Panoramica del controllo dell'account utente

  • Articolo

 

Si applica a: Windows Server 2012, Windows 8

Controllo Account utente (UAC) è un componente fondamentale della visione complessiva della protezione di Microsoft. Il controllo dell'account utente consente di ridurre l'impatto di programmi dannosi.

Descrizione delle funzionalità

Controllo dell'account utente consente a tutti gli utenti di accedere ai propri computer utilizzando un account utente standard. Processi avviati tramite un token utente standard possono eseguire attività utilizzando i diritti di accesso concessi a un utente standard. In Esplora risorse, ad esempio, eredita automaticamente le autorizzazioni a livello di utente standard. Inoltre, tutti i programmi che vengono eseguiti utilizzando Esplora risorse (ad esempio, facendo doppio clic sul collegamento di un'applicazione) anche eseguire con il set di autorizzazioni utente standard. Molte applicazioni, incluse quelle che sono inclusi con il sistema operativo stesso, sono progettate per funzionare correttamente in questo modo.

Altre applicazioni, specialmente quelle che non sono stati progettati in modo specifico le impostazioni di sicurezza presente, spesso richiedono autorizzazioni aggiuntive per eseguire correttamente. Questi tipi di programmi vengono dette applicazioni legacy. Inoltre, azioni, ad esempio l'installazione di nuovo software e modifiche di configurazione in programmi come Windows Firewall, richiedono autorizzazioni maggiore rispetto a quelli disponibili per un account utente standard.

Quando un esigenze delle applicazioni per l'esecuzione con diritti utente più standard, controllo dell'account utente può ripristinare gruppi di utenti aggiuntivi al token. In questo modo l'utente disponga di un controllo esplicito dei programmi che effettuano le modifiche a livello di sistema per computer o sul dispositivo.

Applicazioni pratiche

Modalità Approvazione amministratore in controllo dell'account utente consente di impedire l'installazione invisibile all'utente senza una conoscenza di un amministratore di programmi dannosi. Consente inoltre di proteggere da modifiche involontarie a livello di sistema. Infine, può essere utilizzato per applicare un livello superiore di conformità a cui gli amministratori devono attivamente consenso o fornire le credenziali per ogni processo amministrativo.

Funzionalità nuove e modificate

InWindows Server 2012funzionalità controllo dell'account utente sono state migliorate per:

  • Consentire a un utente che dispone di privilegi di amministratore di configurare l'esperienza di Controllo dell'account utente nel Pannello di controllo.

  • Offrire criteri di sicurezza locali aggiuntivi per consentire a un amministratore locale di modificare il comportamento dei messaggi di Controllo dell'account utente per gli amministratori locali in modalità Approvazione amministratore.

  • Offrire criteri di sicurezza locali aggiuntivi per consentire a un amministratore locale di modificare il comportamento dei messaggi di Controllo account utente per gli utenti standard.