Entendendo o funcionamento do UAC

Uma dúvida que, podem ter, muitos profissionais da área, principalmente os que estão no suporte ao usuário ou na segurança da informação, é a respeito do funcionamento do Controle de Contas de Usuário, do inglês User Account Control (UAC). Este, é um recurso que ajuda a aumentar a segurança dos sistemas Microsoft Windows e que está presente desde a versão Windows Vista e permanecendo, até hoje, no Windows 8. Mas, como funciona este recurso? Como se dá este aumento na segurança?

Para entender isto, precisamos, primeiro, ter o conhecimento sobre privilégios de usuários. Para simplificar, utilizaremos como exemplo apenas dois perfis de usuários, relacionado-os a função de instalar programas: o administrador é aquele que possui, dentre seu conjunto de privilégios, a  permissão de instalação de programas, e o usuário padrão, aquele que não possui esta permissão.

Outra coisa que deveremos entender é que não se deve utilizar, no dia-a-dia, durante as atividades no computador, um usuário com perfil de administrador. Pois, a liberdade que ele lhe dar para configuração do sistema e instalação de programas a um clique do mouse, também, pode lhe dar muita dor de cabeça, caso você clique em um link suspeito no navegador ou um anexo contendo vírus em seu e-mail. Além disso, muitos vírus conseguem acesso ao seu computador mesmo sem você precisar clicar em nada, apenas visitando sites ou pela disseminação através da rede. Assim, é melhor utilizar um usuário com perfil administrativo apenas quando você realmente for precisar instalar um programa novo que você adquiriu ou que você saiba que veio de uma fonte confiável. Ou, quando for realizar configurações em seu sistema. Porém, o UAC veio minimizar ou acabar com este problema.

Agora, podemos entender, de uma forma simplificada, o funcionamento do UAC. Basicamente, a sua função é não permitir que os programas sejam executados com privilégios administrativos, sem o consentimento de quem está operando o computador, mesmo que ele esteja utilizando um usuário com perfil de administrador. Assim, quando um programa é executado para instalação ou para modificar configurações da máquina, o operador é alertado e questionado, solicitando sua permissão que, para isto, utilizando usuário com perfil de administrador, apenas precisa clicar em um botão confirmando. Já, utilizando um usuário padrão, necessita fornecer as credenciais de um outro usuário com perfil administrativo. Veja que ao mesmo tempo que o UAC acrescenta segurança ao perfil de administrador, também facilita a execução desta tarefa administrativa para um operador logado com usuário de perfil padrão que não necessita, agora, realizar logon com um usuário administrador.

Referências:

http://windows.microsoft.com/pt-br/windows7/what-are-user-account-control-settings

https://en.wikipedia.org/wiki/User_Account_Control

http://www.tecmundo.com.br/como-fazer/27181-windows-8-como-desabilitar-o-controle-de-contas-de-usuarios-uac-.htm