कैसे एक कार्यक्रम के लिए उन्नयन से इनकार करते हैं?

क्या विंडोज के पास "स्वचालित रूप से अस्वीकार ऊंचाई अनुरोध" सूची है?

यदि कोई उपयोगकर्ता "मानक उपयोगकर्ता" है , तो Windows को स्वचालित रूप से उन्नयन अनुरोधोंConsentPromptBehaviorUser को अस्वीकार करने के लिए समूह नीति सेटिंग को बदलकर स्वचालित रूप से किसी भी उन्नयन अनुरोधों से इनकार करना संभव है :

• Prompt for credentials on the secure desktop.( डिफ़ॉल्ट ) जब किसी ऑपरेशन को विशेषाधिकार की आवश्यकता होती है, तो उपयोगकर्ता को एक अलग उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए सुरक्षित डेस्कटॉप पर संकेत दिया जाता है। यदि उपयोगकर्ता वैध क्रेडेंशियल्स में प्रवेश करता है, तो ऑपरेशन लागू विशेषाधिकार के साथ जारी रहता है
• Prompt for credentialsजब किसी ऑपरेशन को विशेषाधिकार के उन्नयन की आवश्यकता होती है, तो उपयोगकर्ता को एक प्रशासनिक उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए कहा जाता है। यदि उपयोगकर्ता वैध क्रेडेंशियल्स में प्रवेश करता है, तो ऑपरेशन लागू विशेषाधिकार के साथ जारी रहता है
• Automatically deny elevation requestsजब किसी ऑपरेशन को विशेषाधिकार के उन्नयन की आवश्यकता होती है, तो एक कॉन्फ़िगर करने योग्य पहुंच से इनकार त्रुटि संदेश प्रदर्शित होता है। एक एंटरप्राइज़ जो मानक उपयोगकर्ता के रूप में डेस्कटॉप चला रहा है वह हेल्प डेस्क कॉल को कम करने के लिए इस सेटिंग को चुन सकता है

यह उस स्थिति में उपयोगी होता है जहां कोई कार्यक्रम ऊंचा करने के लिए संकेत दे सकता है, लेकिन इसके लिए हेल्पडेस्क से तीन भवनों को चलाने के लिए ( कंधे के क्रेडेंशियल्स में प्रवेश करने के लिए ) व्यक्ति की आवश्यकता होगी। एक बार जब वे वहां पहुंच जाते हैं, तो उन्हें पता चलता है कि उपयोगकर्ता को उस कार्यक्रम को नहीं चलाना चाहिए।

हम चाहते हैं कि एप्लिकेशन एक मानक उपयोगकर्ता के रूप में चल सके (संभवत: एक्सेस अस्वीकृत त्रुटियों से), क्योंकि यह सही उत्तर है।

लेकिन यह सेटिंग उन सभी कार्यक्रमों पर लागू होती है जो उच्च स्तर पर हैं। क्या यह संभव है

• एक कार्यक्रम को चिह्नित करें, या
• इसे सूची में जोड़ें

इतना है कि यह स्वचालित रूप से उन्नयन अनुरोधों से वंचित है, और एक मानक उपयोगकर्ता के रूप में चलता है?

समस्या तब होती है जब कोई कार्यक्रम गलती से हो गया हो:

• अपने एम्बेडेड या बाहरी प्रकट रूप requestedExecutionLevelमें चिह्नितrequireAdministrator
• ने "रन इस प्रोग्राम में एक व्यवस्थापक है" संगतता विकल्प की जाँच की है
• एक सेटअप प्रोग्राम के रूप में पाया जा रहा है (उदाहरण के लिए, नाम दिया गया है ) installया उत्तराधिकार के setupमाध्यम सेEnableInstallerDetection

नोट: यह मानते हुए कि आवेदन में कोई प्रकट नहीं था, कोई एक संकेत इंगित करते हुए जोड़ने का सुझाव दे सकता है requestedExecutionLevel: asInvoker। यह समाधान एप्लिकेशन के लिए फ़ाइल और रजिस्ट्री वर्चुअलाइजेशन को भी अक्षम करेगा।

यह सभी देखें

• एक आवेदन के लिए उन्नयन (UAC) को रोकें जिसकी उसे आवश्यकता नहीं है (कोई समाधान नहीं मिला)
• विंडोज 7 को कैसे बताएं कि किसी एप्लिकेशन को व्यवस्थापक अधिकारों के साथ चलने की आवश्यकता नहीं है? (उस स्थिति के लिए उत्तर एक प्रकट जोड़ना है )
• कैसे निर्धारित करें कि आवेदन उन्नयन के लिए क्यों प्रेरित है

एक संभव समाधान कॉन्सर्ट में दो नीतियों का उपयोग करना है:

1. पहले से उल्लेख किए गए ConsentPromptBehaviorUser समूह नीति सेटिंग को स्वचालित रूप से उन्नयन अनुरोधों से इनकार करने के लिए कॉन्फ़िगर करें । जैसा कि प्रश्न में कहा गया है, यह चलने वाले सभी कार्यक्रमों को प्रभावित करेगा।

2. अगला उपयोगकर्ता खाता नियंत्रण को सक्षम करें : केवल हस्ताक्षरित और मान्य नीति सेटिंग को निष्पादित करने वाले एलीवेट करें । (Microsoft से) यह सेटिंग किसी भी इंटरैक्टिव अनुप्रयोगों के लिए सार्वजनिक कुंजी अवसंरचना (PKI) हस्ताक्षर जांच को लागू करती है जो विशेषाधिकार के उन्नयन का अनुरोध करती है। एंटरप्राइज़ एडमिनिस्ट्रेटर स्थानीय कंप्यूटर पर विश्वसनीय पब्लिशर्स सर्टिफिकेट स्टोर में प्रमाणपत्र जोड़कर नियंत्रित कर सकते हैं कि कौन से अनुप्रयोगों को चलाने की अनुमति है।

3. अपने संगठन की कुंजी के साथ किसी भी विश्वसनीय कार्यक्रमों पर हस्ताक्षर करें और इसे अपने संगठन के सभी कंप्यूटरों पर विश्वसनीय प्रकाशकों के प्रमाणपत्र स्टोर में प्रकाशित करें। और जानकारी।