提供方法前先解釋一下為什麼不要這樣做的原因: Modern App的安全設計需求是必須要啟用UAC將其安全上下文限制在一個可控的低許可權環境下才可以使用的。然而內置的管理員賬戶有一個其它即使在Administrators組的管理員也沒有的特性就是UAC引入的一些降低許可權(為了安全)的功能對其默認是關閉的。沒有了這些限制,Modern App就無法啟動,這就是為什麼默認管理員賬戶打不開內置應用的原因。而所謂的解決方案,無論是改組策略還是改註冊表,實質上都是改變了一個功能-- 使默認管理員也要像其他管理員一樣啟用通過UAC的這些降低特權的功能,直觀來講就是開啟UAC彈出確認窗口並需要你手工點確認運行的那玩意兒。這樣做完以後,基本上你的內置管理員就與其它加入Administrator組的管理員除了名字外沒有實質的區別了。那問題來了:都這樣了你還用內置管理員干毛?還不老老實實自建一個新的管理員去?!你要真蛋疼非要這樣玩,我再貼一遍需要改的註冊表,看看你是不是前面修改錯了:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem ? Create a DWORD value if it doesn』t already exist called FilterAdministratorToken ? Set the value to 1
