Il Controllo Account Utente di Windows è una funzionalità grazie alla quale è possibile prevenire e bloccare modifiche al computer non autorizzate. Conosciuto anche come UAC (User Account Control) è integrato in tutti i sistemi operativi Microsoft a partire da Windows Vista (→ quale versione di Windows è installata nel computer).
L’UAC consente di mantenere il controllo sul computer grazie alla richiesta di un permesso prima di eseguire modifiche per le quali è necessaria un’autorizzazione di livello amministrativo.
È attivato per impostazione predefinita (→ come disattivare l’UAC) per impedire agli utenti standard di Windows di eseguire software dannosi o modificare impostazioni che hanno effetto su altri utenti del computer.
Cerchiamo di capire cos’è il Controllo Account Utente di Windows spiegando come funziona.
Come funziona il Controllo Account Utente
Quando un utente di Windows prova a eseguire un’operazione che richiede privilegi amministrativi compare la finestra Controllo Account Utente. Le attività che necessitano di autorizzazione a livello amministrativo sono indicate da un piccolo scudo blu e giallo a lato della scritta o dell’icona.
Nella finestra Controllo Account Utente viene richiesta una conferma per poter continuare. Se l’utente che vuole eseguire l’operazione ha un account amministratore potrà proseguire. Se l’utente ha un account standard potrà proseguire soltanto se inserisce la password di un utente amministratore (→ differenza fra utente standard e amministratore).
Dopo aver digitato la password verranno temporaneamente assegnati i diritti di amministratore all’account standard. In questo modo potrà completare l’operazione. Al termine dell’operazione verranno ripristinati i diritti dell’utente standard.
La finestra Controllo Account Utente di Windows può comparire anche nel caso in cui un programma provi ad apportare modifiche senza nessun tipo di richiesta da parte dell’utente.
Se non abbiamo eseguito nessun tipo di operazione e compare la finestra UAC dobbiamo controllare con molta attenzione le informazioni visualizzate prima di scegliere se consentire o non consentire la modifica per evitare che malware o altri software possano compromettere la sicurezza del computer.
Token e processi del Controllo Account Utente di Windows
Per capire meglio come funziona il controllo account utente di Windows dobbiamo spiegare cos’è un token d’accesso (in inglese Access Token) e come funziona il processo che regola l’UAC.
Un token d’accesso è un oggetto del sistema operativo che contiene varie informazioni. Viene utilizzato per identificare il tipo di utente, i privilegi di cui dispone e il gruppo di appartenenza. Il token viene associato da Windows al processo eseguito dall’utente.
Il sistema analizza il token per verificare se l’utente dispone dei privilegi necessari per poter eseguire il processo. Se l’utente non dispone dei privilegi richiesti interviene il controllo account utente.
Tutte le operazioni che richiedono un token di accesso come amministratore utilizzando l’UAC.
Se il controllo account utente è attivato Windows richiedarà il consenso oppure le credenziali di un account amministratore valido prima di procedere ed eseguire l’attività o il programma che richiede un token di accesso amministrativo. Questa richiesta viene effettuata per prevenire l’installazione di malware invisibile all’utente standard.
Informazioni visualizzate nella finestra Controllo Account Utente di Windows
La finestra Controllo Account Utente di Windows può presentarsi con messaggi diversi ma contiene sempre le informazioni relative al nome del programma, all’autore (il suo produttore) e all’origine file (da dove proviene). In base al tipo autorizzazione richiesta l’UAC mostrerà un messaggio che chiede se vogliamo consentire al programma o all’app di apportare modifiche oppure no.
Se la finestra Controllo Account Utente viene visualizzata senza richiesta da parte dell’utente facciamo molta attenzione all’informazione relativa all’Autore del programma.
Se compare Autore verificato: (Nome autore) significa che il programma in questione ha una firma digitale.
La firma digitale è una sorta di marchio che conferma l’originalità del software. Grazie ad essa è sempre possibile verificare il produttore dell’app o del programma.
Un programma con Autore: Sconosciuto non indica necessariamente che si tratta di un malware ma significa che il programma potrebbe essere stato modificato e potrebbe essere meno sicuro. Inoltre i software meno recenti sono quasi sempre privi di firma digitale.
Il Controllo Account Utente di Windows può aiutarci a proteggere il computer ma ricordiamoci di prestare sempre molta attenzione ai programmi che eseguiamo. Utilizziamo soltanto app e software che provengono da fonti attendibili o dal sito web del produttore.
