此安全设置控制用户界面辅助功能(UIAccess或UIA)程序是否可以自动禁用标准用户使用的提升提示的安全桌面。
如果启用此设置,包括Windows远程协助在内的UIA程序可自动禁用安全桌面以进行提升提示。 除非您也禁用了提升提示,否则提示将显示在交互式用户的桌面上,而不是安全桌面上。
如果禁用或不配置此设置,则只能由交互式桌面的用户禁用安全桌面,或禁用“用户帐户控制:提示提升时切换到安全桌面”设置。
UIA程序旨在代表用户与Windows和应用程序进行交互。 此设置允许UIA程序在某些情况下绕过安全桌面以提高可用性,但允许在常规交互式桌面上显示提升请求而不是安全桌面,从而增加安全风险。
由于UIA计划必须能够响应有关安全问题的提示,例如UAC提升提示,所以UIA计划必须得到高度信任。 为了被认为是可信的,UIA程序必须经过数字签名。 默认情况下,UIA程序只能从以下受保护路径运行:
- .. \ Program Files \(和子文件夹)
- .. \ Program Files(x86)\(和子文件夹,仅适用于64位版本的Windows)
- .. \ Windows \ System32下\
可以通过“用户帐户控制:仅提升安装在安全位置的UIAccess应用程序”设置禁用要求位于受保护路径中的要求。
虽然此设置适用于任何UIA程序,但它将主要用于某些Windows远程协助方案。 Windows Vista中的Windows远程协助程序是一个UIA程序。
如果用户向管理员请求远程协助并建立远程协助会话,则交互式用户的安全桌面上将显示任何提升提示,并且管理员的远程会话将暂停。 为避免在提升请求期间暂停远程管理员的会话,用户可以在设置远程协助会话时选中“允许IT专家响应用户帐户控制提示”复选框。 但是,选中此复选框本身要求交互式用户响应安全桌面上的提升提示。 如果交互式用户是标准用户,则用户不具备允许提升所需的凭据。
如果启用此设置(“用户帐户控制:允许UIAccess应用程序在不使用安全桌面的情况下提示提升”),则提升请求将自动发送到交互式桌面(不是安全桌面),并且也会显示在远程管理员的在Windows远程协助会话期间桌面的视图,并且远程管理员能够提供适当的高程凭据。
此设置不会更改管理员的UAC提升提示的行为。
如果您打算启用此设置,还应该查看“用户帐户控制:标准用户提升提示的行为”设置的效果。 如果将其配置为“自动拒绝提升请求”,则提升请求将不会呈现给用户。
由Andy O'Donnell于8/25/2016编辑