使用者權限規則

在任何規則內的「使用者權限」節點中，您可以選取「使用者權限原則」，以便在規則符合時套用至檔案、資料夾、簽章、群組，以及 Windows 元件。您可以設定自我提高權限以允許使用者透過提高的使用者權限執行項目。您也可以使用系統控制項來控制所選應用程式的解除安裝或修改、指定服務的管理，以及事件記錄的清除。

選取規則的「使用者權限」節點，而工作區域包含了四個索引標籤 - 應用程式、元件、自我提高權限和系統控制項。

在這個部分中:

應用程式
元件
自我提升權限
系統控制項

應用程式

按一下「權限管理」功能區內的新增項目，即可將檔案、資料夾、簽章或群組新增至「應用程式」索引標籤。該項目列於「項目」、「原則」和「說明」欄下的索引標籤中。若要變更套用至檔案、資料夾或簽章的原則，請按兩下該項目以存取編輯對話方塊。從原則下拉式清單選取要套用的原則。

如需關於新增項目的詳細資訊，請參閱規則項目。

元件

由於管理控制台嵌入式管理單元和控制台小程式並非可執行檔案，無法使用單一可執行檔案來提高權限，而是必須使用指令列對應來提高權限。使用者權限管理 (UPM) 元件部分提供了簡易快速鍵，可用指定引數設定這些等同於包「新增檔案 UPM」原則的項目。

指令列引數及衍生機制將根據您的個別使用者所使用之作業系統而有所不同。

「控制台」元件和「網路介面卡」特性與功能通常是由 explorer.exe 控制。提高 explorer.exe 的權限以在本機管理員環境中執行實非理想，因為這樣會引致一連串的安全性問題。為解決此問題並讓使用者能在管理員環境下存取功能而無需再開啟整個 explorer Shell，「使用者權限管理」會將「AppSense 控制台」元件連同現有元件一起放置在 Windows 控制台中。現在可以在專用於該功能的存取層級中控制這些項目，而無需變更任何與 explorer.exe 相關的任何權限。

使用「選取元件」對話方塊內的篩選器依作業系統篩選支援的元件。

自我提升權限

「自我提高權限」可套用至通常需要管理權限才能執行及運作的簽章、檔案及資料夾項目。「自我提高權限」在 Windows 檔案總管內容功能表提供選項，可讓您以提高的權限執行項目。在使用者試圖提高指定項目的權限時，可設定提示要求使用者在套用該操作前輸入提高權限的理由。

如需詳細資訊，請參閱自我提高權限。

系統控制項

「系統控制項」會用於允許或阻止停止具名服務、清除事件記錄，以及解除安裝或修改特定應用程式。

如需詳細資訊，請參閱系統控制項。

使用者權限規則

在這個部分中:

應用程式

元件

自我提升權限

系統控制項

相關主題