Partilhar via

Descrição geral de controlo de conta de utilizador

  • Artigo

 

Aplica-se a: Windows Server 2012, Windows 8

Controlo de conta de utilizador (UAC) é um componente fundamental da reduzida de segurança geral da Microsoft. UAC ajuda mitigar o impacto de um programa de malicioso.

Descrição da funcionalidade

UAC permite todos os utilizadores iniciar sessão no respetivos computadores utilizando uma conta de utilizador padrão. Processos iniciados utilizando um token de utilizador padrão podem executar tarefas utilizando os direitos de acesso concedidos a um utilizador padrão. Por exemplo, o Explorador do Windows automaticamente herda permissões de nível de utilizador padrão. Além disso, quaisquer programas que são executados através do Explorador do Windows (por exemplo, fazendo duplo clique um atalho de aplicação) também executar com o conjunto de permissões de utilizador padrão. Muitas aplicações, incluindo as que estão incluídos o sistema operativo próprio, foram concebidas para funcionar corretamente desta forma.

Outras aplicações, especialmente os que não foram concebidas especificamente com definições de segurança em atenção, frequentemente exigem permissões adicionais para ser executado com êxito. Estes tipos de programas são denominados legadas aplicações. Além disso, ações como instalar o software novo e efetuar alterações de configuração para os programas como a Firewall do Windows, exigir permissões mais do que está disponível para uma conta de utilizador padrão.

Quando um necessidades de aplicações para executar com direitos de utilizador mais do que padrão, UAC pode restaurar os grupos de utilizadores adicional para o token. Isto permite que o utilizador tem de ter controlo explícito dos programas que está a fazer alterações de nível do sistema para o respetivo computador ou dispositivo.

Aplicações práticas

Modo de aprovação de administrador no UAC ajuda a impedir que programas maliciosos silenciosamente instalar sem conhecimento de um administrador. Também ajuda a proteger contra inadvertidamente alterações de sistema. Por último, que pode ser utilizada para impor num nível mais acima de conformidades onde os administradores têm ativamente consentir ou fornecer credenciais para cada processo administrativo.

Funcionalidade nova e alterada

No Windows Server 2012 funcionalidade UAC é melhorada para:

  • Permitir que um utilizador com privilégios de administrador configurar a experiência UAC no painel de controlo.

  • Fornece políticas de segurança local adicionais que permitem a um administrador local alterar o comportamento das mensagens UAC do local de administradores no modo de aprovação do administrador.

  • Fornece políticas de segurança local adicionais que permitem a um administrador local alterar o comportamento das mensagens UAC para utilizadores padrão.