O Windows possui uma lista "negar solicitação de elevação automaticamente" ?
Se um usuário for um "usuário padrão" , é possível que o Windows negue automaticamente quaisquer solicitações de elevação , alterando a ConsentPromptBehaviorUser
configuração da política de grupo para Negar automaticamente solicitações de elevação :
Prompt for credentials on the secure desktop.
( Padrão ) Quando uma operação exige elevação de privilégio, o usuário é solicitado na área de trabalho segura a inserir um nome de usuário e senha diferentes. Se o usuário digitar credenciais válidas, a operação continuará com o privilégio aplicávelPrompt for credentials
Quando uma operação requer elevação de privilégio, o usuário é solicitado a inserir um nome de usuário e senha administrativos. Se o usuário digitar credenciais válidas, a operação continuará com o privilégio aplicávelAutomatically deny elevation requests
Quando uma operação requer elevação de privilégio, uma mensagem de erro de acesso negado configurável é exibida. Uma empresa que esteja executando desktops como usuário padrão pode escolher essa configuração para reduzir as chamadas ao suporte técnico
Isso é útil em uma situação em que um programa pode solicitar a elevação, mas isso exigiria que o funcionário do helpdesk atropelasse três prédios (para inserir suas credenciais por cima do ombro ). Somente quando chegam lá, descobrem que o usuário não deve executar esse programa.
Queremos que o aplicativo seja executado como um usuário padrão (possivelmente obtendo erros de acesso negado ), pois essa é a resposta correta.
Mas essa configuração se aplica a todos os programas que elevam. é possível
- marcar um programa ou
- adicione-o a uma lista
para que sejam negadas automaticamente solicitações de elevação e executadas como um usuário padrão?
O problema ocorre quando um programa foi erroneamente:
- marcado como
requestedExecutionLevel
derequireAdministrator
na sua manifesto incorporado ou externo - teve a opção de compatibilidade "Executar este programa tem um administrador" marcada
- está sendo detectado como um programa de instalação (por exemplo, é nomeado
install
ousetup
) através dasEnableInstallerDetection
heurísticas
Nota: Supondo que o aplicativo não tivesse manifesto, é possível sugerir a adição de um manifesto indicando requestedExecutionLevel: asInvoker
. Essa solução também desativaria a virtualização de arquivos e registros para o aplicativo.
Veja também
- Impedir elevação (UAC) para um aplicativo que não precisa dele (nenhuma solução encontrada)
- Como informar ao Windows 7 que um aplicativo não precisa ser executado com direitos de administrador? (a resposta para essa situação é adicionar um manifesto )
- Como determinar por que o aplicativo está solicitando elevação