UAC密码保护未激活会导致管理员账户提权时无密码输入。需通过注册表启用CredUI/EnableSecureCredentialPrompting键值、确保管理员账户设密码且UAC级别不低于第二档、或用组策略启用管理员批准模式(专业版/企业版)来修复。
如果您在执行需要管理员权限的操作时未收到密码验证提示,而是直接跳过或仅显示确认框,则可能是UAC密码保护机制未激活。Windows 10默认在标准用户账户下启用密码提示,但在管理员账户下默认仅显示确认对话框(无需输入密码)。以下是激活UAC密码保护的多种方法:
一、通过注册表启用安全凭据提示
该方法通过创建并配置CredUI子项及EnableSecureCredentialPrompting键值,强制系统在UAC弹窗前插入Ctrl+Alt+Del安全桌面认证环节,从而激活密码输入流程。此设置使管理员账户在提权时也必须输入当前账户密码,显著提升防护强度。
1、按下Win + R打开运行对话框,输入regedit并回车,以管理员身份运行注册表编辑器。
2、在左侧树状结构中依次展开路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\。
3、右键点击
4、点击左侧刚创建的
5、双击该DWORD值,将其“数值数据”设为1,基数选“十进制”,点击确定。
6、关闭注册表编辑器,重启计算机使设置生效。
二、确保管理员账户启用密码且UAC级别非最低
UAC密码保护仅在管理员账户设置了有效登录密码且UAC通知级别未设为“从不通知”时才可触发。若账户无密码或UAC被完全禁用,系统将跳过所有验证步骤。
1、按下Win + I打开设置,进入“账户” → “登录选项”。
2、在“密码”区域点击“添加”,按向导设置一个强密码并完成验证。
3、在任务栏搜索框中输入uac,选择“更改用户账户控制设置”。
4、确认滑块位置不低于第二档(即“仅当应用尝试更改我的计算机时通知我”),严禁置于最底部“从不通知”。
5、点击确定,系统弹出确认对话框时点击“是”。
三、通过组策略启用管理员批准模式(限专业版/企业版)
该方法启用“管理员批准模式”,强制所有本地管理员组成员以标准用户权限运行,默认每次提权均需输入凭据,等效于全程激活密码保护。适用于域环境或高安全需求场景。
1、按下Win + R,输入gpedit.msc并回车,打开本地组策略编辑器。
2、导航至:计算机配置 → Windows 设置 → 安全设置 → 本地策略 → 安全选项。
3、在右侧列表中找到并双击“用户账户控制: 管理员批准模式中管理员的提升提示行为”。
4、将策略设置为提示凭据,点击确定。
5、继续在同级列表中找到“用户账户控制: 用于内置管理员账户的管理员批准模式”,将其设为已启用。
6、按Win + R输入gpupdate /force并回车,强制刷新组策略。
