(0) exportieren Drucken
Alle erweitern

UAC-Gruppenrichtlinien- und Registrierungsschlüsseleinstellungen

Letzte Aktualisierung: Oktober 2009

Betrifft: Windows 7, Windows Server 2008 R2

Zehn Gruppenrichtlinieneinstellungen können für die Benutzerkontensteuerung (UAC) konfiguriert werden. In der Tabelle ist der Standardwert für jede der Richtlinieneinstellungen aufgeführt. In den folgenden Abschnitten werden die unterschiedlichen UAC-Richtlinieneinstellungen erläutert und Empfehlungen gegeben. Diese Richtlinieneinstellungen befinden sich in Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen im Snap-In für die lokale Sicherheitsrichtlinie. Weitere Informationen zu den einzelnen Gruppenrichtlinieneinstellungen finden Sie in der Gruppenrichtlinienbeschreibung. Informationen zu den Registrierungsrichtlinieneinstellungen finden Sie unter Registrierungsschlüsseleinstellungen.

 

Gruppenrichtlinieneinstellung Registrierungsschlüssel Standard

Benutzerkontensteuerung: Administratorgenehmigungsmodus für das integrierte Administratorkonto

FilterAdministratorToken

Deaktiviert

Benutzerkontensteuerung: UIAccess-Anwendungen die Eingabeaufforderung für erhöhte Rechte ohne Verwendung des sicheren Desktops gestatten

EnableUIADesktopToggle

Deaktiviert

Benutzerkontensteuerung : Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorgenehmigungsmodus

ConsentPromptBehaviorAdmin

Eingabeaufforderung zur Zustimmung für Nicht-Windows-Binärdateien

Benutzerkontensteuerung: Verhalten der Benutzeraufforderung für erhöhte Rechte für Standardbenutzer

ConsentPromptBehaviorUser

Eingabeaufforderung zu Anmeldeinformationen auf dem sicheren Desktop

Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöhte Rechte anfordern

EnableInstallerDetection

Aktiviert (Standard für privaten Bereich)

Deaktiviert (Standard für Unternehmen)

Benutzerkontensteuerung: Nur ausführbare Dateien heraufstufen, die signiert und überprüft sind

ValidateAdminCodeSignatures

Deaktiviert

Benutzerkontensteuerung: Erhöhte Rechte nur für UIAccess-Anwendungen, die an sicheren Orten installiert sind

EnableSecureUIAPaths

Aktiviert

Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen

EnableLUA

Aktiviert

Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln

PromptOnSecureDesktop

Aktiviert

Benutzerkontensteuerung: Datei- und Registrierungsschreibfehler an Einzelbenutzerstandorte virtualisieren

EnableVirtualization

Aktiviert

Mit der Richtlinieneinstellung Benutzerkontensteuerung: Administratorgenehmigungsmodus für das integrierte Administratorkonto wird das Verhalten des Administratorgenehmigungsmodus für das integrierte Administratorkonto gesteuert.

Folgende Optionen stehen zur Verfügung:

  • Aktiviert. Für das integrierte Administratorkonto wird der Administratorgenehmigungsmodus verwendet. Standardmäßig wird der Benutzer bei jedem Vorgang, der die Höherstufung von Rechten erfordert, zur Genehmigung aufgefordert.

  • Deaktiviert. (Standard) Mit dem integrierten Administratorkonto werden alle Anwendungen mit vollständigen Administratorrechten ausgeführt.

Mit der Richtlinieneinstellung Benutzerkontensteuerung: UIAccess-Anwendungen können erhöhte Rechte ohne sicheren Desktop anfordern wird gesteuert, ob Eingabehilfeprogramme für die Benutzeroberfläche (UIAccess oder UIA) automatisch den sicheren Desktop für die von einem Standardbenutzer verwendeten Eingabeaufforderungen für erhöhte Rechte deaktivieren können.

Folgende Optionen stehen zur Verfügung:

  • Aktiviert. UIA-Programme, darunter Windows-Remoteunterstützung, deaktivieren automatisch den sicheren Desktop für Eingabeaufforderungen für erhöhte Rechte. Wenn die Richtlinieneinstellung Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln nicht deaktiviert wird, werden die Eingabeaufforderungen auf dem Desktop des interaktiven Benutzers und nicht auf dem sicheren Desktop angezeigt.

  • Deaktiviert. (Standard) Der sichere Desktop kann nur vom Benutzer des interaktiven Desktops oder durch Deaktivieren der Richtlinieneinstellung Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln deaktiviert werden.

UIA-Programme dienen zur Interaktion mit Windows und Anwendungsprogrammen im Auftrag eines Benutzers. Diese Richtlinieneinstellung ermöglicht UIA-Programmen die Umgehung des sicheren Desktops zur besseren Verwendbarkeit in bestimmten Fällen. Allerdings können sich die Sicherheitsrisiken erhöhen, wenn Anforderungen für erhöhte Rechte auf dem interaktiven Desktop und nicht auf dem sicheren Desktop angezeigt werden.

UIA-Programme müssen digital signiert werden, da sie auf Eingabeaufforderungen bezüglich Sicherheitsproblemen reagieren müssen, zum Beispiel die Eingabeaufforderung für erhöhte Rechte der Benutzerkontensteuerung. Standardmäßig werden UIA-Programme nur von den folgenden geschützten Pfaden aus ausgeführt:

  • "Programme", einschließlich Unterordner

  • …\Programme (x86), einschließlich Unterordnern für 64-Bit-Versionen von Windows

  • …\Windows\System32

Mit der Richtlinieneinstellung Benutzerkontensteuerung: Erhöhte Rechte nur für UIAccess-Anwendungen, die an sicheren Orten installiert sind wird die Notwendigkeit einer Ausführung von einem geschützten Pfad aus deaktiviert.

Zwar gilt diese Richtlinieneinstellung für jedes UIA-Programm, doch sie wird hauptsächlich in bestimmten Remoteunterstützungsszenarien verwendet, darunter im Windows-Remoteunterstützungsprogramm in Windows 7.

Wenn ein Benutzer Remoteunterstützung von einem Administrator anfordert und die Remoteunterstützungssitzung eingerichtet wurde, werden alle Eingabeaufforderungen für erhöhte Rechte auf dem sicheren Desktop des interaktiven Benutzers angezeigt, und die Remotesitzung des Administrators wird angehalten. Damit die Sitzung des Remoteadministrators während der Anforderungen für erhöhte Rechte nicht angehalten wird, kann der Benutzer das Kontrollkästchen Antwort auf Eingabeaufforderung zur Benutzerkontensteuerung für IT-Experten zulassen aktivieren, wenn er die Remoteunterstützungssitzung einrichtet. Allerdings erfordert das Aktivieren des Kontrollkästchens, dass der interaktive Benutzer auf eine Eingabeaufforderung für erhöhte Rechte auf dem sicheren Desktop antwortet. Wenn der interaktive Benutzer ein Standardbenutzer ist, verfügt der Benutzer nicht über die erforderlichen Anmeldeinformationen, um eine Heraufstufung von Rechten zu ermöglichen.

Wenn Sie diese Richtlinieneinstellung aktivieren, werden Anforderungen für erhöhte Rechte automatisch an den interaktiven Desktop gesendet (nicht an den sicheren Desktop), und sie werden während einer Remoteunterstützungssitzung auch in der Remoteadministratoransicht angezeigt. Damit kann der Remoteadministrator die erforderlichen Anmeldeinformationen für die Höherstufung von Rechten bereitstellen.

Mit dieser Richtlinieneinstellung wird das Verhalten der UAC-Eingabeaufforderung für erhöhte Rechte für Administratoren nicht geändert.

Wenn Sie die Richtlinieneinstellung aktivieren möchten, überprüfen Sie auch die Auswirkungen der Richtlinieneinstellung Benutzerkontensteuerung: Verhalten der Anhebungsaufforderung für Standardbenutzer. Wenn Anforderungen für erhöhte Rechte automatisch ablehnen konfiguriert wurde, werden dem Benutzer keine Anforderungen für erhöhte Rechte angezeigt.

Mit der Richtlinieneinstellung Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorbestätigungsmodus wird das Verhalten der Eingabeaufforderng für erhöhte Rechte für Administratoren gesteuert.

Folgende Optionen stehen zur Verfügung:

  • Erhöhte Rechte ohne Eingabeaufforderung. Ermöglicht mit Rechten versehenen Konten das Ausführen eines Vorgangs, für den erhöhte Rechte erforderlich sind, ohne dass dafür Zustimmung oder Anmeldeinformationen erforderlich sind.

    noteHinweis
    Verwenden Sie diese Option nur in Umgebungen, die besonders starken Beschränkungen unterliegen.

  • Eingabeaufforderung zu Anmeldeinformationen auf dem sicheren Desktop. Wenn für einen Vorgang erhöhte Rechte erforderlich sind, wird der Benutzer auf dem sicheren Desktop zur Eingabe eines entsprechenden Benutzernamens und Kennworts aufgefordert. Wenn der Benutzer gültige Anmeldeinformationen eingibt, wird der Vorgang mit dem höchsten Recht fortgesetzt, das der Benutzer besitzt.

  • Eingabeaufforderung zur Zustimmung auf dem sicheren Desktop. Wenn für einen Vorgang erhöhte Rechte erforderlich sind, wird der Benutzer auf dem sicheren Desktop zur Auswahl von Zulassen oder Verweigern aufgefordert. Wenn der Benutzer Zulassen auswählt, wird der Vorgang mit dem höchsten Recht fortgesetzt, das der Benutzer besitzt.

  • Eingabeaufforderung zu Anmeldeinformationen Wenn für einen Vorgang erhöhte Rechte erforderlich sind, wird der Benutzer zur Eingabe eines Administratorbenutzernamens und -kennworts aufgefordert. Wenn der Benutzer gültige Anmeldeinformationen eingibt, wird der Vorgang mit dem entsprechen Recht fortgesetzt.

  • Eingabeaufforderung zur Zustimmung. Wenn für einen Vorgang erhöhte Rechte erforderlich sind, wählen Sie entweder Zulassen oder Verweigern aus. Wenn der Benutzer Zulassen auswählt, wird der Vorgang mit dem höchsten Recht fortgesetzt, das der Benutzer besitzt.

  • Eingabeaufforderung zur Zustimmung für Nicht-Windows-Binärdateien. (Standard) Wenn für einen Vorgang für eine nicht von Microsoft stammende Anwendung erhöhte Rechte erforderlich sind, wird der Benutzer auf dem sicheren Desktop aufgefordert, entweder Zulassen oder Verweigern auszuwählen. Wenn der Benutzer Zulassen auswählt, wird der Vorgang mit dem höchsten Recht fortgesetzt, das der Benutzer besitzt.

Mit der Richtlinieneinstellung Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Standardbenutzer wird das Verhalten der Eingabeaufforderung für erhöhte Rechte für Standardbenutzer gesteuert.

Folgende Optionen stehen zur Verfügung:

  • Anforderungen für erhöhte Rechte automatisch ablehnen. Wenn für einen Vorgang erhöhte Rechte erforderlich sind, wird eine konfigurierbare Fehlermeldung für verweigerten Zugriff angezeigt. Ein Unternehmen, in dem Desktops mit Standardbenutzerrechten ausgeführt werden, kann diese Einstellung auswählen, um die Anzahl der Anrufe beim Helpdesk zu verringern.

  • Eingabeaufforderung zu Anmeldeinformationen auf dem sicheren Desktop. (Standard) Wenn für einen Vorgang erhöhte Rechte erforderlich sind, wird der Benutzer auf dem sicheren Desktop zur Eingabe eines anderen Benutzernamens und Kennworts aufgefordert. Wenn der Benutzer gültige Anmeldeinformationen eingibt, wird der Vorgang mit dem entsprechenden Recht fortgesetzt.

  • Eingabeaufforderung zu Anmeldeinformationen. Wenn für einen Vorgang erhöhte Rechte erforderlich sind, wird der Benutzer zur Eingabe eines Administratorbenutzernamens und -kennworts aufgefordert. Wenn der Benutzer gültige Anmeldeinformationen eingibt, wird der Vorgang mit dem entsprechenden Recht fortgesetzt.

Mit der Richtlinieneinstellung Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöhte Rechte anfordern wird das Verhalten der Anwendungsinstallationserkennung für den Computer gesteuert.

Folgende Optionen stehen zur Verfügung:

  • Aktiviert. (Standard für den privaten Bereich) Wenn ein Anwendungsinstallationspaket gefunden wird, dass erhöhte Rechte erfordert, wird der Benutzer zur Eingabe eines Administratorbenutzernamens und -kennworts aufgefordert. Wenn der Benutzer gültige Anmeldeinformationen eingibt, wird der Vorgang mit dem entsprechenden Recht fortgesetzt.

  • Deaktiviert. (Standard für Unternehmen) Anwendungsinstallationspakete werden nicht erkannt, und es wird keine Eingabeaufforderung für erhöhte Rechte angezeigt. Unternehmen, die Standardbenutzerdesktops und delegierte Installationstechnologien wie Gruppenrichtlinien-Softwareinstallation oder Systems Management Server (SMS) verwenden, sollten diese Richtlinieneinstellung deaktivieren. In diesem Fall ist keine Installationserkennung erforderlich.

Mit der Richtlinieneinstellung Benutzerkontensteuerung: Nur ausführbare Dateien heraufstufen, die signiert und überprüft sind werden Signaturüberprüfungen für die Public Key-Infrastruktur für alle interaktiven Anwendungen erzwungen, die erhöhte Rechte anfordern. Unternehmensadministratoren können steuern, welche Anwendungen ausgeführt werden dürfen. Dazu fügen sie auf lokalen Computern dem Zertifikatspeicher für vertrauenswürdige Herausgeber Zertifikate hinzu.

Folgende Optionen stehen zur Verfügung:

  • Aktiviert. Erzwingt die PKI-Zertifizierungspfadüberprüfung für eine angegebene ausführbare Datei, bevor ihre Ausführung gestattet wird.

  • Deaktiviert. (Standard) Erzwingt nicht die PKI-Zertifizierungspfadüberprüfung, bevor eine angegebene ausführbare Datei ausgeführt werden darf.

Mit der Richtlinieneinstellung Benutzerkontensteuerung: Erhöhte Rechte nur für UIAccess-Anwendungen, die an sicheren Orten installiert sind wird gesteuert, ob sich Anwendungen, die mit einer Integritätsebene für Eingabehilfen für die Benutzeroberfläche (UIAccess) ausgeführt werden sollen, an einem sicheren Ort im Dateisystem befinden müssen. Folgende Speicherorte werden als sicher betrachtet:

  • "Programme", einschließlich Unterordner

  • …\Windows\system32

  • …\Programme (x86), einschließlich Unterordnern für 64-Bit-Versionen von Windows

noteHinweis
Windows erzwingt eine PKI-Signaturüberprüfung für jede interaktive Anwendung, die mit einer UIAccess-Integritätsebene ausgeführt werden soll, unabhängig vom Zustand der Sicherheitseinstellung.

Folgende Optionen stehen zur Verfügung:

  • Aktiviert. (Standard) Wenn sich eine Anwendung an einem sicheren Ort im Dateisystem befindet, wird sie nur mit der UIAccess-Integrität ausgeführt.

  • Deaktiviert. Eine Anwendung wird auch dann mit UIAccess-Integrität ausgeführt, wenn sie sich nicht an einem sicheren Ort im Dateisystem befindet.

Mit der Richtlinieneinstellung Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen wird das Verhalten aller UAC-Richtlinieneinstellungen für den Computer gesteuert. Wenn Sie diese Richtlinieneinstellung ändern, muss der Computer neu gestartet werden.

Folgende Optionen stehen zur Verfügung:

  • Aktiviert. (Standard) Der Administratorgenehmigungsmodus ist aktiviert. Diese Richtlinieneinstellung muss aktiviert und verwandte UAC-Richtlinieneinstellungen müssen entsprechend festgelegt werden, damit das integrierte Administratorkonto und alle anderen Benutzerkonten, die Mitglieder der Gruppe "Administratoren sind, im Administratorbestätigungsmodus ausgeführt werden können.

  • Deaktiviert. Der Administratorgenehmigungsmodus und alle verwandten UAC-Richtlinieneinstellungen sind deaktiviert.

    noteHinweis
    Wenn diese Richtlinieneinstellung deaktiviert ist, werden Sie vom Sicherheitscenter benachrichtigt, dass die allgemeine Sicherheit des Betriebssystems eingeschränkt ist.

Mit der Richtlinieneinstellung Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln wird gesteuert, ob die Eingabeaufforderung für erhöhte Rechte auf dem Desktop des interaktiven Benutzers oder auf dem sicheren Desktop angezeigt wird.

Folgende Optionen stehen zur Verfügung:

  • Aktiviert. (Standard) Alle Anforderungen für erhöhte Rechte werden an den sicheren Desktop gerichtet, und zwar unabhängig von den Richtlinieneinstellungen für das Eingabeaufforderungsverhalten für Administratoren und Standardbenutzer.

  • Deaktiviert. Alle Anforderungen für erhöhte Rechte werden an den interaktiven Desktop des Benutzers gerichtet. Es werden Richtlinieneinstellungen für das Verhalten der Eingabeaufforderung für Administratoren und Standardbenutzer verwendet.

Wenn diese Richtlinieneinstellung aktiviert wird, setzt sie die Richtlinieneinstellung Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorbestätigungsmodus außer Kraft. In der folgenden Tabelle wird das Verhalten der Eingabeaufforderung für erhöhte Rechte für jede Administratorrichtlinieneinstellung beschrieben, wenn die Richtlinieneinstellung Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln aktiviert oder deaktiviert wird.

 

Administratorrichtlinieneinstellung: Aktiviert Deaktiviert

Eingabeaufforderung zu Anmeldeinformationen auf dem sicheren Desktop

Die Eingabeaufforderung wird auf dem sicheren Desktop angezeigt.

Die Eingabeaufforderung wird auf dem sicheren Desktop angezeigt.

Eingabeaufforderung zur Zustimmung auf dem sicheren Desktop

Die Eingabeaufforderung wird auf dem sicheren Desktop angezeigt.

Die Eingabeaufforderung wird auf dem sicheren Desktop angezeigt.

Eingabeaufforderung zu Anmeldeinformationen

Die Eingabeaufforderung wird auf dem sicheren Desktop angezeigt.

Die Eingabeaufforderung wird auf dem Desktop des interaktiven Benutzers angezeigt.

Eingabeaufforderung zur Zustimmung

Die Eingabeaufforderung wird auf dem sicheren Desktop angezeigt.

Die Eingabeaufforderung wird auf dem Desktop des interaktiven Benutzers angezeigt.

Eingabeaufforderung zur Zustimmung für Nicht-Windows-Binärdateien

Die Eingabeaufforderung wird auf dem sicheren Desktop angezeigt.

Die Eingabeaufforderung wird auf dem Desktop des interaktiven Benutzers angezeigt.

Wenn diese Richtlinieneinstellung aktiviert ist, wird die Richtlinieneinstellung Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Standardbenutzer außer Kraft gesetzt. In der folgenden Tabelle wird das Verhalten der Eingabeaufforderung für erhöhte Rechte für jede Richtlinieneinstellung für Standardbenutzer beschrieben, wenn die Richtlinieneinstellung Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln aktiviert oder deaktiviert wird.

 

Richtlinieneinstellung für Standardbenutzer Aktiviert Deaktiviert

Anforderungen für erhöhte Rechte automatisch ablehnen

Keine Eingabeaufforderung. Die Anforderung wird automatisch abgelehnt.

Keine Eingabeaufforderung. Die Anforderung wird automatisch abgelehnt.

Eingabeaufforderung zu Anmeldeinformationen auf dem sicheren Desktop

Die Eingabeaufforderung wird auf dem sicheren Desktop angezeigt.

Die Eingabeaufforderung wird auf dem sicheren Desktop angezeigt.

Eingabeaufforderung zu Anmeldeinformationen

Die Eingabeaufforderung wird auf dem sicheren Desktop angezeigt.

Die Eingabeaufforderung wird auf dem Desktop des interaktiven Benutzers angezeigt.

Mit der Richtlinieneinstellung Benutzerkontensteuerung: Datei- und Registrierungsschreibfehler an Einzelbenutzerstandorte virtualisieren wird gesteuert, ob Anwendungsschreibfehler an definierte Registrierungs- und Dateisystemorte umgeleitet werden. Mit dieser Richtlinieneinstellung werden Anwendungen, die mit Administratorrechten ausgeführt werden und die Laufzeitanwendungsdaten schreiben, zum folgenden Verzeichnis migriert: %Programme%, %Windir%, %Windir%\system32 oder HKLM\Software.

Folgende Optionen stehen zur Verfügung:

  • Aktiviert. (Standard) Anwendungsschreibfehler werden zur Laufzeit sowohl für das Dateisystem als auch die Registrierung an festgelegte Benutzerorte weitergeleitet.

  • Deaktiviert. Bei Anwendungen, die Daten in geschützte Orte schreiben, treten Fehler auf.

Die Registrierungsschlüssel befinden sich in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Informationen zu den einzelnen Registrierungsschlüsseln finden Sie in der zugehörigen Beschreibung der Gruppenrichtlinie.

 

Registrierungsschlüssel Gruppenrichtlinieneinstellung Registrierungseinstellungen

FilterAdministratorToken

Benutzerkontensteuerung: Administratorgenehmigungsmodus für das integrierte Administratorkonto

0 (Standard) = Deaktiviert

1 = Aktiviert

EnableUIADesktopToggle

Benutzerkontensteuerung: Benutzerkontensteuerung: UIAccess-Anwendungen können erhöhte Rechte ohne sicheren Desktop anfordern

0 (Standard) = Deaktiviert

1 = Aktiviert

ConsentPromptBehaviorAdmin

Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorbestätigungsmodus

0 = Erhöhte Rechte ohne Eingabeaufforderung

1 = Eingabeaufforderung zu Anmeldeinformationen auf dem sicheren Desktop

2 = Eingabeaufforderung zur Zustimmung auf dem sicheren Desktop

3 = Eingabeaufforderung zu Anmeldeinformationen

4 = Eingabeaufforderung zur Zustimmung

5 (Standard) = Eingabeaufforderung zur Zustimmung für Nicht-Windows-Binärdateien

ConsentPromptBehaviorUser

Benutzerkontensteuerung: Verhalten der Benutzeraufforderung für erhöhte Rechte für Standardbenutzer

0 = Anforderungen für erhöhte Rechte automatisch ablehnen

1 = Eingabeaufforderung zu Anmeldeinformationen auf dem sicheren Desktop

3 (Standard) = Eingabeaufforderung zu Anmeldeinformationen auf dem sicheren Desktop

EnableInstallerDetection

Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöhte Rechte anfordern

1 = Aktiviert (Standard für privaten Bereich)

0 = Deaktiviert (Standard für Unternehmen)

ValidateAdminCodeSignatures

Benutzerkontensteuerung: Nur ausführbare Dateien heraufstufen, die signiert und überprüft sind

0 (Standard) – Deaktiviert

1 = Aktiviert

EnableSecureUIAPaths

Benutzerkontensteuerung: Erhöhte Rechte nur für UIAccess-Anwendungen, die an sicheren Orten installiert sind

0 = Deaktiviert

1 (Standard) = Aktiviert

EnableLUA

Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen

0 = Deaktiviert

1 (Standard) = Aktiviert

PromptOnSecureDesktop

Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln

0 = Deaktiviert

1 (Standard) = Aktiviert

EnableVirtualization

Benutzerkontensteuerung: Datei- und Registrierungsschreibfehler an Einzelbenutzerstandorte virtualisieren

0 = Deaktiviert

1 (Standard) = Aktiviert

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft