Gpg4win Kleopatra 提示“不能以管理员身份运行,否则会破坏 GnuPG 数据文件夹中的文件权限”
打开 Kleopatra 时,打开程序遇到了提示:“Kleopatra 不能以管理员身份运行,否则会破坏 GnuPG 数据文件夹中的文件权限。要想管理其他用户的密钥,请以普通用户身份管理,并以适当的权限复制 ‘AppData\Roaming\gnupg’ 目录。”。
从找到的的资料来看,是因为更新到 3.1.15 版本后出现,新版本将这个安全问题调整为警告导致的(参考链接)。
虽然可以点击继续,但每次打开都要点击一次还是不太友好的。目前找到的解决方法如下:
使用标准用户而不是管理员用户
从提示的字面意思出发,切换到标准用户运行即可解决问题。从安全方面考虑,这是推荐的做法,就如微软官方的建议提到的:
The recommended and more secure method of running Windows 10 or Windows 11 is to make your primary user account a standard user account. Running as a standard user helps to maximize security for a managed environment.
修改 UAC
应该有许多人使用 Windows 时是用管理员账户的,主要是从便利角度考虑。或者从切换账户的成本考虑,上面使用标准用户的方法并不一定合适,所以可以通过修改 Windows 的 UAC 设置,只要不是最低即可。参考如下图:
修改完成之后记得重启电脑,再次打开 Kleopatra 就不会出现开头的提示了。
References
Kleopatra error, how to fix it? - r/GnuPG
Why am I warned about running Kleopatra as Administrator? - GnuPG wiki
Kleopatra: Change running as Administrator from error to warning
How User Account Control works - Windows security | Microsoft Docs