Windows Vista UAC - Controle de Conta de Usuário
| UAC - Controle de Conta de Usuário |
 |
 |
|
Neste artigo veremos como funciona o UAC no Windows Vista. É muito comum receber reclamações de usuários e amigos referentes ao Windows Vista. O principal motivo é o UAC (termo em inglês User Account Control). Ou seja, todas as vezes que vamos abrir determinados aplicativos, uma tela é aberta solicitando a confirmação do usuário.
A história é a seguinte: em versões anteriores do Windows, tínhamos um sério problema. Ou o usuário era administrador do computador ou ele era um usuário comum. E o que acontecia? Muitas aplicações não rodavam de forma alguma se o usuário não tivesse direitos administrativos. Então a solução era adicionar a conta de usuário no grupo Administradores. Problema resolvido. Porém, e a segurança? Como melhores práticas de segurança, não é recomendado utilizar contas com direitos administrativos em nosso dia-a-dia. Devemos usar uma conta simples para realizar nossas tarefas básicas, como ver e-mail, navegar na Internet, e utilizar a conta de Administrador somente quando necessário.
O problema de se usar uma conta com poderes administrativos em nosso dia-a-dia é a facilidade de se instalar vírus, spywares, e outros softwares maliciosos. E para usuários comuns, isso acaba se tornando uma arma.
Surge então no Windows Vista o recurso Controle de Conta de Usuário, que não é outro tipo de conta de usuário. O objetivo desse recurso é justamente fazer com que os usuários possam utilizar seus computadores no dia-a-dia sem usar uma conta com direitos administrativos. Quando o usuário precisar realizar alguma tarefa que exija uma conta com poderes administrativos, será exibido um alerta com essa informação, e aí sim o usuário informará o usuário e senha de administrador somente para execução daquela tarefa específica.
Mas o Controle de Conta de Usuário só é acionado quando um usuário tomar alguma ação? Não, e isso é o interessante. Caso o usuário não tenha iniciado uma ação e o alerta do UAC for exibido, cuidado, pode ser um vírus, ou um site tentando instalar algum software malicioso. Nesse caso basta o usuário cancelar a ação que esta sendo executada.
Resumindo, um dos grandes objetivos desse recurso é aumentar o nível de segurança e diminuir a superfície de ataque no Windows.
Agora pergunto para vocês: é realmente interessante desabilitar esse recurso? Com certeza não. Deixem o recurso UAC habilitado, mesmo que toda hora seja exibida aquela telinha pedindo a confirmação do usuário. É apenas questão de costume. Tenham em mente que seu computador possui informações importantes, apenas de seu uso, portanto, o mínimo que podemos fazer é protegê-lo o máximo possível.
O UAC é um recurso invisível para usuários comuns e usuários administradores enquanto estão realizando tarefas básicas, como criação de documentos no Word. Porém, quando um usuário comum tenta executar uma tarefa que exija direito administrativo, uma tela é exibida para o usuário solicitando uma conta com poderes administrativos. Caso o usuário tenha uma conta com direitos administrativos, basta ele fornecer as credenciais. Caso não tenha, a ação pode ser cancelada.
Porém, caso o usuário esteja logado com uma conta de administrador, a tela acima não será exibida. Será exibida apenas uma notificação, bastando confirmar a ação. Nesse caso não precisará ser informado o usuário e senha.
Caso necessário, podemos configurar esse recurso de tal forma que solicite uma conta e usuário com poderes administrativos, mesmo que você esteja logado com o usuário administrador.
Temos também outro tipo de alerta que é exibido quando executamos uma aplicação que não possui assinatura digital.
Quando a tela do UAC é exibida, o Windows Vista tira uma espécie de “foto” do seu desktop e o coloca em modo seguro. Enquanto você não tomar uma ação em cima dessa tela do UAC, nada mais além disso poderá ser feito em seu computador. O motivo é aumentar ainda mais o nível de segurança, evitando qualquer tipo de ataque em cima do recurso UAC.
|
