Набор правил управления привилегиями

В этом разделе:

Приложения

Для выключения элемента выделите его, нажмите правой кнопкой мыши и выберите Изменить состояние. Так выполняется переключение между выключением и включением. Это может быть полезно во время поиска и устранения неисправностей вместе со службой поддержки.

Компоненты

Добавить комментарий - ыотображает диалог "Выберите компоненты".

Отфильтруйте вид по поддерживаемой операционной системе и выберите имя панели управления, и компонентов снапинов управления, которые вы хотите добавить в правило.

Самоповышение доверия

Включить самоповышение доверия - выберите для включения самоповышения доверия и применения необходимой настройки:

  • Только применять самоповышение к элементам следующего списка
  • Применять самоповышение ко всем элементам, кроме тех, что в следующем списке

Параметры - отображает диалог параметров самоповышения доверия.

Параметры самоповышения доверия

Параметр Описание
Разрешить элементы Сделайте элементы правил разрешенными элементами и перезапишите любые связанные разрешенные элементы.
Разрешить выполнение элементов, даже если они не принадлежат доверенному владельцу
  • Этот параметр доступен после выбора "Разрешить элементы". После выбора все элементы правила будут выполняться независимо от владельца.

  • Применить к дочерним процессам По умолчанию политика самоповышения доверия применяется к элементам правил, не наследуемым дочерними процессами. Установите параметр для непосредственного применения политики к дочернему элементу родительского процесса.
    Применить к обычным диалогам Выполните повышение уровня доступа для параметров меню Windows для открытия и сохранения файлов, когда файл или папка получили повышение доверия. По умолчанию никакие общие диалоги не имеют повышения доверия.
    Установить в качестве доверенного владельца Сделайте локального администратора владельцем всех файлов, создаваемых указанным приложением. Этот параметр не применяется к обычным приложениям - только к пакетам установщиков.
    Скрыть параметр Windows, 'Выполнить от имени администратора', для элементов с самоповышением доверия Скройте параметр 'Выполнить от имени администратора' в меню ярлыка Windows

    Системные элементы управления

    Используйте возможности элементов системного управления для выполнения любых следующих действий. Параметры управления могут использоваться для повышения или ограничения доступа к указанному элементу.

    • Удалить элемент управления: Используйте этот параметр для разрешения или запрета удаления установленных приложений, если были выполнены условия правила. Элементы управления удалением сконфигурированы с помощью определения управляемых приложений. Дальнейшая проверка может использоваться для цели с именем издателя и определенных версий приложения. Для разрешения или запрещения всех приложений издателя введите * в поле "Приложение" вместе с наименованием издателя.
    • Элемент управления службами: Используйте этот параметр для выбора служб, которые могут быть изменены, остановлены, запущены и перезапущены после выполнения соответствия условий правил.
    • Служба агента является единственной службой, которую нельзя перезапустить после остановки.

      Элементы управления службами могут быть сконфигурированы посредством указания отображаемого имени и/или внутреннего имени. Отображаемое имя службы может отличаться в разных локализованных операционных системах, но внутреннее имя останется прежним. Поэтому, если эта конфигурация будет работать с другими языковыми настройками, рекомендуется использовать только внутреннее имя.

    • Элемент управления журнала событий: Используйте этот параметр для выбора журналов событий, которые будут или не будут очищены при выполнении условий правила. Конфигурация элементов управления журнала событий выполняется посредством выбора имени управляемого журнала или журналов.
    • Элемент управления прекращением процессов: Используйте этот параметр для защиты процессов, таких как антивирусное ПО, от прекращения работы любыми пользователями, включая администраторов. Пользователи по-прежнему могут корректно останавливать процессы, например, нажав кнопку закрытия в пользовательском интерфейсе приложения, но они не могут принудительно завершить процесс, например, завершить задачу на вкладке "Информация" в Диспетчере задач. Может быть указан отдельный файл или выбраны все процессы в конкретной папке.
    • Кроме того, вы можете добавить метаданные для включения дополнительных критериев для соответствующих файлов и папок.

    Родственные темы

    Управление привилегиями

    Настройки конфигурации управления привилегиями