名稱使用者帳戶控制:僅針對在安全位置安裝的 UIAccess 應用程式,提高其權限
CCECCE-9801-2
GPOComputer Settings
類別安全性選項\使用者帳戶控制
描述這項原則設定會控制要求以使用者介面協助工具(UIAccess) 整合層級執行的應用程式必須位於檔案系統中的安全位置. 安全位置僅限於下列目錄:
(1) …\Program Files\, 包含子目錄
(2) …\Windows\system32\
(3) …\Program Files(x86)\, 包含 64 位元Windows 版本的子目錄
▪ 注意:不論這項原則設定的狀態為何, Windows 都會針對任何要求以 UIAccess 整合層級執行的互動式應用程式, 強制執行公開金鑰基礎結構(PKI) 簽章檢查, 選項如下:
(1) 啟用:如果應用程式位於檔案系統的安全位置, 只會以 UIAccess 整合執行
(2) 停用:即使應用程式不是位於檔案系統的安全位置, 也會以 UIAccess 整合執行
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "使用者帳戶控制:僅針對在安全位置安裝的 UIAccess 應用程式,提高其權限"
4. 選擇 "啟用", 按 "確定". (GCB 設定值為 啟用)
對應Server 2008 R2: 第 55 項
對應Windows 8.1: 第 177 項