Вопрос или проблема
Я управляю набором ПК через Microsoft InTune, и предустановленное программное обеспечение (Firefox) должно быть удалено с этих ПК в соответствии с политикой компании.
Я нашел способ выполнить тихое удаление (Firefox не отображает установщик) с помощью параметров удаления Firefox (-ms или /S), но я все еще сталкиваюсь с запросом UAC Windows, который требует разрешения на внесение изменений в систему. Это происходит даже когда я пытаюсь удалить его локально, как локальный администратор; и, следовательно, это не может сработать, когда триггерится централизованно через InTune.
Есть ли способ обойти этот запрос UAC, чтобы удаление было действительно тихим, что позволит мне автоматизировать его через задание InTune?
Большое спасибо!
Ответ или решение
Для решения проблемы с удалением программы Firefox с компьютеров, управляемых через Microsoft InTune, и необходимостью обхода окна контроля учетных записей (UAC), есть несколько вариантов, которые можно рассмотреть.
1. Использование политики групповой политики
Одним из наиболее эффективных способов отключения UAC для автоматизированного удаления программ является изменение параметров конфигурации на уровне групповой политики:
-
Создайте или отредактируйте групповую политику:
- Откройте редактор групповых политик (gpedit.msc) и перейдите в «Конфигурация компьютера» -> «Политики» -> «Windows настройки» -> «Параметры безопасности» -> «Локальные политики» -> «Параметры безопасности».
- Найдите политику «Контроль учетных записей: Уровень уведомлений для администраторов в режиме подтверждения», и установите ее в режим «Не уведомлять». Это позволит администратору выполнять действия с повышенными привилегиями без появления UAC.
-
Примените политику:
- Убедитесь, что изменения применены к нужной группе компьютеров и выполняйте тестирование на нескольких устройствах.
2. Использование InTune для автоматизации
В InTune вы можете создать задачу для удаления Firefox с помощью PowerShell-скрипта. Например:
Start-Process "C:\Path\To\Uninstaller.exe" -ArgumentList "/S" -Verb RunAsПопробуйте использовать -Verb RunAs. Это должно запускать процесс с правами администратора и, в идеале, обойти UAC, если политика группы была правильно настроена.
3. Удаление с использованием MSI-параметров
Если Firefox был установлен как MSI-пакет, вы можете попробовать удалить его с помощью командной строки:
msiexec /x {GUID} /quietЗдесь {GUID} — это идентификатор продукта Firefox, который можно найти в реестре (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall).
4. Инструменты для управления программным обеспечением
В некоторых случаях могут помочь сторонние инструменты для развертывания и управления приложениями (например, PDQ Deploy или Chocolatey), которые могут выполнять установку и удаление программ без запроса UAC.
Заключение
Прежде чем внедрять любое из предложенных решений, рекомендую протестировать их в тестовой среде, чтобы избежать негативного влияния на пользователей и обеспечить соблюдение политики безопасности вашей организации. Важно учитывать, что отключение UAC может привести к уязвимостям в системе, поэтому рекомендую использовать данный метод только в необходимых случаях и внимательно мониторить последствия.