配置设置权限管理
自行提升
“自行提升”可应用于通常需要管理权限才能运行的文件、文件夹、文件哈希和规则集合。 “自行提升”从 Windows 资源管理器快捷菜单中提供了一个选项,以使用提升的权限运行项目。 您可以指定在用户尝试提升指定的项目时显示提示,要求用户在应用该提升之前输入原因。
“自行提升”将经过审核,使您可以监控用户通常希望自行提升的应用程序类型。 您可以将这些项目添加到配置中适当的权限管理节点,以便用户无需请求便可访问它们。
在禁用用户访问控制 (UAC) 的环境中,您可以使用自定义设置 SelfElevatePropertiesEnabled 启用 Windows 资源管理器文件和文件夹属性的“自行提升”。 在这种情况下,您可以使用自定义设置 SelfElevatePropertiesMenuText 自定义 Windows 资源管理器快捷菜单选项文本。
“配置设置 > 权限管理”节点用于配置用户可通过提升权限或管理权限打开的文件类型和关联应用程序的列表。 当用户右键单击文件时,应用程序控件 将执行以下检查,确定用户是否可以提升与该文件相关的应用程序:
- 文件类型是否在文件关联列表中?
- 否 - 文件无法自行提升。
- 是 - 检查关联应用程序。
- 是否存在关联应用程序?
- 否 - 通过用户端点上的关联应用程序自行提升文件。
- 是 - 只有使用文件关联列表中指定的应用程序打开文件时,文件才能自行提升。
如果应用程序可以自行提升,则可以在快捷菜单中使用相应的选项,用户可以使用提升的权限访问应用程序。 如果用户将默认程序更改为与配置中设置的关联应用程序不同的程序,则快捷菜单中的自行提升选项将不再可用。
选项
显示需要用户给出自行提升原因的消息框 - 选择是否要显示消息,要求用户输入自行提升请求的原因。
可以在配置消息设置 > 权限管理中配置消息。
更新文件关联
导航到“应用程序控制配置”,打开后,选择“配置设置 > 权限管理”。
右键单击添加、编辑和删除选项,更新扩展名和相关应用程序列表。 可以添加任何文件扩展名。
默认情况下包含以下扩展名:
| 文件扩展名 | 相关应用程序 |
|---|---|
| EXE | |
| BAT | |
| CMD | |
| VBS | wscript.exe |
| WSF | wscript.exe |
| VBE | wscript.exe |
| MSI | msiexec.exe |
| MSP | msiexec.exe |
| PS1 | powershell.exe |
| MSC | mmc.exe |
| REG | regedit.exe |