כיצד לשנות את אופן הפעולה של בקרת גישה למשתמש עבור מנהלי מערכת ב-Windows

אם אי פעם ניסית להפעיל תוכנית ב-Windows כמנהל מערכת, סביר להניח שנתקלת בהנחיה המבקשת ממך לתת או לשלול ממנה הרשאה לבצע שינויים ברמה גבוהה. זוהי בקרת גישה למשתמש (UAC) בפעולה, והיא מוסיפה שכבת אבטחה נוספת כאשר תוכנית או משימה מחפשת הרשאות מוגברות. זה נותן לך את ההזדמנות למנוע מתוכנות לא רצויות או זדוניות לבצע שינויים במחשב האישי שלך.

כמנהל מערכת, אתה יכול לשנות את אופן הפעולה של UAC. במדריך זה, אנו הולכים להראות לך כיצד לעשות זאת באמצעות עורך המדיניות הקבוצתית המקומי ועורך הרישום.

אילו התנהגויות יש ל-UAC עבור מנהלי מערכת?

לפני שאתה מתחיל לשנות את האופן שבו UAC פועל עבור מנהלי מערכת, זה עוזר לדעת אילו התנהגויות אתה יכול לבחור ומה משמעותן. אנו הולכים לרשום אותם למטה, יחד עם ההגדרות המפורטות ברשימה Microsoft Learn.

הנה מה שאתה יכול לבחור:

• הרם ללא הנחיה: מניח שהמנהלן יתיר פעולה הדורשת העלאה, ואין צורך בהסכמה או אישורים נוספים. זה ממזער את ההגנה שמספקת UAC.
• בקש אישורים בשולחן העבודה המאובטח: כאשר פעולה דורשת העלאת הרשאות, המשתמש מתבקש בשולחן העבודה המאובטח להזין שם משתמש וסיסמה מורשים. אם המשתמש מזין אישורים חוקיים, הפעולה ממשיכה עם ההרשאה הגבוהה ביותר הזמינה של המשתמש.
  instagram viewer
• בקשה להסכמה בשולחן העבודה המאובטח: כאשר פעולה דורשת העלאת הרשאות, המשתמש מתבקש בשולחן העבודה המאובטח לבחור לְהַתִיר אוֹ לְהַכּחִישׁ. אם המשתמש בוחר לְהַתִיר, הפעולה ממשיכה עם ההרשאה הגבוהה ביותר הזמינה של המשתמש.
• בקש אישורים: פעולה הדורשת העלאת הרשאות מבקשת מהמנהלן להקליד את שם המשתמש והסיסמה. אם המנהל מזין אישורים חוקיים, הפעולה ממשיכה עם ההרשאה המתאימה.
• בקשה להסכמה: פעולה הדורשת העלאת הרשאות מבקשת מהמנהל לבחור לְהַתִיר אוֹ לְהַכּחִישׁ. אם המנהל יבחר לְהַתִיר, הפעולה ממשיכה עם ההרשאה הגבוהה ביותר הזמינה של המנהל.
• בקש הסכמה עבור קבצים בינאריים שאינם Windows: הנחיה זו להסכמה היא ברירת המחדל. כאשר פעולה עבור יישום שאינו של מיקרוסופט דורשת העלאת הרשאות, המשתמש מתבקש בשולחן העבודה המאובטח לבחור לְהַתִיר אוֹ לְהַכּחִישׁ. אם המשתמש בוחר לְהַתִיר, הפעולה ממשיכה עם ההרשאה הגבוהה ביותר הזמינה של המשתמש.

כעת, לאחר שאתה מכיר את התנהגויות UAC עבור מנהלי מערכת, בוא נראה כיצד לשנות אותן.

שינוי התנהגות UAC עבור מנהלי מערכת בעורך המדיניות הקבוצתית המקומית

כדי לשנות את התנהגות UAC עבור מנהלי מערכת המשתמשים בעורך המדיניות הקבוצתית המקומית (LGPE), התחל בלחיצה Win + R, הקלדה gpedit.msc ב-Windows Run, ולחץ על להיכנס מפתח ל פתח את ה-LGPE ב-Windows.

בחלונית השמאלית, נווט אל תצורה > הגדרות Windows > הגדרות אבטחה > מדיניות מקומית > אפשרויות אבטחה. בחלונית הימנית, לחץ פעמיים על בקרת חשבון משתמש: התנהגות של בקשת הגובה עבור מנהלי מערכת במצב אישור מנהל מערכת מדיניות לגשת אליו נכסים חַלוֹן.

לחץ על התפריט הנפתח ובחר את התנהגות ה-UAC הרצויה.

כדי להחיל ולשמור את השינויים, לחץ על בסדר.

שינוי התנהגות UAC עבור מנהלי מערכת בעורך הרישום

כדי לשנות את התנהגות UAC עבור מנהלי מערכת המשתמשים בעורך הרישום, התחל בלחיצה Win + R, הקלדה regedit ב-Windows Run, ולחץ על להיכנס מַפְתֵחַ.

בשורת UAC, לחץ כן ל פתח את עורך הרישום ב-Windows.

שינוי הגדרות בעורך הרישום עלול להשפיע לרעה על ביצועי המחשב שלך אם תעשה טעות. כדי לוודא שתמיד תהיה לך דרך לבטל את השינויים, אנו ממליצים ללמוד כיצד לגבות ולשחזר את הרישום של Windows.

בחלונית הניווט בצד שמאל, עבור אל HKEY_LOCAL_MACHINE > תוכנה > Microsoft > Windows > CurrentVersion > מדיניות > מערכת. בחלונית הימנית, לחץ פעמיים על ConsentPromptBehaviorAdmin ערך כדי לשנות אותו.

הזן אחד מהמשתנים הבאים בתיבת הטקסט עבור תאריך ערך:

אז, אם היית, למשל, לשנות את זה ל בקש אישורים, הייתם נכנסים 3 בתוך ה נתוני ערך תיבת טקסט.

לאחר מכן, לחץ בסדר כדי להחיל ולשמור את השינויים.

שליטה בהתנהגות ה-UAC כמנהל

עכשיו אתה יכול לשנות את ההתנהגות של UAC עבור מנהלי מערכת כרצונך, בהתאם למצב שלך. רק היזהר לא להפוך את המחשב שלך לפגיע יותר בתהליך, מה שיכול לקרות אם תבחר הרם ללא הנחיה. Microsoft ממליצה להשתמש באפשרות זו רק כאשר אתה נמצא בסביבה מאובטחת ביותר שבה חשבונות המנהל נשלטים באופן הדוק.

במקרה כזה, אתה אפילו יכול להשבית את UAC לחלוטין אם תרצה, מכיוון שאתה יודע שיש אמצעים אחרים כדי להגן על המחשב שלך מפני תוכניות לא רצויות או זדוניות.