Vuoi definire in che modo gli utenti normali sul tuo PC interagiscono con il controllo dell'accesso utente? Ecco come.

Per impostazione predefinita, gli utenti standard di Windows possono eseguire programmi con privilegi elevati se immettono una password di amministratore quando richiesto dal controllo dell'accesso utente (UAC).

Tuttavia, questo non è l'unico comportamento che l'UAC ha per gli account utente standard e puoi modificarlo a seconda della sicurezza di questi account e dell'ambiente in cui si trova il computer. Ti mostreremo come.

I comportamenti UAC disponibili per gli account utente standard

A differenza di quando modifica dei comportamenti UAC per gli account amministratore, i comportamenti per gli account utente standard sono un po' più limitati. Secondo il Microsoft Impara sito web, ecco i comportamenti che puoi scegliere e cosa significano:

  • Rifiuta automaticamente le richieste di elevazione: Questa opzione restituisce un Accesso negato messaggio di errore agli utenti standard quando tentano di eseguire un'operazione che richiede l'elevazione dei privilegi. La maggior parte delle organizzazioni che eseguono i desktop come utenti standard configurano questo criterio per ridurre le chiamate all'help desk.
    instagram viewer
  • Richiedi le credenziali sul desktop protetto: quando un'operazione richiede l'elevazione dei privilegi, all'utente viene richiesto sul desktop protetto di inserire un nome utente e una password diversi. Se l'utente immette credenziali valide, l'operazione continua con il privilegio applicabile.
  • Richiedi le credenziali: un'operazione che richiede l'elevazione dei privilegi richiede all'utente di digitare un nome utente e una password amministrativi. Se l'utente immette credenziali valide, l'operazione continua con il privilegio applicabile.

Il comportamento UAC predefinito per gli account utente standard è Richiedi le credenziali, ma Microsoft consiglia di cambiarlo in Rifiuta automaticamente le richieste di elevazione. In questo modo, solo gli utenti con account amministratore possono decidere come si comporta l'UAC e fare scelte che manterranno il computer al sicuro.

Come modificare il comportamento UAC per gli utenti standard nell'Editor Criteri di gruppo locali

Il modo più semplice per modificare il modo in cui UAC si comporta per gli utenti standard è modificare il file Controllo dell'account utente: comportamento della richiesta di elevazione per gli utenti standard politica. Fare quello, aprire l'Editor Criteri di gruppo locali e seguire i passaggi seguenti.

L'Editor Criteri di gruppo locali non è disponibile per impostazione predefinita in Windows Home. In quanto tale, controlla come accedere all'Editor criteri di gruppo su Windows Home prima di continuare.

  1. Vai a Configurazione computer > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Opzioni di sicurezza.
  2. Fare clic con il pulsante destro del mouse su Controllo dell'account utente: comportamento della richiesta di elevazione per gli utenti standard politica e selezionare Proprietà nel menù.
  3. Espandi il menu a discesa e scegli un comportamento UAC diverso.
  4. Clic OK.

Tieni presente che solo gli amministratori possono modificare il comportamento dell'UAC. Se un utente standard tentasse di modificarlo utilizzando l'Editor Criteri di gruppo locali, ad esempio, probabilmente otterrebbe un'estensione Accesso negato messaggio di errore.

Come modificare il comportamento UAC per gli utenti standard nell'editor del Registro di sistema

Se stai cercando un altro modo per modificare il comportamento dell'UAC per gli utenti standard, o il Criteri di gruppo locali non funziona sul tuo computer, puoi invece apportare modifiche nel registro di Windows.

Prima di farlo, tuttavia, ti consigliamo creare un punto di ripristino del sistema per proteggere il tuo computer in caso di errore. Una volta che lo fai, aprire l'Editor del Registro di sistema e seguire i passaggi seguenti:

  1. copia HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System e incollalo nella barra degli indirizzi nella parte superiore dell'Editor del Registro di sistema.
  2. Premere accedere sulla tastiera per andare al Sistema chiave.
  3. Fare clic con il pulsante destro del mouse su ConsentPromptBehaviorUser valore nel pannello di destra e selezionare Modificare.
  4. Nel Dati di valore casella di testo, immettere 0 per Rifiuta automaticamente le richieste di elevazione, 1 per Richiedi le credenziali sul desktop protetto, O 3 per Richiedi le credenziali.
  5. Clic OK.

Ora riavvia il computer per rendere effettive le modifiche.

Controlla il comportamento dell'UAC per gli utenti standard su Windows

UAC è parte integrante della protezione del tuo computer Windows da programmi dannosi che vogliono essere eseguiti con privilegi elevati. Sebbene non sia possibile elevare i programmi senza chiedere conferma, è possibile renderlo più rigoroso impostandolo su Rifiuta automaticamente le richieste di elevazione. E, come puoi vedere, è abbastanza facile da fare, sia che tu stia utilizzando l'Editor Criteri di gruppo locali o l'Editor del Registro di sistema.