为任务管理器已经经过了提升,因此重新运行的Windows外壳也将直接使用管理员令牌运行。进而通过Windows外壳再次调整系统设置时,我们直接可以提供管理员的访问令牌,而不再需要提升。
那么在设置完所有选项,想要重新使用标准访问令牌运行Windows外壳时又该怎样?其实很简单,只要注销后重新登录或者重启动系统即可。或者你也可以关闭之前提升过的任务管理器程序,然后重新运行,这时候任务管理器将使用标准令牌运行。在进程选项卡上结束进程,然后重新启动该进程即可。
3。直接使用管理员身份运行程序
有时候我们可能会面临这样的情况:一个程序,平时使用标准令牌运行即可,但偶尔可能需要使用管理员身份运行。对于这种程序,我们可以这样操作:
书 包 网 txt小说上传分享
Windows Vista用户账户控制指南(2)
找到运行该程序的快捷方式,或者对应的可执行文件,用鼠标右键点击。选择“以管理员身份运行”命令,然后接受UAC的提升。
通过上述方法,我们可以直接以管理员身份运行一个程序一次。
但如果某个程序每次都需要使用管理员程序运行,而直接运行时并不会弹出UAC提升对话框(发生这种现象的主要原因在于程序和Windows Vista兼容性不好,无法在运行时向系统宣告自己所需的特权),那么可以这样操作:
在程序的快捷方式,或者对应的可执行文件上点击鼠标右键,选择“属性”命令,在打开的对话框中点击“兼容性”选项卡。选中“请以管理员身份运行该程序”选项,点击“确定”按钮(如图5所示)。经过上述设置,当前用户再次直接双击运行该程序时将直接弹出UAC提升对话框。
图5
如果希望本机的所有用户在执行该程序时都可以自动进行提升,也就是说希望将自己的设置应用给其他账户,那么可以点击“显示所有用户的设置”按钮,然后再选择上述选项。
如果一个程序在Windows Vista下直接双击执行时会遇到各种奇怪的问题,那么建议试试看选中上述选项。如果是UAC的问题,那么在按照上文方法操作后应该可以解决问题。
三、用户账户控制策略调整
如果你的Windows Vista版本是商业版、企业版或者旗舰版,那么通过调整本地安全策略,可以对UAC的行为作进一步调整。
提示:Windows Vista家庭基础版和家庭高级版不具备下列功能。
在“开始”菜单的“开始搜索”框里输入“”并回车,打开“本地安全策略”窗口,然后在左侧窗格中依次进入“安全设置→本地策略→安全选项”,随后右侧窗格中将会出现很多策略。这里主要接收以“用户账户控制”字样开头的策略。
1。标准用户的提升提示行为
该策略决定了是否允许标准用户进行提升。这里有两个选项可供选择:“提示凭据”和“自动拒绝提升请求”。其中,前者可以允许标准用户进行提升,也就是说,标准用户如果知道管理员用户的密码,那么就可以通过输入密码的方式运行原本自己无权运行的东西;如果选择后一个选项,那么在标准用户的某些操作需要提升时,系统根本不会提供输入管理员密码的选项,而是直接禁止。
如果你的电脑别人也在使用,而你不希望别人通过提升来运行你不希望对方使用的功能,那么可以将该策略设置为“自动拒绝提升请求”。
2。管理员批准模式中管理员的提升提示行为
该策略决定了当使用管理员账户登录后,一旦需要提升,系统可以采取的操作。可用的选项有“不提示,直接提升”、“提示凭据”和“同意提示”三种。
如果选择“不提示,直接提升”,那么当管理员运行的程序需要提升时,系统将不会出现上文中图3所示的要求确认的对话框,而是直接运行。这等于说UAC对所有管理员账户将处于不生效的状态(其实还是生效,只不过不需要进行提升而已)。
如果选择“提示凭据”,那么当管理员运行的程序需要提升时,系统将显示类似上文中图4所示的对话框,要求管理员用户也必须在输入自己或者其他管理员用户的密码后才可以提升。
如果选择“同意提示”,那么管理员运行的程序需要提升时,系统将显示类似上文中图3所示的对话框,管理员账户只需要确认即可继续(这是Windows Vista的默认选项)。
对于安全性要求较高的用户,完全可以将该策略设置成“提示凭据”,这样管理员也必须在输入自己的密码后才可以提升。这就避免了你使用管理员账户登录,但短时间离开电脑后他人使用你的帐号直接提升并进行操作的可能。
3。提示提升时切换到安全桌面
默认情况下,无论当前用户是管理员账户还是标准账户,当需要进行UAC提升时,屏幕会首先“黑”一下,然后屏幕上其他内容变暗,只有提升对话框是亮的,这就是安全桌面。安全桌面的功能主要是为了进一步提高系统的安全性,以防止其他程序伪造安全桌面来诱骗用户提交自己的用户名和密码。
Windows Vista用户账户控制指南(3)
应该说,这是一种很安全的行为,因为在安全桌面上其他程序都将在后台运行,除了UAC的提升对话框外,其他程序都将变得不可操作。但是安全桌面可能会令一些电脑的速度变慢,因为安全桌面的实际原理是对整个桌面截图,然后全屏显示在屏幕上,并在截图的上层显示UAC的提升对话框。这个过程对于一些配置较低的计算机来说确实有些慢,因此我们可以将该策略禁用。
4。以管理员批准模式运行所有管理员
该策略决定了是否对管理员账户启用UAC,并且默认设置是“启用”。在默认设置下,管理员账户都将受到UAC的限制,进行某些操作时需要提升(至于具体的提升方式则取决于上文介绍的相应策略)。
如果希望UAC只对非管理员账户生效,那么大可将该策略禁用,不过这样做会降低安全性,如果不是因为有什么特殊的原因,不建议这样做。
5。用于内置Administrator账户的管理员批准模式