Esporta (0) Stampa
Espandi tutto

Novità di Controllo dell'account utente

Aggiornamento: giugno 2009

Si applica a: Windows 7, Windows Server 2008 R2

Novità di Controllo dell'account utente

Prima dell'introduzione di Controllo dell'account utente, quando un utente effettuava l'accesso come amministratore a tale utente veniva concesso automaticamente l'accesso completo a tutte le risorse di sistema. Sebbene l'accesso come amministratore consentisse a un utente di installare software legittimo, l'utente avrebbe potuto anche installare volontariamente o involontariamente malware. L'installazione di malware da parte di un amministratore potrebbe compromettere l'intero funzionamento del computer e danneggiare tutti gli utenti.

In seguito all'introduzione di Controllo dell'account utente, il modello di controllo dell'accesso è stato modificato per contribuire a ridurre i potenziali danni del malware. Quando un utente tenta di avviare un'attività o un servizio amministrativo, nella finestra di dialogo Controllo dell'account utente viene richiesto all'utente di fare clic su o No prima di potere utilizzare il token di accesso con diritti amministrativi completi. Se l'utente non è un amministratore, l'utente dovrà immettere le credenziali dell'amministratore per poter eseguire l'applicazione. Poiché Controllo dell'account utente richiede l'approvazione dell'amministratore per l'installazione di applicazioni, le applicazioni non autorizzate non possono essere installate automaticamente senza l'esplicito consenso dell'amministratore.

In Windows® 7 e Windows Server® 2008 R2 le funzionalità di Controllo dell'account utente sono state migliorate per consentire di:

  • Aumentare il numero di attività che possono essere eseguite dall'utente standard senza che venga richiesta l'approvazione dell'amministratore.

  • Consentire a un utente che dispone di privilegi amministrativi di configurare la caratteristica Controllo dell'account utente nel Pannello di controllo.

  • Offrire criteri di sicurezza locali aggiuntivi, che consentono a un amministratore locale di modificare il comportamento dei messaggi di Controllo dell'account utente per gli amministratori locali nella modalità Approvazione amministratore.

  • Offrire criteri di sicurezza locali aggiuntivi, che consentono a un amministratore locale di modificare il comportamento dei messaggi di Controllo dell'account utente per gli utenti standard.

Potenziali utenti di Controllo dell'account utente

Controllo dell'account utente aiuta gli utenti standard e gli amministratori a proteggere il proprio computer, impedendo l'esecuzione di programmi potenzialmente dannosi. I miglioramenti apportati all'esperienza utente consentono agli utenti di eseguire in modo più semplice le attività giornaliere e proteggere al tempo stesso il proprio computer.

Controllo dell'account utente consente agli amministratori dell'organizzazione di proteggere le reti, impedendo agli utenti l'esecuzione di software potenzialmente dannoso.

Vantaggi delle funzionalità nuove e modificate

Per impostazione predefinita, gli utenti standard e gli amministratori accedono a risorse ed eseguono applicazioni nel contesto di sicurezza degli utenti standard. Quando un utente effettua l'accesso a un computer, il sistema crea un token di accesso per tale utente. Il token di accesso contiene informazioni sul livello di accesso concesso all'utente, inclusi ID di sicurezza (SID) e privilegi di Windows specifici.

Quando un amministratore effettua l'accesso, vengono creati due token di accesso distinti per tale utente: un token di accesso per utente standard e un token di accesso per amministratore. Il token di accesso per utente standard contiene le stesse informazioni specifiche sull'utente contenute nel token per amministratore, ma i privilegi amministrativi Windows e gli identificatori di sicurezza sono stati eliminati. Il token di accesso per utente standard viene utilizzato per avviare applicazioni che non eseguono attività amministrative (applicazioni per utente standard).

Quando l'utente esegue applicazioni che effettuano attività amministrative, ovvero applicazioni per amministratore, all'utente viene richiesto di modificare o "elevare" il contesto di sicurezza da utente standard ad amministratore, passando alla modalità Approvazione amministratore. In tale modalità l'amministratore deve fornire l'approvazione per l'esecuzione di applicazioni nel desktop sicuro con privilegi amministrativi. I miglioramenti apportati a Controllo dell'account utente in Windows 7 e Windows Server 2008 R2 offrono una migliore esperienza utente durante la configurazione e la risoluzione dei problemi relativi al computer.

Riduzione del numero di richieste di Controllo dell'account utente

In Windows 7 e Windows Server 2008 R2 viene ridotto il numero di richieste da parte di Controllo dell'account utente a cui gli amministratori locali e gli utenti standard devono rispondere.

Per ridurre il numero di richieste alle quali un amministratore locale deve rispondere:

  • Le richieste relative alle operazioni sui file vengono unite.

  • Le richieste di Internet Explorer in merito a programmi di installazione di applicazioni in esecuzione vengono unite.

  • Le richieste di Internet Explorer in merito all'installazione di controlli ActiveX® vengono unite.

L'impostazione predefinita di Controllo dell'account utente consente a un utente standard di eseguire le attività seguenti senza che venga visualizzata alcuna richiesta di Controllo dell'account utente:

  • Installare aggiornamenti da Windows Update.

  • Installare driver scaricati da Windows Update o inclusi nel sistema operativo.

  • Visualizzare le impostazioni di Windows. Durante la modifica delle impostazioni di Windows, a un utente standard vengono tuttavia richiesti privilegi elevati.

  • Associare dispositivi Bluetooth al computer.

  • Reimpostare la scheda di rete ed eseguire altre attività di diagnostica e ripristino di rete.

Configurare l'esperienza di Controllo dell'account utente nel Pannello di controllo

In Windows Vista® sono disponibili due livelli di protezione Controllo dell'account utente per l'utente: attivato o disattivato. In Windows 7 e Windows Server 2008 R2 vengono introdotti ulteriori livelli di richiesta, analoghi al modello dell'area di sicurezza di Internet Explorer. Se si effettua l'accesso come amministratore locale, sarà possibile attivare o disattivare le richieste di Controllo dell'account utente oppure scegliere quando si desidera ricevere notifiche relative a modifiche apportate al computer. Sono disponibili quattro livelli di notifica:

  • Non notificare l'utente quando. L'utente non riceve alcuna notifica relativa a eventuali modifiche apportate alle impostazioni di Windows o in caso di installazione di software.

  • Notifica l'utente solo quando un programma tenta di eseguire modifiche nel computer. L'utente non riceve alcuna notifica quando modifica le impostazioni di Windows, ma riceve notifiche quando un programma tenta di apportare modifiche al computer.

  • Notifica sempre l'utente quando. L'utente riceve notifiche quando modifica le impostazioni di Windows e quando i programmi tentano di apportare modifiche al computer.

  • Notifica sempre l'utente e attendi risposta. Vengono visualizzate richieste relative a tutte le attività di amministratore sul desktop sicuro. Questa opzione è analoga al comportamento attuale di Windows Vista.

Nella tabella seguente il numero di richieste di Controllo dell'account utente relative ad azioni da parte degli utenti in Windows 7 e Windows Server 2008 R2 viene confrontato con il numero di richieste di Controllo dell'account utente in Windows Vista Service Pack 1.

 

Azioni Notifica l'utente solo quando un programma tenta di eseguire modifiche nel computer Notifica sempre l'utente quando

Modificare le impostazioni di personalizzazione

Nessun messaggio di richiesta

Numero minore di messaggi di richiesta

Gestire il desktop

Nessun messaggio di richiesta

Numero minore di messaggi di richiesta

Configurare e risolvere i problemi relativi alla rete

Nessun messaggio di richiesta

Numero minore di messaggi di richiesta

Utilizzare Trasferimento dati Windows

Numero minore di messaggi di richiesta

Stesso numero di messaggi di richiesta

Installare controlli ActiveX tramite Internet Explorer

Numero minore di messaggi di richiesta

Numero minore di messaggi di richiesta

Connettere dispositivi

Nessun messaggio di richiesta

Nessun messaggio di richiesta se i driver si trovano in Windows Update oppure numero analogo di messaggi di richiesta se i driver non sono disponibili in Windows Update

Utilizzare Windows Update

Nessun messaggio di richiesta

Nessun messaggio di richiesta

Configurare i backup

Nessun messaggio di richiesta

Stesso numero di messaggi di richiesta

Installare o rimuovere software

Nessun messaggio di richiesta

Numero minore di messaggi di richiesta

Cambiare il comportamento dei messaggi di Controllo dell'account utente per gli amministratori locali

Se si effettua l'accesso come amministratore locale, sarà possibile cambiare il comportamento delle richieste di Controllo dell'account utente nei criteri di sicurezza locali per gli amministratori locali nella modalità Approvazione amministratore.

  • Esegui con privilegi elevati senza chiedere conferma. Le applicazioni contrassegnate come applicazioni per l'amministratore e le applicazioni rilevate come applicazioni di installazione vengono eseguite automaticamente con il token di accesso con diritti amministrativi completi. Tutte le altre applicazioni vengono eseguite automaticamente con un token per utenti standard.

  • Richiedi credenziali sul desktop sicuro. La finestra di dialogo Controllo dell'account utente viene visualizzata nel desktop sicuro. Per consentire a un'applicazione di essere eseguita con un token di accesso con diritti amministrativi completi, è necessario che l'utente immetta credenziali amministrative. Questa impostazione supporta la conformità ai requisiti di Common Criteria o a criteri aziendali.

  • Richiedi consenso sul desktop sicuro. La finestra di dialogo Controllo dell'account utente viene visualizzata nel desktop sicuro. Per consentire a un'applicazione di essere eseguita con un token di accesso con diritti amministrativi completi, è necessario che l'utente faccia clic su o No nella finestra di dialogo Controllo dell'account utente. Se l'utente non è membro del gruppo locale Administrators, verranno richieste le credenziali amministrative. Questa impostazione supporta la conformità ai requisiti di Common Criteria o a criteri aziendali.

  • Richiedi credenziali. Questa impostazione è analoga a Richiedi credenziali sul desktop sicuro, ma la finestra di dialogo Controllo dell'account utente viene visualizzata sul desktop invece che sul desktop sicuro.

  • Richiedi consenso. Questa impostazione è analoga a Richiedi consenso sul desktop sicuro, ma la finestra di dialogo Controllo dell'account utente viene visualizzata sul desktop invece che sul desktop sicuro.

  • Richiedi consenso per file binari non Windows. La finestra di dialogo Controllo dell'account utente viene visualizzata sul desktop per tutti i file privi di firma digitale del certificato digitale di Windows.

Cambiare il comportamento dei messaggi di Controllo dell'account utente per gli utenti standard

Se si effettua l'accesso come amministratore locale, sarà possibile cambiare il comportamento delle richieste di Controllo dell'account utente nei criteri di sicurezza locali per gli utenti standard.

  • Nega automaticamente richieste di elevazione. Le applicazioni per l'amministratore non possono essere eseguite. L'utente riceve un messaggio di errore, che indica che un criterio impedisce l'esecuzione dell'applicazione.

  • Richiedi credenziali. Questa è l'impostazione predefinita. Per consentire a un'applicazione di essere eseguita con un token di accesso con diritti amministrativi completi, è necessario che l'utente immetta credenziali amministrative nella finestra di dialogo Controllo dell'account utente visualizzata sul desktop.

  • Richiedi credenziali sul desktop sicuro. Per consentire a un'applicazione di essere eseguita con un token di accesso con diritti amministrativi completi, è necessario che l'utente immetta credenziali amministrative nella finestra di dialogo Controllo dell'account utente visualizzata sul desktop sicuro.

Impatto di queste modifiche su Controllo dell'account utente

Sulla base delle richieste dei clienti, i miglioramenti apportati a Controllo dell'account utente consentono agli utenti di eseguire le attività giornaliere con un numero minore di messaggi di richiesta e offrono agli amministratori un controllo maggiore sul modo in cui le richieste di Controllo dell'account utente vengono visualizzate agli utenti.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft