 할 수 있습니다 .
Prompt for credentials on the secure desktop.( 기본값 ) 작업에 권한 상승이 필요한 경우 보안 데스크톱에서 다른 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다. 사용자가 유효한 자격 증명을 입력하면 해당 권한으로 작업이 계속됩니다.Prompt for credentials작업에 권한 상승이 필요한 경우 관리 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다. 사용자가 유효한 자격 증명을 입력하면 해당 권한으로 작업이 계속됩니다.Automatically deny elevation requests작업에 권한 상승이 필요한 경우 구성 가능한 액세스 거부 오류 메시지가 표시됩니다. 데스크톱을 표준 사용자로 실행하는 기업은이 설정을 선택하여 헬프 데스크 전화를 줄일 수 있습니다
이 기능은 프로그램이 상승하라는 프롬프트가 표시 될 수 있지만 헬프 데스크 직원이 3 개의 건물을 넘겨야합니다 ( 어깨 자격 증명 을 입력해야 함 ). 일단 도착하면 사용자는 해당 프로그램을 실행해서는 안된다는 것을 알게됩니다.
우리 는 응용 프로그램이 표준 사용자로 실행 되기를 원합니다 ( 액세스 거부 오류가 발생할 수 있음). 정답입니다.
그러나이 설정 은 상승 하는 모든 프로그램에 적용됩니다 . ~하는 것이 가능하니
- 프로그램을 표시하거나
- 목록에 추가
고도 요청이 자동으로 거부되고 표준 사용자로 실행되도록?
프로그램이 잘못되었을 때 문제가 발생합니다.
- 으로 표시
requestedExecutionLevel의requireAdministrator임베디드 외부 매니페스트 - "이 프로그램에는 관리자가 있습니다"호환성 옵션이 선택되어 있습니다
- 휴리스틱을 통해 설정 프로그램으로 감지되고 있습니다 (예 :
install또는setup).EnableInstallerDetection
참고 : 애플리케이션에 매니페스트가 없다고 가정하면을 나타내는 매니페스트를 추가하는 것이 좋습니다 requestedExecutionLevel: asInvoker. 이 솔루션은 응용 프로그램의 파일 및 레지스트리 가상화도 비활성화합니다.
또한보십시오
- 필요하지 않은 응용 프로그램의 권한 상승 (UAC) 방지 ( 솔루션을 찾을 수 없음)
- 응용 프로그램을 관리자 권한으로 실행할 필요가 없음을 Windows 7에 알리는 방법은 무엇입니까? (그 상황에 대한 답변은 매니페스트를 추가하는 것입니다 )
- 응용 프로그램이 권한 상승을 요구하는 이유를 확인하는 방법