Exportar (0) Imprimir
Expandir Tudo
36 de 64 pessoas classificaram isso como útil - Avalie este tópico

Configurando o Windows 7 para uma conta de usuário com acesso limitado

Atualizado: outubro de 2009

Aplica-se a: Windows 7

noteObservação
Este blog foi escrito por Steve Friedl (Unixwiz.net Tech Tips) e publicado originalmente em maio de 2009. O autor agradece a Susan Bradley (Microsoft MVP) e Crispin Cowan, Ph.D. por sua assistência.

O Windows® 7 já foi lançado e muitas pessoas estão experimentando este novo sistema operacional. Os usuários do Windows XP que pularam o Windows Vista® estão descobrindo uma nova experiência e um paradigma de segurança totalmente novo: o UAC (Controle de Conta de Usuário).

O UAC foi introduzido no Windows Vista e amplamente difamado devido a seu caráter de "contato direto". Embora isso tenha sido um pouco amenizado com atualizações do Windows Vista, parece que o recurso se estabeleceu de fato no Windows 7. Gosto muito do UAC.

Mas mesmo em sua forma imperfeita, foi uma boa ideia na tentativa de iluminar o caminho terrivelmente obscuro entre tarefas administrativas e tarefas de usuário que assolou o Windows desde o início.

Muito disso se deve aos primeiros sistemas operacionais para consumidor (Windows 95, Windows 98 e Windows ME), que não mantiveram nenhuma diferenciação técnica entre estas funções: todas as pessoas sempre foram administrador, e os desenvolvedores de software nem sonhavam em pensar numa separação de funções.

Mas até mesmo com os mais modernos sistemas Windows NT, Windows 2000 e Windows XP, era tão difícil trabalhar como usuário não administrativo que a maioria das pessoas simplesmente desistiu e trabalhavam com uma conta de Administrador. Isso aconteceu quase que completamente devido aos maus hábitos dos desenvolvedores de software: eles mesmos executavam como Administradores e simplesmente criaram um código malfeito que presumia que todos os usuários também eram administradores.

A Microsoft® tem se esforçado bastante para combater essa mentalidade de que "todos são administradores", e o UAC foi sua tentativa nesse sentido: se você vai executar como Administrador, pelo menos podemos fazer com que fique a par das diferenças entre as funções. É isto que o UAC vem tentando fazer.

TipDica
Esta Dica Técnica foi escrita exclusivamente para a experiência do Windows 7, mas a maior parte dela também se aplica ao Windows Vista. Além disso, este documento descreve somente configurações de computadores autônomos ou de grupo de trabalho; ele não aborda os ambientes corporativos mais complexos de computadores que ingressaram em um domínio.

noteObservação
Para obter uma exibição completa dos recursos, artigos, demonstrações e orientações do Windows 7, visite a Série Springboard para Windows 7 (a página pode estar em inglês) no TechCenter do Cliente do Windows.

Para obter uma versão para download deste documento, consulte o tópico sobre como configurar o Windows 7 para uma conta de usuário limitada no Centro de Download da Microsoft (http://go.microsoft.com/fwlink/?LinkId=165707) (a página pode estar em inglês).

Neste documento:

Explicando o Controle de Conta de Usuário

Método 1: Configurando uma nova instalação

Método 2: Converter um usuário Administrador já instalado

Desabilitando uma conta de Administrador

Escolhendo uma senha

Protegendo-se fora do seu computador

Explicando o Controle de Conta de Usuário

O Controle de Conta de Usuário funciona protegendo o acesso a direitos administrativos e isso envolve elevações de privilégio: ao tentar executar tarefas administrativas, o sistema operacional eleva automaticamente seus direitos para direitos de Administrador ou solicita algum tipo de consentimento ou credenciais para fazê-lo.

O Windows 7 reconhece três amplas classes de usuários:

A conta "Administrador" interna

Esta conta é especial por diversos motivos e fica desabilitada por padrão no Windows Vista e no Windows 7. Como ela explicitamente desativa alguns recursos importantes (como o Modo Protegido do Internet Explorer®) e o UAC, de fato não é uma boa ideia usar Administrador para qualquer coisa.

Eu enfatizo a importância de deixar a conta Administrador desabilitada!

Deixar esta conta desabilitada (o que significa que você não ficará tentado a realmente usá-la) ajudará a manter você mais protegido!

Uma conta com direitos administrativos

Embora um usuário possa ser elevado para direitos administrativos devido à associação ao grupo Administradores local, o UAC se interpõe em momentos importantes com avisos que confirmam suas intenções:

Este é o modo Pedir Consentimento e, se você clicar em Sim, ele elevará a tarefa e executará como Administrador.

Para executar tarefas administrativas, sempre use esse tipo de conta de administrador personalizada em vez da conta Administrador interna.

O Windows 7 introduz um controle deslizante para as configurações do UAC que permite alterar o nível de avisos do recurso, incluindo uma configuração para desabilitá-lo completamente (modo de Aprovação de Administrador).

Um usuário limitado padrão

Os sistemas UNIX e Linux nunca confundiram tarefas administrativas com tarefas de usuário - sempre foi claro o que é cada uma.

Além disso, a cultura dessa diferenciação entre funções é mais bem ilustrada pelo comportamento nos grupos de notícias nos anos 80. Se um usuário postasse mensagens de sua conta-raiz (o administrador do computador), ele era punido: "Não execute como raiz!"

Essas contas simplesmente não podiam executar tarefas administrativas diretamente nem tinham a capacidade de elevar privilégios com uma mera confirmação. Em vez disso, elas exigiam credenciais, como uma senha ou um cartão inteligente. Isso é solicitado para o usuário no seguinte prompt:

Informalmente, isso é chamado de modo Over-the-Shoulder (alguém pode "depender" do usuário para digitar uma senha e elevar o privilégio para uma tarefa aprovada).

Eu creio piamente nas contas de usuário limitadas!

Tenho feito isso desde o Windows XP Service Pack 2, inclusive no meu laptop e na minha principal estação de trabalho de desenvolvimento de software. Às vezes é difícil, mas isso tem diminuído consideravelmente a superfície de ataque do meu sistema e contribuído bastante para que os meus computadores com o Windows nunca sejam comprometidos.

Falando sobre o Windows 7, é claro que eu queria executar como usuário limitado, mas por não saber fazê-lo (no Windows 7 ou no Windows Vista), me tranquei no meu próprio computador (consulte Protegendo-se no seu computador, mais adiante neste documento).

Então, depois de descobrir isso (e de várias reinstalações), criei esta Dica Técnica para ajudar os usuários preocupados com a proteção a fazer a coisa segura.

Este documento apresenta dois procedimentos: um para uma primeira instalação do sistema operacional e outro para reajustar um sistema já instalado no qual o principal usuário é um administrador personalizado.

Método 1: Configurando uma nova instalação

Uma nova instalação é o método mais fácil para acertar porque não existe uma instalação anterior que precisa ser corrigida. Esta ilustração usa duas contas do Windows:

  • SteveAdmin: a primeira conta criada durante a instalação; ela deve ser usada exclusivamente para tarefas administrativas.

  • Steve: a segunda conta criada como usuário padrão; esta conta limitada é utilizada para o trabalho cotidiano.

A conta Administrador interna não será usada de maneira alguma e permanecerá desabilitada.

Siga estas etapas para configurar o Windows 7:

Instale o Windows 7, criando um usuário inicial chamado "SteveAdmin"

Este deve ser o processo habitual de "instalação com DVD". As partes iniciais demoram um pouco (e exigem pelo menos uma reinicialização) antes de começarem a ser feitas perguntas relacionadas à configuração dos usuários.

Quando solicitado, nomeie o primeiro usuário como SteveAdmin. Ele é criado automaticamente como conta administrativa.

Se você optar por atribuir uma senha à conta, deverá memorizá-la - ela será necessária para todas as tarefas administrativas realizadas no computador.

Concluir a instalação do Windows 7

Isto inclui configurar as Atualizações Automáticas, adicionar os drivers necessários, configurar a rede, entre outros.

Tudo isso é feito como o usuário administrativo SteveAdmin.

Criar uma nova conta chamada "Steve" como usuário padrão

Enquanto estiver conectado como SteveAdmin, navegue até o Painel de Controle:

  • Clique no ícone Iniciar.

  • Clique em Painel de Controle.

  • Clique em Adicionar ou remover contas de usuário, em Contas de Usuário e Proteção para a Família.

  • Clique em Criar uma nova conta sob a lista de contas atuais.

  • Preencha a caixa de diálogo com o novo nome de usuário - Steve - e clique em Usuário Padrão.

  • Para fazer isso, clique em Criar Conta.

Atribuir uma senha ao novo usuário "Steve (se desejado)"

Quando a conta é criada, aparece uma lista dos usuários atuais com a seguinte legenda: "Escolha a conta que você deseja alterar". Clique no ícone da conta Steve recém-criada, que deve estar listada como Usuário Padrão.

Clique em Criar uma senha e insira uma senha (duas vezes!) junto com uma dica de senha, se desejar.

noteObservação
Como você está alterando a senha de outro usuário e não a sua (Steve versus SteveAdmin), é exibida a seguinte mensagem, que pode ser desconsiderada: "Se fizer isto, Steve perderá todos os arquivos criptografados com EFS, certificados pessoais e senhas armazenadas para sites ou recursos de rede." Como este usuário foi recém-criado, não há dados particulares que poderão ser perdidos, então podemos ignorar a mensagem e continuar.

Descarte as caixas de diálogo do Painel de Controle, saia e faça logon como Steve

Neste ponto, Steve é um usuário padrão. Agora que somos um usuário padrão, as tentativas de executar tarefas administrativas são recebidas com um prompt do UAC pedindo a senha de SteveAdmin.

Método 2: Converter um usuário Administrador já instalado

Este método é usado quando o Windows 7 já está instalado, onde o usuário instalador (aqui, Steve) foi criado automaticamente com direitos administrativos. Embora seja tecnicamente possível renomear a conta como SteveAdmin e poderia criar uma nova conta para Steve como usuário limitado, isso destruiria os perfis do usuário, a área de trabalho e outras configurações pessoais. É possível copiar perfis, mas é mais fácil criar uma nova conta Administrador e rebaixar esta.

Estas são as etapas:

Criar um novo usuário SteveAdmin

Faça logon como Steve, que ainda é um usuário administrativo, e navegue até o Painel de Controle para criar um novo usuário:

  • Clique no ícone Iniciar e, depois, em Painel de Controle.

  • Clique em Adicionar ou remover contas de usuário, em Contas de Usuário e Proteção para a Família.

  • Clique em Criar uma nova conta sob a lista de contas atuais.

  • Preencha a caixa de diálogo com o novo nome de usuário - SteveAdmin - e clique em Administrador.

  • Para fazer isso, clique em Criar Conta.

Agora temos uma nova conta SteveAdmin, mas ainda sem uma senha! E agora este sistema tem dois usuários Administrador.

Atribuir uma senha ao novo usuário, SteveAdmin (se desejado)

Quando a conta é criada, aparece uma lista dos usuários atuais com a seguinte legenda: "Escolha a conta que você deseja alterar". Clique no ícone do novo usuário SteveAdmin, que deve estar listado como Administrador.

Clique em Criar uma senha e insira uma senha (duas vezes!) junto com uma dica de senha, se desejado.

noteObservação
Como você está alterando a senha de outro usuário e não a sua (SteveAdmin versus a sua conta Steve conectada), é exibida a seguinte mensagem, que pode ser desconsiderada: "Se fizer isto, SteveAdmin perderá todos os arquivos criptografados com EFS, certificados pessoais e senhas armazenadas para sites ou recursos de rede." Como este usuário foi recém-criado, não há dados particulares que poderão ser perdidos, então podemos ignorar a mensagem e continuar.

Isso conclui a criação da conta SteveAdmin, deixando duas contas no computador com direitos administrativos.

Não descarte a caixa de diálogo ainda! Passaremos para a próxima etapa a partir dela.

Rebaixar o usuário "Steve"

Com a conta SteveAdmin funcionando, está na hora de rebaixar o usuário da instalação original Steve de usuário administrador para usuário padrão. Considerando que ainda estamos no Painel de Controle, podemos continuar facilmente de onde paramos:

  • Clique em Gerenciar outra conta.

  • Clique no ícone na conta de Steve.

  • Clique em Altere o tipo de conta.

  • Clique em Usuário Padrão.

  • Clique em Alterar Tipo de Conta.

  • Descarte as caixas de diálogo do Painel de Controle.

Na próxima vez que o usuário Steve fizer logon, ele terá permissões estritamente de usuário padrão.

Saia como "Steve" e faça logon novamente

Sair destrói o token da sessão que ainda tem direitos de administrador, por isso o próximo logon recebe o novo conjunto de direitos limitados.

Depois que você está conectado como usuário limitado, as tentativas de executar tarefas de administrador são recebidas com um prompt solicitando as credenciais do usuário SteveAdmin.

Desabilitando uma conta de Administrador

Neste ponto, um dos dois procedimentos configurou um usuário limitado Steve e uma conta administrativa apropriada SteveAdmin, mas é possível que alguns usuários também tenham previamente habilitado a conta interna Administrador.

Creio que esta não é uma boa ideia e recomendo desabilitar a conta. Isso não será necessário se você acabou de instalar o Windows 7 ou se Administrador não aparecer na página de logon como um ícone de um usuário que pode fazer logon.

Se você não tiver certeza, as etapas para verificar e desabilitar são praticamente iguais:

Abrir o miniaplicativo "Gerenciar Usuários"

O procedimento de habilitar ou desabilitar contas não é feito no mesmo lugar onde você criou o novo usuário, por isso é preciso ir até um novo lugar.

  • Clique no ícone Iniciar.

  • Clique com o botão direito do mouse em Computador e selecione Gerenciar.

  • Navegue até Usuários.

  • Clique duas vezes em Administrador.

  • Verifique se a opção Conta desabilitada está selecionada (se já estiver, você não terá de fazer mais nada).

  • Descarte as caixas de diálogo.

Neste momento, a conta Administrador é desabilitada e não pode ser utilizada para fazer logon ou aprovar elevações do UAC. Não é necessário alterar a senha da conta, pois desabilitar a conta anula qualquer senha (até mesmo uma senha em branco).

Escolhendo uma senha

Curiosamente, nem sempre é necessário ter uma senha para uma conta. Como uma conta com senha em branco não pode ser acessada na rede, é possível reduzir consideravelmente a superfície de ataque de um computador dessa maneira.

Entretanto isso requer que você tenha um excelente controle da segurança física no computador. Se houver usuários no computador (ou no ambiente) que não possuem permissão para executar tarefas administrativas, não seria uma boa ideia ter uma senha em branco porque ela permitiria que qualquer pessoa acessasse o computador.

Além disso, um laptop que sai do ambiente provavelmente não é um bom candidato a ter uma senha em branco porque a segurança física é seriamente problemática.

Para a maioria os usuários domésticos, provavelmente não importa muito como se escolhem os esquemas de senha, mas se você tiver alguma dúvida sobre isso, apresente o seu cenário a um consultor de segurança confiável para obter a devida orientação.

Protegendo-se fora do seu computador

Conforme observado anteriormente, eu ainda não tinha configurado o Windows Vista, por isso não sabia que a conta Administrador ficava desabilitada por padrão. Isso me levou a uma surpresa desagradável depois de rebaixar a conta de instalação Steve.

Depois de configurar o nosso computador, eu fui até o Painel de Controle para rebaixar a conta Steve para uma conta de Usuário Padrão. Sem saber, eu havia removido a única conta de Administrador que restava, por isso, depois de sair e fazer logon novamente (para permitir que a alteração na conta entrasse em vigor na nossa sessão), a próxima operação do UAC mostrou o seguinte aviso:

O leitor atento observará que não existe um lugar para inserir uma senha! Dizer que isso foi insano seria muito pouco. Dependendo da configuração do computador, poderá haver um convite para usar um cartão inteligente, mas provavelmente isso não fará muita diferença em um computador no qual não foram configurados cartões inteligentes.

Parece uma experiência de usuário insatisfatória, embora tecnicamente tenha sido minha culpa.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.