Il Controllo Account Utente di Windows (in inglese User Account Control o UAC) è una funzionalità di protezione integrata in tutti i sistemi operativi Microsoft a partire da Windows Vista (→ quale versione di Windows è installata nel computer) che consente di bloccare l’esecuzione di software o di attività che potrebbero danneggiare il sistema.
Cosa fa il Controllo Account Utente?
Il Controllo Account Utente interviene ogni volta che un programma o un utente prova a eseguire un’attività di tipo amministrativo.
Quali sono le azioni che attivano la richiesta di UAC?
Le azioni che richiedono lo status di amministratore riguardano le attività che comportano la modifica delle impostazioni di sistema o dei file presenti in SystemRoot o ProgramFiles. Queste azioni vengono identificate da Windows con un piccolo scudo blu e giallo vicino a un pulsante o un link. Le principali azioni sono le seguenti.
- installazione e disinstallazione di software e driver per dispositivi non inclusi in Windows
- aggiunta o rimozione di un account utente
- impostazioni di Windows Update
- modifica delle impostazioni del firewall di Windows
- modifica delle impostazioni di UAC
- modifiche al registro di sistema
- visualizzazione o modifica di file e cartelle di altri utenti
Importante: se effettuiamo l’accesso con un account amministratore le richieste di consenso del Controllo Account Utente saranno molte meno rispetto a quando si utilizza un account standard (→ differenza fra utente standard e amministratore).
Come funziona il Controllo Account Utente?
Nella finestra UAC viene richiesta una password o una conferma per poter continuare. Se l’utente che vuole eseguire l’operazione ha un account amministratore potrà proseguire. Se l’utente ha un account standard potrà proseguire soltanto se inserisce la password di un utente amministratore.
Dopo avere digitato la password verranno temporaneamente assegnati i diritti di amministratore all’account standard. In questo modo l’operazione potrà essere eseguita. Al termine dell’operazione verranno ripristinati i diritti dell’utente standard.
La finestra Controllo Account Utente di Windows può comparire anche nel caso in cui un programma provi ad apportare modifiche senza nessun tipo di richiesta da parte dell’utente. Quando questo avviene poniamo sempre la massima attenzione prima accettare per evitare che malware o altri software possano compromettere la sicurezza del sistema.
Quali informazioni vengono visualizzate nella finestra Controllo Account Utente?
La finestra UAC può presentarsi con messaggi diversi ma contiene sempre informazioni che possono aiutare a identificare l’attività o il programma.
Per impostazione predefinita la finestra Controllo Account Utente si trova sul secure desktop e quando viene eseguita non è possibile passare a nessun’altra finestra e attività o passare sul desktop.
Se la finestra viene visualizzata senza richiesta da parte dell’utente facciamo molta attenzione all’informazione relativa all’autore del programma. Se l’autore è verificato significa che il programma ha una firma digitale. La firma digitale è una sorta di marchio che conferma l’originalità di un software. Grazie ad essa è sempre possibile verificare il produttore dell’app o del programma.
Un programma con autore sconosciuto non indica necessariamente che si tratti di un malware ma significa che il programma potrebbe essere stato modificato.
Token e processi
Per capire meglio come funziona il Controllo Account Utente di Windows dobbiamo spiegare cos’è un token d’accesso (in inglese Access Token) e come funziona il processo che regola UAC.
Un token d’accesso è un oggetto del sistema operativo che contiene varie informazioni. Viene utilizzato per identificare il tipo di utente, i privilegi di cui dispone e il gruppo di appartenenza. Il token viene associato da Windows al processo eseguito dall’utente.
Il sistema analizza il token per verificare se l’utente dispone dei privilegi necessari per poter eseguire il processo. Se l’utente non dispone dei privilegi richiesti interviene UAC.
Tutte le operazioni che richiedono un token di accesso come amministratore utilizzando l’UAC.
Se il Controllo Account Utente è attivato (→ come disattivare UAC) Windows richiederà il consenso oppure le credenziali di un account amministratore valido prima di procedere ed eseguire l’attività o il programma che richiede un token di accesso amministrativo. Questo per prevenire l’installazione di malware invisibile all’utente standard.
