Benutzerkontosteuerung: UIAccess-Anwendungen das Anfordern erhöhter Rechte ohne Verwendung des sicheren Desktop erlauben. ...

Benutzerkontosteuerung: UIAccess-Anwendungen das Anfordern erhöhter Rechte ohne Verwendung des sicheren Desktop erlauben.  Mit dieser Sicherheitseinstellung wird gesteuert, ob Programme für Eingabehilfen für die Benutzeroberfläche (UIAccess oder UIA) den sicheren Desktop für Benutzeraufforderungen mit erhöhten Rechten für Standardbenutzer automatisch deaktivieren können.  Wenn Sie diese Einstellung aktivieren, können UIA-Programme, einschließlich Windows-Remoteunterstützung, den sicheren Desktop für Benutzeraufforderungen mit erhöhten Rechten deaktivieren. Sofern Sie nicht auch die Benutzeraufforderungen für erhöhte Rechte deaktiviert haben, werden die Benutzeraufforderungen auf dem Desktop des interaktiven Benutzers anstatt auf dem sicheren Desktop angezeigt.  Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, kann der sichere Desktop nur vom Benutzer des interaktiven Desktops oder durch Deaktivieren der Einstellung "Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln" deaktiviert werden.  UIA-Programme wurden für die Interaktion mit Windows und Anwendungsprogrammen im Namen des Benutzers entwickelt. Mithilfe dieser Einstellung können UIA-Programme den sicheren Desktop umgehen, um die Benutzerfreundlichkeit in bestimmten Fällen zu verbessern. Durch Anzeigen der Benutzeraufforderungen für erhöhte Rechte auf dem regulären interaktiven Desktop anstatt auf dem sicheren Desktop erhöht sich jedoch das Sicherheitsrisiko.  Da UIA-Programme in der Lage sein müssen, auf sicherheitsrelevante Benutzeraufforderungen antworten zu können, z. B. auf die Benutzeraufforderungen für erhöhte Rechte der Benutzerkontosteuerung, müssen UIA-Programme sehr vertrauenswürdig sein. Ein UIA-Programm muss digital signiert sein, um als vertrauenswürdig angesehen zu werden. UIA-Programme können standardmäßig nur von folgenden geschützten Pfaden ausgeführt werden:                 ..\Programme\ (und Unterordner)                 ..\Programme (x86)\ (und Unterordner, nur in 64-Bit-Versionen von Windows)                 ..\Windows\System32\  Die Anforderung zum Ausführen von einem geschützten Pfad kann mit der Einstellung "Benutzerkontensteuerung: Nur erhöhte Rechte für UIAccess-Anwendungen, die an sicheren Orten installiert sind" deaktiviert werden.  Obwohl diese Einstellung für alle UIA-Programme gilt, wird sie hauptsächlich in bestimmten Szenarios der Windows-Remoteunterstützung verwendet. Das Programm Windows-Remoteunterstützung in Windows Vista ist ein UIA-Programm.  Wenn ein Benutzer Remoteunterstützung von einem Administrator anfordert und die Remoteunterstützungssitzung eingerichtet wurde, werden alle Benutzeraufforderungen für erhöhte Rechte auf dem sicheren Desktop des interaktiven Benutzers angezeigt, und die Remotesitzung des Administrators wird angehalten. Um zu verhindern, dass die Remotesitzung des Administrators angehalten wird, kann der Benutzer beim Einrichten der Remoteunterstützungssitzung das Kontrollkästchen "Antwort auf Eingabeaufforderung zur Benutzerkontensteuerung für IT-Experten zulassen" aktivieren. Wenn dieses Kontrollkästchen aktiviert ist, muss der interaktive Benutzer jedoch auf eine Benutzeraufforderung für erhöhte Rechte auf dem sicheren Desktop reagieren. Wenn es sich bei dem interaktiven Benutzer um einen Standardbenutzer handelt, verfügt der Benutzer nicht über die erforderlichen Anmeldeinformationen, um erhöhte Rechte zuzulassen.  Wenn Sie diese Einstellung aktivieren ("Benutzerkontosteuerung: UIAccess-Anwendungen das Anfordern erhöhter Rechte ohne Verwendung des sicheren Desktop erlauben"), werden Anforderungen nach erhöhten Rechten automatisch an den interaktiven Desktop (nicht an den sicheren Desktop) gesendet und werden in einer Windows-Remoteunterstützungsitzung auch in der Desktopansicht des Remoteadministrators angezeigt. Der Remoteadministrator kann dann die erforderlichen Anmeldeinformationen für erhöhte Rechte bereitstellen.  Durch diese Einstellung wird das Verhalten der Benutzeraufforderung für erhöhte Rechte der Benutzerkontosteuerung für Administratoren nicht geändert.  Wenn Sie planen, diese Einstellung zu aktivieren, sollten Sie auch die Auswirkung der Einstellung "Benutzerkontensteuerung: Verhalten der Benutzeraufforderung mit erhöhten Rechten für Standardbenutzer" prüfen. Wenn diese Einstellung als "Anhebungsaufforderung automatisch abweisen" konfiguriert ist, werden Benutzeraufforderungen für erhöhte Rechte für den Benutzer nicht angezeigt.