今回は、
「ユーザー アカウント制御:管理者承認モードで管理者に対する昇格時のプロンプトの動作」で利用されているレジストリについてです。
コンピューターの構成>Windowsの設定>セキュリティの設定>ローカルポリシー>セキュリティオプション
| 内容 | |
|---|---|
| キー | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System |
| 値の名前 | ConsentPromptBehaviorAdmin |
| 型 | REG_DWORD |
| 値の内容 |
0 → 確認を要求しないで昇格する 1 → セキュリティ保護されたデスクトップで資格情報を要求する 2 → セキュリティ保護されたデスクトップで同意を要求する 3 → 資格情報を要求する 4 → 同意を要求する 5 → Windows以外のバイナリにたくぃする同意を要求する |
ユーザー アカウント制御: 管理者承認モードでの管理者に対する昇格時のプロンプトの動作
このポリシー設定は、管理者承認モードでの管理者に対する昇格時のプロンプトの動作を決定します。
次のオプションがあります。
• 確認を要求しないで昇格する: 特権のあるアカウントに対して、特権の昇格を必要とする操作を、同意または資格情報を要求せずに実行することを許可します。注意: このオプションは、最も制約の厳しい環境でのみ使用するようにしてください。
• セキュリティで保護されたデスクトップで資格情報を要求する: 特権の昇格を必要とする操作が試みられた場合、セキュリティで保護されたデスクトップに、特権のあるユーザーの名前とパスワードの入力を求めるプロンプトを表示します。有効な資格情報が入力された場合は、そのユーザーが利用できる最高の特権で操作を続行します。
• セキュリティで保護されたデスクトップで同意を要求する: 特権の昇格を必要とする操作が試みられた場合、セキュリティで保護されたデスクトップに、[許可] または [拒否] を選択するように求めるプロンプトを表示します。[許可] が選択された場合は、そのユーザーが利用できる最高の特権で操作を続行します。
• 資格情報を要求する: 特権の昇格を必要とする操作が試みられた場合、管理ユーザーの名前とパスワードの入力を求めるプロンプトを表示します。有効な資格情報が入力された場合は、その管理ユーザーに適用される特権で操作を実行します。
• 同意を要求する: 特権の昇格を必要とする操作が試みられた場合、[許可] または [拒否] を選択するように求めるプロンプトを表示します。[許可] が選択された場合は、そのユーザーが利用できる最高の特権で操作を続行します。
• Windows 以外のバイナリに対する同意を要求する: (既定値) Windows 以外のアプリケーションで特権の昇格を必要とする操作が試みられた場合、セキュリティで保護されたデスクトップに、[許可] または [拒否] を選択するように求めるプロンプトを表示します。[許可] が選択された場合は、そのユーザーが利用できる最高の特権で操作を続行します。
ではでは。
