Exportar (0) Imprimir
Expandir Tudo

Novidades no Controle de Conta de Usuário

Atualizado: junho de 2009

Aplica-se a: Windows 7, Windows Server 2008 R2

Novidades no Controle de Conta de Usuário

Antes da introdução do UAC (Controle de conta de Usuário), quando um usuário era conectado como um administrador, esse usuário recebia automaticamente acesso completo a todos os recursos do sistema. Embora a execução como administrador permita que um usuário instale softwares legítimos, ele também pode instalar, intencionalmente ou não, um programa mal-intencionado. Um programa mal-intencionado instalado por um administrador pode comprometer totalmente o computador e afetar todos os usuários.

Com a introdução do UAC, o modelo de controle de acesso foi alterado para ajudar a atenuar o impacto de um programa mal-intencionado. Quando um usuário tenta iniciar uma tarefa ou um serviço do administrador, a caixa de diálogo Controle de Conta de Usuário solicita que o usuário clique em Sim ou Não antes que o token de acesso completo de administrador do usuário possa ser usado. Se o usuário não for um administrador, ele precisará fornecer as credenciais de um administrador para executar o programa. Como o UAC exige que um administrador aprove instalações de aplicativos, não é possível instalar aplicativos não autorizados automaticamente ou sem o consentimento explícito de um administrador.

No Windows® 7 e Windows Server® 2008 R2, a funcionalidade UAC foi aprimorada para:

  • Aumentar o número de tarefas que o usuário padrão pode realizar que não solicitam a aprovação do administrador.

  • Permitir que um usuário com privilégios de administrador configure a experiência UAC no Painel de Controle.

  • Fornecer diretivas de segurança local adicionais que permitam a um administrador local alterar o comportamento das mensagens UAC para administradores locais no Modo de Aprovação de Administrador.

  • Fornecer diretivas de segurança local adicionais que permitam a um administrador local alterar o comportamento das mensagens UAC para usuários padrão.

Quem desejará usar o UAC?

O UAC ajuda os administradores e usuários padrão a protegerem seus computadores, impedindo a execução de programas que possam ser mal-intencionados. A experiência aprimorada do usuário facilita para os usuários realizar tarefas diárias, ao mesmo tempo em que protegem os computadores.

O UAC ajuda administradores corporativos a protegerem a rede impedindo que usuários executem software mal-intencionado.

Quais são os benefícios dos recursos novos e alterados?

Por padrão, os administradores e usuários padrão acessam recursos e executam aplicativos no contexto de segurança de usuários padrão. Quando um usuário faz logon em um computador, o sistema cria um token de acesso para ele. O token de acesso contém informações sobre o nível de acesso que é concedido ao usuário, incluindo os SIDs (identificadores de segurança) e privilégios do Windows específicos.

Quando um administrador faz logon, dois tokens de acesso distintos são criados para o usuário: um token de acesso de usuário padrão e um token de acesso de administrador. O token de acesso do usuário padrão contém as mesmas informações específicas de usuário do token de acesso de administrador, porém os privilégios administrativos do Windows e os SIDs foram removidos. O token de acesso de usuário padrão é usado para iniciar aplicativos que não desempenham tarefas administrativas (aplicativos de usuário padrão).

Quando o usuário executa aplicativos que realizam tarefas administrativas (aplicativos de administrador), é solicitado que o usuário altere ou "eleve" o contexto de segurança de um usuário padrão para um administrador, chamado Modo de Aprovação de Administrador. Nesse modo, o administrador deve fornecer aprovação para que aplicativos sejam executados na área de trabalho protegida com privilégios administrativos. As melhorias do UAC no Windows 7 e Windows Server 2008 R2 resultam em uma experiência aprimorada ao usuário ao configurar o computador e solucionar seus problemas.

Redução do número de prompts UAC

O Windows 7 e Windows Server 2008 R2 reduzem o número de prompts UAC aos quais os administradores locais e usuários padrão devem atender.

Para reduzir o número de prompts aos quais o administrador local deve responder:

  • Os prompts de operação de arquivo foram mesclados.

  • Os prompts do Internet Explorer para executar instaladores de aplicativo foram mesclados.

  • Os prompts do Internet Explorer para instalar controles ActiveX® foram mesclados.

A configuração padrão UAC permite que um usuário padrão realize as tarefas a seguir sem receber um prompt UAC:

  • Instalar atualizações do Windows Update.

  • Instalar drivers que são baixados do Windows Update ou incluídos no sistema operacional.

  • Exibir as configurações do Windows. (No entanto, é solicitado a um usuário padrão os privilégios elevados quando ele altera as configurações do Windows.)

  • Unir dispositivos Bluetooth para o computador.

  • Redefinir o adaptador de rede e realizar outras tarefas de reparação e diagnóstico de rede.

Configurar experiência UAC no Painel de Controle

O Windows Vista® oferece dois níveis de proteção UAC ao usuário: ligado ou desligado. O Windows 7 e o Windows Server 2008 R2 apresentam níveis de prompt adicionais que são semelhantes ao modelo de zona de segurança do Internet Explorer. Se você tiver feito logon como um administrador local, é possível habilitar ou desabilitar prompts UAC, ou escolher quando ser notificado sobre alterações no computador. Existem quatro opções de nível de notificação:

  • Nunca me notificar. Você não será notificado de nenhuma alteração feita nas configurações do Windows ou quando o software for instalado.

  • Notificar-me apenas quando programas tentarem fazer alterações no meu computador. Você não será notificado quando fizer alterações nas configurações do Windows, mas sim quando um programa tentar fazer alterações no computador.

  • Notificar-me sempre. Você será notificado quando fizer alterações nas configurações do Windows e quando os programas tentarem fazer alterações no computador.

  • Notificar-me sempre e aguardar minha resposta. Você será solicitado para todas as tarefas de administrador na área de trabalho protegida. Essa opção é semelhante ao comportamento atual do Windows Vista.

A tabela a seguir compara o número de prompts UAC para ações de usuário no Windows 7 e Windows Server 2008 R2 com o número de prompts UAC no Windows Vista Service Pack 1.

 

Ações Notificar-me apenas quando programas tentarem fazer alterações no meu computador Notificar-me sempre

Alterar configurações de personalização

Sem prompts

Menos prompts

Gerenciar sua área de trabalho

Sem prompts

Menos prompts

Configurar e solucionar problema de rede

Sem prompts

Menos prompts

Usar Transferência Fácil do Windows

Menos prompts

Mesmo número de prompts

Instalar controles ActiveX por meio do Internet Explorer

Menos prompts

Menos prompts

Conectar dispositivos

Sem prompts

Nenhum prompt se os drivers estiverem no Windows Update ou número semelhante de prompts se os drivers não estiverem no Windows Update.

Usar o Windows Update

Sem prompts

Sem prompts

Configurar backups

Sem prompts

Mesmo número de prompts

Instalar ou remover software

Sem prompts

Menos prompts

Alterar o comportamento de mensagens UAC para administradores locais

Se você tiver feito logon como um administrador local, é possível alterar o comportamento de prompts UAC nas diretivas de segurança locais para administradores locais no Modo de Aprovação de Administrador.

  • Elevar sem aviso. Os aplicativos que são marcados como aplicativos de administrador e aplicativos que são detectados como aplicativos de instalação são executados automaticamente com o token de acesso completo de administrador. Todos os outros aplicativos são automaticamente executados com o token de usuário padrão.

  • Solicitar credenciais na área de trabalho protegida. A caixa de diálogo Controle de Conta de Usuário é exibida na área de trabalho protegida. Para que um aplicativo seja executado com o token de acesso completo de administrador, o usuário deve inserir credenciais administrativas. Esta configuração dá suporte à conformidade com Critérios Comuns ou diretivas corporativas.

  • Solicitar consentimento na área de trabalho protegida. A caixa de diálogo Controle de Conta de Usuário é exibida na área de trabalho protegida. Para permitir que um arquivo seja executado com o token de acesso completo de administrador, o usuário deve clicar em Sim ou Não na caixa de diálogo Controle de Conta de Usuário. Se o usuário não for um membro do grupo Administradores locais, as credenciais administrativas serão solicitadas. Esta configuração dá suporte à conformidade com Critérios Comuns ou diretivas corporativas.

  • Pedir credenciais. Essa configuração é semelhante a Solicitar credenciais na área de trabalho protegida, mas a caixa de diálogo Controle de Conta de Usuário é exibida na área de trabalho.

  • Pedir consentimento. Essa configuração é semelhante a Solicitar consentimento na área de trabalho protegida, mas a caixa de diálogo Controle de Conta de Usuário é exibida na área de trabalho.

  • Solicitação de consentimento para binários que não são do Windows. A caixa de diálogo Controle de Usuário de Conta é exibida na área de trabalho para todos os arquivos que não forem assinados digitalmente com o certificado digital do Windows.

Alterar o comportamento de mensagens UAC para usuários padrão

Se você tiver feito logon como um administrador local, é possível alterar o comportamento de prompts UAC nas diretivas de segurança locais para usuários padrão.

  • Negar automaticamente solicitações de elevação. Os aplicativos de administrador não podem ser executados. O usuário receberá uma mensagem de erro que informará que a diretiva está impedindo o aplicativo de ser executado.

  • Pedir credenciais. Esta é a configuração-padrão. Para que um aplicativo seja executado com o token de acesso completo de administrador, o usuário deverá inserir credenciais administrativas na caixa de diálogo Controle de Conta de Usuário que é exibida na área de trabalho.

  • Solicitar credenciais na área de trabalho protegida. Para que um aplicativo seja executado com o token de acesso completo de administrador, o usuário deverá inserir credenciais administrativas na caixa de diálogo Controle de Conta de Usuário que é exibida na área de trabalho protegida.

Qual o impacto dessas alterações no UAC?

Em resposta a solicitações do cliente, o UAC aprimorado permite que os usuários realizem tarefas diárias com menos prompts e fornece aos administradores mais controle sobre o modo como o UAC faz solicitações aos usuários.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft