在可信安全桌面上輸入密碼,讓UAC用戶帳戶控制更安全

本文閱讀對象適於對安全性要求較高的IT Pro用戶。 “用戶帳戶控制(UAC)”能夠有效地保護我們的系統免受惡意程序的侵害,MS酋長今天與大家分享一個技巧,為UAC用戶帳戶控制界面增加兩步在可信安全屏幕輸入管理員密碼的確認操作,也就是步驟變繁瑣了,但一般情況下繁瑣程度與安全性是成正比的,不是嗎? 具體情況是這樣滴: 以前某個程序需要進行系統關鍵操作時,會彈出UAC用戶帳戶控制界面,需要你允許後才能繼續。如圖: 在可信安全桌面上輸入密碼,讓UAC用戶帳戶控制更安全 而現在,會增加兩步輸入密碼的確認: 確認一:在可信Windows登錄屏幕上輸入我的憑據 在可信安全桌面上輸入密碼,讓UAC用戶帳戶控制更安全 確認二:按Ctrl+Alt+Delete輸入憑據 在可信安全桌面上輸入密碼,讓UAC用戶帳戶控制更安全 然後才會顯示是否允許程序進行更改的UAC用戶帳戶控制界面。 不過,如果你使用的是管理員帳戶登錄的系統,那麼這兩步只需確認一下即可,是無需輸入密碼的。只有當你以標準用戶登錄時,才會真的要求輸入密碼。 下麵來詳解一下增加這兩步安全確認的設置步驟。有兩種方法:

方法一:配置組策略

註:本方法適用於有組策略編輯器的Win10專業版/企業版/教育版。當然,我們也是有辦法為Win10家庭版開啟組策略編輯器功能的。 打開組策略編輯器,定位至“計算機配置 - 管理模板 - Windows組件 - 憑據用戶界面”。在右側窗口中即可看到“要求輸入憑據的受信任路徑’”配置項。如圖: 在可信安全桌面上輸入密碼,讓UAC用戶帳戶控制更安全 雙擊該項打開編輯窗口。如圖: 在可信安全桌面上輸入密碼,讓UAC用戶帳戶控制更安全 在“幫助”窗格中我們可以看到對該配置項的詳細說明:
此策略設置要求用戶使用受信任的路徑輸入 Microsoft Windows 憑據,這樣可防止特洛伊木馬程序或其他類型的惡意代碼竊取用戶的 Windows 憑據。 註意: 此策略僅影響非登錄身份驗證任務。為了提高安全性,最好啟用此策略。 如果啟用此策略設置,則系統會要求用戶通過受信任路徑機制在安全桌面上輸入 Windows 憑據。 如果禁用或未配置此策略設置,則用戶將在其桌面會話中輸入 Windows 憑據,這很可能會允許惡意代碼訪問用戶的 Windows 憑據。
設置為“已啟用”,確定。 然後再彈出UAC用戶帳戶控制時,就會先顯示輸入憑據的兩步確認。

方法二:修改註冊表

註: 本方法適用於所有Win10版本,不過主要針對沒有組策略編輯器的Win10家庭版。不過前面已經說過,我們還是有辦法為Win10家庭版開啟組策略編輯器功能的。 打開註冊表編輯器,定位至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies PS:如何快速定位至註冊表中某項。 鑒於修改註冊表有風險,所以建議修改前備份註冊表(備份註冊表的方法),或者創建系統還原點,以便出現問題時恢復。
選中Reliability項,在其下新建一個名為CredUI的項。 在可信安全桌面上輸入密碼,讓UAC用戶帳戶控制更安全 選中新建的CredUI項,在右側窗口中點擊右鍵,選擇“新建 - DWORD(32位)值”,命名為EnableSecureCredentialPrompting ,雙擊該值打開編輯窗口,把數值數據設置為 1  ,確定。 這樣設置後效果等同於方法一。

相关内容

相关文章

此条目发表在Win10使用教程分类目录,贴了, , , , , 标签。将固定链接加入收藏夹。

在可信安全桌面上輸入密碼,讓UAC用戶帳戶控制更安全》有1条回应

发表评论

邮箱地址不会被公开。 必填项已用*标注