域普通用户下安全允许的软件绕过UAC的办法

起因：

        原来域组策略中测试设置了。

        用户帐户控制: 以管理员批准模式运行所有管理员   已启用

        用户帐户控制: 管理员批准模式中管理员的提升权限提示行为  不提示，直接提升

         测试多次，可以满足，公司所有软件正常运行。需安装软件、修改系统设置时会跳出输入凭证框。如图（注意看此图是需要输入用户名及密码的，跟下面的图有不同之处）：

         某天修改组策略，以允许域普通用户或以自行添加打印机及加载打印机驱动。修改完成后，然后发现原来正常使用的K3软件及部分功能（右击我的电脑-管理），会自动跳出提示框，需要输入普通用户名及密码。如下图：

        提示的内容是：你要允许此应用对的设备进行更改吗？默认已显示本地用户，只需要你输入密码再点是，就正常启动软件了。

        如果点否，会直接无法启动软件。

        此后连续测试修改组策略中的用户帐户控制，怎么调试都无法达到原来的效果（启动这些这几款普通软件不跳出需要输入用户密码的情况。）包括恢复修改的可安装打印机及驱动的项。

最终因时间关系，放弃了。只能关闭UAC。造成所有域控计算机，都要提示UAC修改，然后重启电脑生效。

第二天本着不放弃的精神，又查看了多方资料。原来微软是有留下绕过UAC的方法的。

修改注册表，把不需要检查的UAC软件给添加到里面就可以了。

直接动手操作。编辑组策略，选择-用户配置-首选项-windows设置-注册表 （注意！这里不要选择计算机配置，首选项-windows设置-注册表，我测试不会生效。）

右击新建-注册表项，找到刚才要求的注册表位置

        上图是我设置好的，注意项：

        1：操作选择创建

        2：配置单元及注册表项路径，选择

  3：默认值，填什么呢？

        这需要回到刚才跳出需要输入密码的提示框图中，点击 显示更多详细信息

        这时可以看到程序的位置，复制完成的名称。

        或者右击快捷方式-属性，找到目录，直接复制地址，删除前后“”。就可以了。

        把它填到默认值里，        

        4：值类型：REG_SZ

        5：数值数据：RunAslnvoker   （这个非常重要，必须填对）

这里如果你有多个软件，你可以直接复制，然后修改默认值为不同的软件。

最后确定。

关闭组策略编辑器。刷新目录电脑组策略（gpupdate /force）或重启目录电脑 ，然后你在双击你要启动的软件，你会发现他不会跳出登录框了。完美解决。

参考资料

让任意程序绕过UAC_软件综合讨论区_软件区 卡饭论坛 - 互助分享 - 大气谦和!

http://technet.microsoft.com/zh-cn/library/ee732416(v=ws.10).aspx http://technet.microsoft.com/zh-CN/library/dd835564(v=ws.10).aspx