Esta configuración de seguridad controla si los programas de Accesibilidad de la interfaz de usuario (UIAccess o UIA) pueden deshabilitar automáticamente el escritorio seguro para los avisos de elevación utilizados por un usuario estándar.
Si habilita esta configuración, los programas UIA, incluida la Asistencia remota de Windows, pueden desactivar automáticamente el escritorio seguro para las indicaciones de elevación. A menos que también haya deshabilitado los avisos de elevación, los avisos aparecerán en el escritorio del usuario interactivo en lugar del escritorio seguro.
Si deshabilita o no configura esta configuración, el usuario del escritorio interactivo solo puede deshabilitar el escritorio seguro o deshabilitando la opción "Control de cuentas de usuario: cambie al escritorio seguro cuando solicite elevación".
Los programas UIA están diseñados para interactuar con Windows y programas de aplicación en nombre de un usuario. Esta configuración permite que los programas de UIA omitan el escritorio seguro para aumentar la facilidad de uso en ciertos casos, pero permitir que las solicitudes de elevación aparezcan en el escritorio interactivo regular en lugar del escritorio seguro aumenta su riesgo de seguridad.
Dado que los programas UIA deben poder responder a las solicitudes relacionadas con problemas de seguridad, como la solicitud de elevación de UAC, los programas UIA deben ser altamente confiables. Para ser considerado de confianza, un programa UIA debe estar firmado digitalmente. De forma predeterminada, los programas UIA solo pueden ejecutarse desde las siguientes rutas protegidas:
- .. Archivos de programa (y subcarpetas)
- .. Archivos de programa (x86) (y subcarpetas, solo en versiones de Windows de 64 bits)
- .. Windows System32
El requisito de estar en una ruta protegida se puede desactivar mediante la opción "Control de cuentas de usuario: elevar solo las aplicaciones de UIAccess que están instaladas en ubicaciones seguras".
Si bien esta configuración se aplica a cualquier programa UIA, se usará principalmente en ciertos escenarios de Asistencia remota de Windows. El programa de asistencia remota de Windows en Windows Vista es un programa UIA.
Si un usuario solicita la asistencia remota de un administrador y se establece la sesión de asistencia remota, todas las indicaciones de elevación aparecen en el escritorio seguro del usuario interactivo y la sesión remota del administrador se detiene. Para evitar la pausa en la sesión del administrador remoto durante las solicitudes de elevación, el usuario puede seleccionar la casilla de verificación "Permitir que el experto de TI responda a las solicitudes de Control de cuentas de usuario" al configurar la sesión de asistencia remota. Sin embargo, la selección de esta casilla de verificación requiere que el usuario interactivo responda a un mensaje de elevación en el escritorio seguro. Si el usuario interactivo es un usuario estándar, el usuario no tiene las credenciales necesarias para permitir la elevación.
Si habilita esta configuración, ("Control de cuentas de usuario: Permitir que las aplicaciones de UIAccess soliciten una elevación sin usar el escritorio seguro"), las solicitudes de elevación se envían automáticamente al escritorio interactivo (no al escritorio seguro) y también aparecen en el administrador remoto. vista del escritorio durante una sesión de Asistencia remota de Windows, y el administrador remoto puede proporcionar las credenciales adecuadas para la elevación.
Esta configuración no cambia el comportamiento de la solicitud de elevación de UAC para los administradores.
Si planea habilitar esta configuración, también debe revisar el efecto de la configuración "Control de cuentas de usuario: comportamiento de la solicitud de elevación para usuarios estándar". Si se configura como "Denegar automáticamente las solicitudes de elevación", las solicitudes de elevación no se presentarán al usuario.
Editado por Andy O'Donnell el 25/8/2016
