如何让开机不提示UAC证书？

Posted 2023-04-27

参考技术A [PConline 应用]我们知道，微软从Windows Vista开始，就在系统中引入了UAC防护机制，这在很大程度上避免了系统关键组件被更改的风险，大大提高了安全性。但UAC的副作用在于，它会产生额外的弹窗！尽管从Win7开始，微软一直对UAC的逻辑进行优化，弹窗已经大大减少，但在某些情况下，UAC还是会比较烦。
Win10中的UAC设置，完全关闭又不安全
例如很多DIY爱好者，都会使用各种硬件检测软件如CPU-Z、AIDA64等，但这类软件由于需要读取系统关键信息，所以每次打开都会触发UAC，非常的烦。但UAC又不宜关掉，毕竟这是系统非常关键的安全防线。对于这类确保是安全的软件，有没有什么方法避免UAC的困扰？我们可以借助这款第三方工具，为UAC建立一个白名单。
每次启动AIDA64之类的软件，都会触发UAC，有没有更好的解决方法？
UAC白名单小工具：https://www.lanzous.com/b073m0dne
这是一款来自国内开发者的小工具，它的体积很小，仅有十多K，作用却非常大。UAC白名单小工具就如其名字一样，最大的功用，是让UAC支持白名单机制。只要把特定软件，通过这款小工具放置到UAC白名单中，以后开启这款软件，就再也不会弹出UAC窗口了。
UAC白名单小工具界面
UAC白名单小工具的使用非常简单。这是一款绿色软件，解压后直接运行即可。注意，这款UAC白名单小工具自身也是会触发UAC弹窗的，不过这问题可以通过它本身来处理。
开启软件后，将想要添加到UAC白名单的软件添加进入，然后这个小工具就会为这个软件生成一个快捷方式。从这里可以看到，UAC白名单小工具并不会直接修改系统或者软件，还是比较安全的。此后，通过这个快捷方式来启动软件，就不会弹出UAC提示了，非常方便！
把你想要运行时不弹出UAC的软件添加进去
生成一个快捷方式，通过这个快捷方式开启软件，就不会弹UAC了
那么这款UAC白名单小工具的原理是什么呢？通过查看它生成的快捷方式的指向，发现它是利用Windows计划任务来启动程序的，如此一来就不会触发UAC了，可谓是非常巧妙的设定。而从软件界面中也可以看到，如果想要将某个软件从白名单移除，则需要打开Win10的计划任务管理，从原理上来说它还是很靠谱的。
原理是使用计划任务启动程序
Win10计划任务中的确显示相应程序在运行
总的来说，这是一款功能简单、体积小巧但却又非常实用的软件。如果你也想要减少UAC带来的困扰，不妨尝试一下！

使用UAC白名单让指定的程序不受UAC限制，很实用的哦

使用UAC白名单让指定的程序不受UAC限制

1. 关闭UAC的隐患

我的上一篇博文关于Windows_8.1/Windows7下普通用户运行软件提示需要输入管理员密码解决方法已经介绍过如何以普通用户身份运行某些需要提权的程序而不弹出“用户帐户控制设置”对话框，文中的方法是把UAC完全关闭了，确实可以避免烦人的“用户帐户控制”提示，但同时也降低了系统的安全级别。

UAC（User Account Control），中文翻译为用户帐户控制，是微软在Windows Vista和Windows7中开始引用的新技术，主要功能是进行一些会影响系统安全的操作时，会自动触发UAC，用户确认后才能执行。因为大部分的恶意软件、木马病毒、广告插件在进入计算机时都会有如：将文件复制到Windows或Program Files等目录、安装驱动、安装ActiveX等操作，而这些操作都会触发UAC，用户都可以在UAC提示时来禁止这些程序的运行。

能够触发UAC的操作包括：

修改Windows Update配置；

增加或删除用户帐户；

改变用户的帐户类型；

改变UAC设置；

安装ActiveX；

安装或卸载程序；

安装设备驱动程序；

修改和设置家长控制；

增加或修改注册表；

将文件移动或复制到Program Files或是Windows目录；

访问其他用户目录。

所以，UAC的作用还是很大的，如果完全关闭UAC的话，系统无法协助用户阻止一些未定义的恶意软件、木马的运行，用户在访问一些网站或运行一些软件时就很可能被植入而恶意的广告插件或木马程序，影响系统稳定性，严重的会导致企业信息泄露。

2. 添加指定的程序到UAC白名单

企业生产环境中一般是不会开放管理员权限给普通用户的，但某些软件既是工作必须又因为以普通用户身份运行时会触发UAC，这点确实很烦人的。各位运维伙伴们对这点应该也是深恶痛疾了吧！！

本文的系统和软件环境：

系统：Windows 8.1 64位企业版

需要加入白名单的软件：顺丰速运“速打线下用户专用版”

下面介绍如何开启UAC白名单：

第1步：获取微软官方的工具“Application Compatibility Toolkit”

进入微软官网下载站点https://www.microsoft.com/en-us/download搜索关键字：ApplicationCompatibility Toolkit，找到下载链接点击进入下载页面，如下图：

点击“Download”进入下载列表页面，如下图：

选择“ApplicationCompatibilityToolkitSetup.exe”点击右下角“Next”下载。

第2步：安装“Application Compatibility Toolkit”

安装前请先退出所有杀毒软件，以免软件在创建一些注册表键值是被杀毒软件拦截了。

双击刚才下载的软件图标出现下图：

点击“Next”按钮进入下一界面：

勾选”I accept the terms in the License Agreement”按钮进入下一界面：

路径可以修改，我这里按默认路劲安装，继续点击“Next”按钮进入下一界面：

 

点击“Install”按钮进入下一界面：

 

到此安装已经完成，点击“Finish”按钮完成安装。

第3步：配置UAC白名单

打开软件，如下图：

注意：窗口标题显示”Compatibility Administrator(32-bit)”，要使用32-bit版本还是64-bit版本是根据你需要加入UAC白名单的软而定的，本文要添加入UAC白名单的软件“速打线下用户专用版”是32位的软件，所以这里需要打开“Compatibility Administrator(32-bit)”。

 

1）右键点击”New Database(1)[Untitled_1]”à”Rename”，把数据库名字修改为”UAC_White_List”，如下图：

 

2）右键点击”UAC_White_List”à”Create New”à”Application Fix”，按实际情况修改程序名、开发商信息和程序完整安装路径：

点击“下一步”按钮，进入下一界面：

 

勾选“RunAsInvoker”，然后点击“下一步”按钮进入下一界面：.

 

这里不用修改，直接点击“下一步”按钮进入下一界面：

 

这步也不需要修改，点击“完成”按钮完成UAC白名单添加：

 

 

3）选中刚才建立的“速打线下用户专用版”，点击菜单栏的”File”à”Install”把软件信息写入系统的UAC白名单。注意：这步很重要，如果不Install的话，前面的操作就等于白做了。

 

4）测试效果

测试前先确保组策略中的“计算机配置”à“Windows 设置”à“安全设置”à“本地策略”à“安全选项”à“用户帐户控制：以管理员批准模式运行所有管理员”选项是“开启”的，因为我之前测试的时候设置成“关闭”，默认情况该选项是开启的，没有修改过的话不用管。

 

以普通用户身份登录，运行“速打线下用户专用版”，没什么意外的话，能够正常打开软件，而且没有提示需要用户输入管理员密码，到此UAC白名单设置大功告成。

 

小结：

1. UAC可以协助用户阻止一些未定义的恶意软件、木马的运行，实际的生产环境中是建议开启的。

2. 生产环境中部署系统和软件都以最少权限为原则，才能最大程度保障业务系统的稳定运行。

3. 使用UAC白名单的方式让指定的程序不受UAC的限制，是比较好的方法，既可以让用户运行需要管理员批准的软件，也不必输入管理员密码或把用户加入管理员组。

4. 本文的方法比较简单，但进行大规模部署时还是会比较麻烦（譬如30或以上主机一起设置时），需要一台一台去设置，还是比较耗时的。

UAC白名单改进建议：

      微软的” ApplicationCompatibility Toolkit”可以进行应用程序兼容性评估和UAC白名单设置，是比较实用的功能，但建议UAC白名单功能直接集成到系统中，同时支持使用域进行大规模部署，那系统管理就变得更高效方便了。

 

希望本文能帮助到各位运维伙伴，同时欢迎各位网友和技术爱好者指正文中的错误！！谢谢！！

本文出自 “Linux学习天地” 博客，请务必保留此出处http://linuxprince.blog.51cto.com/373334/1969789