Skip to main content

تكوين إعدادات التحكم في حساب مستخدم Windows Vista

يتحكم إعداد الأمان هذا في ما إذا كانت برامج User Interface Accessibility (UIAccess أو UIA) يمكنها تعطيل سطح المكتب الآمن تلقائيًا لمطالبات الارتفاعات المستخدمة من قبل مستخدم قياسي.

إذا قمت بتمكين هذا الإعداد ، يمكن لبرامج UIA بما في ذلك المساعدة عن بعد لـ Windows تعطيل سطح المكتب الآمن تلقائيًا لمطالبات الارتفاعات. ما لم تكن قد قمت بتعطيل مطالبات الارتفاع ، ستظهر المطالبات على سطح المكتب التفاعلي للمستخدم بدلاً من سطح المكتب الآمن.

إذا قمت بتعطيل أو عدم تكوين هذا الإعداد ، فيمكن فقط تعطيل سطح المكتب الآمن من قبل مستخدم سطح المكتب التفاعلي أو عن طريق تعطيل إعداد "التحكم في حساب المستخدم: التبديل إلى سطح المكتب الآمن عند المطالبة بالارتفاع".

تم تصميم برامج UIA للتفاعل مع Windows وبرامج التطبيقات نيابةً عن مستخدم. يسمح هذا الإعداد لبرامج UIA بتجاوز سطح المكتب الآمن لزيادة إمكانية الاستخدام في حالات معينة ، ولكن السماح لطلبات الارتفاع بالظهور على سطح المكتب التفاعلي العادي بدلاً من سطح المكتب الآمن يزيد من مخاطر الأمان.

نظرًا لأن برامج UIA يجب أن تكون قادرة على الاستجابة للمطالب المتعلقة بقضايا الأمان ، مثل مطالبة رفع UAC ، يجب أن تكون برامج UIA موثوقة للغاية. لكي يتم اعتباره موثوقًا ، يجب توقيع برنامج UIA رقميًا. بشكل افتراضي ، يمكن تشغيل برامج UIA فقط من المسارات المحمية التالية:

  • .. ملفات البرنامج (والمجلدات الفرعية)
  • .. Program Files (x86) (والمجلدات الفرعية ، في إصدارات 64 بت من Windows فقط)
  • .. ويندوز SYSTEM32

يمكن تعطيل متطلبات التواجد في مسار محمي بواسطة إعداد "التحكم في حساب المستخدم: فقط رفع تطبيقات UIAccess المثبتة في المواقع الآمنة".

بينما ينطبق هذا الإعداد على أي برنامج من برامج UIA ، فسيتم استخدامه بشكل أساسي في بعض سيناريوهات Windows Remote Assistance. برنامج المساعدة عن بعد لـ Windows في Windows Vista هو برنامج UIA.

إذا طلب أحد المستخدمين المساعدة عن بُعد من مسؤول وتم إنشاء جلسة المساعدة عن بُعد ، فستظهر أية مطالبة على سطح المكتب الآمن للمستخدم التفاعلي وسيتم إيقاف جلسة العمل البعيدة للمشرف مؤقتًا. لتجنب الإيقاف المؤقت لجلسة المسؤول عن بُعد أثناء طلبات الارتفاع ، يجوز للمستخدم تحديد خانة الاختيار "السماح لخبير تقنية المعلومات بالرد على مطالبات التحكم في حساب المستخدم" عند إعداد جلسة المساعدة عن بُعد. ومع ذلك ، يتطلب تحديد خانة الاختيار هذه نفسها أن يستجيب المستخدم التفاعلي لمطالب ارتفاع على سطح المكتب الآمن. إذا كان المستخدم التفاعلي مستخدمًا قياسيًا ، فلن يكون لدى المستخدم بيانات الاعتماد المطلوبة للسماح بالارتفاع.

إذا قمت بتمكين هذا الإعداد ، ("التحكم في حساب المستخدم: السماح بتطبيقات UIAccess للمطالبة بالارتفاع دون استخدام سطح المكتب الآمن") ، يتم إرسال طلبات الارتفاع تلقائيًا إلى سطح المكتب التفاعلي (وليس سطح المكتب الآمن) وتظهر أيضًا على المسؤول عن بُعد عرض سطح المكتب أثناء جلسة عمل Windows المساعدة عن بُعد ، ويكون المسؤول عن بُعد قادرًا على توفير بيانات الاعتماد المناسبة للارتفاع.

لا يغير هذا الإعداد سلوك موجه الارتفاع UAC للمسؤولين.

إذا كنت تخطط لتمكين هذا الإعداد ، فيجب أيضًا مراجعة تأثير إعداد "User Account Control: Behavior of the highation prompt for standard users". إذا تم تكوينه على أنه "رفض طلبات الارتفاع تلقائيًا" فلن يتم تقديم طلبات الارتفاع إلى المستخدم.

حرره أندي أودونيل في 8/25/2016