Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano kontrolę konta użytkownika (UAC) i ograniczenia zdalne.
Dotyczy: Windows Vista
Oryginalny numer KB: 951016
Wprowadzenie
Kontrola konta użytkownika (UAC) to nowy składnik zabezpieczeń systemu Windows Vista. Kontrola konta użytkownika umożliwia użytkownikom wykonywanie typowych codziennych zadań jako administratorzy. Ci użytkownicy są nazywani standardowymi użytkownikami w systemie Windows Vista. Konta użytkowników, które są członkami lokalnej grupy Administratorzy, będą uruchamiać większość aplikacji przy użyciu zasady najniższych uprawnień. W tym scenariuszu użytkownicy z najniższymi uprawnieniami mają prawa podobne do praw konta użytkownika standardowego. Jeśli jednak członek lokalnej grupy Administratorzy musi wykonać zadanie wymagające uprawnień administratora, system Windows Vista automatycznie monituje użytkownika o zatwierdzenie.
Jak działają ograniczenia zdalne kontroli dostępu użytkownika
Aby lepiej chronić tych użytkowników, którzy są członkami lokalnej grupy Administratorzy, implementujemy ograniczenia kontroli dostępu użytkownika w sieci. Ten mechanizm pomaga zapobiegać atakom sprzężenia zwrotnego . Ten mechanizm pomaga również zapobiec zdalnemu uruchamianiu lokalnego złośliwego oprogramowania z uprawnieniami administracyjnymi.
Konta użytkowników lokalnych (konto użytkownika Menedżera kont zabezpieczeń)
Gdy użytkownik będący członkiem lokalnej grupy Administratorzy na docelowym komputerze zdalnym ustanawia zdalne połączenie administracyjne przy użyciu polecenia net use *\\remotecomputer\Share$ , na przykład nie połączy się jako pełny administrator. Użytkownik nie ma potencjału podniesienia uprawnień na komputerze zdalnym, a użytkownik nie może wykonywać zadań administracyjnych. Jeśli użytkownik chce administrować stacją roboczą przy użyciu konta Menedżera kont zabezpieczeń (SAM), użytkownik musi interaktywnie zalogować się do komputera, który ma być administrowany za pomocą pomocy zdalnej lub pulpitu zdalnego, jeśli te usługi są dostępne.
Konta użytkowników domeny (konto użytkownika usługi Active Directory)
Użytkownik, który ma konto użytkownika domeny loguje się zdalnie do komputera z systemem Windows Vista. Użytkownik domeny jest członkiem grupy Administratorzy. W takim przypadku użytkownik domeny będzie działać z pełnym tokenem dostępu administratora na komputerze zdalnym, a kontrola konta użytkownika nie będzie obowiązywać.
Uwaga 16.
To zachowanie nie różni się od zachowania w systemie Windows XP.
Jak wyłączyć ograniczenia zdalne kontroli dostępu użytkownika
Ważne
W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonać poniższe kroki. Aby zapewnić dodatkową ochronę, utwórz kopię zapasową rejestru przed przystąpieniem do jego modyfikacji. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat sposobu tworzenia kopii zapasowych, przywracania i modyfikowania rejestru, zobacz artykuł Tworzenie kopii zapasowych i przywracanie rejestru systemu Microsoft Windows.
Aby wyłączyć ograniczenia zdalne kontroli dostępu użytkownika, wykonaj następujące kroki:
Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit, a następnie naciśnij klawisz ENTER.
Odszukaj, a następnie kliknij następujący podklucz rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\SystemLocalAccountTokenFilterPolicyJeśli wpis rejestru nie istnieje, wykonaj następujące kroki:- W menu Edycja wskaż polecenie Nowy, a następnie wybierz pozycję Wartość DWORD.
- Wpisz LocalAccountTokenFilterPolicy, a następnie naciśnij ENTER.
Kliknij prawym przyciskiem myszy pozycję LocalAccountTokenFilterPolicy, a następnie wybierz polecenie Modyfikuj.
W polu Dane wartości wpisz 1, a następnie wybierz przycisk OK.
Zamknij Edytor rejestru.
Czy to rozwiązało problem
Sprawdź, czy problem został rozwiązany. Jeśli problem nie został rozwiązany, skontaktuj się z pomocą techniczną.
Ustawienia zdalne kontroli konta użytkownika
Wpis rejestru LocalAccountTokenFilterPolicy może mieć wartość 0 lub 1. Te wartości zmieniają zachowanie wpisu rejestru na wartość opisaną w poniższej tabeli.
| Wartość | Opis |
|---|---|
| 0 | Ta wartość tworzy filtrowany token. Jest to wartość domyślna. Poświadczenia administratora są usuwane. |
| 1 | Ta wartość tworzy token z podwyższonym poziomem uprawnień. |