Prevenzione di azioni non sicure con Controllo

        dell’account utente


        Poco apprezzato dalla sua introduzione un decennio fa come parte di Windows Vista, il Controllo
        dell’account utente (User Account Control o UAC in inglese) intercede ogni volta che un
        programma o un utente cerca di eseguire un’attività amministrativa di sistema e chiede il
        consenso di un amministratore prima di eseguire un compito rischioso. Da quella partenza in
        salita, UAC è stato affinato, fino a diventare un importante aiuto per la sicurezza – senza quelle
        complicazioni che interessavano l’implementazione originale.


        In Windows 10, gli account utente che definite subito dopo il primo sono di default account
        standard (non amministratore); sebbene possano gestire tutte le attività quotidiane di computing,
        a questi è impedita l’esecuzione di operazioni potenzialmente pericolose. Queste restrizioni non si
        applicano solo all’utente ma, cosa ancor più importante, anche ai programmi da questi avviati.
        Anche gli account amministratore eseguiti come account “amministratore protetto” consentono
        solo i privilegi degli utenti standard, tranne quando devono eseguire attività amministrative (è una
        modalità a volte detta Admin Approval Mode).



               Per ulteriori informazioni sugli account utente, consultate il Capitolo 6.

        La maggior parte dei programmi viene scritta in modo da non richiedere i privilegi di
        amministratore per le attività quotidiane. I programmi che davvero necessitano di un accesso
        amministrativo (come le utility che modificano le impostazioni del computer), richiedono una
        elevazione – ed è qui che UAC entra in gioco.



        Attivazione delle richieste di UAC


        Il tipo di azioni che richiedono l’elevazione allo status di amministratore (e che quindi attivano
        una richiesta di UAC) include quelle che apportano modifiche alle impostazioni del sistema o ai
        file in %SystemRoot% o %ProgramFiles% (in un’installazione di default di Windows, queste
        variabili d’ambiente rappresentano rispettivamente C:\Windows e C:\Program Files). Tra le azioni
        che richiedono l’elevazione ricordiamo le seguenti:


          • Installazione e disinstallazione della maggior parte delle applicazioni desktop.


          • Installazione di driver per dispositivi, che non sono inclusi in Windows o forniti tramite
              Windows Update.


          • Installazione dei controlli ActiveX.


          • Modifica delle impostazioni di Windows Firewall.


          • Modifica delle impostazioni di UAC.