Benutzerkontensteuerung: Erhöhte Rechte nur für UIAccess-Anwendungen, die an sicheren Orten installiert sind

Mit dieser Sicherheitseinstellung wird gesteuert, ob sich Anwendungen, die gemäß Anforderung mit einer Integritätsebene für die Barrierefreiheit der Benutzeroberfläche (UIAccess) ausgeführt werden sollen, an einem sicheren Ort im Dateisystem befinden müssen. Sichere Orte sind auf die folgenden Verzeichnisse begrenzt:

  • …\Programme\, einschließlich Unterverzeichnissen
  • …\Windows\system32
  • …\Programme (x86)\, einschließlich Unterverzeichnissen für 64-Bit-Versionen von Windows

Hinweis:
Von Windows wird unabhängig vom Status dieser Sicherheitseinstellung eine Public Key Infrastructure (PKI)-Signaturüberprüfung für jede interaktive Anwendung erzwungen, von der eine Ausführung mit einer UIAccess-Integritätsebene angefordert wird.

Verfügbare Optionen:

  • Aktiviert (Standardeinstellung): Befindet sich eine Anwendung an einem sicheren Ort im Dateisystem, wird sie nur mit UIAccess-Integrität ausgeführt.
  • Deaktiviert: Eine Anwendung wird auch dann mit UIAccess-Integrität gestartet, wenn sie sich nicht an einem sicheren Ort im Dateisystem befindet.

Registrierung:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

Wert:
EnableSecureUIAPaths

Unterstützt auf:
Mindestens Windows Vista, Windows Server 2008