Ta en skärmdump av Windows UAC-prompten med en register- eller grupppolicyredigering

I förra veckans TR Dojo Challenge-fråga frågade jag TechRepublic-medlemmar hur man fångar en skärmdump av Windows UAC-prompten. Det här problemet kan vara en verklig irritation för IT-proffsen som behöver skapa processdokumentation eller för redaktörer som vill använda en bild av UAC-prompten i deras veckovisa webbvideo.

Till en början verkar det som om du kan använda en Windows inbyggda metod för att fånga skärmdumpar - trycka på knappen Print Screen (fånga hela skärmen) eller Alt-Print Screen (fånga det aktiva fönstret). Tyvärr fungerar ingen av metoderna.

Vad sägs om tredjepartsskärmbildsapplikationer? Kunde du inte bara sätta en på en timer för att fånga skärmen efter att UAC-prompten visas - komma runt det låsta skrivbordet? Tyvärr misslyckas också denna metod. Jag försökte flera applikationer och ingen kunde komma runt UAC: s låsta skrivbord.

Windows Secure Desktop-läge

Både de inbyggda Windows-metoderna och tredjepartsapplikationerna misslyckas eftersom Windows automatiskt byter till något som kallas "Secure Desktop-läge" när UAC-prompten visas. Säkert skrivbordsläge tillåter endast betrodda processer som körs som SYSTEM. Det förhindrar dig också att klicka på något annat än UAC-prompten. Det här är samma sak som händer på Windows-inloggningsskärmen och när du trycker på Ctrl-Alt-Delete. Bloggen för användarkontroll av Microsoft har en ganska bra förklaring av processen.

Microsoft utformade Secure Desktop-läge för att förhindra skadlig kod från att förfalska vad som visas på skärmen och därmed lura användaren att installera skadlig programvara eller avslöja känslig information - som deras användarnamn och lösenord. Tyvärr hindrar det oss också från att ta vår UAC-skärmdump.

Vad är svaret? Det visar sig att det finns en handfull sätt att ta sig runt UAC: s låsta skrivbord. Här är de efter min önskan.

Inaktivera Secure Desktop-läge

Även om UAC kan vara ett verkligt irritationsmoment är det åtminstone konfigurerbart. Och du kan förhindra att UAC byter till det säkra skrivbordet när prompten visas.

Windows Vista Business- eller Vista Ultimate-användare kan ändra maskinens lokala säkerhetspolicyinställningar via Group Policy Editor eller lokala säkerhetspolicyinställningar.

Så här använder du gruppredigeringsredigeraren:

  1. Klicka på Start
  2. Ange gpedit.msc i sökrutan
  3. Bläddra till lokal datorpolicy | Datorkonfiguration | Windows-inställningar | Säkerhetsinställningar | Lokala policyer Säkerhetsalternativ Obs: Du kan också ange secpol.msc i sökrutan Start-menyn. Detta tar dig direkt till området Säkerhetsinställningar inom Group Policy Editor. Därifrån kan du bläddra till lokala policyer | Säkerhetsalternativ som beskrivs i steg 3.
  4. Dubbelklicka på policyn "Användarkontokontroll: Byt till det säkra skrivbordet när du uppmanas att höja" för att öppna policyens inställningsfönster
  5. Klicka på Inaktivera under fliken Lokal säkerhetsinställning
  6. Klicka på OK
  7. Stäng gruppredigeraren

Så här använder du fönstret Local Security Policy:

  1. Klicka på Start
  2. Skriv säkerhet i sökrutan
  3. Klicka på Lokal säkerhetspolicy i programlistan
  4. Bläddra till lokala policyer Säkerhetsalternativ
  5. Dubbelklicka på policyn "Användarkontokontroll: Byt till det säkra skrivbordet när du uppmanas att höja"
  6. Klicka på Inaktivera under fliken Lokal säkerhetsinställning
  7. Klicka på OK
  8. Stäng fönstret Lokal säkerhetspolicy

Eftersom varken grupppolicyredigeraren eller dess motsvarighet för lokal säkerhet är tillgänglig i Windows Vista Home, kommer de som kör detta operativsystem att behöva ändra maskinens lokala säkerhetspolicy genom en snabb registerredigering.

Obs: Följande steg involverar redigering av Windows-registret. Om du använder Windows Registry Editor fel kan det orsaka allvarliga problem som kan kräva att du installerar om ditt operativsystem. Använd registerredigeraren och följande instruktioner på egen risk.

För att förhindra Windows från att växla till Secure Desktop-läge när UAC-prompten visas:

  1. Klicka på Start
  2. Ange regedit i sökrutan
  3. Navigera till nyckeln: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
  4. Högerklicka i högerfönstret, välj Ny och sedan DWORD (32-bitars) värde
  5. Ange PromptOnSecureDesktop för den nya postens namn
  6. Högerklicka på din nya post och klicka på Ändra
  7. Ange 0 i rutan Värdedata och klicka på OK
  8. Stäng registerredigeraren

Inom Windows 7 är det ännu enklare att inaktivera UAC: s aktivering av Secure Desktop-läget.

  1. Logga in med ett konto som har administrativa behörigheter
  2. Öppna kontrollpanelen
  3. Klicka på Användarkonton
  4. Välj Ändra inställningar för användarkontokontroll
  5. Flytta skjutreglaget till det andra skåret från botten, vilket bör konfigurera UAC till "Meddela mig bara när program försöker göra ändringar på min dator (dimma inte mitt skrivbord)".
  6. Klicka på OK

Kom ihåg att det kan krävas omstart av systemet för att alla ovanstående ändringar ska träda i kraft.

Använd en virtuell maskin

Om redigering av Windows-registret och fikling med grupppolicyinställningarna inte är för dig, kan en virtuell maskin vara biljetten. Flera medlemmar föreslog installation av en separat Windows VM och ta en skärmdump av VM-fönstret när UAC-prompten visas. Virtuella maskiner är ett bra sätt att testa operativsystem och programvara.

Använd fjärrskrivbord

På samma sätt som att använda en virtuell maskin, med hjälp av Windows Remote Desktop kan du se en maskins skärm (målet) på en andra maskin (värden). Om du håller målets skrivbord i ett fönster för fjärrskrivbord på värden kan du ta en skärmdump av fönstret och därmed UAC-prompten. Denna metod kräver dock att du har två maskiner.

Och TechRepublic swag går till ...

Flera TechRepublic-medlemmar skickade in svar som beskrev sätt att inaktivera UAC: s aktivering av Secure Desktop-läge, men jag tilldelar kaffemuggar till (som först föreslog att ändra grupppolicyn) och Jacky Howe (som tillhandahöll registernyckeln och Windows 7 tips). Jag skickar också TechRepublic swag till GG som var den första som föreslog att köra Windows i en virtuell maskin och ta en skärmdump av VM-fönstret när UAC-prompten visas. Det sista kaffet går till, som var den första som föreslog att du använder Remote Desktop.

Slutligen ger jag hederliga omnämnanden till alla medlemmar som föreslog att använda en digitalkamera för att ta ett foto av bildskärmen när UAC-prompten fanns på skärmen. Även om detta skulle ge dig en bild av UAC-prompten, skulle jag inte tekniskt klassificera den bilden som en skärmdump. Kudos för förslaget, men det missar bara att vara svängvärdig.

Tack till alla som skickade in ett svar. Om du inte ser ditt svar här, var noga med att fråga denna vecka: "Hur kan du snabbt spara bilder i ett Microsoft Word-dokument som separata filer?" ett försök.

Du kan också registrera dig för att få det senaste från TR Dojo genom en eller flera av följande metoder:

  • Följ Bill Detwiler på Twitter
  • Prenumerera på TR Dojo RSS-flöde
  • Registrera dig för anpassningsbara TR Dojo-e-postvarningar
  • Få åtkomst till TR Dojo från din mobila enhet

© Copyright 2020 | mobilegn.com