Aquesta configuració de seguretat controla si els programes d'Accessibilitat de la interfície d'usuari (UIAccess o UIA) poden deshabilitar automàticament l'escriptori segur perquè les sol·licituds d'elevació siguin utilitzades per un usuari estàndard.
Si habiliteu aquesta configuració, els programes de la UIA inclosos l'assistència remota de Windows poden desactivar automàticament l'escriptori segur per obtenir indicacions d'elevació. A menys que també hagueu desactivat les indicacions d'elevació, les indicacions apareixeran a l'escriptori de l'usuari interactiu en comptes de l'escriptori segur.
Si desactiveu o no configureu aquesta configuració, l'escriptori segur només pot ser desactivat per l'usuari de l'escriptori interactiu o desactivant el paràmetre "Control del compte d'usuari: canviar a l'escriptori segur quan es demana".
Els programes UIA estan dissenyats per interactuar amb Windows i programes d'aplicacions en nom d'un usuari. Aquesta configuració permet que els programes de la UIA eviten l'escriptori segur per augmentar la usabilitat en determinats casos, però permetre que les sol·licituds d'elevació apareguin a l'escriptori interactiu normal en comptes de l'escriptori segur augmenta el risc de seguretat.
Atès que els programes de la UIA han de ser capaços de respondre a les indicacions relatives als problemes de seguretat, com ara l'indicador d'elevació UAC, els programes de la UIA han de ser de gran confiança. Per ser considerat com a confiança, s'ha de signar digitalment un programa de la UIA. De manera predeterminada, els programes UIA només es poden executar des dels següents camins protegits:
- .. \ Archivos de programa \ (i subcarpetes)
- .. \ Archivos de programa (x86) \ (i subcarpetes, només en versions de Windows de 64 bits)
- .. \ Windows \ System32 \
El requisit d'estar en una ruta protegida es pot desactivar mitjançant l'opció "Control del compte d'usuari: només eleva les aplicacions de UIAccess instal·lades a ubicacions segures".
Tot i que aquesta configuració s'aplica a qualsevol programa UIA, s'utilitzarà principalment en determinats escenaris d'Assistència remota de Windows. El programa d'assistència remota de Windows en Windows Vista és un programa UIA.
Si un usuari sol·licita assistència remota d'un administrador i s'estableix la sessió d'assistència remota, apareixen indicacions d'elevació a l'escriptori segur de l'usuari interactiu i la sessió remota de l'administrador està en pausa. Per evitar pausar la sessió de l'administrador remot durant les sol·licituds d'elevació, l'usuari pot seleccionar la casella de selecció "Permetre que l'expert en TI respongui a les pautes de control del compte d'usuari" quan configureu la sessió d'assistència remota. Tanmateix, si seleccioneu aquesta casella de selecció, cal que l'usuari interactiu respongui a un indicador d'elevació a l'escriptori segur. Si l'usuari interactiu és un usuari estàndard, l'usuari no té les credencials necessàries per permetre l'elevació.
Si activeu aquesta configuració, ("Control del compte d'usuari: permet que les aplicacions de UIAccess demanin elevació sense utilitzar l'escriptori segur"), les sol·licituds d'elevació s'envien automàticament a l'escriptori interactiu (no a l'escriptori segur) i també apareixen a l'administrador remot vista de l'escriptori durant una sessió d'assistència remota de Windows, i l'administrador remot pot proporcionar les credencials apropiades per a l'elevació.
Aquesta configuració no canvia el comportament de l'indicador d'elevació UAC per als administradors.
Si teniu previst activar aquesta configuració, també hauria de revisar l'efecte de la configuració de "Comandament del compte d'usuari: comportament de l'indicador d'elevació per als usuaris estàndard". Si està configurat com a "Denegar les sol · licituds d'elevació automàticament" no es presentaran sol·licituds d'elevació a l'usuari.
Editat per Andy O'Donnell el 25/08/2016