To ustawienie zabezpieczeń określa, czy programy UIAccess lub UIA mogą automatycznie wyłączyć bezpieczny pulpit, aby zachęty do podniesienia poziomu były używane przez zwykłego użytkownika.
Jeśli to ustawienie zostanie włączone, programy UIA, w tym Pomoc zdalna systemu Windows, mogą automatycznie wyłączyć wyświetlanie bezpiecznego pulpitu w celu podniesienia uprawnień. O ile nie wyłączyłeś również podpowiedzi podniesienia, monity będą wyświetlane na pulpicie interaktywnego użytkownika zamiast na bezpiecznym pulpicie.
Jeśli wyłączysz lub nie skonfigurujesz tego ustawienia, bezpieczny pulpit może zostać wyłączony tylko przez użytkownika interaktywnego pulpitu lub przez wyłączenie ustawienia "Kontrola konta użytkownika: Przełącz na bezpieczny pulpit przy monitowaniu o podniesienie".
Programy UIA są zaprojektowane do współdziałania z Windows i aplikacjami w imieniu użytkownika. To ustawienie umożliwia programom UIA ominięcie bezpiecznego pulpitu w celu zwiększenia użyteczności w niektórych przypadkach, ale pozwalając, aby żądania elewacji pojawiały się na zwykłym interaktywnym pulpicie zamiast na bezpiecznym komputerze, zwiększają Twoje ryzyko bezpieczeństwa.
Ponieważ programy UIA muszą być w stanie odpowiadać na pytania dotyczące bezpieczeństwa, takie jak monit o podniesienie UAC, programy UIA muszą być bardzo zaufane. Aby zostać uznanym za zaufanego, program UIA musi być podpisany cyfrowo. Domyślnie programy UIA można uruchamiać tylko z następujących chronionych ścieżek:
- .. Program Files (i podfoldery)
- .. Program Files (x86) (i podfoldery, tylko w 64-bitowych wersjach systemu Windows)
- .. Windows System32
Wymóg przebywania w chronionej ścieżce może być wyłączony przez ustawienie "Kontrola konta użytkownika: Podnoś tylko aplikacje UIAccess instalowane w bezpiecznych lokalizacjach".
Chociaż to ustawienie dotyczy dowolnego programu UIA, będzie używane przede wszystkim w określonych scenariuszach Pomocy zdalnej systemu Windows. Program Pomocy zdalnej systemu Windows w systemie Windows Vista to program UIA.
Jeśli użytkownik zażąda zdalnego wsparcia od administratora i sesja pomocy zdalnej zostanie ustanowiona, wszystkie monity o podniesienie poziomu pojawią się na bezpiecznym pulpicie interakcyjnego użytkownika, a zdalna sesja administratora zostanie wstrzymana. Aby uniknąć wstrzymywania sesji zdalnego administratora podczas żądań elewacji, użytkownik może zaznaczyć pole wyboru "Zezwól ekspertowi IT, aby odpowiadał na monity Kontroli konta użytkownika", podczas konfigurowania sesji pomocy zdalnej. Jednak samo zaznaczenie tego pola wyboru wymaga, aby interakcyjny użytkownik odpowiedział na monit o podniesienie poziomu na bezpiecznym pulpicie. Jeśli użytkownik interakcyjny jest standardowym użytkownikiem, użytkownik nie ma wymaganych poświadczeń, aby zezwolić na podniesienie.
Jeśli włączysz to ustawienie ("Kontrola konta użytkownika: Zezwalaj aplikacjom UIAccess na monitowanie o podniesienie bez korzystania z bezpiecznego pulpitu"), prośby o podniesienie są automatycznie wysyłane na interaktywny pulpit (nie do bezpiecznego pulpitu), a także pojawiają się na zdalnym serwerze administratora. Widok pulpitu podczas sesji Pomocy zdalnej systemu Windows, a administrator zdalny może podać odpowiednie poświadczenia dotyczące podniesienia.
To ustawienie nie zmienia zachowania zachęty UAC dla administratorów.
Jeśli planujesz włączyć to ustawienie, powinieneś również sprawdzić wpływ ustawienia "Kontrola konta użytkownika: Zachowanie rzędnej dla standardowych użytkowników". Jeśli jest skonfigurowany jako "Automatycznie odrzuć prośby o podniesienie", prośby o podniesienie poziomu nie zostaną wyświetlone użytkownikowi.
Edytowane przez Andy O'Donnell w dniu 25.02.2016
