使用者權限規則

針對「使用者權限」節點內的任何規則,您可以選取「使用者權限原則」以在規則相符時套用至檔案、資料夾、簽章、群組,以及 Windows 元件。您可以設定自我提高權限以允許使用者透過提高的使用者權限執行項目。您也可以使用系統控制項來限制使用者解除安裝或修改所選應用程式、管理指定服務,或是清除事件記錄的能力。

選取您想要設定之規則的「使用者權限」節點。在工作區域中會顯示四個索引標籤:「應用程式」、「元件」、「自我提高權限」與「系統控制項」。

在這個部分中:

應用程式

若要將檔案、資料夾、簽章或群組新增至「應用程式」索引標籤,請按一下「權限管理」功能區內的新增項目。該項目列於「項目」、「原則」和「說明」欄下的索引標籤中。若要變更套用至檔案、資料夾或簽章的原則,請按兩下該項目以存取編輯對話方塊。從原則下拉式清單選取要套用的原則。

如需關於新增項目的詳細資訊,請參閱規則項目

元件

由於管理控制台嵌入式管理單元和控制台小程式並非可執行檔案,無法使用單一可執行檔案來提高其權限。相反的,必須使用命令行對應來提高它們的權限。不過「元件」區段提供了可設定這些項目的捷徑。每個捷徑均等同於具有指定引數的「新增檔案 UPM」原則。

指令列引數及衍生機制將根據您的個別使用者所使用之作業系統而有所不同。

「控制台」元件和「網路介面卡」特性與功能通常是由 explorer.exe 控制。不建議提高 explorer.exe 的權限以在本機管理員環境中執行,因為這樣會造成安全性問題。可直接提高或限制 Windows 元件的權限,且無需變更與 explorer.exe 相關的任何權限。

使用「選取元件」對話方塊內的篩選器依作業系統篩選支援的元件。

  1. 在導覽窗格中展開適用的群組規則,然後選取使用者權限節點。
  2. 在工作區域內選取元件索引標籤。

  3. 在「權限管理」功能區中,選取新增項目 > 新增元件

    「選取組件」對話方塊隨即顯示。

  4. 選取您希望使用者以管理員身分執行的元件,例如,新增和移除程式\程式和功能。

  5. 按一下確定

    現在元件會列在「元件」索引標籤中。

  6. 執行下列其中一項:
    • 若要提高所選元件的權限,請於「使用者權限原則」欄內的下拉式清單中選取內建提高權限
    • 若要限制所選元件的權限,請於「使用者權限原則」欄內的下拉式清單中選取內建限制權限
  7. 儲存組態。

UAC 替代項目

應用程式控制 2020.2 版已引入 UAC 替代項目,而且補足了 應用程式控制 內現有的「自我提高權限」功能。其會偵測所選應用程式是否會顯示 UAC 提示,如果會顯示的話,其會允許管理員決定允許的存取權限。
如需詳細資訊,請參閱 UAC 替代項目

自我提升權限

「自我提高權限」可套用至通常需要管理權限才能執行及運作的簽章、檔案及資料夾項目。「自我提高權限」在 Windows 檔案總管內容功能表提供選項,可讓您以提高的權限執行項目。在使用者試圖提高指定項目的權限時,可設定提示要求使用者在套用該操作前輸入提高權限的理由。

如需詳細資訊,請參閱自我提高權限

系統控制項

「系統控制項」會用於允許或阻止停止具名服務、清除事件記錄,以及解除安裝或修改特定應用程式。

如需詳細資訊,請參閱系統控制項

相關主題

使用者權限管理

規則類型

規則項目

允許的項目

拒絕的項目

受信任廠商

瀏覽器控制項