| 名稱 | 使用者帳戶控制:僅針對在安全位置安裝的 UIAccess 應用程式,提高其權限 |
| CCE | CCE-9801-2 |
| GPO | Computer Settings |
| 類別 | 安全性選項\使用者帳戶控制 |
| 描述 | 這項原則設定會控制要求以使用者介面協助工具(UIAccess) 整合層級執行的應用程式必須位於檔案系統中的安全位置. 安全位置僅限於下列目錄: (1) …\Program Files\, 包含子目錄 (2) …\Windows\system32\ (3) …\Program Files(x86)\, 包含 64 位元Windows 版本的子目錄 ▪ 注意:不論這項原則設定的狀態為何, Windows 都會針對任何要求以 UIAccess 整合層級執行的互動式應用程式, 強制執行公開金鑰基礎結構(PKI) 簽章檢查, 選項如下: (1) 啟用:如果應用程式位於檔案系統的安全位置, 只會以 UIAccess 整合執行 (2) 停用:即使應用程式不是位於檔案系統的安全位置, 也會以 UIAccess 整合執行 |
| 設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "使用者帳戶控制:僅針對在安全位置安裝的 UIAccess 應用程式,提高其權限" 4. 選擇 "啟用", 按 "確定". (GCB 設定值為 啟用) |
| 對應 | Windows 10: 第 174 項 |
| 對應 | Server 2008 R2: 第 55 項 |
| 對應 | Windows 8.1: 第 171 項 |