07 Apr 2023
UAC di Windows cos’è e perché utilizzarlo
In questo articolo vedremo UAC di Windows cos’è e perché utilizzarlo, come funziona e come si può modificare il suo livello di protezione.
User Account Control (UAC) è una funzionalità di sicurezza introdotta da Windows Vista che aiuta a prevenire l’installazione di malware e le modifiche non autorizzate al sistema operativo. È un meccanismo che limita i privilegi di esecuzione delle applicazioni e dei processi in base al tipo di account utente. In pratica, UAC impedisce che le applicazioni possano eseguire operazioni che richiedono l’accesso a risorse o impostazioni protette del sistema senza il consenso esplicito dell’utente.
Quando si avvia un’applicazione che richiede privilegi elevati, UAC mostra una finestra di dialogo che chiede all’utente se vuole consentire o negare l’esecuzione. Se l’utente è un amministratore, può semplicemente cliccare su Sì per autorizzare l’applicazione. Se l’utente è uno standard, deve inserire le credenziali di un amministratore per poter procedere.
Questo sistema serve a proteggere il computer da eventuali malware che potrebbero tentare di installarsi o modificare il sistema in modo silenzioso o ingannevole. Inoltre, UAC aiuta a mantenere una buona pratica di sicurezza, ovvero quella di usare un account utente standard per le attività quotidiane e riservare l’account amministratore solo per le operazioni che lo richiedono. Di ciò ne abbiamo parlato in questo precedente tutorial.
Come modificare il livello di protezione di UAC
Il livello di protezione di UAC può essere modificato tramite il Pannello di controllo. Per accedervi, ci sono diversi modi a seconda della versione di Windows. Su Windows 7, il Pannello di controllo si trova nello Start. Su Windows 8.1 si può raggiungere cliccando con il tasto destro su Start. Mentre su Windows 10 si può aprire digitando “Pannello di controllo” nella casella di ricerca accanto al pulsante Start.
Una volta aperto il Pannello di controllo, si deve cliccare sull’icona Account utente e poi sul link Modifica impostazioni Controllo account utente. Si aprirà una finestra con una barra scorrevole che permette di scegliere tra quattro livelli di protezione:
– Notificami sempre: questo livello è il più alto e richiede la conferma dell’utente per ogni operazione che richiede privilegi elevati, anche quelle effettuate da applicazioni attendibili o dal sistema stesso. Questo livello offre la massima sicurezza ma anche la maggiore frequenza di interruzioni.
– Notificami solo quando le app provano a modificare le impostazioni del computer: questo livello è il predefinito e richiede la conferma dell’utente solo per le operazioni che possono influire sulle impostazioni del sistema o sui dati dell’utente. Questo livello offre un buon equilibrio tra sicurezza e usabilità.
– Notificami solo quando le app provano a modificare le impostazioni del computer (senza oscurare il desktop): questo livello è simile al precedente ma non oscura il desktop quando mostra la finestra di dialogo di UAC. Questo livello riduce il rischio di falsi positivi ma aumenta quello di falsi negativi, ovvero la possibilità che l’utente ignori o non noti la richiesta di UAC.
– Non notificarmi mai: questo livello è il più basso e disabilita completamente UAC. Questo livello non offre alcuna protezione da malware o modifiche non autorizzate al sistema e non è consigliato.
Perché è consigliabile utilizzarlo
User Account Control è utile per diversi motivi:
– Impedisce al malware di installarsi o modificare il sistema senza il nostro consenso. Se un’applicazione sospetta cerca di eseguire operazioni che richiedono privilegi elevati, UAC ci avvisa con una finestra di dialogo e ci chiede se vogliamo consentire o negare l’operazione.
– Protegge dalle modifiche involontarie alle impostazioni del sistema. A volte, potremmo fare clic su un link o aprire un file che cerca di cambiare le impostazioni del firewall, del registro o di altri componenti critici del sistema. UAC ci avvisa di queste operazioni e ci permette di annullarle se non le abbiamo richieste.
– Rafforza un livello più alto di conformità dove gli amministratori devono fornire il consenso o le credenziali per ogni processo amministrativo. Questo aumenta la responsabilità degli amministratori e riduce il rischio di errori o abusi.
Se sei interessato ad acquisire competenze professionali in base ai tutorial pubblicati non esitare a contattarci.
Condividi su: