软件限制策略错误地应用于管理员

软件限制策略错误地应用于管理员

我使用的是 64 位 Windows 7,并已配置软件限制策略,因此默认安全级别为“不允许”。我还定义了路径规则,以便 C:\Program Files、C:\Program Files (x86) 和 C:\Windows 中的软件可以执行。我还希望它仅适用于我的受限用户帐户,因此将其配置为“除本地管理员外的所有用户”。

但它仍然影响我的管理员帐户。当我以管理员用户身份登录并尝试运行 C:\Users\admin\Downloads 目录中的任何可执行文件时,我收到一个弹出窗口,提示“此程序已被组策略阻止。”

尽管它被设置为“除本地管理员之外的所有用户”,但为什么它会影响我的管理员帐户?

答案1

我不确定我是否完全理解了你的问题,但在遇到类似的问题后,我在七个论坛讨论。

管理员用户- 是默认在安装 Windows 7 期间创建的未提升管理员帐户,或者已在 OEM(例如:戴尔)计算机上设置。管理员帐户具有对计算机的完全访问权限,并且可以进行任何所需的更改。为了帮助提高计算机的安全性,UAC 默认会提示此管理员帐户类型进行确认,然后才允许进行任何需要提升管理员权限的更改。例如那些影响系统、其他用户或运行任何提升权限(以管理员身份运行)的更改,因为运行提升权限将允许它访问整个计算机。 内置“管理员”- 是隐藏的提升管理员帐户,具有对计算机的完全不受限制的访问权限和权限。默认情况下,UAC 不会默认提示此提升的“管理员”帐户进行确认,然后才允许其进行任何需要提升管理员权限的更改,因为它是一个提升帐户。

希望有帮助

相关内容