Descubra o que altera as configurações do Controle de Conta de Usuário o tempo todo

Question

Descubra o que altera as configurações do Controle de Conta de Usuário o tempo todo

#1 resposta do (1 votos)

0

As configurações do UAC são alteradas por algum aplicativo / programa / processo. Como resultado, não consigo abrir o Edge, a calculadora, a loja do Windows ou qualquer outro aplicativo estilo Metro. Se eu tentar abri-lo, recebo

xxx can't be opened with the Built-in Administrator account

Uma vez, vi a notificação de que preciso reiniciar meu PC para que as alterações do UAC possam ter efeito. Então esse foi o ponto em que alguns aplicativos / programas / processos fizeram uma mudança. Eu encontrei as seguintes entradas (possíveis relacionadas) no log de eventos:

The computer 'Administrator (built-in)' preference item in the 'Administrator rename and guest account {C2FB86B3-A1FD-494C-CA29-X309579E9ZCE}' Group Policy object did not apply because it failed with error code '0x80070524 The specified account already exists'. This error was suppressed.

Outro log interessante é este

The Group Policy settings for the user were processed successfully. New settings from 20 Group Policy objects were detected and applied.

Neste momento, EnableLUA está desativado, mas posso abrir todos os aplicativos estilo Metro (Edge, calculadora, ...). Depois de um reinício, este não é mais o caso. Agora a configuração EnableLUA está funcionando como esperado.

Minha solução é definir o UAC para qualquer nível, clique em OK e reinicie. Então eu posso abrir meus programas novamente. Agora quero descobrir o aplicativo / programa / processo que é responsável por alterar as configurações do UAC.

Configurações de trabalho:

FilterAdministratorToken : 1
EnableUIADesktopToggle : 0
ConsentPromptBehaviorAdmin : 5
ConsentPromptBehaviorUser : 3% EnableInstallerDetection : 0
ValidateAdminCodeSignatures : 0
EnableSecureUIAPaths : 1 EnableLUA : 1% PromptOnSecureDesktop : 1% EnableVirtualization : 1

Configurações não funcionais:

FilterAdministratorToken : 1
EnableUIADesktopToggle : 0
ConsentPromptBehaviorAdmin : 0
ConsentPromptBehaviorUser : 3% EnableInstallerDetection : 0
ValidateAdminCodeSignatures : 0
EnableSecureUIAPaths : 1 EnableLUA : 0
PromptOnSecureDesktop : 1% EnableVirtualization : 1

windows windows-10 active-directory group-policy uac

por testing 08.04.2016 / 13:17

1 resposta

Tags windows windows-10 active-directory group-policy uac

libcudart no sistema sem uma GPU Mostrar todos os comentários em Visio

score 1 · Answer 1

As mensagens de erro do seu log de eventos apontam para um GPO que é aplicado e define seu nível de UAC.

Verifique se o seu GPO em Computer Configuration\Security Settings\Local Policies\Security Options verifica todas as configurações descritas neste link: link

você pode ver a opção padrão para cada configuração no site. Compare isso ao seu GPO. Acho que Behavior of the elevation prompt for standard users alias ConsentPromptBehaviorUser está definido como "Negar automaticamente solicitações de elevação", o que só faria sentido se você não fosse administrador em sua máquina.

ou Run all administrators in Admin Approval Mode alias EnableLUA está desativado. Isso é na maioria das vezes o caso quando você não pode abrir qualquer aplicativo do Windows como a calculadora, porque desde o Windows 10, a Microsoft quer que você tenha o UAC habilitado, para usar esses aplicativos.

Editar: Como descobrimos que EnableLUA está desativado, podemos dizer que é onde ocorre o erro. Na maioria das vezes, o administrador desabilita o UAC porque ele o vê como desnecessário, não quer implantá-lo no Win7 e Win8.1, ou realmente não sabe o que o UAC faz (então, é melhor desabilitá-lo, certo; )). é necessário ter para o Windows 10. Então, eu criaria um GPO que tenha como alvo apenas Windows 10 PCs com o seguinte filtro WMI: select * from Win32_OperatingSystem where Version like "10.%" tenha em mente que todo o GPO com esse filtro só é implantado no Windows 10.