Windows Vista 사용자 계정 컨트롤 설정 구성

이 보안 설정은 UIAccess (UIAccess) 또는 UIA (User Interface Accessibility) 프로그램이 표준 사용자가 사용하는 권한 상승 프롬프트에서 보안 데스크톱을 자동으로 비활성화 할 수 있는지 여부를 제어합니다.

이 설정을 사용하면 Windows 원격 지원을 비롯한 UIA 프로그램이 권한 상승 프롬프트의 보안 데스크톱을 자동으로 사용하지 않도록 설정할 수 있습니다. 권한 상승 프롬프트를 비활성화하지 않은 경우에는 보안 바탕 화면 대신 대화 형 사용자의 바탕 화면에 프롬프트가 나타납니다.

이 설정을 사용하지 않거나 구성하지 않으면 보안 데스크톱을 대화 형 데스크톱 사용자가 사용하지 않도록 설정하거나 "사용자 계정 컨트롤 : 권한 상승시 보안 데스크톱으로 전환"설정을 사용하지 않도록 설정해야합니다.

UIA 프로그램은 사용자를 대신하여 Windows 및 응용 프로그램과 상호 작용하도록 설계되었습니다. 이 설정을 사용하면 UIA 프로그램이 보안 데스크톱을 우회하여 특정 상황에서 유용성을 높일 수 있지만 보안 데스크톱 대신 일반 대화 형 데스크톱에 권한 상승 요청을 표시하면 보안 위험이 높아집니다.

UIA 프로그램은 UAC 상승 프롬프트와 같은 보안 문제에 관한 프롬프트에 응답 할 수 있어야하므로 UIA 프로그램은 높은 신뢰를 얻어야합니다. 신뢰할 수있는 것으로 간주되기 위해서는 UIA 프로그램에 디지털 서명을해야합니다. 기본적으로 UIA 프로그램은 다음 보호 경로에서만 실행할 수 있습니다.

보호 된 경로에 있어야한다는 요구 사항은 "사용자 계정 컨트롤 : 보안 위치에 설치된 UIAccess 응용 프로그램 만 승격"설정으로 사용하지 않도록 설정할 수 있습니다.

이 설정은 모든 UIA 프로그램에 적용되지만 주로 Windows 원격 지원 시나리오에서 사용됩니다. Windows Vista의 Windows 원격 지원 프로그램은 UIA 프로그램입니다.

사용자가 관리자의 원격 지원을 요청하고 원격 지원 세션이 설정된 경우 대화 형 사용자의 보안 데스크톱에 모든 권한 상승 프롬프트가 나타나고 관리자의 원격 세션이 일시 중지됩니다. 권한 상승 요청 중에 원격 관리자 세션을 일시 중지하지 않으려면 사용자가 원격 지원 세션을 설정할 때 "IT 전문가가 사용자 계정 컨트롤 프롬프트에 응답하도록 허용"확인란을 선택할 수 있습니다. 그러나이 확인란을 선택하면 대화 형 사용자가 보안 된 바탕 화면에서 권한 상승 프롬프트에 응답해야합니다. 대화 형 사용자가 표준 사용자 인 경우 사용자에게 권한 상승을 허용하는 데 필요한 자격 증명이 없습니다.

이 설정을 사용하면 ( "사용자 계정 컨트롤 : UIAccess 응용 프로그램이 보안 데스크톱을 사용하지 않고 고도를 물을 수 있음") 권한 상승 요청은 자동으로 대화 형 데스크톱 (보안 데스크톱 제외)으로 전송되며 원격 관리자의 Windows 원격 지원 세션 중에 데스크톱을 볼 수 있으며 원격 관리자는 권한 상승에 적절한 자격 증명을 제공 할 수 있습니다.

이 설정은 관리자를위한 UAC 권한 상승 프롬프트의 동작을 변경하지 않습니다.

이 설정을 사용하려는 경우 "사용자 계정 컨트롤 : 표준 사용자에 대한 권한 상승 프롬프트 동작"설정의 효과도 검토해야합니다. "권한 상승 요청 자동 거부"로 구성된 경우 권한 상승 요청이 사용자에게 표시되지 않습니다.

Andy O'Donnell 편집자 : 8/25/2016