Come configurare le impostazioni UAC di Windows (script PowerShell)

Il controllo dell’account utente (UAC) è una funzione di sicurezza fondamentale nei sistemi operativi Windows. Agisce come un gatekeeper, impedendo modifiche non autorizzate al tuo computer. UAC funziona definendo diversi livelli di autorizzazioni per gli utenti, che vanno dal notificare qualsiasi modifica al non notificarne nessuna. Comprendendo questi livelli e il modo in cui le impostazioni UAC influiscono sulle autorizzazioni degli utenti, i professionisti IT possono proteggere meglio i loro sistemi. 

Background

Introdotto con Windows Vista, UAC è stato un pilastro della sicurezza di Windows. Quando c’è un tentativo di effettuare una modifica, UAC chiede agli utenti l’autorizzazione o la password di amministratore prima di consentire l’operazione. Questo script, realizzato su misura per Windows 7 e Windows Server 2012, offre un modo per configurare programmaticamente le impostazioni UAC.

Lo script per configurare le impostazioni UAC

#Requires -Version 2.0

<#
.SYNOPSIS
    Configures UAC.
.DESCRIPTION
    Configures UAC to defaults if no parameters are specified.
.EXAMPLE
    No parameters needed.
    Sets all UAC settings to Microsoft's defaults.
.EXAMPLE
     -ConsentPromptBehaviorAdmin 5
    Sets ConsentPromptBehaviorAdmin to 5
.EXAMPLE
    PS C:> Set-Uac.ps1
    Sets all UAC settings to MS defaults.
.OUTPUTS
    None
.NOTES
    Minimum OS Architecture Supported: Windows 7, Windows Server 2012
    This script will show before and after UAC settings.
    Release Notes:
    Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
.COMPONENT
    LocalUserAccountManagement
#>

[CmdletBinding()]
param (
    [Parameter()][ValidateRange(0, 5)][int]$ConsentPromptBehaviorAdmin = 5,
    [Parameter()][ValidateRange(0, 3)][int]$ConsentPromptBehaviorUser = 3,
    [Parameter()][ValidateRange(0, 1)][int]$EnableInstallerDetection = 1,
    [Parameter()][ValidateRange(0, 1)][int]$EnableLUA = 1,
    [Parameter()][ValidateRange(0, 1)][int]$EnableVirtualization = 1,
    [Parameter()][ValidateRange(0, 1)][int]$PromptOnSecureDesktop = 1,
    [Parameter()][ValidateRange(0, 1)][int]$ValidateAdminCodeSignatures = 0,
    [Parameter()][ValidateRange(0, 1)][int]$FilterAdministratorToken = 0
)

begin {
    function Test-IsElevated {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        $p = New-Object System.Security.Principal.WindowsPrincipal($id)
        if ($p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator))
        { Write-Output $true }
        else
        { Write-Output $false }
    }
    function Set-ItemProp {
        param (
            $Path,
            $Name,
            $Value,
            [ValidateSet("DWord", "QWord", "String", "ExpandedString", "Binary", "MultiString", "Unknown")]
            $PropertyType = "DWord"
        )
        if ((Get-ItemProperty -Path $Path -Name $Name -ErrorAction SilentlyContinue)) {
            Set-ItemProperty -Path $Path -Name $Name -Value $Value -Force -Confirm:$false | Out-Null
        }
        else {
            New-ItemProperty -Path $Path -Name $Name -Value $Value -PropertyType $PropertyType -Force -Confirm:$false | Out-Null
        }
    }
}
process {
    if (-not (Test-IsElevated)) {
        Write-Error -Message "Access Denied. Please run with Administrator privileges."
        exit 1
    }
    $path = "HKLM:SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem"
    $filter = "ConsentPromptBehaviorAdmin|ConsentPromptBehaviorUser|EnableInstallerDetection|EnableLUA|EnableVirtualization|PromptOnSecureDesktop|ValidateAdminCodeSignatures|FilterAdministratorToken"
    Write-Host "Before:"
    (Get-ItemProperty $path).psobject.properties | Where-Object { $_.name -match $filter } | Select-Object name, value

    try {
        $filter -split '|' | ForEach-Object {
            Set-ItemProp -Path $Path -Name $_ -Value (Get-Variable -Name $_).Value
        }
    }
    catch {
        Write-Error $_
        exit 1
    }

    Write-Host "After:"
    (Get-ItemProperty $path).psobject.properties | Where-Object { $_.name -match $filter } | Select-Object name, value
}
end {}

 

Accedi a oltre 300 script nel Dojo di NinjaOne

Ottieni l’accesso

Situazioni d’uso potenziali

Immagina uno scenario in cui un’azienda sta distribuendo un nuovo software che richiede impostazioni UAC specifiche al fine di ottenere prestazioni e sicurezzaottimali. Invece di configurare manualmente ogni computer, il team IT può utilizzare questo script per garantire che ogni macchina sia impostata correttamente. Inoltre, per le aziende che devono attenersi a rigide norme di sicurezza, questo script può contribuire a garantire la conformità standardizzando le impostazioni UAC ovunque.

Domande frequenti

  • Quali sistemi operativi supportano questo script?
    Lo script per configurare le impostazioni UAC è progettato per Windows 7, Windows Server 2012 e versioni successive. 
  • Quali autorizzazioni sono necessarie per eseguire lo script?
    Lo script per configurare le impostazioni UAC deve essere eseguito con privilegi amministrativi. 
  • Ci sono rischi associati all’uso di questo script?
    Come per ogni script che modifica le impostazioni di sistema, è possibile che si verifichino conseguenze indesiderate. Esegui sempre il backup e il test prima di una distribuzione diffusa.

Implicazioni per la sicurezza

Le impostazioni UAC svolgono un ruolo fondamentale per la sicurezza del sistema. Impostazioni UAC errate possono inavvertitamente dare il via libera all’installazione o all’esecuzione di malware senza l’autorizzazione dell’utente. Automatizzando il processo di configurazione, questo script riduce le possibilità di errore umano, ma rende ancora maggiore l’importanza di comprendere le implicazioni di ciascuna impostazione.

Suggerimenti

  • Esegui sempre un backup del registro prima di apportare modifiche per evitare potenziali problemi. 
  • Testa lo script per configurare le impostazioni UAC su un singolo computer o in un ambiente controllato prima di distribuirlo in tutta la rete. 
  • Rimani aggiornato sulle best practice per configurare le impostazioni UAC, al fine di garantire una sicurezza ottimale.

Considerazioni finali

Nel panorama in continua evoluzione della sicurezza informatica, strumenti come questo script per configurare le impostazioni UAC sono preziosi. Comprendendo e sfruttando tali strumenti, i professionisti IT possono garantire un ambiente più sicuro ed efficiente per i propri utenti.

Passi successivi

La creazione di un team IT efficiente ed efficace richiede una soluzione centralizzata che funga da principale strumento per la fornitura di servizi. NinjaOne consente ai team IT di monitorare, gestire, proteggere e supportare tutti i dispositivi, ovunque essi si trovino, senza la necessità di una complessa infrastruttura locale.

Per saperne di più su NinjaOne Endpoint Management, fai un tour dal vivo, o inizia la tua prova gratuita della piattaforma NinjaOne.

Categorie:

Ti potrebbe interessare anche

×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.