הגדרת אבטחה זו קובעת אם תוכניות של נגישות לממשקי משתמש (UIAccess או UIA) יכולות להשבית באופן אוטומטי את שולחן העבודה המאובטח לקבלת הנחיות גובה בשימוש על ידי משתמש רגיל.
אם תפעיל הגדרה זו, תוכניות UIA, כולל סיוע מרחוק של Windows, יוכלו להשבית באופן אוטומטי את שולחן העבודה המאובטח לקבלת הנחיות גובה. אלא אם כן יש לך גם נכות הגבהה, את ההנחיות יופיע על שולחן העבודה של המשתמש האינטראקטיבי במקום שולחן העבודה מאובטח.
אם תשבית או לא תגדיר תצורה זו, שולחן העבודה המאובטח יופסק רק על-ידי המשתמש בשולחן העבודה האינטראקטיבי או על-ידי השבתת האפשרות "בקרת חשבון משתמש: עבור אל שולחן העבודה המאובטח בעת הנחיה להגבהה".
תוכניות UIA מתוכננות ליצור אינטראקציה עם Windows ותוכניות יישום בשם משתמש. הגדרה זו מאפשרת לתוכניות UIA לעקוף את שולחן העבודה המאובטח כדי להגביר את השימושיות במקרים מסוימים, אך מתן אפשרות לבקשות הגבהה להופיע בשולחן העבודה האינטראקטיבי הרגיל במקום בשולחן העבודה המאובטח מגדילה את סיכון האבטחה שלך.
מאחר שתוכניות UIA חייבות להגיב על ההנחיות בנוגע לבעיות אבטחה, כגון הנחיה של העלאת UAC, תוכניות UIA חייבות להיות אמינים מאוד. כדי להיחשב אמין, תוכנית UIA חייב להיות חתום דיגיטלית. כברירת מחדל, ניתן להפעיל את תוכניות UIA רק מהנתיבים המוגנים הבאים:
- .. \ Program Files \ (ותיקיות משנה)
- .. \ Program Files (x86) \ (ותיקיות משנה בגירסאות 64 סיביות של Windows בלבד)
- .. \ Windows \ System32 \
הדרישה להיות בנתיב מוגן יכולה להיות מושבתת על ידי "בקרת חשבון משתמש: רק להעלות יישומים UIAccess מותקנים במקומות מאובטחים".
כאשר הגדרה זו חלה על כל תוכנית UIA, היא תשמש בעיקר בתרחישי סיוע מרחוק של Windows. תוכנית הסיוע מרחוק של Windows ב- Windows Vista היא תוכנית UIA.
אם משתמש מבקש סיוע מרחוק ממנהל מערכת והפעולה לסיוע מרחוק נקבעת, כל הנחיות ההגבהה יופיעו בשולחן העבודה המאובטח של המשתמש האינטראקטיבי והפעילות המרוחקת של מנהל המערכת מושהית. כדי למנוע השהיה של ההפעלה של מנהל המערכת במהלך בקשות הגבהה, המשתמש יכול לבחור בתיבת הסימון "אפשר ל- IT Expert להגיב על בקרת חשבון משתמש" בעת הגדרת הפעלת הסיוע מרחוק. עם זאת, בחירה בתיבת סימון זו מחייבת את המשתמש האינטראקטיבי להגיב להנחיית גובה בשולחן העבודה המאובטח. אם המשתמש האינטראקטיבי הוא משתמש רגיל, למשתמש אין את האישורים הדרושים כדי לאפשר העלאה.
אם תפעיל הגדרה זו, ("בקרת חשבון משתמש: אפשר ליישומי UIAccess לבקש הגבהה מבלי להשתמש בשולחן העבודה המאובטח"), בקשות לגובה נשלחות אוטומטית לשולחן העבודה האינטראקטיבי (לא לשולחן העבודה המאובטח) תצוגה של שולחן העבודה במהלך הפעלת Windows Remote Assistance, ומנהל המערכת המרוחק מסוגל לספק את האישורים המתאימים לגובה.
הגדרה זו אינה משנה את ההתנהגות של בקשת הגובה של UAC למנהלי מערכת.
אם בכוונתך להפעיל הגדרה זו, עליך לבדוק גם את ההשפעה של הגדרת "בקרת חשבון משתמש: התנהגות של הגבהה עבור משתמשים רגילים". אם היא מוגדרת כ"בקשות אוטומטיות לדחיית בקשות הגבהה ", בקשות ההגבהה לא יוצגו למשתמש.
נערך על ידי אנדי O'Donnell ב 8/25/2016