:: PÁGINA DO FABIANO :: MANUAIS E SIMULADOS :: ARTIGOS E TUTORIAIS

 

Você está aqui: Principal » Fabiano » Artigos

 

Windows Vista
Introdução ao UAC – Controle de Conta de Usuário

 

Autor: Fabiano de Santana

Certificações: MVP – MCSA 2000/2003 Security – MCSE 2000/2003 Security – ITIL Foundation
Data de criação: 01/11/2008

 

Este artigo aplica-se aos seguintes produtos e tecnologias:

Resumo

 

Neste artigo veremos como funciona o UAC.

 

Introdução ao UAC – Controle de Conta de Usuário

 

É muito comum receber reclamações de usuários e amigos referentes ao Windows Vista. O principal motivo é o UAC (termo em inglês User Account Control). Ou seja, todas as vezes que vamos abrir determinados aplicativos, uma tela é aberta solicitando a confirmação do usuário.

 

Tela do UAC

 

A história é a seguinte: em versões anteriores do Windows, tínhamos um sério problema. Ou o usuário era administrador do computador ou ele era um usuário comum. E o que acontecia? Muitas aplicações não rodavam de forma alguma se o usuário não tivesse direitos administrativos. Então a solução era adicionar a conta de usuário no grupo Administradores. Problema resolvido. Porém, e a segurança? Como melhores práticas de segurança, não é recomendado utilizar contas com direitos administrativos em nosso dia-a-dia. Devemos usar uma conta simples para realizar nossas tarefas básicas, como ver e-mail, navegar na Internet, e utilizar a conta de Administrador somente quando necessário.

 

O problema de se usar uma conta com poderes administrativos em nosso dia-a-dia é a facilidade de se instalar vírus, spywares, e outros softwares maliciosos. E para usuários comuns, isso acaba se tornando uma arma.

 

Surge então no Windows Vista o recurso Controle de Conta de Usuário, que não é outro tipo de conta de usuário. O objetivo desse recurso é justamente fazer com que os usuários possam utilizar seus computadores no dia-a-dia sem usar uma conta com direitos administrativos. Quando o usuário precisar realizar alguma tarefa que exija uma conta com poderes administrativos, será exibido um alerta com essa informação, e aí sim o usuário informará o usuário e senha de administrador somente para execução daquela tarefa específica.

 

Mas o Controle de Conta de Usuário só é acionado quando um usuário tomar alguma ação? Não, e isso é o interessante. Caso o usuário não tenha iniciado uma ação e o alerta do UAC for exibido, cuidado, pode ser um vírus, ou um site tentando instalar algum software malicioso. Nesse caso basta o usuário cancelar a ação que esta sendo executada.

 

Resumindo, um dos grandes objetivos desse recurso é aumentar o nível de segurança e diminuir a superfície de ataque no Windows.

 

Agora pergunto para vocês: é realmente interessante desabilitar esse recurso? Com certeza não. Deixem o recurso UAC habilitado, mesmo que toda hora seja exibida aquela telinha pedindo a confirmação do usuário. É apenas questão de costume. Tenham em mente que seu computador possui informações importantes, apenas de seu uso, portanto, o mínimo que podemos fazer é protegê-lo o máximo possível.

 

O UAC é um recurso invisível para usuários comuns e usuários administradores enquanto estão realizando tarefas básicas, como criação de documentos no Word. Porém, quando um usuário comum tenta executar uma tarefa que exija direito administrativo, uma tela é exibida para o usuário solicitando uma conta com poderes administrativos. Caso o usuário tenha uma conta com direitos administrativos, basta ele fornecer as credenciais. Caso não tenha, a ação pode ser cancelada.

 

Tela do UAC

 

Porém, caso o usuário esteja logado com uma conta de administrador, a tela acima não será exibida. Será exibida apenas uma notificação, bastando confirmar a ação. Nesse caso não precisará ser informado o usuário e senha.

 

Tela do UAC

 

Caso necessário, podemos configurar esse recurso de tal forma que solicite uma conta e usuário com poderes administrativos, mesmo que você esteja logado com o usuário administrador.

 

Temos também outro tipo de alerta que é exibido quando executamos uma aplicação que não possui assinatura digital.

 

Tela do UAC

 

Quando a tela do UAC é exibida, o Windows Vista tira uma espécie de “foto” do seu desktop e o coloca em modo seguro. Enquanto você não tomar uma ação em cima dessa tela do UAC, nada mais além disso poderá ser feito em seu computador. O motivo é aumentar ainda mais o nível de segurança, evitando qualquer tipo de ataque em cima do recurso UAC.

 

Conheça também o e-book completo sobre o Windows Vista e preparatório para a certificação 70-620.

Visite nosso site www.juliobattisti.com.br/fabiano e adquira já!!!

 

Conclusão

 

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail: fabianodesantana@terra.com.br ou contato@fabianosantana.com.br

_____________________________________________________________________________
Fabiano de Santana, bacharelado em Análise de Sistemas e Pós Graduado em Segurança da Informação, trabalha com TI a mais de oito anos. Realizou vários projetos, entre eles implementação do WSUS, migração de correio eletrônico, implementação do ISA Server 2004 e 2006, implementação de Lotus Notes, implementação de políticas de segurança, implementação do Active Directory, entre outros. Possui as certificações MCP, MCSA / MCSE 2000 Security, MCSA 2003 Security, MCSE 2003, Itil Foundation e IBM Certified System Administrator – Lotus Notes and Domino 7. Em 2008 foi nomeado MVP na categoria Windows Server Management Infrastructure.
Autor de e-books e artigos em parceria com o Julio Battisti há mais de quatro anos, moderador do Fórum de Windows e Certificações do site www.juliobattisti.com.br. Autor de artigos para o Technet Brasil e iMasters. Atua também como professor e autor de cursos para o site iPED.
Visite o site do autor: www.juliobattisti.com.br/fabiano ou www.fabianosantana.com.br

 
© Júlio Battisti, 2001 - 2010. Todos os direitos reservados.
É expressamente proibida a reprodução total ou parcial do conteúdo deste site e dos textos disponíveis, seja através de mídia eletrônica, impressa, ou qualquer outra forma de distribuição. Os infratores serão indiciados e punidos com base na lei nº 9.610 de 19/02/1998. Este tutorial só pode ser publicado no site www.juliobattisti.com.br e no site do Autor do tutorial. Nenhum outro site tem permissão para copiar e publicar este tutorial, mesmo que sejam mantidas todas as referências ao autor e ao site www.juliobattisti.com.br. Não é permitida a publicação deste tutorial em nenhum outro site.