如何使用组策略更改用户帐户控制的行为？

可能要更改 UAC 行为的情况示例包括以下信息： 默认情况下，UAC 会自动检测大部分安装应用程序，然后将它们视为需要用户安全上下文提升的应用程序，即使它们没有明确标记为安装应用程序也是如此。在不希望用户运行安装程序的托管环境下，如果用户收到 UAC 提示，该功能可以创建不需要的支持要求。因此，管理员可以禁用 UAC 自动安装程序检测或完全禁用安装应用程序的提示。 即使应用程序由本地管理员组成员的用户启动，一般情况下也只能使用在标准用户访问令牌中授予的访问权限级别运行这些应用程序。默认情况下，以本地管理员身份登录的用户会收到与标准用户相同的 UAC 提示。本地管理员可以更改他们接收 UAC 提示的时间和方式。本地管理员还可以更改标准用户接收 UAC 提示的时间和方式。 按照以下过程使用组策略更改 UAC 的行为。 若要执行此过程，必须以本地管理员身份登录或提供本地“管理员”组成员的凭据。 使用组策略更改 UAC 行为的步骤单击「开始」 ，在“搜索程序和文件”框中键入secpol.msc ，然后按 Enter。 如果出现“用户帐户控制 ”对话框，请确认所显示的是您想要执行的操作，然后单击“是”。 在控制台树中，展开 “本地策略” ，然后单击“安全选项”。 在详细信息窗格中，向下滚动并双击要更改的组策略设置。本地管理员可以修改的 UAC 策略设置包括： 用户帐户控制: 用于内置管理员帐户的管理员批准模式 用户帐户控制: 允许 UIAccess 应用程序在提升时进行提示，而无需使用安全桌面 用户帐户控制: 在管理员批准模式下的管理员的提升提示行为 用户帐户控制: 标准用户的提升提示行为 用户帐户控制: 检测应用程序安装并在提升时进行提示 用户帐户控制: 仅提升经过签名和验证的可执行文件 用户帐户控制: 仅提升在安全位置中安装的 UIAccess 应用程序 用户帐户控制: 在管理员批准模式下运行所有管理员 用户帐户控制: 提示提升时切换到安全桌面 用户帐户控制: 将文件和注册表写入错误虚拟化到每用户位置在“属性”页上，进行选择，然后单击“确定”。