UAC для администратора и пользователя. Выполнение .REG
 

Добрый день.
По умолчанию установлены параметры UAC (контроль учётных записей)
Уведомлять только при попытках программ внести изменения в компьютер.
"ConsentPromptBehaviorAdmin"=dword:00000005
"EnableLUA"=dword:00000001
"PromptOnSecureDesktop"=dword:00000000

При входе обычного пользователя, скрипт выполняет импорт реестра с ветками HKCU: никаких запросов (разрешить этому приложению вносить изменения на вашем устройстве) не возникает. все импортируется.
Если же вход выполнит учётная запись администратора то выдаётся запрос, на выполнение regedit.exe

Пробовал добавить:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\\Windows\\System32\\regedit.exe"="RunAsInvoker"
Не помогло.

Подскажите странное поведение UAC и как не меняя уровней разрешить администратору выполнять regedit.exe?

merdzd, можно импортировать без regedit.exe с помощью reg.exe import.

merdzd, так если вы вносите в HKLM, права администратора нужны все равно. А обычному пользователю эти параметры не нужны.

Если вы хотите без запросов, скриптуйте задание плпнировщика http://www.oszone.net/10594#400

Только HKCU У пользователя всё гладко у админа запрос на уровне выполнения
REGEDIT /S "c:\tools\AutoCAD-REM-DIGITAL-icons.reg"
Ещё до того как определяется ветка импортируемого реестра

Этот скрипт срабатывает только при первом входе пользователя на ПК и потом удаляет себя из папки автозагрузки пользователя,
С Шедулером возможно подобное сделать?

Вот это вроде работает, перепишу скрипт проверю.
Есть минус не импортирует из сетевой папки.

Да, при входе создаёте задание, выполняете и удаляете. Но в HKLM работает только если у пользователя есть права администратора. Если только HKCU, проще reg.exe.

А так, с regedit совместимость должна работать, проверено https://www.outsidethebox.ms/14004/#_Toc336356912

Но непонятно, почему вы делаете это скриптом вместо доменных политик. Если домена нет, надо в HKLM, иначе обычный пользователь зайдет в реестр и снесет свои политики.

Это настройки которые пользователю разрешено потом изменять на свои по желанию.
Через GPO опять же будет применяться каждый раз после gpupdate.
А втоматизация..

Похожая ситуация есть с подключением сетевых дисков.
http://winitpro.ru/index.php/2015/03...ated-programs/

Также как и с REGEDIT в моём случае отключив UAC запроса не будет у администратора но будет у пользователя.

Похожая ситуация, не могу понять, почему у обычных юзеров не выдаётся окно UAC, а локальный админ его получает. Например, открываю regedit пользователем, запускается, редактировать можно только в HKCU. Под локальным админом открываю regedit, сразу выдаёт окно UAC. Окно UAC юзеры получают, только если пытаются что-то открыть через "Запуск от имени администратора".
P.s. пользователи доменные, входят по rds, кд и rds разные машины.

Потому что у редактора реестра уровень запуска highestAvailable
Тут https://www.outsidethebox.ms/14004/#_Toc336356910 прямо редактор реестра и разбирается. И да, ссылка на эту статью есть в сообщении 5 данной темы.