Вопрос или проблема
Я управляю набором ПК через Microsoft InTune, и предустановленное программное обеспечение (Firefox) должно быть удалено с этих ПК в соответствии с политикой компании.
Я нашел способ выполнить тихую деинсталляцию (Firefox не показывает свою программу деинсталляции) с помощью параметров деинсталляции Firefox (-ms или /S), но я все равно сталкиваюсь с запросом UAC Windows, который запрашивает разрешение на внесение изменений в систему. Это происходит даже когда я пытаюсь выполнить деинсталляцию локально, как локальный администратор; и, следовательно, это не может сработать при запуске централизованно через InTune.
Существует ли способ обойти этот запрос UAC, чтобы деинсталляция проходила действительно тихо, позволяя мне автоматизировать ее через задание InTune?
Большое спасибо!
Ответ или решение
Уважаемый пользователь,
Для решения вашей проблемы с удалением Firefox на ПК, управляемых через Microsoft Intune, без появления запроса UAC (Контроль учетных записей), можно рассмотреть несколько вариантов. Однако следует отметить, что отключение UAC по умолчанию не рекомендуется, так как это может ослабить безопасность системы. Ниже предлагаются некоторые методы, которые могут помочь в вашей ситуации:
1. Использование групповых политик
Если ваши устройства входят в домен Active Directory, можно отключить UAC с помощью групповой политики:
- Откройте редактор групповой политики (gpedit.msc).
- Перейдите в «Конфигурация компьютера» > «Административные шаблоны» > «Компоненты Windows» > «Диспетчер учетных записей» > «Параметры управления учетными записями».
- Найдите настройку «Установить уровень контроля учетных записей» и установите ее в «Отключить».
Обратите внимание, что это отключит UAC на всех машинах, что может быть небезопасно.
2. Использование сценариев PowerShell
Если использование групповых политик нежелательно, можно создать сценарий PowerShell для автоматизации процесса деинсталляции без UAC:
- Создайте PS-скрипт с содержимым:
Start-Process "C:\Path\To\Firefox\uninstall.exe" -ArgumentList "/S" -Verb RunAs- Разверните данный скрипт через Intune, задав его выполнение с правами администратора. Таким образом, UAC не должен вызывать проблем при запуске сценария.
3. Создание пакета приложения в Intune
Вы также можете использовать Microsoft Intune для создания пакета приложения с параметрами, которые помогут избежать UAC:
- Загрузите исполняемый файл для управления установкой/удалением Firefox.
- В Intune создайте новый пакет приложения (Win32) и укажите параметры запуска с ключами /S или -ms для выполнения без взаимодействия.
- Убедитесь, что установка или удаление выполняется с правами администратора.
4. Использование системных учетных записей
В некоторых случаях можно создать задачу в планировщике Windows, которая будет запускаться с highest privileges, и запланировать на ней выполнение команды deinstal через сценарий.
Заключение
Каждый из предложенных методов имеет свои плюсы и минусы. Рекомендуется выбирать подходящий метод в зависимости от политики безопасности вашей организации. Если вы решите отключить UAC, убедитесь, что вы понимаете связанные с этим риски. Если у вас появятся дополнительные вопросы или потребуется помощь в реализации какого-либо из методов, не стесняйтесь обращаться.
С уважением!