启用UAC管理员审核模式需依次执行四步:一、通过系统设置将UAC通知调至第二档及以上;二、用gpedit.msc启用“以管理员批准模式运行所有管理员”并设提升提示行为;三、家庭版通过regedit将EnableLUA设为1、ConsentPromptBehaviorAdmin设为2或5、FilterAdministratorToken设为1;四、重启后以管理员身份运行终端验证弹窗及事件查看器日志。
如果您在执行高权限操作时未收到用户账户控制(UAC)提示,或希望强制所有管理员操作均需明确批准,则可能是UAC审核模式未启用或策略被禁用。以下是启用并配置管理员审核模式的具体步骤:
一、启用用户账户控制(UAC)并设置为默认审核级别
此方法通过系统设置界面调整UAC通知强度,确保所有管理员操作均触发弹窗确认,是基础且最直接的审核模式启用方式。
1、按下Win + I键打开“设置”应用。
2、依次进入系统 > 关于 > 相关设置 > 系统保护。
3、点击“系统保护”右侧的“配置”按钮(若灰色,请先点击“创建”以启用系统保护)。
4、返回设置主界面,搜索“更改用户账户控制设置”。
5、在弹出的滑块窗口中,将UAC通知级别拖动至第二档(“仅在应用尝试更改我的计算机时通知我(默认)”)或更高档位。
6、点击“确定”,系统提示重启后生效,重启计算机以使UAC审核策略完全加载。
二、通过本地组策略编辑器强制启用管理员批准模式
该方法适用于Windows 11专业版/企业版,可彻底启用“以管理员批准模式运行所有管理员”策略,确保即使以Administrator身份登录,每次提权操作仍需UAC确认。
1、按Win + R打开运行对话框,输入gpedit.msc并回车。
2、依次导航至:计算机配置 → Windows 设置 → 安全设置 → 本地策略 → 安全选项。
3、在右侧列表中找到并双击“用户账户控制:以管理员批准模式运行所有管理员”。
4、勾选“已启用”,点击“确定”。
5、继续在相同路径下找到“用户账户控制:管理员批准模式中管理员的提升提示行为”,双击后选择“提示凭据”或“提示同意”。
6、关闭组策略编辑器,运行gpupdate /force命令刷新策略,或重启系统生效。
三、通过注册表修改UAC审核行为(适用于家庭版)
Windows 11家庭版不支持gpedit.msc,但可通过注册表手动启用管理员批准模式,其核心是修改EnableLUA与ConsentPromptBehaviorAdmin两项键值。
1、按Win + R输入regedit并回车,以管理员身份运行注册表编辑器。
2、导航至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System。
3、确认DWORD (32位) 值EnableLUA存在且数值数据为1;若不存在,右键新建→DWORD (32位),命名为EnableLUA,值设为1。
4、查找ConsentPromptBehaviorAdmin,将其数值数据设为2(提示凭据)或5(提示同意);若不存在,新建DWORD并赋值。
5、同时确保FilterAdministratorToken值为1(防止内置Administrator绕过UAC)。
6、修改完成后必须重启系统,否则UAC审核模式不会激活。
四、验证管理员审核模式是否已生效
启用后需通过真实提权操作触发UAC弹窗,以确认策略已正确加载并处于审核响应状态。
1、右键“开始”按钮,选择“终端(管理员)”或“Windows PowerShell(管理员)”。
2、在弹出的UAC确认窗口中,观察是否显示“想要对你的设备进行更改吗?”提示,并要求点击“是”或输入管理员凭据。
3、若无任何弹窗直接打开,说明审核模式未启用;若弹窗出现且标题栏含“Windows安全中心”水印,则表示已进入严格审核状态。
4、打开事件查看器,导航至Windows日志 → 安全,筛选事件ID为4672(特权分配)和4688(进程创建),确认日志中包含“UAC虚拟化”或“管理员批准模式”相关字段。
