UAC: More Security
Una nuova funzione User Account Control (UAC) permette a quelli che possiedono un account con privilegi di “amministratore” (o chi si logga utilizzando l’account Administrator) di eseguire azioni su altri tipi di account utente. Chi non ha tali privilegi sarà informato e potranno eseguire il programma sotto nuovi privilegi.. Questo significa che bisogna “sloggarsi” e “riloggarsi”, perchè chi ha accesso a un account con informazioni privilegiate può sempre utilizzare il comando “runas” per accedere a credenziali più privilegiate.
L’idea portante dietro questa tecnica è chiamata “principio dell’ultimo privilegio”. Sotto questa dottrina, gli utenti che normalmente lavorano con un sistema Windows possono loggarsi utilizzando un account utente ordinario, in modo che se contraggono un virus o altri malware, il software non voluto è meno abile nel fare seri danni rispetto al caso in cui si usi un’account con privilegi amministrativi. Tuttavia Microsoft non ha preso interamente questo principio a cuore. Il primo utente durante l’installazione è automaticamente un utente con account amministratore. Peggio ancora, l’account riservato Admnistrator non è richiesto per aver la password per loggarsi al sistema!.
Ogni domanda del programma User Account Control è mostrata su un desktop sicuro. Tutte le applicazioni in secondo piano rimangono "intoccabili"
Un'altro esempio di domanda UAC.
Ogni volta che inserirete la password o amministrerete utenti o gruppi di diritti o privilegi, Windows Vista passerà a un desktop sicuro. Questo previene che un keylogger vi rubi la password o altri dati sensibili, e rende impossibile il controllo remoto di questa finestra da altri applicazioni.
Il programma User Account Control è un’eccellente caratteristica di sicurezza, sebbene molti utenti sappiano quello che stanno facendo e potrebbero preferire saltare la seccante sequela di risposte. Ci sono due strade per bloccare questo programma dal tempestarvi di domande: attraverso la local security policy, o lo strumento msconfig.
Ogni programma con privilegi amministrativi che avvia un processo, conferisce alcuni privilegi a tutti i suoi processi figli. Mentre questo processo non è nuovo in Windows, il messaggio "d'attenzione" è una benvenuta novità.
Se il Security Center è disattivato, potrà essere riattivato senza bisogno di riavvio utilizzando lo strumento Services nel pannello di controllo.