U.A.C. (User Account Control, Controllo Account Utente)

Realizzato da di

In questo articolo parleremo dell'U.A.C. (User Account Control, che tradotto diventa: Controllo Account Utente), ossia un sistema che consente di gestire i permessi nel sistema di Microsoft e aumentare notevolmente la sicurezza.

 NB: L'articolo fa riferimento alla versione disponibile, nell'ultimo rilascio del sistema operativo in cui è integrato, al momento della sua stesura (Windows 10.0.14393).

Che cos'è il Controllo Account Utente

Esso consente a Windows di funzionare in maniera piuttosto similare ai sistemi unix-like. Infatti seppur il nostro utente viene definito dal sistema "Amministratore" (e non "Standard" con privilegi ridotti), eseguirà tutti i processi con privilegi minimi e, solo se necessario, richiederà tramite una schermata dell'U.A.C. una conferma ad eseguire un'azione con privilegi elevati.
 
Tale richiesta avviene su un popup dove viene specificato il software o processo che richiede la momentanea elevazione dei privilegi e, se disponibile, il suo autore (se quest'ultimo non è presente il popup assume un colore giallo per notificare una maggiore allerta, altrimenti blu). Questa finestra di conferma appare su uno sfondo nero sfocato, esso è un'ambiente particolare al di sopra del desktop, che i software malevoli non riescono (o comunque hanno una grande difficoltà) a compromettere.

Per fare quanto detto il sistema offre all'utente loggato due token: amministratore ed utente, ma utilizza il primo solo se richiesto da un software ed approvato dall'utente, oppure specificatamente richiesto da quest'ultimo (tramite il comando "Esegui come amministratore" presente nel menù contestuale che appare facendo click con il tasto destro del mouse sull'icona di un programma).

Inutile dire che il sistema nasconde un utente "Administrator" equivalente al "root" nei sistemi unix-like che può agire eseguendo ogni processo come amministratore senza conferma (molto rischioso, tale account serve principalmente in situazioni particolari in cui determinati problemi non sono risolvibile con l'utente "Amministratore" che ci fornisce Windows).

 Tale tecnologia, seppur a volte soggetta a fenomeni di privilege escalation (per maggiori informazioni leggi "Minacce informatiche, disamina e classificazione"), aumenta drasticamente la protezione del sistema dell'azienda statunitense.

 Purtroppo, tralasciando altri aspetti, una delle maggiori critiche mosse dagli utenti più inesperti (ossia la maggior parte) di Windows Vista (sistema in cui fu introdotto per la prima volta l'U.A.C.) fu proprio la presenza del Controllo Account Utente. Essi infatti vedevano solamente un popup di conferma "inutile" e "fastidioso" non comprendendo l'enorme passo che Microsoft aveva compiuto in ambito sicurezza. Personalmente apprezzo moltissimo questo meccanismo di permessi che, seppur non solido come in un sistema uni-like ci aiuta molto nella prevenzione delle minacce.

Impostare il Controllo Account Utente

Esso è impostabile recandoci in "Start\Sistema Windows\Pannello di controllo\Account utente\Account utente" e facendo click su "Modifica le impostazioni di Controllo dell'account utente". Si aprirà una nuova finestra in cui potremo selezionare quattro livelli di frequenza di notifica, partendo da "Non notificare Mai" fino ad arrivare a "Notifica sempre".
 
NB: Per default Windows ci propone il terzo livello di notifica ma consiglio caldamente di selezionare "Notifica sempre" in quanto utilizzare una frequenza minore andrebbe a vanificare quasi del tutto l'operato del Controllo Account Utente.

Questo sistema di selezione della frequenza di notifica è stato introdotto per via delle forti lamentele degli utenti di Windows Vista riguardo la continua comparsa del popup di conferma di elevazione dei privilegi. Io personalmente consiglio di impostare sul valore più alto (riportando l'U.A.C. alla "severità" che aveva in origine).

Sfruttiamo al massimo l'U.A.C.

L'U.A.C. è già efficace di suo ma possiamo sfruttarlo per rendere il nostro sistema operativo ancora più sicuro (con qualche compromesso nell'utilizzo quotidiano). Per farlo occorre creare un nuovo utente con privilegi elevati, ossia "Amministratore" (proprio come l'attuale ma con nome diverso a piacere, io ho scelto in modo molto poco fantasioso "Amministratore") e, una volta fatto, modificare i permessi del nostro utente portandolo a "Standard".
 
Proteggiamo il nuovo account con una password e "abbandoniamolo" continuando ad utilizzare il nostro come abbiamo sempre fatto. In caso di necessità di elevazione dei privilegi ci apparirà, proprio come siamo abituati a vedere, il Controllo Account Utente. Questa volta però ci richiederà l'inserimento della password dell'utente con privilegi di "Amministratore" (NB: non stiamo parlando dell'account "Administrator" nascosto, ma dell'account creato poco fa).


Ora il nostro computer avrà un atteggiamento ancora più vicino a quello dei sistemi unix-like, infatti utilizzeremo un account standard e, per elevare i privilegi dei nostri software, ci verrà richiesta la password dell'account "Amministratore". Il difetto di questa tecnica sta nel fatto di dover inserire ogni volta una password, e nel fatto che alcuni software eseguiti con privilegi elevati salveranno i loro dati all'interno della cartella nascosta "AppData" dell'account con permessi amministrativi.

Conclusione

Ora conosci a fondo tutte le potenzialità del Controllo Account Utente, lo strumento per la gestione dei permessi di Microsoft. Se hai trovato utile l'articolo condividilo sui social e, qualora tu voglia dire la tua, non esitare a commentare.
Stampa

Commenti

Posta un commento

Articoli più popolari di Tecno Salotto

MacroDroid, tutte le mie migliori macro

Realizzato da di
Immagine
MacroDroid è un'applicazione adibita ad automatizzare determinati comportamenti del dispositivo Android in cui è installata. Prima di continuare con l'articolo è caldamente consigliata la lettura di " MacroDroid, la nuova frontiera dell’automazione su Android ". NB: Le macro sono state testate nell'ultima versione dell'applicazione disponibile al momento della stesura dell'articolo (3.17.12). Di seguito verranno riportate tutte le mie macro meglio riuscite (In ordine di categoria e non di importanza), con relativa spiegazione delle loro funzionalità. NB: Per visualizzare più comodamente le immagini molto lunghe cliccarci sopra, oppure se si desidera un'ulteriore ingrandimento premerci sopra con il tasto destro e selezionare "Apri in una nuova scheda".
Read more »

Protezione esecuzione programmi, cos'è e a cosa serve

Realizzato da di
Immagine
La "Protezione esecuzione programmi" è una funzionalità presente nel sistema operativo Microsoft Windows, che consente di aumentare la protezione da virus ed altri rischi (per conoscere tutti i pericoli ai quali sono esposti i nostri dispositivi consulta l'articolo " Minacce informatiche, disamina e classificazione "). NB: L'articolo fa riferimento alla versione disponibile, nell'ultimo rilascio del sistema operativo in cui è integrato, al momento della sua stesura (Windows 10.0.14393).
Read more »

Minacce informatiche, disamina e classificazione

Realizzato da di
Immagine
I nostri dispositivi elettronici sono costantemente messi in pericolo da minacce di diverso tipo. Nel tempo i sistemi operativi che li alimentano sono cresciuti molto, rafforzando anche le loro linee difensive ma, di pari passo, anche i pericoli sono cresciuti e continuano a farlo in modo costante. In questo articolo vedremo tutti i tipi di minacce alle quali possiamo incorrere durante l'utilizzo dei nostri apparecchi elettronici andando ad analizzare: aspetti storici, mezzi di trasmissione e le conseguenze che portano.
Read more »

MacroDroid, la nuova frontiera dell’automazione su Android

Realizzato da di
Immagine
MacroDroid è un'applicazione disponibile sul Play Store per i dispositivi Android dalle enormi potenzialità. NB: L'articolo fa riferimento all'ultima versione disponibile al momento della sua stesura (3.17.10). Avete mai desiderato programmare un determinato "comportamento" o "reazione" del vostro dispositivo a seguito di determinati eventi? Ebbene grazie a questa applicazione potrete farlo.
Read more »