Ova bezbednosna postavka kontroliše da li programi korisničkog interfejsa (UIAccess ili UIA) mogu automatski onemogućiti bezbednu radnu površinu za podizanje poziva koje koristi standardni korisnik.
Ako omogućite ovu postavku, programi UIA uključujući Windows Remote Assistance mogu automatski onemogućiti bezbednu radnu površinu za podizanje poziva. Osim ako ste takođe onemogućili uputstva za nadogradnju, upiti će se pojaviti na interaktivnom korisničkom desktopu umjesto na sigurnoj radnoj površini.
Ako onemogućite ili ne konfigurišete ovo podešavanje, zaštićena radna površina može isključiti korisnik interaktivne radne površine ili onemogućiti podešavanje korisničke kontrole: prebaciti na bezbednu radnu površinu kada se zatraži podešavanje visine.
Programi UIA su dizajnirani da komuniciraju sa programima Windows i aplikacijama u ime korisnika. Ova postavka omogućava da programi UIA-a obilaze zaštićenu radnu površinu kako bi povećali upotrebljivost u određenim slučajevima, ali dozvoljavajući povećanju zahtjeva za prikazivanje na redovnoj interaktivnoj radnoj površini umjesto sigurne radne površine povećava vaš sigurnosni rizik.
S obzirom da programi UIA moraju biti u mogućnosti da odgovore na uputstva koja se odnose na sigurnosna pitanja, kao što je UAC poziv za povećanje, programi UIA moraju biti visoko pouzdani. Da bi se smatralo pouzdanim, program UIA mora biti digitalno potpisan. Uobičajeno se programi UIA mogu pokrenuti samo sa sledećih zaštićenih putanja:
- .. \ Program Files \ (i podfolderi)
- .. \ Program Files (x86) \ (i podfoldere, u 64-bitne verzije operativnog sistema Windows samo)
- .. \ Windows \ System32 \
Zahtijev da se na zaštićenom putu može onemogućiti kontrola korisničke naloge: Podižite samo aplikacije UIAccess koje su instalirane u sigurnosnim lokacijama.
Iako se ovo podešavanje odnosi na bilo koji UIA program, primjenjuje se prvenstveno u određenim scenarijama za Windows udaljenu pomoć. Program Windows Remote Assistance u operativnom sistemu Windows Vista je UIA program.
Ako korisnik zatraži daljnju pomoć od administratora i uspostavljena je sesija daljinske pomoći, svi upiti za nadogradnju se pojavljuju na bezbednoj radnoj površini interaktivnog korisnika, a daljinska sesija administratora je pauzirana. Da biste izbegli pauziranje sesije udaljenog administratora tokom zahtjeva za nadogradnju, korisnik može izabrati "Allow IT Expert da odgovori na Upute za kontrolu korisničkog naloga" prilikom podešavanja sesije daljinske pomoći. Međutim, izbor ovog polja za potvrdu zahteva da interaktivni korisnik odgovori na poziv za povećanje na bezbednoj radnoj površini. Ako je interaktivni korisnik standardni korisnik, korisnik nema potrebne akreditive koji dozvoljavaju nadmorska visina.
Ako omogućite ovu postavku ("Upravljanje korisničkom nalogom: Dozvoli aplikaciji UIAccess da podstakne nadmoć bez korišćenja bezbedne radne površine"), zahtevi za nadmoć se automatski šalju na interaktivnu radnu površinu (a ne na bezbednu radnu površinu), a takođe se pojavljuju i na udaljenom administratorskom pogled na radnu površinu tokom sesije daljinske pomoći Windowsa, a udaljeni administrator može da obezbedi odgovarajuće akreditive za nadmoć.
Ovo podešavanje ne mijenja ponašanje UAC upita za administratore.
Ako planirate da omogućite ovu postavku, takođe treba da pregledate efekat postavke "Kontrola korisničkog naloga: ponašanje nadogradnje za standardne korisnike". Ako je konfigurisan kao "Automatski odbijanje zahtjeva za nadmorska visina", zahtjevi za nadmašivanje neće biti predstavljeni korisniku.
Ispravio / la Andy O'Donnell dana 25.8.2013