Как отключить uac в windows server 2012 r2

Technical articles, content and resources for IT Professionals working in Microsoft technologies

Windows Server 2012: Deactivating UAC

Deactivating UAC in Windows 2008 R2 was possible via running msconfig (for example winkey+r -> msconfig), going to the Tools tab and launching «Change UAC settings».

There, you select «Never notify» to disable UAC.

The same approach is still available in Windows Server 2012, though UAC is still active after you selected «Never notify».

You have the option to turn off UAC via registry by changing the DWORD «EnableLUA» from 1 to 0 in «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem».

You will get a notification that a reboot is required. After the reboot, UAC is disabled.


Comments

  • 31 Jul 2013 5:37 PM

    Thank you for this information.  I lost hours trying to figure out what was wrong.  Does never notify now mean that UAC would block elevation without a dialog?  In the past, the lack of a dialog was because never notify was the result of no UAC?  

  • 30 Sep 2013 3:30 AM

    Brilliant stuff that UAC. No really… The guy that invented it should be shot IMHO. My admin account is an admin account for a reason. Quite frustrating you can’t access files and folders on which ‘Domain Admins’ have full control because this retarded UAC makes it damn near impossible to run explorer.exe as an administrator. Unless you kill your shell’s explorer.exe first oc…

    What a brilliant ‘invention’…

    Can we please go back to the normal way stuff works? As in my admin account being an admin instead of actually being 2 different user accounts under the cover (which is were all the confusion comes from to begin with). If your users are stupid — educate em….

  • 9 Oct 2013 2:46 PM

    @Rik what do you mean by 2 different users?

  • 27 Dec 2013 3:17 AM

    Rik means, that an administrator account acts like a limited user account on one side and only as an administrator account if explicitly selected to do so. Which causes all kinds of nastiness, i.e. access problems to folders, to which the Administrators group has full control, but our «dumbed down admin account» has not.

  • 29 May 2014 7:18 PM

    Thank you.  This was very helpful for me to fix a problem with joining a node to an NLB cluster.

  • 1 Jun 2014 6:29 AM

    Thank you for such a nice post….

    It is really helpful…

  • 17 Oct 2014 9:49 AM

    I have never met a system admin who leaves it on.

    Turn it off and leave it off. As if we don’t have enough hoops to jump through.

  • 19 Mar 2015 11:42 AM

    Oh my god … I just spent a whole day trying to setup a fileshare … I was starting to doubt my sanity … after following this … it was setup in minutes.

    Thanks for the post !

  • 24 Mar 2015 7:23 AM

    Thanks

  • 22 Apr 2015 1:07 PM

    Thank you! Was getting tired of having to individually set permissions everywhere.

Если хотите узнать все о UAC в ОС Windows, то в статье собрана вся актуальная информация. После прочтения станет понятно, для чего нужна эта функция, как ее выключить, стоит ли это делать и как после всего включить ее снова.

UAC

Содержание

  • Что такое UAC
    • Для чего используется
  • Зачем отключать UAC?
  • Способы отключения UAC
    • Используем панель управления
    • Как отключить службу при помощи командной строки
    • Отключение UAC в Windows 10 через реестр
    • Отключение UAC в Windows 10 с помощью сторонних утилит
  • Способы отключения
    • Windows Server 2012
    • Windows Vista
  • Почему не стоит полностью выключать защиту
  • Как удалить имеющиеся обновления в десятке?
    • Очистка старых файлов после обновления Windows
  • Включение и настройка КУЗ в Windows 10
  • Заключение

Что такое UAC

Эту функцию можно считать информационной. Она уведомляет пользователя при выполнении действия для которого нужны права Администратора системы. При этом на экране появляется сообщение характера: “Разрешить следующей программе внести изменения на этом компьютере?”. Можно подтвердить или запретить эту манипуляцию.

Для чего используется

Контроль учетных записей внедрили для защиты ОС от запуска вредоносного кода. Благодаря ему пользователь в курсе важных событий в отношении программ: установки, удалении, модификации. Обратная сторона медали: не каждый разберется, что именно запрашивает UAC. Новичков это сбивает с толку.

Зачем отключать UAC?

Отключать стоит в том случае, если надоели постоянные запросы об изменениях в системе. Это касается неопытных пользователей, которым все равно трудно каждый раз оценивать адекватность запроса, они и так не разберутся, будет совершаться рутинное действие или это вирус “ломает” ОС.

Отключить UAC

В исключительных случаях Контроль учётной записи деактивируют, чтобы избавиться от сбоев конкретной программы. При таких обстоятельствах после устранения неполадки с проблемным приложением UAC активируют опять.

Способы отключения UAC

UAC Windows 10 отключить можно многими способами, как в седьмой или восьмой версии. Разберем их по отдельности от простых к более сложным.

Используем панель управления

На примере десятой версии Виндовс все выполняется так:

  • клик правой кнопкой мышки на Пуск, выбор в контекстном меню строки “Панель управления”;
  • в верхней части появившегося окна в блоке “Просмотр” установите “Значки”, а “Категории”;
  • в основной части окна отыщите и зайдите в “Учетные записи пользователей”;
  • клик на строке “Изменить параметры контроля” – она находится в нижней части окна;
  • в новом окне передвиньте ползунок на самую нижнюю позицию и сохраните изменения нажатием на “ОК”;
  • система спросит, нужно ли выполнить запись новых настроек – подтвердите действие.

Есть быстрый способ попасть в необходимое меню Панели управления. Для этого:

  • зажмите комбинацию Win+R;
  • скопируйте команду UserAccountControlSettings;
  • подтвердите запуск нажатием на Enter.

Итог – откроется окно “Параметры управления учетными …”.

Как отключить службу при помощи командной строки

Чтобы UAC Windows 7 отключить, действуйте по следующему алгоритму:

  • зажмите комбинацию Win+R, скопируйте в окошко команду cmd, запустите ее нажатием на Enter;
  • в новое окно скопируйте запрос: C:WindowsSystem32cmd.exe /k C:WindowsSystem32reg.exe ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem /v EnableLUA
    /t REG_DWORD /d 0 /f;
  • запустите его нажатием на Enter;
  • перезагрузите компьютер, чтобы настройки вступили в силу.

Отключить UAC на компьютере

Для включения службы UAC все выполняйте как по ранее указанному алгоритму, но запускайте чуть другую команду: C:WindowsSystem32cmd.exe /k C:WindowsSystem32reg.exe ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem /v EnableLUA
/t REG_DWORD /d 1 /f.

Отключение UAC в Windows 10 через реестр

Для этого делайте такие шаги:

  • зажмите комбинацию Win+R, введите команду regedit и нажмите Enter – запустится Редактор реестра;
  • в левой панели Редактора следуйте по пути HKEY_LOCAL_MACHINE => SOFTWARE => Microsoft => Windows => CurrentVersion => Policies => System;
  • двойным кликом измените значения следующих параметров в правой панели Редактора: PromptOnSecureDesktop, EnableLUA, ConsentPromptBehaviorAdmin, а требуемые новые параметры следовательно: 0, 1, 0;
  • после каждого изменения параметра сохраняйте изменения кликом на “ОК”;
  • чтобы настройки активировались перегрузите компьютер.

UAC в Windows 10

Как отключить UAC для определенной программы в Windows 10? Есть способ, для которого нужно править реестр. Итог – программа будет запускаться и/или изменять системные настройки без оповещений со стороны UAC, хотя он не будет отключен в рамках всей системы. Действовать нужно в такой последовательности:

  1. В Редакторе реестра перейдите в следующую ветку: HKEY_CURRENT_USER => SOFTWARE => Microsoft => Windows NT => CurrentVersion => AppCompatFlags => Layers.
  2. В правой части окна клик правой кнопкой мышки на пустом пространстве: “Создать” => “Строковый параметр”. У этого параметра должно быть название, которое совпадает с путем к исполняемому файлу. Например, для Скайпа это будет C:Program FilesCPUIDSkypeSkype.exe. В каждом случае нужно заходить в папку с установленным приложением и копировать содержимое адресной строки.
  3. После создания параметра кликнуть правой кнопкой мышки => “Изменить”. Откроется окно и в строку “Значение” скопируйте RunAsInvoker, сохраните изменения нажатием на “ОК”. Теперь UAC не станет надоедать при открытии этого приложения.

Если нужно отключить Контроль для нескольких приложений, то процедуру можно упростить. Для этого:

  • создаете текстовый документ;
  • копируете в негоWindows Registry Editor Version 5.00[HKEY_CURRENT_USERSOFTWAREMicrosoftWindows NTCurrentVersionAppCompatFlagsLayers]

    “C:\Program Files\Skype\Skype.exe”=”RUNASINVOKER”

  • в этом примере “C:\Program Files\Skype\Skype.exe” замените на путь к исполняемому файлу, в отношении которого отключается UAC;
  • обратите внимание, что используются двойные наклонные черточки;
  • изменяете расширение файла на .reg;
  • двойной клик на этом файле и подтвердите внесение изменений нажатием на “Да”.

Отключение UAC в Windows 10 с помощью сторонних утилит

Подойдет утилита UAC Tweak. Запустите ее после скачивания и установки. Если возникнет ошибка, то зайдите в свойства исполняемого файла и активируйте режим совместимости с Windows Vista. После старта UAC Tweak появится окно, подобное настройкам Контроля учетных записей в Панели управления, но в более лаконичной форме. Нужно только поставить отметку напротив нижней строчки.

UAC Tweak

Способы отключения

Для менее распространенных версий ОС Windows полностью отключить Контроль можно по подобному алгоритму, что и для более популярных Виндовс.

Windows Server 2012

Чтобы в Windows Server 2012 UAC отключить Windows выполняйте следующее:

  • Зайдите в “Панель управления”, “Учетные записи …”, “Изменение параметров …”.
  • В новом окне клик на “Включение или отключение …” => “Продолжить”.
  • Снимите отметку с “Использовать контроль учетных …”, сохраните изменения кликом на “ОК”.
  • Система сделает запрос на перезагрузку. Если уже сейчас нужно деактивировать UAC, то выберите пункт “Перезапустить потом”.

Windows Vista

  1. Зажмите комбинацию Windows+R, введите в окне msconfig, запустите нажатием на Enter.
  2. В возникшем окне перейдите на вкладку “Сервис”.
  3. В списке найдите пункт “Отключить контроль учетных записей …”.

Почему не стоит полностью выключать защиту

Потому что снизится уровень надзора пользователя за устойчивостью ОС к вредоносному ПО. Если вирус “захочет” изменить системные настройки, то с отключенным UAC пользователь не узнает, что поступил такой запрос – он фактически выполнится незаметно.

Как удалить имеющиеся обновления в десятке?

Случается, что при отключенном UAC устанавливаются апдейты ОС, которые вызывают нестабильность системы. Устранить это можно за счет их удаления следующим образом:

  • Зажмите комбинацию Win+I и перейдите в меню “Обновление и безопасность”.
  • В новом окне следуйте по пути: “Центр обновления Windows” => “Журнал обновлений” => “Удалить обновления”.
  • Отобразится перечень проинсталлированных обновлений. Выделяйте нужное и сверху жмите “Удалить”. Если нужно выделить и очистить все – зажмите комбинацию клавиш Ctrl+A.

Очистка старых файлов

Очистка старых файлов после обновления Windows

  1. Введите в системном поиске запрос “Очистка диска” и запустите соответствующую утилиту.
  2. В новом окне укажите локальный диск, где установлена ОС.
  3. Клик на “Очистить системные файлы”.
  4. Снова укажите диск с Виндовс.
  5. Поставьте отметку в списке напротив строчки “Предыдущие установки Windows”.
  6. Запустите процесс нажатием на “ОК” внизу окна.

Включение и настройка КУЗ в Windows 10

Самый простой способ включения UAC через Панель управления. Необходимо добраться до окна “Параметры управления учетными …” и поднять ползунок из самого нижнего уровня. Подробная инструкция по открытию соответствующего окна находится в этом блоке статьи. Разберем детальнее параметры, которые устанавливаются при помощи ползунка в окне от самого нижнего до верхнего:

  1. Контроль полностью отключен. Никаких оповещений о запросе выполнения действий с правами Администратора возникать не будет.
  2. Уведомление появляется, но экран не затемняется. UAC включен и при его срабатывании появляется информационное сообщение с запросом на выполнение действий, но рабочая область дисплея не блокируется.
  3. Уведомление появляется, экран затемняется.
  4. Уведомления возникают не только при изменении системных настроек, но и при выполнении действий любыми инсталляторами.

Заключение

  1. UAC – не антивирус, но помогает защитить ОС от вредоносного ПО.
  2. Не выключайте опцию без прямой необходимости.
  3. Если UAC мешает только при работе в определенной программе, то отключите функцию лишь для этого приложения.
  4. Если Контроль деактивировался в рамках всей системы, то после выполнения действий, ради которых все затевалось, активируйте системный компонент снова.

Проверка отключения контроля учетных записей (UAC). Если контроль учетных записей не отключен, его необходимо отключить для продолжения установки.

Контроль учетных записей (UAC) позволяет предотвратить несанкционированные изменения на компьютере. При выполнении задач, требующих прав администратора (таких как установка программного обеспечения или изменение параметров, влияющих на других пользователей), запрашивается разрешение.

Windows Server 2012 и 2012 R2

  1. Нажмите кнопку «Пуск» и затем выберите «Панель управления».
  2. В окне «Панель управления» выберите «Учетные записи пользователей».
  3. Выберите «Изменение параметров контроля учетных записей».
  4. В окне задач «Учетные записи пользователей» выберите «Включение или отключение контроля учетных записей (UAC)».
  5. Если в данный момент контроль учетных записей пользователей настроен в режиме одобрения администратором, появится соответствующее сообщение. Нажмите кнопку «Продолжить».
  6. Снимите флажок «Использовать контроль учетных записей (UAC) для защиты компьютера», а затем нажмите кнопку «ОК».
  7. Нажмите кнопку «Перезапустить сейчас», чтобы сразу применить изменения, или нажмите «Перезапустить потом» и закройте окно задач контроля управления пользователями.

Windows 7, 8 и 8.1

  1. Откройте панель управления Windows.
  2. В окне панели управления выберите раздел «Система и безопасность».
  3. Выберите «Центр поддержки».
  4. В окне «Центр поддержки» выберите «Изменение параметров контроля учетных записей пользователей».
  5. Переместите ползунок уведомления вниз к значению «Никогда не уведомлять».
  6. Нажмите кнопку «ОК» и перезагрузите компьютер.

█ 23.11.2016 07:28

Мелкомягкие уже не знают, как усложнить жизнь поедающим их кактус. И вот, встречайте… В Windows 2012 нельзя отключить UAC в интерфейсе, только в реестре. Привычное «ползунок вниз» больше не отключает UAC полностью, а только ставит минимальный уровень.

Чтобы отключить UAC в Windows 2012, необходимо зайти в реестр по адресу

Цитата:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem

и переключить DWORD-значение

с 1 в 0

проверил на себе

█ 23.11.2016 08:54

Так это уже давно. Начиная с вин 8 приходится в реестр лазить, в 10 с последними обновлениями, как мне кажется, там еще усложнили, правда пока не разбирался.

█ 23.11.2016 09:37

Я десктопами не пользуюсь вообще, а с серверами, куда грамотеи Oracle пилят, приходится…

Часовой пояс GMT +3, время: 13:19.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.

UAC (User Account Control или контроль учетных записей) важный компонент системы защиты Windows. При запуске любого приложения или процесса, который требует прав администратора, пытается изменить системные настройки, ветки реестра или файлы, компонент контроля учетных записей UAC переключает рабочий стол в защищенный режим и запрашивает подтверждение этих действий у администратора. Тем самым UAC позволяет предотвратить запуск процессов и вредоносных программ, которые потенциально могут нанести вред вашему компьютеру.

На скриншоте ниже показано, что при запуске редактора реестра (
regedit.exe
) в Windows 10 появляется окно подтверждения UAC:

Контроль учетных записей
Разрешить этому приложению вносить изменения на вашем устройстве?
User Account Control
Do you want to allow this app to make changes to your device?

Контроль учетных записей Разрешить этому приложению вносить изменения на вашем устройстве?

В этой статье мы рассмотрим, как управлять настройками UAC на отдельном компьютере, или на множестве компьютеров в домене с помощью групповых политик.

Содержание:

  • Ползунок User Account Control
  • Как отключить User Account Control в Windows через GPO?
  • Настройка параметров UAC в реестре
  • Особенности использования UAC в Windows Server
  • Ползунок User Account Control и параметры GPO

Ползунок User Account Control

В Windows 7 (и выше) настройки UAC на компьютере управляются с помощью специального ползунка (вызывается через панель управления или файлом
UserAccountControlSettings.exe
). С помощью ползунка вы можете выбрать один из четырех предопределенных уровней защиты UAC.

  • Уровень 4 — Always notify — Всегда уведомлять (максимальный уровень защиты UAC);
  • Уровень 3 — Notify only when programs try to make changes to my computer (default) – Уведомить только когда программа пытается внести изменения в мой компьютер (стандартный уровень защиты);
  • Уровень 2 — Notify only when programs try to make changes to my computer (do not dim my desktop) – то же что и предыдущий уровень, но без переключения на Secure Desktop с блокировкой рабочего стола;
  • Уровень 1 — Never notify – Никогда не уведомлять (UAC отключен).

Ползунок настроек UAC

По умолчанию в Windows 10 выбран 3 уровень защиты UAC, который выводит уведомление только при попытке изменить системные файлы или параметры.

Как отключить User Account Control в Windows через GPO?

В большинстве случае не рекомендуется полностью отключать UAC. Контроль учетных записей это простое, но довольно эффективное средство защиты Windows. В своей практике я никогда не отключаю UAC на компьютерах пользователей без реального подтверждения того, что UAC мешает нормальной работе. Даже в этих случая есть простые обходные решения по отключению UAC для конкретного приложения, или запуску программ без прав администратора и подавления запроса UAC.

Вы можете отключить UAC с помощью групповой политики. На отдельном компьютере можно использовать редактор локальный групповой политики
gpedit.msc
. Если нужно распространить политику на компьютеры в домене, нужно использовать консоль Group Policy Management Console —
gpmc.msc
(рассмотрим этот вариант).

  1. В консоли управления доменными GPO щелкните по OU с компьютерами, на которых вы хотите отключить UAC и создайте новую политику;создать доменную gpo для отключения UAC
  2. ОтредактируйтеполитикуиперейдитевразделComputer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options;
  3. В этом разделе есть несколько параметров, которые управляют настройками UAC. Имена этих параметров начинаются с User Account Control;параметры групповых политик для настройки User Account Control
  4. Для полного отключения UAC установите следующие значения параметров:
  • User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode =
    Elevate without prompting
    ;
  • User Account Control: Detect application installations and prompt for elevation =
    Disabled
    ;
  • User Account Control: Run all administrators in Admin Approval Mode =
    Disabled
    ;
  • User Account Control: Only elevate UIAccess applications that are installed in secure locations =
    Disabled
    .отключить UAC на компьютерах через групповые политики
  1. Чтобы обновить настройки групповых политик на компьютерах и отключить UAC, нужно перезагрузить их. После перезагрузки UAC переключится в режим “Никогда не уведомлять”;

Также можно точечно отключать UAC только для некоторых пользователей/компьютеров через реестр, а настройки распространить через Group Policy Preferences.

Создайте новый параметр реестра в ветке GPO Computer Configuration -> Preferences -> Windows Settings -> Registry со следующими настройками:

  • Action: Replace
  • Hive: HKEY_LOCAL_MACHINE
  • Key Path: SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem
  • Value name: EnableLUA
  • Value type: REG_DWORD
  • Value data: 0

EnableLUA - параметр реестра для отключения/включения UAC

Затем перейдите на вкладку Common и включите опции:

  • Remove this item when it is no longer applied
  • Item-Level targeting

Нажмите на кнопку Targeting и укажите компьютеры, или доменные группы, на которые должна применяться политика отключения UAC.

Настройка параметров UAC в реестре

Вы можете управлять настройками UAC через реестр. Параметры, отвечающие за поведение контроля учетных записей, находятся в ветке реестра HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem.

Когда вы меняете значение ползунка UAC в панели управления, Windows меняет значение параметров реестра из этой ветки следующим образом (ниже приведены готовые REG файлы для разных уровней ползунка User Account Control:

UAC уровень 4 (Always notify):

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000003
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"FilterAdministratorToken"=dword:00000000

UAC уровень 3 (Notify only when programs try to make changes to my computer):

"ConsentPromptBehaviorAdmin"=dword:00000005
"ConsentPromptBehaviorUser"=dword:00000003
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"FilterAdministratorToken"=dword:00000000

UAC уровень 2:

"ConsentPromptBehaviorAdmin"=dword:00000005
"ConsentPromptBehaviorUser"=dword:00000003
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000000
"ValidateAdminCodeSignatures"=dword:00000000
"FilterAdministratorToken"=dword:00000000

UAC уровень 1 (Never notify — UAC отключен):

"ConsentPromptBehaviorAdmin"=dword:00000000
"ConsentPromptBehaviorUser"=dword:00000003
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000000
"ValidateAdminCodeSignatures"=dword:00000000
"FilterAdministratorToken"=dword:00000000

настройка параметров User Account Control в реестре

Вы можете изменить значение любого параметра из редактора реестра или из командной строки. Например, чтобы отключить UAC на компьютере (потребуется перезагрузка) можно выполнить команду:

reg.exe ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem /v EnableLUA /t REG_DWORD /d 0 /f.

Или аналогичная команда на PowerShell:

New-ItemProperty -Path HKLM:SoftwareMicrosoftWindowsCurrentVersionpoliciessystem -Name EnableLUA -PropertyType DWord -Value 0 -Force

Особенности использования UAC в Windows Server

User Account Control в Windows Server работает и управляется так же как в дектопных редакциях Windows.

Допустимо полностью отключать UAC в Windows Server 2016/209, если выполняются следующие условия.

  • Только администраторы имеют удаленный доступ к рабочему столу сервера (RDP доступ к серверу для обычных пользователей должен быть отключен). На RDS серверах нужно оставлять UAC включенным;
  • Администраторы должны использовать Windows Server только для выполнения административных задач. Работа с офисными документами, мессенджерами, веб браузером должна выполняться только на рабочей станции администратора под обычной учёткой пользователя с включенным UAC, а не на серверах (см. статью о лучших практиках по защите аккаунтов администраторов),

UAC всегда отключен в редакциях Windows Server Core.

При включенном UAC Windows Server запрещает удаленное подключение под локальными аккаунтами (через net use, winrm, Powershell Remoting). Токен такого пользователя будет отфильтрован включенным параметром UAC
LocalAccountTokenFilterPolicy
(об этом рассказано в предыдущей секции).

Ползунок User Account Control и параметры GPO

Вы можете управлять настройками UAC как с помощью ползунка, так и с помощью групповых политик. Но в редакторе групповых политик отсутствует единый параметр, позволяющий выбрать один из 4 уровней защиты (соответствующий положению ползунка UAC). Вместо этого предлагается регулировать настройки UAC 10 различными политиками. Как мы уже говорили выше, эти политики находятся в разделе:

Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options (Конфигурация компьютера –> Конфигурация Windows –> Параметры безопасности –> Локальные политики). Имена политик, относящихся к UAC, начинаются с User Account Control (Контроль учетных записей).

Групповые политики натсройки User Account Control

В следующей таблице представлен список политик UAC, и соответствующие им параметры реестра.

Имя политики Ключ реестра, настраиваемый политикой
User Account Control: Admin Approval Mode for the Built-in Administrator account Контроль учетных записей: использование режима одобрения администратором для встроенной учетной записи администратора FilterAdministratorToken
User Account Control: Allow UIAccess applications to prompt for elevation without using the secure desktop Контроль учетных записей: разрешать UIAccess-приложениям запрашивать повышение прав, не используя безопасный рабочий стол EnableUIADesktopToggle
User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором ConsentPromptBehaviorAdmin
User Account Control: Behavior of the elevation prompt for standard users Контроль учетных записей: поведение запроса на повышение прав для обычных пользователей ConsentPromptBehaviorUser
User Account Control: Detect application installations and prompt for elevation Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав EnableInstallerDetection
User Account Control: Only elevate executables that are signed and validated Контроль учетных записей: повышение прав только для подписанных и проверенных исполняемых файлов ValidateAdminCodeSignatures
User Account Control: Only elevate UIAccess applications that are installed in secure locations Контроль учетных записей: повышать права только для UIAccess-приложений, установленных в безопасном местоположении EnableSecureUIAPaths
User Account Control: Run all administrators in Admin Approval Mode Контроль учетных записей: включение режима одобрения администратором EnableLUA
User Account Control: Switch to the secure desktop when prompting for elevation Контроль учетных записей: переключение к безопасному рабочему столу при выполнении запроса на повышение прав PromptOnSecureDesktop
User Account Control: Virtualize file and registry write failures to per-user locations Контроль учетных записей: при сбоях записи в файл или реестр виртуализация в размещение пользователя EnableVirtualization

По умолчанию для стандартных настроек UAC (уровень 3) используются следующие настройки групповых политик:

UAC Уровень 3 (по умолчанию)

Admin Approval Mode for the Built-in Administrator account =
Disabled

Allow UIAccess applications to prompt for elevation without using the secure desktop =
Disabled

Behavior of the elevation prompt for administrators in Admin Approval Mode =
Prompt for consent for non-Windows binaries

Behavior of the elevation prompt for standard users =
Prompt for credentials on the secure desktop

Detect application installations and prompt for elevation =
Enabled
для рабочих групп,
Disabled
для домена
Only elevate executables that are signed and validated =
Disabled

Only elevate UIAccess applications that are installed in secure locations =
Enabled

Run all administrators in Admin Approval Mode =
Enabled

Switch to the secure desktop when prompting for elevation =
Enabled

Virtualize file and registry write failures to per-user locations =
Enabled

Disabling User Account Control (UAC) in Windows Server 2012 & Windows Server 2012 R2 should be simple; open Control Panel -> User Accounts, click on Change User Account Control settings, select Never notify.UAC1

UAC2

The reality is somewhat different.  Following the installation of some software, I needed to run a batch file to delete files from multiple drives on a server.  Right-clicking the batch file and choosing “Run as Administrator” didn’t delete the files.  Double clicking the batch file had the same problem.  Disabling UAC through Control Panel didn’t help things.

The answer was to set the HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem EnableLUA registry key to 0x00000000 as per the following MSDN article here.  Following a reboot, UAC was completely disabled and the batch file worked correctly.

I’ve also found the registry change was required to enable the Dell 7.3.0.1 patch for Open Manage Server Administrator to install.  Without the registry change I was unable to get the patch to install correctly.  This included running the patch with UAC enabled and choosing the option to continue when the UAC prompt popped up, and running with UAC disabled via Control Panel.

  • Remove From My Forums
  • Question

  • Hi

    I have recently supplied an existing customer of mine with 2 new laptops which has Windows 10 on them. Every time the user wants to install software when logged in with their account it requires an administrator user name and password to allow the installation
    of the software.

    I have how ever added a group policy with the «User Account Control: Run all administrators in Admin Approval Mode»  disabled as well as a registry setting for HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem — EnableLUA
    = 0 with no success. Currently I had to change this user’s account to have administrator rights so they stop contacting me to log in with my administrator account.

    Currently I have this issue with Windows 10 only and the other Windows 7 and 8.1 laptops don’t have this issue.

    I don’t want to leave this user as an administrator and would appreciate if somebody can give me some input.

    Many thanks

    Claude

    • Edited by

      Monday, October 10, 2016 8:09 AM
      Added info

Answers

  • Hi Claude,
    Have you run gpupdate /force command to take effect the GPO on clients? And please run gpresult /r command to view if the GPO is applied successfully to clients.
    And after you added the registry to disable UAC, have you restarted the computer? If not, please have a try it to see if it helps.
    In addition, regarding to disable UAC via group policy, please have a try to define the following policies with red mark and see if it works:
     
    You could follow the article as below step by step to disable UAC via group policy:
    http://prajwaldesai.com/disable-user-account-control-using-group-policy/
    Please Note: Since the web site is not hosted by Microsoft, the link may change without notice. Microsoft does not guarantee the accuracy of this information.
    Best regards,
    Wendy


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact
    tnmff@microsoft.com.

    • Proposed as answer by
      Wendy Jiang
      Monday, October 17, 2016 8:27 AM
    • Marked as answer by
      Wendy Jiang
      Friday, October 21, 2016 8:30 AM

Like this post? Please share to your friends:
  • Как отключить uac в windows 7 без пароля администратора
  • Как отключить vpn на ноутбуке windows 10
  • Как отключить vpn в windows 7 опера
  • Как отключить vpn в windows 10 в яндекс браузере на компьютере
  • Как отключить vpn в windows 10 pro