Compartilhar via


Visão geral do Controle de Conta de Usuário

O UAC (Controle de Conta de Usuário) é um recurso de segurança do Windows projetado para proteger o sistema operacional contra alterações não autorizadas. Quando as alterações no sistema exigem permissão em nível de administrador, o UAC notifica o usuário, dando a oportunidade de aprovar ou negar a alteração. O UAC melhora a segurança dos dispositivos Windows, limitando o acesso que o código malicioso tem para executar com privilégios de administrador. O UAC capacita os usuários a tomar decisões informadas sobre ações que possam afetar a estabilidade e a segurança de seu dispositivo.

A menos que você desabilite o UAC, o software mal-intencionado é impedido de desativar ou interferir nas configurações do UAC. O UAC é ativado por padrão e você pode configurá-lo se tiver privilégios administrativos.

Benefícios do UAC

O UAC permite que todos os usuários entrem em seus dispositivos usando uma conta de usuário padrão. Os processos iniciados usando um token de usuário padrão podem executar tarefas usando direitos de acesso concedidos a um usuário padrão. Por exemplo, o Windows Explorer herda automaticamente as permissões de nível de usuário padrão. Quaisquer aplicativos iniciados usando o Windows Explorer (por exemplo, abrindo um atalho) também são executados com o conjunto padrão de permissões de usuário. A maioria dos aplicativos, incluindo os incluídos no sistema operacional, são projetados para funcionar corretamente dessa maneira.

Outros aplicativos, como os que não foram projetados com as configurações de segurança em mente, podem exigir mais permissões para serem executados com êxito. Esses aplicativos são chamados de aplicativos legados.

Quando um usuário tenta executar uma ação que requer privilégios administrativos, o UAC aciona uma solicitação de consentimento. O prompt notifica o usuário de que uma alteração está prestes a ocorrer, solicitando sua permissão para prosseguir:

  • Se o usuário aprovar a alteração, a ação será executada com o maior privilégio disponível
  • Se o usuário não aprovar a alteração, a ação não é executada e o aplicativo que solicitou a alteração é impedido de executar

Captura de tela mostrando o prompt de consentimento do UAC.

Quando um aplicativo precisa ser executado com mais direitos de usuário padrão, o UAC permite que os usuários executem aplicativos com seu token de administrador (ou seja, com direitos e permissões administrativos) em vez de seu token de usuário padrão. Os usuários continuam a operar no contexto de segurança do usuário padrão, enquanto permitem que determinados aplicativos sejam executados com privilégios elevados, se necessário.

Edição do Windows e requisitos de licenciamento

A tabela a seguir lista as edições do Windows que oferecem suporte ao UAC (Controle de Conta de Usuário):

Windows Pro Windows Enterprise Windows Pro Education/SE Windows Education
Sim Sim Sim Sim

Os direitos de licença de UAC (Controle de Conta de Usuário) são concedidos pelas seguintes licenças:

Windows Pro/Pro Education/SE Windows Enterprise E3 Windows Enterprise E5 Windows Education A3 Windows Education A5
Sim Sim Sim Sim Sim

Para obter mais informações sobre o licenciamento do Windows, consulte Visão geral do licenciamento do Windows.

Próximas etapas