我想使用Powershell禁用 UAC (即设置为最低级别)。因此我运行以下命令:
Set-ItemProperty -Path REGISTRY::HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name EnableLUA -Value 0
我也尝试了在结尾添加 -Force。
这段代码的意图是将UAC设置为最低,但同时阻止内置的Windows应用程序(包括Edge)运行,返回一个错误,指出该应用程序无法使用内置管理员帐户运行(尽管它是使用已禁用UAC的用户帐户运行的)。
因此,如果有人知道为什么会发生这种情况以及如何解决,那就太好了。如果没有,如果有另一种可以运行以禁用UAC的PowerShell命令,那也值得一试。
看起来这就解决了问题:
Set-ItemProperty -Path REGISTRY::HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name ConsentPromptBehaviorAdmin -Value 0
重启后Edge仍在运行,令人恼火的UAC提示也消失了,所以我想这是一个胜利。
这是一个特定于Windows 10和Windows 8的问题。您不能在机器上拥有最小/无UAC并成为本地管理员。这实际上影响到的不仅仅是Edge,还包括所有现代应用程序,如计算器等。由于将浏览器作为管理员运行实际上是一件非常糟糕和不安全的事情,因此进行了更改以解决安全风险。请查看this文章获取更多信息。
通过GPO,如果启用“管理员批准模式”,则可以在没有UAC的情况下启动应用程序,但这也带来了一些缺点。
在我的公司中,我们将其放入特定OU的GPO中,并将所有Win10 / Win8设备放入其中,以便管理员批准尽可能少地影响设备。
您会注意到它在GUI禁用时起作用,因为您无法完全通过GUI禁用UAC,唯一的方法是使用注册表键。因此,即使您认为通过GUI禁用它,您也没有完全禁用它。
Set-ItemProperty -Path REGISTRY::HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name FilterAdministratorToken -Value 1可以启用管理员批准模式,但不幸的是,这似乎对我的问题没有产生作用。您提到的缺点是什么? - Sam