การตั้งค่าการรักษาความปลอดภัยนี้จะควบคุมว่าโปรแกรม User Access Accessibility (UIAccess หรือ UIAccess) สามารถปิดใช้งานเดสก์ท็อปที่ปลอดภัยสำหรับการแจ้งให้ผู้ดูแลระบบระดับสูงได้โดยอัตโนมัติหรือไม่
ถ้าคุณเปิดใช้งานการตั้งค่านี้โปรแกรม UIA รวมถึง Windows Remote Assistance จะปิดใช้งานเดสก์ท็อปที่ปลอดภัยสำหรับการแจ้งระดับความสูงโดยอัตโนมัติ ถ้าคุณไม่ได้ปิดใช้งานการยกระดับการยกระดับข้อความแจ้งจะปรากฏบนเดสก์ท็อปของผู้ใช้แบบโต้ตอบแทนที่จะเป็นเดสก์ท็อปที่ปลอดภัย
ถ้าคุณปิดการใช้งานหรือไม่กำหนดการตั้งค่านี้เดสก์ท็อปความปลอดภัยสามารถปิดใช้งานได้โดยผู้ใช้เดสก์ท็อปแบบโต้ตอบหรือปิดใช้งานการตั้งค่า "การควบคุมบัญชีผู้ใช้: เปลี่ยนเป็นเดสก์ท็อปที่ปลอดภัยเมื่อมีการแจ้งเตือนสำหรับการตั้งค่า"
โปรแกรม UIA ออกแบบมาเพื่อโต้ตอบกับ Windows และโปรแกรมประยุกต์ในนามของผู้ใช้ การตั้งค่านี้ช่วยให้โปรแกรม UIA สามารถหลีกเลี่ยงเดสก์ท็อปที่ปลอดภัยเพื่อเพิ่มการใช้งานในบางกรณี แต่การอนุญาตให้คำขอระดับความสูงปรากฏบนเดสก์ท็อปแบบโต้ตอบปกติแทนเดสก์ท็อปที่มีความปลอดภัยจะเพิ่มความเสี่ยงด้านความปลอดภัยของคุณ
เนื่องจากโปรแกรม UIA ต้องสามารถตอบสนองต่อข้อความแจ้งเกี่ยวกับปัญหาด้านความปลอดภัยเช่นข้อความแจ้ง UAC elevation โปรแกรม UIA ต้องได้รับความเชื่อถือสูง เพื่อที่จะได้รับการพิจารณาว่าเชื่อถือโปรแกรม UIA ต้องได้รับการลงนามแบบดิจิทัล โดยค่าเริ่มต้นโปรแกรม UIA สามารถทำงานได้เฉพาะจากเส้นทางที่มีการป้องกันต่อไปนี้:
- .. \ Program Files \ (และโฟลเดอร์ย่อย)
- .. \ Program Files (x86) \ (และโฟลเดอร์ย่อยใน Windows รุ่น 64 บิตเท่านั้น)
- .. \ Windows \ System32 \
"การควบคุมบัญชีผู้ใช้: ยกระดับโปรแกรม UIAccess ที่ติดตั้งในตำแหน่งที่ปลอดภัย" เท่านั้น
แม้ว่าการตั้งค่านี้จะใช้กับโปรแกรม UIA ใด ๆ ระบบจะใช้ส่วนใหญ่ใน Windows Remote Assistance บางสถานการณ์ โปรแกรมความช่วยเหลือระยะไกลของ Windows ใน Windows Vista เป็นโปรแกรม UIA
หากผู้ใช้ร้องขอความช่วยเหลือระยะไกลจากผู้ดูแลระบบและเซสชันความช่วยเหลือระยะไกลได้รับการกำหนดขึ้นมาข้อความแจ้งเรื่องระดับความสูงใด ๆ จะปรากฏบนเดสก์ท็อปที่ปลอดภัยของผู้ใช้เชิงโต้ตอบและเซสชันระยะไกลของผู้ดูแลระบบจะถูกหยุดชั่วคราว เพื่อหลีกเลี่ยงการหยุดเซสชันของผู้ดูแลระบบระยะไกลในระหว่างการร้องขอระดับความสูงผู้ใช้สามารถเลือก "อนุญาตให้ผู้เชี่ยวชาญด้าน IT ตอบสนองต่อการแจ้งให้ผู้ใช้ควบคุมบัญชีผู้ใช้" กล่องกาเครื่องหมายเมื่อตั้งค่าเซสชันความช่วยเหลือระยะไกล อย่างไรก็ตามการเลือกช่องทำเครื่องหมายนี้เองกำหนดให้ผู้ใช้แบบโต้ตอบตอบกลับข้อความแจ้งระดับความสูงบนเดสก์ท็อปที่ปลอดภัย ถ้าผู้ใช้แบบโต้ตอบเป็นผู้ใช้มาตรฐานผู้ใช้ไม่มีข้อมูลประจำตัวที่จำเป็นเพื่อให้ได้ระดับความสูง
ถ้าคุณเปิดใช้งานการตั้งค่านี้ ("การควบคุมบัญชีผู้ใช้: อนุญาตให้แอปพลิเคชัน UIAccess แสดงการยกระดับโดยไม่ใช้เดสก์ท็อปที่ปลอดภัย") คำขอระดับความสูงจะถูกส่งไปยังเดสก์ท็อปแบบโต้ตอบ (ไม่ใช่เดสก์ท็อปที่ปลอดภัย) โดยอัตโนมัติและจะปรากฏใน ดูเดสก์ท็อปในระหว่างเซสชันความช่วยเหลือระยะไกลของ Windows และผู้ดูแลระบบระยะไกลสามารถให้ข้อมูลประจำตัวที่เหมาะสมสำหรับระดับความสูงได้
การตั้งค่านี้ไม่เปลี่ยนแปลงลักษณะการทำงานของพรอพเพอร์ชัน UAC elevation prompt สำหรับผู้ดูแลระบบ
หากคุณต้องการใช้การตั้งค่านี้คุณควรตรวจสอบผลของการตั้งค่า "การควบคุมบัญชีผู้ใช้: พฤติกรรมของการแจ้งเตือนระดับสูงสำหรับผู้ใช้มาตรฐาน" หากมีการกำหนดค่าเป็น "คำขอการยกระดับความสูงอัตโนมัติ" จะไม่แสดงต่อผู้ใช้
แก้ไขโดย Andy O'Donnell เมื่อวันที่ 8/25/2016