UAC,即“用戶賬戶控制”,全稱為”User Account Control”,是Windows安全系統的一部分。
在運行Windows Vista及以後版本系統的Windows PC上,UAC可以試圖阻止惡意軟件執行有害的操作。
當某些軟件嘗試更改注冊表或者更改系統的關鍵部分時,Windows也将彈出UAC窗口,以便用戶确認更改。
在通常的情況下,當你正在進行的操作需要UAC授權時,UAC窗口将直接彈出,不過對于需要高級别安全策略的用戶來說,默認的UAC授權步驟可能會讓你不小心批準一些惡意軟件的有害請求。
今天的這期教程,我們将讨論如何在處理UAC請求之前添加一步額外的确認操作,從而加強UAC的安全性,如果你是IT管理員或者Windows服務器的維護人員,那麼這篇教程可能對你尤其有用。
為了讓這篇教程适用于盡可能多的用戶,本文将給出兩種設置方法,分别為通過修改注冊表來設置和通過編輯組策略來設置。
其中,通過編輯組策略來設置的方法适用于Windows 10專業版、企業版、教育版等高級版本,如果你正在使用的Windows 10為家庭版,則請參考通過修改注冊表來設置的方法。
通過修改注冊表來設置
要通過修改注冊表來為UAC啟用額外的安全防護,請在微軟小娜中搜索并打開:
regedit
通過注冊表編輯器窗口左側的樹狀索引或者地址欄定位到:
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\
将鼠标光标移至窗口右側的空白區域,單擊右鍵,選擇新建-項,并将新建的項命名為:
CredUI
若“CredUI”項被成功新建,你将在注冊表編輯器左側的樹狀索引中看到它:
單擊“CredUI”項;
将鼠标光标移植窗口右側的空白區域,單擊右鍵,選擇新建-DWORD(32位)值,并将新建的DWORD(32位)值命名為:
EnableSecureCredentialPrompting
雙擊我們剛剛新建的名為“EnableSecureCredentialPrompting”的DWORD(32位)值,你将看到一個用以編輯DWORD(32位)值的窗口,在此窗口”數值數據”下的輸入框中填寫數字“1”(不包含引号),然後點擊此窗口右下角的“确定”按鈕。
此時,我們已經完成大多數的必要操作,要使我們的操作生效,請重新啟動Windows 10。
操作生效後,當我們執行需要UAC批準的操作時,那在UAC窗口窗口彈出之前,Windows 10将要求你通過Ctrl Alt Del組合鍵來進行額外的确認。
效果如下:
額外的确認步驟一
額外的确認步驟二
UAC窗口
通過編輯組策略來設置
要通過編輯組策略來為UAC啟用額外的安全防護,請在微軟小娜中搜索并打開:
gpedit
通過組策略編輯器窗口左側的樹狀索引定位到:
\計算機配置\管理模闆\Windows組件\憑據用戶界面\
将目光移至窗口的右側,你将在設置項列表中看到一個設置項名為:
要求輸入憑據的受信任路徑
雙擊該設置項;
此時,你将看到一個用于設置“要求輸入憑據的受信任路徑”啟用狀态的窗口:
在此窗口的左上角,你将看到三個選項如下:
未配置
已啟用
已禁用
将“已啟用”設為選中狀态,接着點擊此窗口右下角的“确定”按鈕。
操作生效後,當我們執行需要UAC批準的操作時,那在UAC窗口窗口彈出之前,Windows 10将要求你通過Ctrl Alt Del組合鍵盤來進行額外的确認。
好了,以上就是本期教程的全部内容,更多常識科普、使用教程,敬請關注IT之家極客學院。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!