名稱使用者帳戶控制:將檔案及登錄寫入失敗虛擬化並儲存至每一使用者位置
GPOComputer Settings
類別安全性選項\使用者帳戶控制
描述這項原則設定會控制是否將應用程式寫入失敗重新導向到已定義的登錄和檔案系統位置
▪ 此原則設定可減少那些以系統管理員身分執行, 並將執行階段應用程式資料寫入至%ProgramFiles%、%Windir%、%Windir%\system32或HKLM\Software的應用程式, 選項如下:
(1) 啟用:在執行階段將應用程式寫入失敗重新導向到檔案系統與登錄中已定義的使用者位置
(2) 停用:將資料寫入至受保護位置的應用程式失敗
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "使用者帳戶控制:將檔案及登錄寫入失敗虛擬化並儲存至每一使用者位置"
4. 選擇 "已啟用", 按 "確定". (GCB 設定值為 啟用)