Cài đặt bảo mật này kiểm soát xem các chương trình Khả năng truy cập giao diện người dùng (UIAccess hoặc UIA) có thể tự động vô hiệu hóa màn hình bảo mật cho lời nhắc độ cao được người dùng chuẩn sử dụng hay không.
Nếu bạn bật cài đặt này, các chương trình UIA bao gồm Windows Remote Assistance có thể tự động vô hiệu hóa màn hình bảo mật cho lời nhắc độ cao. Trừ khi bạn cũng đã tắt lời nhắc độ cao, lời nhắc sẽ xuất hiện trên màn hình của người dùng tương tác thay vì màn hình nền an toàn.
Nếu bạn tắt hoặc không định cấu hình cài đặt này, máy tính để bàn an toàn chỉ có thể bị vô hiệu hóa bởi người dùng của màn hình tương tác hoặc bằng cách tắt cài đặt "Kiểm soát tài khoản người dùng: Chuyển sang màn hình bảo mật khi nhắc nâng cao".
Các chương trình UIA được thiết kế để tương tác với Windows và các chương trình ứng dụng thay mặt cho người dùng. Cài đặt này cho phép các chương trình UIA bỏ qua màn hình an toàn để tăng khả năng sử dụng trong một số trường hợp nhất định, nhưng cho phép yêu cầu nâng cao xuất hiện trên màn hình tương tác thông thường thay vì màn hình an toàn làm tăng nguy cơ bảo mật của bạn.
Vì các chương trình UIA phải có khả năng đáp ứng các lời nhắc về các vấn đề bảo mật, chẳng hạn như lời nhắc độ cao UAC, các chương trình UIA phải được tin cậy cao. Để được coi là đáng tin cậy, một chương trình UIA phải được ký điện tử. Theo mặc định, các chương trình UIA chỉ có thể chạy từ các đường dẫn được bảo vệ sau đây:
- .. \ Program Files \ (và thư mục con)
- .. \ Program Files (x86) \ (và các thư mục con, chỉ trong các phiên bản Windows 64 bit)
- .. \ Windows \ System32 \
Yêu cầu để được trong một đường dẫn bảo vệ có thể được vô hiệu hóa bởi "User Account Control: Chỉ nâng cao các ứng dụng UIAccess được cài đặt trong các vị trí an toàn" thiết lập.
Mặc dù cài đặt này áp dụng cho bất kỳ chương trình UIA nào, nhưng nó sẽ được sử dụng chủ yếu trong một số trường hợp Windows Remote Assistance nhất định. Chương trình Windows Remote Assistance trong Windows Vista là một chương trình UIA.
Nếu người dùng yêu cầu hỗ trợ từ xa từ quản trị viên và phiên hỗ trợ từ xa được thiết lập, mọi lời nhắc độ cao sẽ xuất hiện trên màn hình an toàn của người dùng tương tác và phiên từ xa của quản trị viên bị tạm dừng. Để tránh tạm dừng phiên của quản trị viên từ xa trong khi yêu cầu độ cao, người dùng có thể chọn hộp kiểm "Cho phép Chuyên gia CNTT để trả lời các Kiểm soát Tài khoản Người dùng" khi thiết lập phiên hỗ trợ từ xa. Tuy nhiên, việc chọn hộp kiểm này sẽ yêu cầu người dùng tương tác phản hồi lời nhắc độ cao trên màn hình an toàn. Nếu người dùng tương tác là người dùng chuẩn, người dùng không có thông tin xác thực bắt buộc để cho phép nâng cao.
Nếu bạn bật cài đặt này, ("User Account Control: Cho phép các ứng dụng UIAccess nhắc nhở độ cao mà không sử dụng màn hình an toàn"), yêu cầu nâng cao sẽ tự động được gửi đến màn hình tương tác (không phải máy tính để bàn an toàn) và cũng xuất hiện trên quản trị viên từ xa chế độ xem của màn hình trong phiên Hỗ trợ từ xa Windows và quản trị viên từ xa có thể cung cấp bằng chứng xác thực phù hợp cho độ cao.
Cài đặt này không thay đổi hành vi của lời nhắc độ cao UAC cho quản trị viên.
Nếu bạn định bật cài đặt này, bạn cũng nên xem lại hiệu quả của cài đặt "Kiểm soát tài khoản người dùng: Hành vi của lời nhắc độ cao cho người dùng chuẩn". Nếu được định cấu hình là yêu cầu độ cao "Tự động từ chối yêu cầu nâng cao" sẽ không được hiển thị cho người dùng.
Biên tập bởi Andy O'Donnell ngày 25/8/2016