UAC 的设置被某些应用/程序/进程更改。因此我无法打开 Edge、计算器、Windows 商店或任何其他 Metro 风格的应用。如果我尝试打开它,我会得到
无法使用内置管理员帐户打开 xxx
有一次我看到一条通知,说我必须重启电脑,这样 UAC 的更改才能生效。所以那是某个应用程序/程序/进程发生更改的时候。我在事件日志中发现了以下(可能相关的)条目:
计算机“管理员重命名和来宾帐户 {C2FB86B3-A1FD-494C-CA29-X309579E9ZCE}”组策略对象中的“管理员(内置)”首选项未应用,因为它失败,错误代码为“0x80070524 指定的帐户已存在”。此错误已被抑制。
另一个有趣的日志是
已成功处理用户的组策略设置。已检测并应用 20 个组策略对象的新设置。
目前EnableLUA已禁用,但我可以打开所有 Metro 风格应用程序(Edge、计算器等)。重启后不再出现这种情况。现在设置EnableLUA按预期工作。
我的解决方法是将 UAC 设置为任意级别,单击“确定”并重新启动。然后我就可以再次打开我的程序了。现在我想找出负责更改 UAC 设置的应用程序/程序/进程。
工作设置:
FilterAdministratorToken:1
EnableUIADesktopToggle:0
ConsentPromptBehaviorAdmin:5
ConsentPromptBehaviorUser:3
EnableInstallerDetection:0
ValidateAdminCodeSignatures:0
EnableSecureUIAPaths:1
EnableLUA:1
PromptOnSecureDesktop:1
EnableVirtualization:1
非工作设置:
FilterAdministratorToken:1
EnableUIADesktopToggle:0
ConsentPromptBehaviorAdmin:0
ConsentPromptBehaviorUser:3
EnableInstallerDetection:0
ValidateAdminCodeSignatures:0
EnableSecureUIAPaths:1
EnableLUA:0
PromptOnSecureDesktop:1
EnableVirtualization:1
答案1
事件日志的错误消息指向已应用并设置 UAC 级别的 GPO。
检查您的 GPO 中Computer Configuration\Security Settings\Local Policies\Security Options所有如下链接描述的设置:https://technet.microsoft.com/en-us/library/dd835564%28v=ws.10%29.aspx
您可以在网站上看到每个设置的默认选项,将其与您的 GPO 进行比较。我猜Behavior of the elevation prompt for standard users别名ConsentPromptBehaviorUser设置为“自动拒绝提升请求”,这只有在您不是机器管理员的情况下才有意义。
或Run all administrators in Admin Approval Mode别名EnableLUA被禁用。当您无法打开任何 Windows 应用程序(如计算器)时,大多数情况下都是这种情况,因为从 Windows 10 开始,Microsoft 希望您启用 UAC 才能使用这些应用程序。
编辑:由于我们发现它EnableLUA被禁用,我们可以说这就是您的错误发生的地方。大多数情况下,管理员禁用 UAC 是因为他/她认为它是不必要的,不想将其部署到 Win7 和 Win8.1,或者真的不知道 UAC 的作用(所以最好禁用它,对吧 ;-)?)。它是 Windows 10 的必备功能。所以我将创建一个仅针对具有以下 WMI 筛选器的 Windows 10 PC 的 GPO:select * from Win32_OperatingSystem where Version like "10.%"请记住,使用此筛选器的整个 GPO 只会部署到 Windows 10。