Тази настройка за сигурност контролира дали програмите за достъпност на потребителския интерфейс (UIAccess или UIA) могат автоматично да деактивират защитения работен плот за подсказки за повдигане, използвани от стандартен потребител.
Ако активирате тази настройка, програмите UIA, включително Windows Remote Assistance, могат автоматично да деактивират защитеното работно място за издигане. Освен ако не сте изключили подканите за повдигане, подканите ще се показват на работния плот на интерактивния потребител вместо на защитния работен плот.
Ако деактивирате или не конфигурирате тази настройка, защитеният работен плот може да бъде деактивиран само от потребителя на интерактивния работен плот или чрез деактивиране на настройката "Контрол на потребителските акаунти: Превключване към защитения работен плот при подканване към повишаване".
Програмите UIA са предназначени да взаимодействат с Windows и програмите за приложения от името на потребител. Тази настройка позволява на програмите UIA да заобиколят защитния десктоп, за да се увеличи използваемостта в определени случаи, но позволява да се появят заявки за покачване на редовния интерактивен работен плот вместо защитения работен плот, което увеличава риска за сигурността.
Тъй като програмите UIA трябва да са в състояние да отговорят на подсказки по отношение на въпроси, свързани със сигурността, като напр. Подканянето на UAC Elevation, програмите UIA трябва да бъдат много надеждни. За да бъде считано за доверено, програмата UIA трябва да бъде подписана цифрово. По подразбиране програмите UIA могат да се изпълняват само от следните защитени пътеки:
- .. \ Program Files \ (и подпапки)
- .. \ Program Files (x86) \ (и подпапки, само в 64-битови версии на Windows)
- .. \ Windows \ System32 \
Изискването да бъдете в защитена пътека може да бъде деактивирано чрез настройката "Контрол на потребителските акаунти: Само повишаване на UIAccess приложенията, инсталирани на сигурни места".
Въпреки че тази настройка се отнася за всяка програма UIA, тя ще се използва предимно в определени сценарии на Windows за отдалечена помощ. Програмата Windows Remote Assistance в Windows Vista е програма UIA.
Ако потребителят поиска отдалечено съдействие от администратор и се установи сесия за отдалечена помощ, на секретния работен плот на интерактивния потребител се появяват всички подканя за кота, а отдалечената сесия на администратора е поставена на пауза. За да избегнете временно спиране на сесията на отдалечен администратор по време на заявки за повишение, потребителят може да избере отметката в квадратчето "Позволи на ИТ експерта да отговори на указанията за управление на потребителски акаунти", когато настройва сесия за отдалечена помощ. Изборът на това квадратче обаче от своя страна изисква интерактивният потребител да отговори на изскачащ прозорец на защитения работен плот. Ако интерактивният потребител е стандартен потребител, потребителят няма необходимите идентификационни данни, за да позволи издигане.
Ако активирате тази настройка ("Управление на потребителски акаунт: Позволете на UIAccess да поиска кота, без да използвате защитения работен плот"), заявките за кота, автоматично се изпращат на интерактивния работен плот (не на защитения работен плот) изглед на работния плот по време на сесия за отдалечена помощ на Windows и отдалеченият администратор може да предостави съответните данни за кота.
Тази настройка не променя поведението на командата за покачване на UAC за администраторите.
Ако възнамерявате да активирате тази настройка, трябва да прегледате и ефекта от настройката "Контрол на потребителските акаунти: Поведение на елевацията за стандартни потребители". Ако е конфигуриран като "Автоматично отказване на искания за покачване", исканията за покачване няма да бъдат представени на потребителя.
Редактиран от Andy O'Donnell на 25.2.2016