Controle de Conta de Usuário: Permitir que aplicativos UIAccess solicitem elevação sem usar a área de trabalho protegida. ...

Controle de Conta de Usuário: Permitir que aplicativos UIAccess solicitem elevação sem usar a área de trabalho protegida.  Esta configuração de segurança controla se programas de Acessibilidade à Interface de Usuário (UIAccess ou UIA) podem automaticamente desabilitar a área de trabalho protegida para prompts de elevação usados por um usuário padrão.  Se você habilitar esta configuração, os programas UIA, incluindo a Assistência Remota do Windows, poderão automaticamente desabilitar a área de trabalho protegida para prompts de elevação. A menos que você também tenha desabilitado prompts de elevação, os prompts serão exibidos na área de trabalho do usuário interativo em vez de na área de trabalho protegida.  Se você desabilitar ou não definir esta configuração, a área de trabalho protegida só poderá ser desabilitada pelo usuário da área de trabalho interativa ou desabilitando-se a configuração "Controle de Conta de Usuário: alternar para a área de trabalho segura ao pedir elevação".  Os programas UIA foram criados para interagir com o Windows e com aplicativos em nome de um usuário. Esta configuração permite que programas UIA ignorem a área de trabalho protegida para aumentar a usabilidade em certos casos, mas permitir que solicitações de elevação sejam exibidas na área de trabalho interativa comum e não na área de trabalho protegida aumenta o risco à segurança.  Como os programas UIA devem ser capazes de responder a prompts sobre problemas de segurança, como o prompt de elevação UAC, eles devem ser altamente confiáveis. Para ser considerado confiável, um programa UIA deve ser assinado digitalmente. Por padrão, os programas UIA só podem ser executados a partir dos seguintes caminhos protegidos:                 ..\Arquivos de Programas\ (e subpastas)                 ..\Arquivos de Programas (x86)\ (e subpastas, somente em versões do Windows de 64 bits)                 ..\Windows\System32\  A exigência para estar em um caminho protegido pode ser desabilitada através da configuração "Controle de Conta de Usuário: eleve apenas aplicativos UIAccess que estejam instalados em locais seguros".  Apesar de esta configuração se aplicar a qualquer programa UIA, ela será usada principalmente em certos cenários da Assistência Remota do Windows. O programa Assistência Remota do Windows, no Windows Vista, é um programa UIA.  Se um usuário solicita assistência remota de um administrador e a sessão de assistência remota é estabelecida, qualquer prompt de elevação exibido na área de trabalho protegida do usuário remoto e na sessão remota do administrador é pausado. Para evitar pausas na sessão do administrador remoto durante solicitações de elevação, o usuário poderá marcar a caixa de seleção "Permitir que Especialista em TI responda a prompts de Controle de Conta de Usuário" ao configurar a sessão de assistência remota. Entretanto, se essa caixa de seleção for marcada, o usuário interativo deverá responder a um prompt de elevação na área de trabalho protegida. Se o usuário interativo for um usuário padrão, ele não terá as credenciais necessárias para autorizar a elevação.  Se você habilitar esta configuração, ("Controle de Conta de Usuário: permitir que aplicativos UIAccess solicitem elevação sem usar a área de trabalho protegida"), as solicitações de elevação serão automaticamente enviadas para a área de trabalho interativa (e não para a área de trabalho protegida) e também serão exibidas no modo de exibição da área de trabalho do administrador remoto durante uma sessão da Assistência Remota do Windows, e o administrador remoto poderá fornecer as credenciais apropriadas para elevação.  Esta configuração não altera o comportamento do prompt de elevação UAC de administradores.  Se você pretende habilitá-la, deverá também analisar o efeito da configuração "Controle de Conta de Usuário: comportamento do prompt de elevação de usuários padrão". Se ela estiver definida como "Negar automaticamente solicitações de elevação", as solicitações de elevação não serão apresentadas ao usuário.