Оваа безбедносна поставка контролира дали програмите за пристап на кориснички интерфејс (UIAccess или UIA) можат автоматски да ја оневозможуваат безбедна работна површина за потсетници што се користат од страна на стандарден корисник.
Ако го овозможите ова поставување, програмите на UIA вклучувајќи Windows Remote Assistance може автоматски да ја оневозможат безбедната работна површина за повик за покачување. Освен ако не сте ги исклучиле инструкциите за покачување, инструкциите ќе се појават на работната површина на интерактивниот корисник, наместо на безбедна работна површина.
Ако го оневозможите или не го конфигурирате ова поставување, безбедната работна површина може да биде оневозможена само од страна на корисникот на интерактивната работна околина или со оневозможување на "User Account Control: Switch to secure desktop, кога се бара поставување на елемент".
UIA програмите се дизајнирани да комуницираат со Windows и апликативни програми во име на корисник. Оваа поставка им овозможува на програмите на UIA да ја заобиколат безбедната десктоп за да ја зголемат употребливоста во одредени случаи, но дозволувајќи им на елевациски барања да се појавуваат на редовната интерактивна десктоп, наместо на безбедна десктоп, го зголемува вашиот безбедносен ризик.
Бидејќи програмите на UIA мора да бидат способни да одговорат на упатства во врска со безбедносните прашања, како што е UAC сигналот за покачување на височината, програмите UIA мора да бидат високо доверливи. За да се сметаат за доверливи, програмата за UIA мора да биде дигитално потпишана. Стандардно, UIA програмите може да се стартуваат само од следниве заштитени патеки:
- .. \ Program Files \ (и подпапки)
- .. \ Program Files (x86) \ (и подпапки, во 64-битни верзии на Windows само)
- .. \ Windows \ System32 \
Барањето да се биде на заштитена патека може да биде оневозможено од "Контрола на корисничка сметка: Само подигнете апликации за UIAccess кои се инсталирани во поставувања за безбедни локации".
Додека ова поставување се однесува на било која програма на УИА, таа ќе се користи првенствено во одредени сценарија за далечинско управување со Windows. Програмата за далечинско управување со Windows во Windows Vista е програма за UIA.
Ако некој корисник побара далечинска помош од администраторот и се воспостави сесија за далечинска помош, сите известувања за покачување се појавуваат на безбедна работна површина на интерактивниот корисник и оддалечената сесија на администраторот е паузирана. За да избегнете паузирање на сесијата на далечинскиот администратор за време на повисоките барања, корисникот може да го одбере полето "Дозволи ИТ експерт да одговора на контролните инструкции за корисничка сметка" при поставувањето на сесијата за далечинско помош. Меѓутоа, изборот на ова поле за избор бара од интерактивниот корисник да одговори на повик за покачување на безбедна работна површина. Ако интерактивниот корисник е стандарден корисник, корисникот не ги има потребните ингеренции за да дозволи издигнување.
Ако ја овозможите оваа поставка, ("Контрола на корисничка сметка: Дозволи апликациите на UIAccess да прашуваат за покачување без користење на безбедна работна површина"), барањата за надградување автоматски се испраќаат до интерактивната работна површина (не на безбедна десктоп) и исто така се појавуваат на далечинскиот администратор приказ на работната површина за време на сесија за далечинско управување со Windows, а далечинскиот администратор може да обезбеди соодветни ингеренции за елевација.
Оваа поставка не го менува однесувањето на повикот за зголемување на UAC за администраторите.
Ако планирате да го овозможите ова поставување, исто така треба да го прегледате ефектот од поставката "Контрола на корисничка сметка: Однесување на повик за покачување за стандардните корисници". Ако е конфигурирано како "Автоматско одбивање на барањата за издигнување", барањата за издигнување нема да бидат презентирани на корисникот.
Ревидирани од Andy O'Donnell на 25.08.2016