Visão geral sobre o controle de conta de usuário

  • Artigo

 

Aplica-se a: Windows Server 2012, Windows 8

Controle de conta de usuário (UAC) é um componente fundamental da visão geral de segurança da Microsoft. O UAC ajuda a minimizar o impacto de um programa mal-intencionado.

Descrição do recurso

O UAC permite que todos os usuários façam logon em seus computadores usando uma conta de usuário padrão. Processos iniciados usando um token de usuário padrão podem executar tarefas usando os direitos de acesso concedidos a um usuário padrão. Por exemplo, o Windows Explorer herda automaticamente as permissões de nível de usuário padrão. Além disso, todos os programas que são executados usando o Windows Explorer (por exemplo, clicando duas vezes em um atalho do aplicativo) também são executados com o conjunto de permissões de usuário padrão. Muitos aplicativos, incluindo aqueles que estão incluídos com o sistema operacional em si, destinam-se adequadamente trabalhar dessa forma.

Outros aplicativos, especialmente aquelas que não foram desenvolvidas especificamente com as configurações de segurança em mente, geralmente exigem permissões adicionais para executar com êxito. Esses tipos de programas são chamados de aplicativos herdados. Além disso, ações, como instalar um novo software e alterações de configuração para programas como o Firewall do Windows, requerem mais permissões do que está disponível para uma conta de usuário padrão.

Quando um necessidades de aplicativos sejam executados com direitos de usuário padrão mais de, o UAC pode restaurar grupos de usuários adicionais para o token. Isso permite que o usuário tenha controle explícito de programas que estiver fazendo alterações de nível de sistema em seu computador ou dispositivo.

Aplicações práticas

Modo de aprovação de administrador no UAC ajuda a impedir que programas mal-intencionados sejam instalados silenciosamente sem o conhecimento do administrador. Ele também ajuda a proteger contra alterações acidentais de todo o sistema. Por fim, ele pode ser usado para aplicar um nível mais alto de conformidade, onde os administradores ativamente devem consentir ou fornecer credenciais para cada processo administrativo.

Funcionalidade nova e alterada

NoWindows Server 2012funcionalidade do UAC foi melhorada para:

  • Permitir que um usuário com privilégios de administrador configure a experiência do UAC no Painel de Controle.

  • Fornecer políticas de segurança locais adicionais que permitam a um administrador local alterar o comportamento das mensagens do UAC para os administradores locais no Modo de Aprovação de Administrador.

  • Fornecer políticas de segurança locais adicionais que permitam a um administrador local alterar o comportamento das mensagens do UAC para os usuários padrão.