Como configurar o comportamento do prompt do Windows UAC para administradores e usuários

A Microsoft introduziu o Controle de Conta de Usuário no Windows Vista de uma maneira que incomodou muitos usuários do sistema devido ao grande número de solicitações pelas quais os usuários do sistema operacional foram bombardeados. O comportamento do UAC foi aprimorado desde então; o número de solicitações que os usuários recebem quando trabalham com o sistema do computador foi reduzido significativamente.

O comportamento não é excessivamente otimizado. Você recebe, por exemplo, avisos do UAC, mesmo que esteja conectado a uma conta de administrador da qual usuários experientes que sabem o que estão fazendo podem não gostar.

O que muitos usuários do Windows não sabem é que é possível modificar o comportamento padrão do Controle de Conta de Usuário. O Registro do Windows contém duas chaves que definem o comportamento do UAC para administradores e usuários padrão.

Você precisa abrir o Registro do Windows primeiro para verificar como as chaves estão configuradas no seu sistema:

  1. Use Windows-R para exibir a caixa de execução no sistema. Digite regedit e pressione a tecla Enter para carregar o registro. Você receberá um prompt do UAC que precisará aceitar.
  2. Navegue para o seguinte caminho usando a estrutura da pasta da barra lateral: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

ConsentPromptBehaviorAdmin

Essa chave define o comportamento do Controle de Conta de Usuário para administradores de sistema. O valor padrão é definido como prompt, mas não requer que as credenciais sejam inseridas. Aqui estão todos os valores possíveis:

  • 0 : um valor 0 permite que os administradores executem operações que exigem elevação sem consentimento (prompts de significado) ou credenciais (autenticação).
  • 1 : o valor 1 exige que o administrador insira o nome de usuário e a senha quando as operações exigirem privilégios elevados em uma área de trabalho segura.
  • 2 : o valor 2 exibe o prompt do UAC que precisa ser permitido ou negado em uma área de trabalho segura. Nenhuma autenticação é necessária.
  • 3 : um valor de 3 solicita credenciais.
  • 4 : um valor de 4 solicita consentimento, exibindo o prompt do UAC.
  • 5 : o valor padrão de 5 solicita consentimento para binários não Windows.

ConsentPromptBehaviorUser

  • 0 : um valor 0 negará automaticamente qualquer operação que exija privilégios elevados se executada por usuários padrão.
  • 1 : o valor 1 exibirá uma solicitação para inserir o nome de usuário e a senha de um administrador para executar a operação com privilégios elevados na área de trabalho segura.
  • 3 : o valor padrão de 3 solicita credenciais em uma área de trabalho segura.

As alterações devem entrar em vigor imediatamente. Você pode, por exemplo, definir o comportamento do administrador como 0, para que nenhum prompt seja exibido, e o comportamento do usuário para 0, para impedir que eles executem operações que exijam privilégios elevados.

Chaves adicionais estão disponíveis, aqui está uma rápida visão geral delas:

  • EnableInstallerDetection definido como 1 em todas as versões do Windows, exceto Enterprise, onde está definido como 0. Determina se as instalações de aplicativos solicitam elevação (0 desabilitado, 1 habilitado).
  • PromptOnSecureDesktop determina se os prompts do UAC são exibidos em uma área de trabalho segura (1, padrão) ou não (0). Isso elimina o prompt de tela cheia quando desativado.
  • FilterAdministratorToken está desativado por padrão (0), mas pode ser definido como (1), o que exigiria que o usuário aprove operações que exigem elevações de privilégios.
  • EnableUIADesktopToggle está desativado por padrão (0). Determina se os aplicativos UIAccess podem solicitar elevação sem a área de trabalho segura. Os aplicativos UIAccess são assinados digitalmente e executados apenas a partir de caminhos protegidos (arquivos de programas, arquivos de programas (x86) e system32). A configuração para (1) a habilita.
  • EnableSecureUIAPaths está ativado por padrão (1). Se desativado (0), permitirá a execução de aplicativos UIAccess a partir de locais não seguros.
  • ValidateAdminCodeSignatures está desativado por padrão (0). Quando ativado (1), aplica a validação do caminho de certificação PKI para arquivos executáveis ​​antes que eles possam executar.
  • EnableLUA ativado por padrão (1). Se desativado (0), desativará o modo de aprovação do administrador e todas as configurações de diretiva do UAC relacionadas.
  • EnableVirtualization ativado (1) por padrão, que redireciona as falhas de gravação do aplicativo em tempo de execução para locais definidos do usuário. Os aplicativos que gravam dados em locais protegidos falharão se desativados (0.

Informações adicionais sobre cada configuração, bem como as configurações correspondentes da Diretiva de Grupo, estão disponíveis no site Technet da Microsoft.