Windows Vista Beta 1 使用者帳戶控制入門

「使用者帳戶控制」(User Account Control,UAC) 是 Microsoft Windows Vista 新的安全性功能,可讓使用者以非系統管理員的權限執行一般工作。此外,屬於 Administrators 群組成員的使用者帳戶所執行的大部分應用程式的權限都已經過縮減。

以最低權限執行能夠保護系統安全性,因為系統管理員執行的應用程式不再具有完整的系統管理員權限。至於需要系統管理員權限的程式,例如管理系統所需的工具,則會在取得使用者同意後以完整權限啟動。需要完整系統管理員權限才能正常執行的應用程式,可以將其權限提高為完整系統管理員權限。將執行權限提高為完整權限的這項功能,能為無法以標準使用者身分執行的應用程式提供應用程式相容性。

請注意,UAC 功能不適用於內建 (本機) 系統管理員帳戶。這個帳戶無須使用者同意,便會以完整權限執行所有應用程式和系統管理工具。

在 Windows Vista Beta 1 中預設不會開啟使用者帳戶控制功能。不過,我們鼓勵您使用下列方法切換成 UAC 設定,體驗一下這項功能。

本頁內容
啟用 UAC
執行系統管理員作業之前先徵詢同意
「鎖定」圖示
在 UAC 啟用時安裝和執行程式
切換認證提示與同意提示
提高權限執行程式
指示程式永遠以完整系統管理員權限執行
已知問題和解決方案

啟用 UAC

若要啟用 UAC 功能

  1. 登入內建系統管理員帳戶,為自己建立新的本機使用者帳戶或使用現有的網域使用者帳戶,然後將此帳戶新增到本機電腦上的 Administrators 群組。

  2. 在桌面上,按一下 [開始] 按鈕 > [所有程式] > [開啟或關閉 UAC 設定 (Turn UAC Settings "On" or "Off")] ([圖 1])。有個對話方塊會提供開啟 UAC 設定的選項,若已開啟,則會提供關閉 UAC 設定的選項。

  3. 登出並重新登入好讓 UAC 設定生效。

  4. 使用您在步驟 1 中建立並屬於 Administrators 群組成員的新使用者帳戶來登入。

此新帳戶將運用 UAC 功能。

[圖 1]

[圖 1]

執行系統管理員作業之前先徵詢同意

啟用 UAC 之後,Windows Vista 在啟動需要系統管理員權限的程式或工作之前,會提示您是否同意提高權限。若同意提高權限則需提供 Administrators 群組成員的使用者名稱及密碼,這可以是您用來登入的帳戶。同意提示的方式可以變更為只需要顯示同意對話方塊,而無須輸入密碼。如需有關如何變更同意提示方式的資訊,請參閱下文的<切換認證提示與同意提示>。

以下範例顯示在執行系統管理員作業之前,徵詢同意的方式。

若要開啟電腦管理主控台 ([圖 2])

  1. 按一下 [開始] 按鈕,以滑鼠右鍵按一下 [我的電腦],並從功能表中選取 [管理]。

    此時會出現 [Windows 安全性] 對話方塊,並提示提供系統管理員認證。

  2. 出現提示時,請輸入 Administrators 群組成員的帳戶密碼。在此範例中,Abby 是 Administrators 群組的成員 ([圖 3])。

    [圖 2]

    [圖 2]

    [圖 3]

    [圖 3]

  3. 輸入使用者帳戶的密碼後,按 Enter。

注意:很多人對於提高權限提示要求輸入本機系統管理員帳戶名稱和密碼常有誤解。這些並非要求的認證。提高權限提示是指本機 Administrators 群組成員的使用者帳戶及密碼,通常與目前登入的使用者相同。如果已登入的使用者並非本機 Administrators 群組的成員,那麼就需要使用者輸入認證,然後才能執行系統管理動作。

「鎖定」圖示

許多控制台小程式都需要系統管理員權限才能執行系統管理工作。有些控制台同時包含了系統管理員和非系統管理員作業,例如 [日期和時間] 內容。非系統管理員的使用者可以檢視時鐘和變更時區,但必須有系統管理員權限才能變更本機系統時間。若要修改需要完整系統管理員權限的設定,使用者可選取 [解除鎖定] 按鈕。[解除鎖定] 按鈕會指示系統啟用完整系統管理員權限,而這會顯示 [Windows 安全性] 同意對話方塊 ([圖 4])。

[圖 4]

[圖 4]

在 UAC 啟用時安裝和執行程式

由於在系統上安裝某些應用程式需要有系統管理員權限,因此 Windows Vista 作業系統內部提供一個機制,可自動偵測安裝程式是否已啟動,並提示使用者提供認證以核准管理安裝程序。一旦安裝完成,已安裝的應用程式在後續啟動時,將會執行為限制使用者,因為大部分的應用程式都不需要系統管理員權限即可執行。

[圖 5]

[圖 5]

安裝之後,您可以啟動程式且不會顯示任何提示。

切換認證提示與同意提示

在 UAC 中,使用者是透過 Windows Vista 新引入的安全性原則設定來控制提高權限的方式。此設定位於下列位置

[本機安全性設定] -> [本機原則] -> [安全性選項]

若要啟動 [安全性原則管理員],請按一下 [開始] 按鈕並按 [執行],在 [執行] 對話方塊中輸入程式名稱 secpol.msc,然後按一下 [確定]。

原則名稱說明

UAC:提高權限提示的行為

決定在使用較高權限執行程式之前,提示使用者的方式

  • 不提示 - 無訊息提高權限

  • 提示同意 - 詢問使用者是否繼續 (是/否)

  • 提示認證 - 要求使用者輸入登入密碼後才能繼續 (*)

  • 只有在啟用 UAC 的狀況下,此原則才會生效。

注意:  大部分的情況下,「不建議」使用 [不提示] 選項。[不提示] 提高權限會允許 UAC 應用程式在未經您的認可或同意下,逕自啟動系統管理應用程式。

注意:星號 (*) 代表預設設定。

[圖 6] 顯示 [提示同意] 對話方塊的範例。

[圖 6]

[圖 6]

提高權限執行程式

Windows Vista 提供的功能可手動並預先要求啟動應用程式。若要單次啟動具有完整系統管理員權限的程式,請以滑鼠右鍵按一下程式圖示,選取功能表上的 [提高權限執行 (Run Elevated)] ([圖 7])。當使用者授權提高權限之後,程式便會啟動並以使用者的完整權限執行。

[圖 7]

[圖 7]

指示程式永遠以完整系統管理員權限執行

有時候,某些應用程式必須由具有完整系統管理員權限的使用者執行,否則就無法正確運作。有些舊程式並未設計成在 UAC 環境下操作,因此可能會發生這種情況。Microsoft 提供一種機制可確保這些應用程式能夠啟用,以便永遠以完整權限叫用。您可以選取 [程式] 內容的 [相容性] 索引標籤上的核取方塊,即可在啟動程式時提高其權限。若要這麼做,請以滑鼠右鍵按一下所需的可執行檔,選取 [內容] ([圖 8]),然後按一下 [相容性] 索引標籤。索引標籤上的執行層級中有一個核取方塊會指出以包含完整權限的 Administrators 群組成員來執行該程式 ([圖 9])。選取此核取方塊,然後按一下 [套用] 或 [確定]。這樣會將應用程式標示為在下一次啟動時,提高權限來執行。

如果是第一次標示這個特定應用程式,畫面會顯示訊息以說明作業系統 (OS) 將指示應用程式收集資訊,如程式執行的哪些作業需要以完整系統管理員權限來執行的資訊。這些資訊將協助 Microsoft 判斷有無方法修正未來的程式,好讓該程式無須完整系統管理員權限即可執行。

當系統要求您核取「問題的解決方案」時,請務必核取發生 UACDiagnostics 問題之任何產品的解決方案。這將可確保所收集的資訊已經傳送至 Microsoft。若您不希望傳送這項資訊,請勿核取「問題的解決方案」。

[圖 8]

[圖 8]

[圖 9]

[圖 9]

如果這是第一次標示應用程式,此時會顯示對話方塊 ([圖 10)。按一下 [確定] 繼續。

[圖 10]

[圖 10]

完成後,每次啟動程式都會出現提高權限同意的提示。

已知問題和解決方案

下表顯示當在系統上針對系統管理員使用者啟用 UAC 時常見的已知問題。

問題解決方案

無法在 Internet Explorer 下安裝 ActiveX 控制項

提高權限來啟動 Internet Explorer,方法是按一下 [開始] 按鈕,然後指向 [所有程式]。以滑鼠右鍵按一下 Internet Explorer 並選取 [提高權限執行 (Run Elevated)]。接著,執行 ActiveX 安裝。結束這個 Internet Explorer 執行個體,啟動新的執行個體,此時無須系統管理員權限即可繼續。

非系統管理員使用者無法在系統根磁碟機 (例如 C:\) 上建立檔案。

在使用者的設定檔 (\users\(user) 或 \users\public 之下) 中建立檔案和資料夾。

以滑鼠右鍵按一下 [命令提示],並選取 [提高權限執行 (Run Elevated)]。從提高權限的指令視窗建立目錄。

無法安裝印表機

就 Beta 1 而言,一律從控制台直接安裝印表機。

無法設定網路連線

就 Beta 1 而言,一律從控制台直接安裝網路。

無法從公用啟動功能表刪除檔案

以滑鼠右鍵按一下 [命令提示],並選取 [提高權限執行 (Run Elevated)]。移至 \Uses\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 資料夾並執行編輯。

以完整系統管理員權限啟動的應用程式並未顯示在工作列上

從提高權限的命令提示啟動系統匣 (systray.exe)。

使用 Alt 和 Tab 來切換作用中程式,並選取其中一個提高權限的程式。

安裝偵測可能並未偵測所有安裝

提高權限來執行 setup.exe。請參閱<指示程式永遠以完整系統管理員權限執行>一節。

命令視窗未顯示提高權限提示

按一下 [開始] 按鈕,然後指向 [執行],藉此啟動程式。

工作管理員無法檢視所有使用者的處理序

若是以滑鼠右鍵按一下工作列的方式來啟動工作管理員便會發生這種情況。若要修正這個問題,請從 Winlogon 畫面啟動工作管理員 (Ctrl+Alt+Del),或使用快速鍵 Ctrl+Shift+Esc


顯示: