Этот параметр безопасности определяет, могут ли программы пользовательского интерфейса (UIAccess или UIA) автоматически отключать защищенный рабочий стол для запросов высоты, используемых стандартным пользователем.
Если вы включите этот параметр, программы UIA, включая Windows Remote Assistance, могут автоматически отключить защищенный рабочий стол для запросов на повышение. Если вы также не отключили приглашения на повышение, подсказки появятся на рабочем столе интерактивного пользователя вместо защищенного рабочего стола.
Если вы отключите или не настроите этот параметр, защищенный рабочий стол может быть отключен только пользователем интерактивного рабочего стола или отключением параметра «Контроль учетных записей пользователей: переход на безопасный рабочий стол при запросе на повышение».
Программы МАУ предназначены для взаимодействия с Windows и прикладными программами от имени пользователя. Этот параметр позволяет программам UIA обходить безопасный рабочий стол, чтобы повысить удобство использования в определенных случаях, но разрешение запросов на возвышение на обычный интерактивный рабочий стол вместо безопасного рабочего стола повышает риск вашей безопасности.
Поскольку программы МАУ должны иметь возможность реагировать на запросы по вопросам безопасности, такие как приглашение на повышение UAC, программы МАУ должны быть очень надежными. Для того, чтобы считаться доверенным, программа МАУ должна быть подписана цифровой подписью. По умолчанию программы UIA могут запускаться только из следующих защищенных путей:
- .. Program Files (и подпапки)
- .. Program Files (x86) (и подпапки, только в 64-разрядных версиях Windows)
- .. Windows System32
Требование быть в защищенном пути может быть отключено с помощью параметра «Учетная запись пользователя: только повышение настроек UIAccess, установленных в безопасных местах».
Хотя этот параметр применяется к любой программе UIA, он будет использоваться в основном в некоторых сценариях удаленной помощи Windows. Программа удаленного помощника Windows в Windows Vista является программой МАУ.
Если пользователь запрашивает удаленную помощь от администратора и сеанс удаленной помощи, любые подсказки о повышении отображаются на защищенном рабочем столе интерактивного пользователя, а удаленный сеанс администратора приостанавливается. Чтобы избежать приостановки сеанса удаленного администратора во время запросов на повышение, пользователь может выбрать флажок «Разрешить ИТ-специалисту отвечать на запросы контроля учетных записей пользователей» при настройке сеанса удаленной помощи. Однако при выборе этого флажка требуется, чтобы интерактивный пользователь отвечал на запрос высоты на защищенном рабочем столе. Если интерактивный пользователь является стандартным пользователем, у пользователя нет необходимых учетных данных, чтобы разрешить повышение.
Если вы включите этот параметр («Учетная запись пользователя: разрешить приложениям UIAccess запрашивать возвышение без использования защищенного рабочего стола»), запросы на повышение автоматически отправляются на интерактивный рабочий стол (а не на безопасный рабочий стол), а также отображаются на удалённом администраторе представление рабочего стола во время сеанса удаленной помощи Windows, а удаленный администратор может предоставить соответствующие учетные данные для повышения.
Этот параметр не изменяет поведение подсказки об увеличении UAC для администраторов.
Если вы планируете включить этот параметр, вы также должны просмотреть эффект «Контроль учетных записей пользователей: поведение установки высоты для стандартных пользователей». Если он настроен как «Автоматически отклонять запросы на возвышение», запросы на возвышение не будут представлены пользователю.
Отредактировано Энди О'Доннелем на 25.08.2016
