UAC - User Account Control

  • Artykuł

O objetivo do UAC é reduzir o acesso ao sistema operacional através do uso de contas de usuário padrões e limitar o nível administrativo nos processos vitais. Este limite minimiza o poder do usuário em alterar as configurações que poderiam desestabilizar o computador ou expor a rede à vírus e outros malwares que infectam os computadores.

Características e Benefícios do UAC

Privilégios do Usuário Padrão
No Windows Vista, as contas de usuário limitado ganharam poderes adicionais. Desta forma, os usuários poderão efetuar os seguintes serviços sem pedir ajuda ao help-desk, mas sem que isso afete o risco a danos ao sistema:

  • Visualizar as configurações de hora e calendário;
  • Mudar o fuso horário;
  • Configurar WEP para conexão a rede wireless seguras;
  • Mudar resoluções de tela;
  • Mudar configurações de gerenciamento de energia;
  • Instalar fontes;
  • Adicionar impressoras e dispositivos que necessitem de drivers locais;
  • Criar conexões VPNs;
  • Fazer download e instalar atualizações para programas compatíveis com o UAC;

Além disso, a Desfragmentação de Disco é automática agora.

Modificações na Interface
Nas versões anteriores do Windows, um usuário limitado não saberia quais ações serão permitidas e quais seriam negadas. Windows Vista reduz esta incerteza mostrando um ícone de um escudo que identifica as operações que precisam de poderes administrativos.

Virtualização do Sistema de Arquivos e do Registry
No Windows Vista, a maioria dos aplicativos antigos que não foram desenvolvidos para suportar o novo padrão UAC serão executados sem nenhuma modificação, usando a funcionalidade da virtualização de arquivo/registry.

A virtualização fornece ao aplicativo recursos virtuais de arquivos e registry, redirecionando as gravações de arquivos para uma pasta localizada dentro do perfil do usuário e alterações de registry em chaves isoladas.

Comments

  • Anonymous
    June 16, 2006
    The comment has been removed
  • Anonymous
    June 20, 2006
    Quase a totalidade das pessoas trabalham logadas como administrador e não conseguem trabalhar se não for assim (aplicações mal desenhadas/mal costumes). Este cenário gera um problema de segurança.

    Só quero lembrar que nós mesmos somos grandes usuários do Windows Vista internamente (MS) e, no que se refere à esta feature, já ficou definido que as pessoas devem ser incentivadas a não demandar mais permissões do que devem ter para rodar sua aplicações e manipular seus arquivos, nos seus diretórios.