Konfigurace nastavení Řízení uživatelských účtů systému Windows Vista

Toto nastavení zabezpečení řídí, zda programy pro usnadnění uživatelského rozhraní (UIAccess nebo UIA) mohou automaticky zakázat zabezpečenou plochu pro výstrahy o výšce používané standardním uživatelem.

Pokud toto nastavení povolíte, programy UIA včetně nástroje Vzdálená pomoc systému Windows mohou automaticky vypnout zabezpečenou plochu pro výzvy k zobrazení nadmořské výšky. Pokud jste také nezakázali výzvy k zobrazení výšky, zobrazí se výzva na pracovní ploše uživatele interaktivní místo na zabezpečené ploše.

Pokud zakážete nebo nekonfigurujete toto nastavení, může být zabezpečená plocha zakázána pouze uživatelem interaktivní plochy nebo zakázáním nastavení "Řízení uživatelských účtů: Přepnout na zabezpečenou plochu při vyvolání výšky".

Programy UIA jsou navrženy tak, aby spolupracovaly s aplikací Windows a aplikací jménem uživatele. Toto nastavení umožňuje, aby programy UIA obcházely zabezpečenou plochu, aby se v určitých případech zvýšila použitelnost, ale umožňuje, aby se požadavky na elevace zobrazovaly na běžné interaktivní ploše namísto zabezpečené pracovní plochy, zvyšuje vaše bezpečnostní riziko.

Vzhledem k tomu, že programy UIA musí být schopny reagovat na výzvy týkající se bezpečnostních problémů, jako je výzva k zobrazení UAC, musí být programy UIA vysoce důvěryhodné. Aby mohl být program UIA považován za důvěryhodný, musí být digitálně podepsán. Ve výchozím nastavení lze programy UIA spustit pouze z následujících chráněných cest:

Požadavek být v chráněné cestě může být deaktivován pomocí funkce "Řízení uživatelských účtů: Pouze zvýšit UIAccess aplikace nainstalované v zabezpečených umístěních".

I když toto nastavení platí pro jakýkoli program UIA, použije se především v určitých scénářích Windows Remote Assistance. Program Windows Remote Assistance v systému Windows Vista je program UIA.

Pokud uživatel požádá administrátora vzdálená pomoc a relace vzdálené pomoci je vytvořena, zobrazí se na zabezpečené pracovní ploše interaktivní uživatele výzvy k zobrazení nadpoloviční úrovně a vzdálená relace správce je pozastavena. Chcete-li zabránit přerušení relace vzdáleného administrátora během požadavků na elevaci, může uživatel při nastavení relace vzdálené podpory vybrat "Pokud povolíte Expert IT reagovat na výzvy Řízení uživatelských účtů". Toto zaškrtávací políčko však samo o sobě vyžaduje, aby interaktivní uživatel reagoval na příkaz výzvy na elevaci na zabezpečené ploše. Pokud je interaktivní uživatel standardním uživatelem, uživatel nemá potřebná pověření, aby umožnila elevaci.

Pokud povolíte toto nastavení ("Řízení uživatelských účtů: Povolit aplikacím UIAccess výzvu k výšce bez použití zabezpečené plochy"), požadavky na nadmořskou výšku se automaticky odešlou na interaktivní plochu (nikoliv na zabezpečenou plochu) a zobrazí se také na vzdáleném správci zobrazení plochy během relace vzdálené pomoci systému Windows a vzdálený správce je schopen poskytnout příslušné pověření pro výšku.

Toto nastavení nezmění chování výzvy UAC elevation pro správce.

Pokud chcete toto nastavení aktivovat, měli byste také zkontrolovat vliv nastavení "Kontrola uživatelských účtů: Chování výzvy elevace pro standardní uživatele". Pokud je nakonfigurován jako "Automaticky odmítnout požadavky na elevaci", požadavky na elevace nebudou uživateli prezentovány.

Upraveno Andy O'Donnell dne 25.2.2016