Toto nastavenie zabezpečenia určuje, či programy pre dostupnosť používateľského rozhrania (UIAccess alebo UIA) môžu automaticky vypnúť zabezpečenú plochu pre výstrahy o výške, ktoré používa štandardný používateľ.
Ak povolíte toto nastavenie, programy UIA vrátane programu Windows Remote Assistance môžu automaticky vypnúť zabezpečené pracovné plochy pre výzvy na zvýšenie. Ak ste tiež neaktivovali výzvy týkajúce sa elevácie, príkazy sa objavia na pracovnej ploche interaktívneho používateľa namiesto zabezpečenej pracovnej plochy.
Ak zakážete alebo nekonfigurujete toto nastavenie, bezpečná pracovná plocha môže byť deaktivovaná iba používateľom interaktívnej pracovnej plochy alebo zakázaním nastavenia "Ovládanie používateľských účtov: Prepnúť na zabezpečenú pracovnú plochu pri výzve na zvýšenie".
Programy UIA sú navrhnuté tak, aby spolupracovali so systémom Windows a aplikačnými programami v mene používateľa. Toto nastavenie umožňuje programom UIA vynechať bezpečnú pracovnú plochu, aby sa zvýšila použiteľnosť v určitých prípadoch, ale umožnenie zobrazenia požiadaviek na eleváciu na bežnej interaktívnej pracovnej ploche namiesto zabezpečenej pracovnej plochy zvyšuje vaše bezpečnostné riziko.
Keďže programy UIA musia byť schopné odpovedať na výzvy týkajúce sa bezpečnostných otázok, ako je výzva na zvýšenie UAC, programy UIA musia byť vysoko dôveryhodné. Aby bolo možné považovať za dôveryhodný, program UIA musí byť digitálne podpísaný. Štandardne môžu byť programy UIA spustené iba z nasledujúcich chránených ciest:
- .. \ Program Files \ (a podpriečinky)
- .. \ Program Files (x86) \ (a podpriečinky, len v 64-bitových verziách systému Windows)
- .. \ Windows \ System32 \
Požiadavka byť v chránenej ceste môže byť deaktivovaná nastavením "Kontrola používateľských kont: Len zdvíhanie aplikácií UIAccess, ktoré sú nainštalované v zabezpečených umiestneniach".
Aj keď sa toto nastavenie vzťahuje na akýkoľvek program UIA, bude sa používať predovšetkým v určitých scenároch Windows Remote Assistance. Program Windows Remote Assistance v systéme Windows Vista je program UIA.
Ak používateľ požiada o vzdialenú pomoc od administrátora a relácia vzdialenej asistencie sa vytvorí, na bezpečnej pracovnej ploche interaktívneho používateľa sa objavia výzvy na zobrazenie výšky a správna vzdialená relácia administrátora sa pozastaví. Aby sa zabránilo prerušeniu relácie vzdialeného správcu počas žiadostí o eleváciu, môže používateľ pri nastavovaní relácie vzdialenej pomoci vybrať možnosť "Povoliť odborníkovi IT odpovedať na výzvy riadenia používateľských kont". Samotné začiarknutie tohto políčka však vyžaduje, aby interaktívny používateľ odpovedal na výzvu s eleváciou na zabezpečenej ploche. Ak je interaktívny používateľ štandardným používateľom, používateľ nemá požadované poverenia na povolenie elevácie.
Ak povolíte toto nastavenie ("Kontrola používateľských kont: Povoliť aplikáciám UIAccess výzvu na výšku bez použitia zabezpečenej pracovnej plochy"), požiadavky na nadmorskú výšku sa automaticky posielajú na interaktívnu pracovnú plochu (nie na zabezpečenú pracovnú plochu) a zobrazujú sa aj na vzdialenom správcovi zobrazenie plochy počas relácie Windows Remote Assistance a vzdialený administrátor je schopný poskytnúť príslušné poverenia pre výšku.
Toto nastavenie nemení správanie výzvy na zvýšenie UAC pre správcov.
Ak máte v úmysle toto nastavenie povoliť, mali by ste tiež skontrolovať vplyv nastavenia "Kontrola používateľských kont: Správanie náčrtu náčrtu pre štandardných používateľov". Ak je nakonfigurovaný ako "Automatické zamietnutie požiadaviek na výšku", žiadosti o zvýšenie sa používateľovi nepredloží.
Upravený Andy O'Donnell dňa 25.2.2016