Controle da conta de usuário

  • Artigo

O UAC (Controle de Conta de Usuário) ajuda a impedir que malwares danifiquem um computador e ajuda organizações a implantar um ambiente de área de trabalho mais bem gerenciado. Com o UAC, os aplicativos e as tarefas são sempre executados no contexto de segurança de uma conta que não é de administrador, a menos que um administrador especificamente conceda acesso de nível de administrador ao sistema. O UAC pode bloquear a instalação automática de aplicativos não autorizados e impedir alterações inadvertidas em configurações do sistema.

O UAC permite que todos os usuários façam logon em seus computadores usando uma conta de usuário padrão. Processos iniciados com um token de usuário padrão podem realizar tarefas com direitos de acesso concedidos a um usuário padrão. Por exemplo, o Windows Explorer herda automaticamente as permissões de nível de usuário padrão. Além disso, todos os aplicativos que são iniciados por meio do Windows Explorer (por exemplo, clicando duas vezes em um atalho) também são executados com o conjunto padrão de permissões de usuário. Muitos aplicativos, inclusive aqueles que estão incluídos no sistema operacional em si, são projetados para funcionar corretamente dessa maneira.

Outros aplicativos, especialmente aqueles que não foram especificamente projetados com configurações de segurança em mente, geralmente exigem permissões adicionais para serem executados com êxito. Esses tipos de aplicativos são chamados de aplicativos herdados. Além disso, ações como instalar um software novo e fazer alterações de configuração no Firewall do Windows exigem mais permissões do que as que estão disponíveis para uma conta de usuário padrão.

Quando um aplicativo precisa ser executado com mais direitos de usuário do que o padrão, o UAC pode restaurar grupos de usuários adicionais para o token. Isso permite que o usuário tenha controle explícito de aplicativos que estão fazendo alterações no nível de sistema no computador ou dispositivo deles.

Aplicações práticas

O Modo de Aprovação de Administrador no UAC ajuda a impedir o malware de se instalar silenciosamente sem o conhecimento do administrador. Ele também ajuda a proteger contra alterações inadvertidas no sistema. Por fim, ele pode ser usado para impor um nível mais alto de conformidade, no qual os administradores devem consentir ativamente ou fornecer as credenciais de cada processo administrativo.

Funcionalidades novas e alteradas

Para conhecer as novidades no UAC para Windows 10, consulte Controle de Conta de Usuário.

Nesta seção

Tópico Descrição

Como funciona o controle da conta de usuário

Controle de Conta de Usuário (UAC) é um componente fundamental da visão de segurança geral da Microsoft. O UAC ajuda a atenuar o impacto de malware.

Configurações da política de segurança de controle da conta de usuário

Você pode usar políticas de segurança para configurar como o controle de conta de usuário funciona em sua organização. Elas podem ser configuradas localmente por meio do snap-in de política de segurança local (secpol.msc) ou configuradas para o domínio, Unidade Organizacional ou grupos específicos pela Política de Grupo.