Настройки UAC изменяются некоторыми приложениями / программами / процессами. В результате я не могу открыть Edge, калькулятор, магазин Windows или любое другое приложение в стиле Metro. Если я пытаюсь открыть его, я получаю

xxx не может быть открыт с помощью встроенной учетной записи администратора

Однажды я увидел уведомление о необходимости перезагрузить компьютер, чтобы изменения UAC вступили в силу. Так что это был момент, когда некоторые приложения / программы / процессы внесли изменения. Я нашел следующие (возможные связанные) записи в журнале событий:

Элемент предпочтения «Администратор (встроенный)» в учетной записи «Переименование администратора и гостевая учетная запись {C2FB86B3-A1FD-494C-CA29-X309579E9ZCE}» объект групповой политики не применяется, так как произошел сбой с кодом ошибки '0x80070524 Указанная учетная запись уже существует'. Эта ошибка была подавлена.

Еще один интересный журнал это

Параметры групповой политики для пользователя были успешно обработаны. Новые параметры из 20 объектов групповой политики были обнаружены и применены.

В настоящее время EnableLUA отключена, но я могу открыть все приложения в стиле Metro (Edge, калькулятор, ...). После перезапуска это уже не так. Теперь настройка EnableLUA работает как положено.

Мой обходной путь - установить UAC на любой уровень, нажать OK и перезапустить. Затем я могу снова открыть свои программы. Теперь я хочу выяснить приложение / программу / процесс, который отвечает за изменение настроек UAC.

Рабочие настройки:

FilterAdministratorToken: 1
EnableUIADesktopToggle: 0
ConsentPromptBehaviorAdmin: 5
ConsentPromptBehaviorUser: 3
EnableInstallerDetection: 0
ValidateAdminCodeSignatures: 0
EnableSecureUIAPaths: 1
EnableLUA: 1
PromptOnSecureDesktop: 1
EnableVirtualization: 1

Неработающие настройки:

FilterAdministratorToken: 1
EnableUIADesktopToggle: 0
ConsentPromptBehaviorAdmin: 0
ConsentPromptBehaviorUser: 3
EnableInstallerDetection: 0
ValidateAdminCodeSignatures: 0
EnableSecureUIAPaths: 1
EnableLUA: 0
PromptOnSecureDesktop: 1
EnableVirtualization: 1

|источник

1 ответ1

1

Сообщения об ошибках вашего журнала событий указывают на объект групповой политики, который применяется и устанавливает ваш уровень контроля учетных записей.

Проверьте свой объект групповой политики в Computer Configuration\Security Settings\Local Policies\Security Options проверьте все параметры, которые описаны по этой ссылке: https://technet.microsoft.com/en-us/library/dd835564%28v=ws.10% 29.aspx

Вы можете увидеть параметр по умолчанию для каждого параметра на сайте, сравните его с вашим объектом групповой политики. Я предполагаю, что Behavior of the elevation prompt for standard users псевдоним ConsentPromptBehaviorUser установлен на "Автоматическое отклонение запросов на повышение прав ", что имеет смысл, только если вы не являетесь администратором на своем компьютере.

или Run all administrators in Admin Approval Mode псевдониме режима одобрения администратором. EnableLUA отключен. это чаще всего тот случай, когда вы не можете открыть любое приложение для Windows, такое как калькулятор, потому что начиная с Windows 10, Microsoft хочет, чтобы вы включили UAC, чтобы использовать эти приложения.

Изменить: так как мы обнаружили, что EnableLUA отключен, мы можем сказать, что именно здесь происходит ваша ошибка. В большинстве случаев администратор отключает UAC, потому что считает его ненужным, не хочет развертывать его в Win7 и Win8.1 или не знает, что делает UAC (так что лучше отключите его, верно; -)?). Это должно быть для Windows 10. Поэтому я хотел бы создать объект групповой политики, предназначенный только для компьютеров под управлением Windows 10 со следующим фильтром WMI: select * from Win32_OperatingSystem where Version like "10.%" имейте в виду, что весь объект групповой политики с этим фильтром развертывается только в Windows 10.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .