Uma solução possível é usar duas políticas em comum:
-
Configure o grupo ConsentPromptBehaviorUser já mencionado configuração de política para Negar automaticamente solicitações de elevação . Como declarado Na pergunta, isso afetará todos os programas executados.
-
Próxima ENABLE o Controle de conta de usuário: somente elevar executáveis que são assinados e validados . (Da Microsoft) definição impõe verificações de assinatura de infra-estrutura de chave pública (PKI) para quaisquer aplicativos interativos que solicitem elevação de privilégio. Os administradores corporativos podem controlar quais aplicativos podem ser executados adicionando certificados aos editores confiáveis armazenamento de certificados em computadores locais.
-
Assina os programas confiáveis com a chave da sua organização e publique-os para o armazenamento de certificados de Editores Confiáveis em todos os computadores em seu organização. Mais informações