UAC，即“用戶賬戶控制”，全稱為”User Account Control”，是Windows安全系統的一部分。

在運行Windows Vista及以後版本系統的Windows PC上，UAC可以試圖阻止惡意軟件執行有害的操作。

當某些軟件嘗試更改注冊表或者更改系統的關鍵部分時，Windows也将彈出UAC窗口，以便用戶确認更改。

在通常的情況下，當你正在進行的操作需要UAC授權時，UAC窗口将直接彈出，不過對于需要高級别安全策略的用戶來說，默認的UAC授權步驟可能會讓你不小心批準一些惡意軟件的有害請求。

今天的這期教程，我們将讨論如何在處理UAC請求之前添加一步額外的确認操作，從而加強UAC的安全性，如果你是IT管理員或者Windows服務器的維護人員，那麼這篇教程可能對你尤其有用。

為了讓這篇教程适用于盡可能多的用戶，本文将給出兩種設置方法，分别為通過修改注冊表來設置和通過編輯組策略來設置。

其中，通過編輯組策略來設置的方法适用于Windows 10專業版、企業版、教育版等高級版本，如果你正在使用的Windows 10為家庭版，則請參考通過修改注冊表來設置的方法。

通過修改注冊表來設置

要通過修改注冊表來為UAC啟用額外的安全防護，請在微軟小娜中搜索并打開：

regedit

通過注冊表編輯器窗口左側的樹狀索引或者地址欄定位到：

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\

将鼠标光标移至窗口右側的空白區域，單擊右鍵，選擇新建-項，并将新建的項命名為：

CredUI

若“CredUI”項被成功新建，你将在注冊表編輯器左側的樹狀索引中看到它：

單擊“CredUI”項；

将鼠标光标移植窗口右側的空白區域，單擊右鍵，選擇新建-DWORD(32位)值，并将新建的DWORD(32位)值命名為：

EnableSecureCredentialPrompting

雙擊我們剛剛新建的名為“EnableSecureCredentialPrompting”的DWORD(32位)值，你将看到一個用以編輯DWORD(32位)值的窗口，在此窗口”數值數據”下的輸入框中填寫數字“1”（不包含引号），然後點擊此窗口右下角的“确定”按鈕。

此時，我們已經完成大多數的必要操作，要使我們的操作生效，請重新啟動Windows 10。

操作生效後，當我們執行需要UAC批準的操作時，那在UAC窗口窗口彈出之前，Windows 10将要求你通過Ctrl Alt Del組合鍵來進行額外的确認。

效果如下：

額外的确認步驟一

額外的确認步驟二

UAC窗口

通過編輯組策略來設置

要通過編輯組策略來為UAC啟用額外的安全防護，請在微軟小娜中搜索并打開：

gpedit

通過組策略編輯器窗口左側的樹狀索引定位到：

\計算機配置\管理模闆\Windows組件\憑據用戶界面\

将目光移至窗口的右側，你将在設置項列表中看到一個設置項名為：

要求輸入憑據的受信任路徑

雙擊該設置項；

此時，你将看到一個用于設置“要求輸入憑據的受信任路徑”啟用狀态的窗口：

在此窗口的左上角，你将看到三個選項如下：

• 未配置

• 已啟用

• 已禁用

将“已啟用”設為選中狀态，接着點擊此窗口右下角的“确定”按鈕。

操作生效後，當我們執行需要UAC批準的操作時，那在UAC窗口窗口彈出之前，Windows 10将要求你通過Ctrl Alt Del組合鍵盤來進行額外的确認。

好了，以上就是本期教程的全部内容，更多常識科普、使用教程，敬請關注IT之家極客學院。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部