Kontroller hvordan PC-en din fungerer ved å justere hvordan UAC fungerer på Windows.

Hvis du noen gang har prøvd å kjøre et program på Windows som administrator, har du sannsynligvis kommet over en melding som ber deg enten gi eller nekte det tillatelse til å gjøre endringer på høyt nivå. Det er User Access Control (UAC) i aksjon, og det legger til et ekstra lag med sikkerhet når et program eller en oppgave søker økte privilegier. Dette gir deg muligheten til å stoppe uønsket eller ondsinnet programvare fra å gjøre endringer på PC-en din.

Som administrator kan du endre hvordan UAC oppfører seg. I denne veiledningen skal vi vise deg hvordan du gjør det ved å bruke Local Group Policy Editor og Registerredigering.

Hvilken oppførsel har UAC for administratorer?

Før du går i gang med å endre måten UAC opptrer på for administratorer, hjelper det å vite hvilken atferd du kan velge og hva de betyr. Vi skal liste dem nedenfor, sammen med definisjonene som er oppført på Microsoft Lær.

Her er hva du kan velge:

instagram viewer
  • Løft opp uten å spørre: Forutsetter at administratoren vil tillate en operasjon som krever heving, og mer samtykke eller legitimasjon er ikke nødvendig. Dette minimerer beskyttelsen som tilbys av UAC.
  • Spør etter legitimasjon på det sikre skrivebordet: Når en operasjon krever rettighetsheving, blir brukeren bedt på det sikre skrivebordet om å angi et privilegert brukernavn og passord. Hvis brukeren angir gyldig legitimasjon, fortsetter operasjonen med brukerens høyeste tilgjengelige rettighet.
  • Spør om samtykke på det sikre skrivebordet: Når en operasjon krever rettighetsheving, blir brukeren bedt om å velge på det sikre skrivebordet Tillate eller Benekte. Hvis brukeren velger Tillate, fortsetter operasjonen med brukerens høyeste tilgjengelige rettighet.
  • Spør etter legitimasjon: En operasjon som krever rettighetsheving ber administratoren om å skrive inn brukernavn og passord. Hvis administratoren angir gyldig legitimasjon, fortsetter operasjonen med gjeldende rettighet.
  • Spør om samtykke: En operasjon som krever heving av rettigheter ber administratoren om å velge Tillate eller Benekte. Hvis administratoren velger Tillate, fortsetter operasjonen med administratorens høyeste tilgjengelige rettighet.
  • Spør om samtykke for ikke-Windows-binærfiler: Denne forespørselen om samtykke er standard. Når en operasjon for en ikke-Microsoft-applikasjon krever rettighetsforhøyelse, blir brukeren bedt på det sikre skrivebordet om å velge Tillate eller Benekte. Hvis brukeren velger Tillate, fortsetter operasjonen med brukerens høyeste tilgjengelige rettighet.

Nå som du er kjent med UAC-atferden for administratorer, la oss se hvordan du endrer dem.

Endre UAC-atferd for administratorer i redigeringsprogrammet for lokal gruppepolicy

For å endre UAC-atferden for administratorer ved å bruke Local Group Policy Editor (LGPE), start med å trykke Win + R, skriver gpedit.msc i Windows Kjør, og trykk på Tast inn nøkkelen til åpne LGPE på Windows.

Naviger til i venstre panel Konfigurasjon > Windows-innstillinger > Sikkerhetsinnstillinger > Lokale retningslinjer > Sikkerhetsalternativer. I det høyre panelet dobbeltklikker du på Brukerkontokontroll: Virkemåten til heving-forespørselen for administratorer i Admin Approval Mode politikk for å få tilgang til den Egenskaper vindu.

Klikk på rullegardinmenyen og velg UAC-atferden du ønsker.

For å bruke og lagre endringene, klikk på OK.

Endre UAC-atferd for administratorer i Registerredigering

For å endre UAC-atferden for administratorer som bruker Registerredigering, start med å trykke Win + R, skriver regedit i Windows Kjør, og trykk på Tast inn nøkkel.

Klikk i UAC-ledeteksten Ja til åpne Registerredigering på Windows.

Endring av innstillinger i Registerredigering kan påvirke ytelsen til datamaskinen negativt hvis du gjør en feil. For å sikre at du alltid har en måte å tilbakestille endringene på, anbefaler vi å lære hvordan sikkerhetskopiere og gjenopprette Windows-registeret.

Gå til i navigasjonspanelet til venstre HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Retningslinjer > System. I det høyre panelet dobbeltklikker du på ConsentPromptBehaviorAdmin verdi for å endre den.

Skriv inn en av følgende variabler i tekstboksen for Verdi dato:

Variabel

UAC-atferd

0

Løft opp uten å spørre

1

Spør etter legitimasjon på det sikre skrivebordet

2

Spør om samtykke på det sikre skrivebordet

3

Spør etter legitimasjon

4

Spør om samtykke

5

Spør om samtykke for ikke-Windows-binærfiler

Så hvis du for eksempel skulle endre det til Spør etter legitimasjon, ville du gå inn 3 i Verdidata tekstboks.

Klikk deretter OK for å bruke og lagre endringene.

Kontroller UACs oppførsel som administrator

Nå kan du endre oppførselen til UAC for administratorer som du vil, avhengig av situasjonen din. Bare vær forsiktig så du ikke gjør datamaskinen mer sårbar i prosessen, noe som kan skje hvis du velger det Løft opp uten å spørre. Microsoft anbefaler å bruke det alternativet bare når du er i et svært sikkert miljø der administratorkontoene er strengt kontrollert.

I så fall kan du til og med deaktivere UAC helt hvis du vil siden du vet at det er andre tiltak på plass for å beskytte datamaskinen din mot uønskede eller ondsinnede programmer.