Um usuário do Windows que é membro de grupos de administradores possui 2 tokens de acesso:
- Um com nível de integridade médio.
- Um com alto nível de integridade.
O primeiro é usado por padrão. Quando um aplicativo precisa de um alto nível de integridade, um pop-up de consentimento do UAC é exibido para o usuário. Quando o usuário aceita, ele muda para seu token de acesso de alto nível de integridade.
A conta Administrador possui apenas um token de acesso: Aquele com alto nível de integridade. É por isso que ele nunca é solicitado pelo pop-up constante do UAC.
Estou errado?
Existe uma maneira de criar uma "segunda" conta de administrador? (Refiro-me a um usuário que possui um único token de acesso com alto nível de integridade).
Obrigado
O comportamento do prompt do UAC depende das configurações que você tem em seu ambiente. Validar as configurações pode ajudar a explicar o comportamento que você está tendo.
A lista de configurações pode ser encontrada aqui: https://learn.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-group-policy-and-registry -key-settings
Nada é codificado. O comportamento da conta de administrador integrada é controlado por meio de uma configuração
User Account Control: Admin Approval Mode for the built-in Administrator accountAs configurações de comportamento do UAC são definidas no nível da máquina e não podem ser definidas por usuário.