此安全設置控制用戶界面輔助功能(UIAccess或UIA)程序是否可以自動禁用標準用戶使用的提升提示的安全桌面。
如果啟用此設置,包括Windows遠程協助在內的UIA程序可自動禁用安全桌面以進行提升提示。 除非您也禁用了提升提示,否則提示將顯示在交互式用戶的桌面上,而不是安全桌面上。
如果禁用或不配置此設置,則只能由交互式桌面的用戶禁用安全桌面,或禁用“用戶帳戶控制:提示提升時切換到安全桌面”設置。
UIA程序旨在代表用戶與Windows和應用程序進行交互。 此設置允許UIA程序在某些情況下繞過安全桌面以提高可用性,但允許在常規交互式桌面上顯示提升請求而不是安全桌面,從而增加安全風險。
由於UIA計劃必須能夠響應有關安全問題的提示,例如UAC提升提示,所以UIA計劃必須得到高度信任。 為了被認為是可信的,UIA程序必須經過數字簽名。 默認情況下,UIA程序只能從以下受保護路徑運行:
- .. \ Program Files \(和子文件夾)
- .. \ Program Files(x86)\(和子文件夾,僅適用於64位版本的Windows)
- .. \ Windows \ System32下\
可以通過“用戶帳戶控制:僅提升安裝在安全位置的UIAccess應用程序”設置禁用要求位於受保護路徑中的要求。
雖然此設置適用於任何UIA程序,但它將主要用於某些Windows遠程協助方案。 Windows Vista中的Windows遠程協助程序是一個UIA程序。
如果用戶向管理員請求遠程協助並建立遠程協助會話,則交互式用戶的安全桌面上將顯示任何提升提示,並且管理員的遠程會話將暫停。 為避免在提升請求期間暫停遠程管理員的會話,用戶可以在設置遠程協助會話時選中“允許IT專家響應用戶帳戶控制提示”複選框。 但是,選中此復選框本身要求交互式用戶響應安全桌面上的提升提示。 如果交互式用戶是標準用戶,則用戶不具備允許提升所需的憑據。
如果啟用此設置(“用戶帳戶控制:允許UIAccess應用程序在不使用安全桌面的情況下提示提升”),則提升請求將自動發送到交互式桌面(不是安全桌面),並且也會顯示在遠程管理員的在Windows遠程協助會話期間桌面的視圖,並且遠程管理員能夠提供適當的高程憑據。
此設置不會更改管理員的UAC提升提示的行為。
如果您打算啟用此設置,還應該查看“用戶帳戶控制:標準用戶提升提示的行為”設置的效果。 如果將其配置為“自動拒絕提升請求”,則提升請求將不會呈現給用戶。
由Andy O'Donnell於8/25/2016編輯