Ρύθμιση παραμέτρων ελέγχου λογαριασμού χρήστη των Windows Vista

Αυτή η ρύθμιση ασφαλείας ελέγχει εάν τα προγράμματα προσβασιμότητας διεπαφής χρήστη (UIAccess ή UIA) μπορούν να απενεργοποιήσουν αυτόματα την ασφαλή επιφάνεια εργασίας για ανύψωση ζητώντας να χρησιμοποιηθούν από έναν τυπικό χρήστη.

Εάν ενεργοποιήσετε αυτήν τη ρύθμιση, τα προγράμματα UIA, συμπεριλαμβανομένης της Απομακρυσμένης Βοήθειας των Windows, μπορούν να απενεργοποιήσουν αυτόματα την ασφαλή επιφάνεια εργασίας για προτροπές ανύψωσης. Εάν δεν έχετε επίσης απενεργοποιήσει τις προτροπές ανύψωσης, οι προτροπές θα εμφανίζονται στην επιφάνεια εργασίας του διαδραστικού χρήστη αντί για την ασφαλή επιφάνεια εργασίας.

Εάν απενεργοποιήσετε ή δεν ρυθμίσετε τις παραμέτρους αυτής της ρύθμισης, η ασφαλής επιφάνεια εργασίας μπορεί να απενεργοποιηθεί μόνο από τον χρήστη της διαδραστικής επιφάνειας εργασίας ή απενεργοποιώντας τη ρύθμιση "Έλεγχος λογαριασμού χρήστη: Μεταβείτε στην ασφαλή επιφάνεια εργασίας όταν ζητάτε ανύψωση".

Τα προγράμματα UIA έχουν σχεδιαστεί για να αλληλεπιδρούν με τα Windows και τα προγράμματα εφαρμογών για λογαριασμό ενός χρήστη. Αυτή η ρύθμιση επιτρέπει στα προγράμματα UIA να παρακάμπτουν την ασφαλή επιφάνεια εργασίας για να αυξάνουν την χρηστικότητα σε ορισμένες περιπτώσεις, αλλά επιτρέποντας την εμφάνιση αιτημάτων ανύψωσης στην τακτική διαδραστική επιφάνεια εργασίας αντί της ασφαλούς επιφάνειας εργασίας, αυξάνει τον κίνδυνο ασφάλειας.

Δεδομένου ότι τα προγράμματα UIA πρέπει να είναι σε θέση να ανταποκρίνονται σε ερωτήσεις σχετικά με ζητήματα ασφάλειας, όπως η προτροπή υψόμετρο UAC, τα προγράμματα UIA πρέπει να είναι άκρως αξιόπιστα. Προκειμένου να θεωρηθεί αξιόπιστη, πρέπει να υπογραφεί ψηφιακά ένα πρόγραμμα UIA. Από προεπιλογή, τα προγράμματα UIA μπορούν να εκτελούνται μόνο από τις ακόλουθες προστατευμένες διαδρομές:

Η απαίτηση να βρίσκεστε σε προστατευμένη διαδρομή μπορεί να απενεργοποιηθεί από τη ρύθμιση "Έλεγχος λογαριασμού χρήστη: Μόνο ανυψώσετε τις εφαρμογές UIAccess που είναι εγκατεστημένες σε ασφαλείς τοποθεσίες".

Ενώ αυτή η ρύθμιση ισχύει για οποιοδήποτε πρόγραμμα UIA, θα χρησιμοποιηθεί κυρίως σε ορισμένα σενάρια απομακρυσμένης βοήθειας των Windows. Το πρόγραμμα απομακρυσμένης βοήθειας των Windows στα Windows Vista είναι ένα πρόγραμμα UIA.

Εάν ένας χρήστης ζητήσει απομακρυσμένη βοήθεια από έναν διαχειριστή και έχει δημιουργηθεί η περίοδος απομακρυσμένης βοήθειας, εμφανίζονται όλες οι προτροπές ανύψωσης στη ασφαλή επιφάνεια εργασίας του διαδραστικού χρήστη και η απομακρυσμένη περίοδος λειτουργίας του διαχειριστή διακόπτεται. Για να αποφευχθεί η παύση της περιόδου λειτουργίας του απομακρυσμένου διαχειριστή κατά τη διάρκεια αιτήσεων ανύψωσης, ο χρήστης μπορεί να επιλέξει το πλαίσιο ελέγχου "Να επιτρέπεται στον εμπειρογνώμονα πληροφορικής να ανταποκρίνεται στα ερωτήματα ελέγχου λογαριασμού χρήστη" κατά τη ρύθμιση της περιόδου απομακρυσμένης βοήθειας. Ωστόσο, η επιλογή αυτού του πλαισίου ελέγχου απαιτεί ο διαδραστικός χρήστης να ανταποκριθεί σε μια ερώτηση ανύψωσης στην ασφαλή επιφάνεια εργασίας. Εάν ο διαδραστικός χρήστης είναι τυπικός χρήστης, ο χρήστης δεν διαθέτει τα απαιτούμενα διαπιστευτήρια για να επιτρέψει την ανύψωση.

Εάν ενεργοποιήσετε αυτήν τη ρύθμιση, οι αιτήσεις για ανύψωση αποστέλλονται αυτόματα στη διαδραστική επιφάνεια εργασίας (όχι στην ασφαλή επιφάνεια εργασίας) και εμφανίζονται στο διακομιστή απομακρυσμένου διαχειριστή ("Έλεγχος λογαριασμού χρήστη: Να επιτρέπεται σε εφαρμογές UIAccess να ζητούν ανύψωση χωρίς χρήση ασφαλούς επιφάνειας εργασίας") προβολή της επιφάνειας εργασίας κατά τη διάρκεια μιας περιόδου λειτουργίας απομακρυσμένης βοήθειας των Windows και ο απομακρυσμένος διαχειριστής είναι σε θέση να παρέχει τα κατάλληλα διαπιστευτήρια για την ανύψωση.

Αυτή η ρύθμιση δεν αλλάζει τη συμπεριφορά της προτροπής ανύψωσης UAC για διαχειριστές.

Αν σκοπεύετε να ενεργοποιήσετε αυτήν τη ρύθμιση, θα πρέπει επίσης να ελέγξετε την επίδραση της ρύθμισης "Έλεγχος λογαριασμού χρήστη: Συμπεριφορά προτροπής ανύψωσης για τυπικούς χρήστες". Αν έχει ρυθμιστεί ως "Αυτόματη άρνηση αιτημάτων ανύψωσης", οι αιτήσεις ανύψωσης δεν θα παρουσιαστούν στο χρήστη.

Επεξεργασμένο από τον Andy O'Donnell στις 25/8/2016