Набор правил управления привилегиями

В этом разделе:

Приложения

Компоненты

Самоповышение доверия

Системные элементы управления

Приложения

Для выключения элемента выделите его, нажмите правой кнопкой мыши и выберите Изменить состояние. Так выполняется переключение между выключением и включением. Это может быть полезно во время поиска и устранения неисправностей вместе со службой поддержки.

Компоненты

Добавить комментарий - ыотображает диалог "Выберите компоненты".

Отфильтруйте вид по поддерживаемой операционной системе и выберите имя панели управления, и компонентов снапинов управления, которые вы хотите добавить в правило.

Самоповышение доверия

Включить самоповышение доверия - выберите для включения самоповышения доверия и применения необходимой настройки:

Только применять самоповышение к элементам следующего списка

Применять самоповышение ко всем элементам, кроме тех, что в следующем списке

Параметры - отображает диалог параметров самоповышения доверия.

Параметры самоповышения доверия

Параметр Описание
Разрешить элементы Сделайте элементы правил разрешенными элементами и перезапишите любые связанные разрешенные элементы.
Разрешить выполнение элементов, даже если они не принадлежат доверенному владельцу
  • Этот параметр доступен после выбора "Разрешить элементы". После выбора все элементы правила будут выполняться независимо от владельца.

  • Применить к дочерним процессам По умолчанию политика самоповышения доверия применяется к элементам правил, не наследуемым дочерними процессами. Установите параметр для непосредственного применения политики к дочернему элементу родительского процесса.
    Применить к обычным диалогам Выполните повышение уровня доступа для параметров меню Windows для открытия и сохранения файлов, когда файл или папка получили повышение доверия. По умолчанию никакие общие диалоги не имеют повышения доверия.
    Установить в качестве доверенного владельца Сделайте локального администратора владельцем всех файлов, создаваемых указанным приложением. Этот параметр не применяется к обычным приложениям - только к пакетам установщиков.
    Скрыть параметр Windows, 'Выполнить от имени администратора', для элементов с самоповышением доверия Скройте параметр 'Выполнить от имени администратора' в меню ярлыка Windows

    Системные элементы управления

    Используйте возможности элементов системного управления для выполнения любых следующих действий. Параметры управления могут использоваться для повышения или ограничения доступа к указанному элементу.

    Удалить элемент управления: Используйте этот параметр для разрешения или запрета удаления установленных приложений, если были выполнены условия правила. Элементы управления удалением сконфигурированы с помощью определения управляемых приложений. Дальнейшая проверка может использоваться для цели с именем издателя и определенных версий приложения. Для разрешения или запрещения всех приложений издателя введите * в поле "Приложение" вместе с наименованием издателя.

    Элемент управления службами: Используйте этот параметр для выбора служб, которые могут быть изменены, остановлены, запущены и перезапущены после выполнения соответствия условий правил.

    Служба агента является единственной службой, которую нельзя перезапустить после остановки.

    Элементы управления службами могут быть сконфигурированы посредством указания отображаемого имени и/или внутреннего имени. Отображаемое имя службы может отличаться в разных локализованных операционных системах, но внутреннее имя останется прежним. Поэтому, если эта конфигурация будет работать с другими языковыми настройками, рекомендуется использовать только внутреннее имя.

    Элемент управления журнала событий: Используйте этот параметр для выбора журналов событий, которые будут или не будут очищены при выполнении условий правила. Конфигурация элементов управления журнала событий выполняется посредством выбора имени управляемого журнала или журналов.

    Элемент управления прекращением процессов: Используйте этот параметр для защиты процессов, таких как антивирусное ПО, от прекращения работы любыми пользователями, включая администраторов. Пользователи по-прежнему могут корректно останавливать процессы, например, нажав кнопку закрытия в пользовательском интерфейсе приложения, но они не могут принудительно завершить процесс, например, завершить задачу на вкладке "Информация" в Диспетчере задач. Может быть указан отдельный файл или выбраны все процессы в конкретной папке.

    Кроме того, вы можете добавить метаданные для включения дополнительных критериев для соответствующих файлов и папок.

    Родственные темы

    Управление привилегиями

    Настройки конфигурации управления привилегиями