Deze beveiligingsinstelling bepaalt of de gebruikersinterfacetoegankelijkheid (UIAccess of UIA) programma's de beveiligde desktop automatisch kunnen uitschakelen voor hoogtereducten die door een standaardgebruiker worden gebruikt.
Als u deze instelling inschakelt, kunnen UIA-programma's, inclusief Windows Hulp op afstand, het beveiligde bureaublad automatisch uitschakelen voor vragen over de hoogte. Tenzij u hoogtevragen hebt uitgeschakeld, verschijnen de prompts op het bureaublad van de interactieve gebruiker in plaats van op het beveiligde bureaublad.
Als u deze instelling uitschakelt of niet configureert, kan het beveiligde bureaublad alleen worden uitgeschakeld door de gebruiker van het interactieve bureaublad of door de instelling "Gebruikersaccountbeheer: overschakelen naar het beveiligde bureaublad bij vragen om hoogte" uit te schakelen.
UIA-programma's zijn ontworpen om te communiceren met Windows en applicatieprogramma's namens een gebruiker. Met deze instelling kunnen UIA-programma's de beveiligde desktop omzeilen om de bruikbaarheid in bepaalde gevallen te vergroten, maar het toestaan van hoogteaanvragen op de normale interactieve desktop in plaats van op de beveiligde desktop verhoogt uw beveiligingsrisico.
Aangezien UIA-programma's moeten kunnen reageren op prompts met betrekking tot beveiligingsproblemen, zoals de UAC-hoogteremelding, moeten UIA-programma's in hoge mate worden vertrouwd. Om als vertrouwd te worden beschouwd, moet een UIA-programma digitaal worden ondertekend. UIA-programma's kunnen standaard alleen worden uitgevoerd vanaf de volgende beveiligde paden:
- .. Program Files (en submappen)
- .. Program Files (x86) (en submappen, alleen in 64-bit versies van Windows)
- .. Windows System32
De vereiste om zich in een beveiligd pad te bevinden, kan worden uitgeschakeld door de instelling "Gebruikersaccountbeheer: alleen UIAccess-toepassingen verhogen die zijn geïnstalleerd op beveiligde locaties".
Hoewel deze instelling van toepassing is op elk UIA-programma, wordt deze instelling voornamelijk gebruikt in bepaalde Windows Remote Assistance-scenario's. Het Windows Remote Assistance-programma in Windows Vista is een UIA-programma.
Als een gebruiker op afstand assistentie van een beheerder aanvraagt en de sessie voor assistentie op afstand wordt opgezet, verschijnen er aanwijzingen voor verhoging op het beveiligde bureaublad van de interactieve gebruiker en is de externe sessie van de beheerder onderbroken. Om te voorkomen dat de sessie van de externe beheerder wordt onderbroken tijdens hoogteaanvragen, kan de gebruiker het selectievakje 'Reageren op IT-deskundige toestaan om te reageren op Gebruikersaccountbeheer' inschakelen bij het instellen van de sessie voor externe hulp. Als u dit selectievakje echter zelf inschakelt, moet de interactieve gebruiker reageren op een aanwijzing op het beveiligde bureaublad. Als de interactieve gebruiker een standaardgebruiker is, heeft de gebruiker niet de vereiste inloggegevens om hoogte toe te staan.
Als u deze instelling inschakelt, ("Gebruikersaccountbeheer: Toestaan dat UIAccess-toepassingen om een verhoging vragen zonder gebruik te maken van de beveiligde desktop"), worden verzoeken om hoogte automatisch verzonden naar de interactieve desktop (niet de beveiligde desktop) en worden ook weergegeven op de externe beheerder. weergave van het bureaublad tijdens een Windows Hulp op afstand-sessie, en de externe beheerder kan de juiste inloggegevens voor verhogingen opgeven.
Deze instelling heeft geen invloed op het gedrag van de UAC-aanwijzingsprompt voor beheerders.
Als u van plan bent deze instelling in te schakelen, moet u ook het effect van de instelling "Gebruikersaccountbeheer: gedrag van de verhoging vragen voor standaardgebruikers" bekijken. Als het is geconfigureerd als "Hoogteaanvragen automatisch weigeren", worden hoogteaanvragen niet aan de gebruiker gepresenteerd.
Bewerkt door Andy O'Donnell op 25-08-2016
