Infossíntese
domingo, 9 de fevereiro de 2014
Entendendo o funcionamento do UAC
Uma dúvida que, podem ter, muitos
profissionais da área, principalmente os que estão no suporte ao usuário
ou na segurança da informação, é a respeito do funcionamento do
Controle de Contas de Usuário, do inglês User Account Control (UAC).
Este, é um recurso que ajuda a aumentar a segurança dos sistemas
Microsoft Windows e que está presente desde a versão Windows Vista e
permanecendo, até hoje, no Windows 8. Mas, como funciona este recurso?
Como se dá este aumento na segurança?
Para entender isto, precisamos, primeiro,
ter o conhecimento sobre privilégios de usuários. Para simplificar,
utilizaremos como exemplo apenas dois perfis de usuários, relacionado-os
a função de instalar programas: o administrador é aquele que possui,
dentre seu conjunto de privilégios, a permissão de instalação de
programas, e o usuário padrão, aquele que não possui esta permissão.
Outra coisa que deveremos entender é que
não se deve utilizar, no dia-a-dia, durante as atividades no computador,
um usuário com perfil de administrador. Pois, a liberdade que ele lhe
dar para configuração do sistema e instalação de programas a um clique
do mouse, também, pode lhe dar muita dor de cabeça, caso você clique em
um link suspeito no navegador ou um anexo contendo vírus em seu e-mail.
Além disso, muitos vírus conseguem acesso ao seu computador mesmo sem
você precisar clicar em nada, apenas visitando sites ou pela
disseminação através da rede. Assim, é melhor utilizar um usuário com
perfil administrativo apenas quando você realmente for precisar instalar
um programa novo que você adquiriu ou que você saiba que veio de uma
fonte confiável. Ou, quando for realizar configurações em seu sistema.
Porém, o UAC veio minimizar ou acabar com este problema.
Agora, podemos entender, de uma forma
simplificada, o funcionamento do UAC. Basicamente, a sua função é não
permitir que os programas sejam executados com privilégios
administrativos, sem o consentimento de quem está operando o computador,
mesmo que ele esteja utilizando um usuário com perfil de administrador.
Assim, quando um programa é executado para instalação ou para modificar
configurações da máquina, o operador é alertado e questionado,
solicitando sua permissão que, para isto, utilizando usuário com perfil
de administrador, apenas precisa clicar em um botão confirmando. Já,
utilizando um usuário padrão, necessita fornecer as credenciais de um
outro usuário com perfil administrativo. Veja que ao mesmo tempo que o
UAC acrescenta segurança ao perfil de administrador, também facilita a
execução desta tarefa administrativa para um operador logado com usuário
de perfil padrão que não necessita, agora, realizar logon com um
usuário administrador.
Referências:
Assinar:
Postagens (Atom)