Passa ai contenuti principali

Il Controllo account utente è utile nella protezione del PC dagli hacker e da software dannoso.

Il Controllo account utente è utile nella protezione del PC dagli hacker e da software dannoso. Ogni volta che un programma tenta di effettuare una modifica rilevante al computer, il Controllo account utente visualizza un avviso e chiede l'autorizzazione.

In Windows 7, il Controllo account utente è stato reso meno invasivo e più flessibile. Verrà richiesta l'autorizzazione per un minor numero di programmi per Windows 7. Se si dispone dei privilegi di amministrazione nel PC in uso, sarà inoltre possibile impostare i parametri del Controllo account utente dal Pannello di controllo.

Controllo account utenteIn Windows 7, è possibile stabilire l'intervallo di tempo con cui il Controllo account utente mostra avvisi sulle modifiche apportate al PC.

Che cos'è il Controllo account utente?


Controllo dell'account utente è una funzionalità di Windows che consente di mantenere il controllo sul computer grazie alla segnalazione delle modifiche apportate da un programma per le quali è necessaria l'autorizzazione a livello di amministratore. 

Agisce regolando il livello di autorizzazione dell'account utente. Se si eseguono attività che possono essere eseguite come utente standard, come la lettura di messaggi di posta elettronica, l'ascolto di musica o la creazione di documenti, si disporrà delle autorizzazioni di un utente standard, anche se l'accesso è stato effettuato come amministratore.
Quando stanno per essere apportate modifiche al computer che richiedono un'autorizzazione a livello di amministrazione, verrà visualizzata una notifica. Se l'utente è un amministratore, è possibile fare clic su per continuare. In caso contrario, sarà possibile continuare solo se un utente che dispone di un account amministratore nel computer immette la propria password. 

Se si concede l'autorizzazione, vengono assegnati temporaneamente i diritti di amministratore per completare l'attività, quindi vengono ripristinate le autorizzazioni di un utente standard. In questo modo, anche se l'utente sta utilizzando un account Administrator, le modifiche al computer non possono essere apportate senza che l'utente ne sia informato e ciò contribuisce a impedire che del software dannoso (malware) e spyware possa essere installato sul computer o apportarvi modifiche.
Quando per completare un'attività è richiesta un'autorizzazione o una password, il Controllo dell'account utente lo segnalerà mediante quattro diversi tipi di finestre di dialogo. Nella tabella riportata di seguito sono descritti i quattro tipi di finestra di dialogo utilizzati per tale segnalazione e sono fornite indicazioni su come reagire.



Icona
Tipo
Descrizione
Immagine dell'icona di Controllo account utente per le operazioni di Windows
Un'impostazione o una funzionalità che fa parte di Windows richiede l'autorizzazione per l'avvio.
Questo elemento contiene una firma digitale valida che verifica che l'autore dell'elemento sia Microsoft. Se viene visualizzato questo tipo di finestra di dialogo, in genere è possibile continuare senza rischi. In caso di incertezza, controllare il nome del programma o della funzione per assicurarsi che sia effettivamente eseguirla.
Immagine dell'icona di Controllo account utente per i programmi con firma digitale
Un programma che non fa parte di Windows richiede l'autorizzazione per l'avvio.
Il programma contiene una firma digitale valida, che consente di garantire l'autenticità e di verificare l'identità dell'autore del programma stesso. Se viene visualizzato questo tipo di finestra di dialogo, assicurarsi che il programma sia quello che si desidera eseguire e che l'autore sia attendibile.
Immagine dell'icona di Controllo account utente per i programmi senza firma digitale
Un programma con un autore sconosciuto richiede l'autorizzazione per l'avvio.
Il programma non presenta una firma digitale valida dell'autore. Questo non indica necessariamente una situazione di pericolo, in quanto molti vecchi programmi legittimi sono privi di firma. È tuttavia consigliabile prestare particolare attenzione e consentire l'esecuzione del programma solo se proveniente da un'origine attendibile, ad esempio il CD originale o il sito Web dell'autore. In caso di incertezza, cercare il nome del programma su Internet per stabilire se si tratta di un programma noto o di software dannoso.
Immagine dell'icona di Controllo account utente per i programmi bloccati dall'amministratore
L'amministratore del sistema ha impedito l'esecuzione del programma.
Il programma è stato bloccato perché è ritenuto non attendibile. Per eseguire il programma, è necessario contattare l'amministratore del sistema.

È in genere consigliabile accedere al computer utilizzando un account utente standard. È possibile accedere a Internet, inviare messaggi di posta elettronica e utilizzare un elaboratore di testo senza dover disporre di un account amministratore.

Quando si desidera eseguire un'attività amministrativa, ad esempio l'installazione di un nuovo programma o la modifica di un'impostazione che interessa altri utenti, non è necessario passare a un account amministratore. Windows richiederà l'autorizzazione o una password di amministratore prima di consentire l'esecuzione dell'attività. È inoltre consigliabile creare un account utente standard per ogni persona che utilizza il computer.

Cosa sono le impostazioni di Controllo dell'account utente?

Controllo dell'account utente visualizza una notifica prima che vengano apportate modifiche al computer che richiedono un'autorizzazione a livello di amministratore. L'impostazione UAC predefinita prevede che l'utente sia informato nel caso in cui i programmi tentino di apportare modifiche al computer, ma l'utente ha la possibilità di stabilire la frequenza delle notifiche UAC.

La tabella che segue riporta una descrizione delle impostazioni UAC e il loro potenziale impatto sulla sicurezza del computer.

Impostazione
Descrizione
Impatto sulla sicurezza
Notifica sempre
  • L'utente verrà informato nel caso in cui un programma tenti di modificare il computer le impostazioni di Windows che richiedono le autorizzazioni di amministratore.
  • Alla ricezione della notifica, il desktop viene attenuato ed è necessario approvare o negare la richiesta nella finestra di dialogo di Controllo dell'account utente per poter effettuare altre operazioni sul computer. L'attenuazione del desktop è denominata desktop sicuro perché in questa condizione viene impedita l'esecuzione di altri programmi.
  • Si tratta dell'impostazione più sicura.
  • Quando si riceve la notifica, occorre leggerne molto attentamente il contenuto prima di autorizzare le modifiche al computer.
Un programma tenta di eseguire modifiche nel computer
  • L'utente verrà informato nel caso in cui un programma tenti di apportare modifiche al computer che richiedono le autorizzazioni di amministratore.
  • L'utente non verrà avvisato se tenta di apportare modifiche alle impostazioni di Windows che richiedono le autorizzazioni di amministratore.
  • L'utente verrà avvisato se un programma esterno a Windows tenta di modificare un'impostazione di Windows.
  • In genere è possibile acconsentire senza rischi alla modifica delle impostazioni di Windows senza notifica preliminare. Tuttavia, alcuni programmi forniti con Windows possono essere destinatari di comandi o dati e in questi casi del software dannoso potrebbe approfittarne utilizzando questi programmi per installare file o modificare le impostazioni sul computer dell'utente. È sempre necessario prestare attenzione ai programmi di cui si consente l'esecuzione nel computer.
Notifica solo quando un programma tenta di eseguire modifiche nel computer (non attenuare il desktop)
  • L'utente verrà informato nel caso in cui un programma tenti di apportare al computer modifiche che richiedono le autorizzazioni di amministratore.
  • L'utente non verrà avvisato se tenta di apportare modifiche alle impostazioni di Windows che richiedono le autorizzazioni di amministratore.
  • L'utente verrà avvisato se un programma esterno a Windows tenta di modificare un'impostazione di Windows.
  • Questa impostazione è uguale a "Notifica solo quando un programma tenta di eseguire modifiche nel computer," ma l'utente non riceve la notifica sul desktop sicuro.
  • Poiché la finestra di dialogo UAC non si trova sul desktop sicuro con questa impostazione, altri programmi potrebbero essere in grado di interferire con l'aspetto della finestra di dialogo. Questa rappresenta un rischio modesto per la sicurezza se nel computer è già in esecuzione un programma dannoso.
Non notificare mai
  • L'utente non verrà avvisato prima che vengano apportate modifiche al suo computer. Se l'utente è connesso come amministratore, i programmi possono apportare modifiche al computer senza che l'utente venga avvisato.
  • Se l'utente è connesso come utente standard, qualunque modifica che richieda le autorizzazioni di amministratore verrà automaticamente respinta.
  • Se si seleziona questa impostazione, sarà necessario riavviare il computer per completare la procedura di disattivazione della funzionalità UAC. Quando Controllo dell'account utente è disattivato, gli utenti che accedono come amministratori disporranno sempre delle autorizzazioni di un amministratore.
  • Si tratta dell'impostazione meno sicura. Quando si imposta Controllo dell'account utente in modo da evitare le notifiche, il computer è esposto a rischi per la sicurezza.
  • Se la funzionalità UAC viene impostata su nessuna notifica, sarà opportuno che l'utente sia molto cauto con i programmi che esegue sul computer, perché questi ultimi avranno lo stesso tipo di accesso dell'utente. Ciò include la possibilità di leggere e modificare le aree protette del sistema, i dati personali, i file salvati e ogni altro tipo di informazioni memorizzate sul computer. I programmi saranno anche in grado di comunicare e trasferire informazioni da e verso qualsiasi destinazione a cui si connette il computer, compreso Internet.
  • Per aprire Impostazioni di Controllo dell'account utente, fare clic sul pulsante StartImmagine del pulsante Start e scegliere Pannello di controllo. Nella casella di ricerca digitare controllo dell'account utente e quindi fare clic su Modifica le impostazioni di Controllo dell'account utente.
Nota:
Se si utilizza un dispositivo per l'accessibilità, quale un'utilità per la lettura dello schermo, è preferibile scegliere Notifica sempre o Un programma tenta di eseguire modifiche nel computer (impostazione predefinita) come impostazione di controllo dell'account utente. Gli strumenti che si basano su Assistive Technology funzionano meglio con queste due impostazioni.
 

Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:

Labels:

Commenti

Posta un commento

Posts piú popolari

Guida a Windows 11: Rimani aggiornato con notizie e interessi

La funzionalità notizie e interessi di Windows 10 è progettata per tenerti informato e aggiornato direttamente dalla barra delle applicazioni di Windows. Con questa funzionalità è possibile accedere facilmente ad aggiornamenti meteo, notizie e altri interessi senza bisogno di passare da un'app all'altra o da un sito Web all'altro. Puoi visualizzare le attuali condizioni meteo della tua posizione direttamente sulla barra delle applicazioni e passare il puntatore del mouse sull'icona per visualizzare informazioni concise e leggibili su argomenti come sport, titoli di borsa, notizie locali e le ultime notizie. Notizie e interessi usano le schede informazioni per visualizzare vari tipi di contenuto. Ogni carta rappresenta un argomento specifico, ad esempio meteo, storie principali, sport, titoli e traffico. Queste schede vengono aggiornate nel tempo per fornire le informazioni più recenti. È possibile personalizzare le notizie e il feed degli interessi in base alle propr...
Posta un commento
Read more »

Guida introduttiva a Copilot in Windows

Se l'app Copilot non è già nel tuo PC Windows, vai a come installare Copilot in Windows . Nei nuovi PC Windows 11 l'app Copilot dovrebbe essere già installata per impostazione predefinita. Puoi trovare l'app Copilot aggiunta alla barra delle applicazioni o nel menu Start. Dopo l'installazione, apri l'app Copilot e accedi con il tuo account Microsoft personale. L'accesso a Copilot ti consente di accedere alla cronologia della chat, alla creazione di immagini, a conversazioni più lunghe, a interazioni vocali e ad altre funzionalità di Copilot. Caratteristiche Copilot in Windows in genere supporta tutte le stesse funzionalità disponibili in copilot.com , con alcune importanti differenze: Tasto di scelta rapida e visualizzazione rapida Premi per parlare Contesto del dispositivo Per altre informazioni su ognuna di queste funzionalità, vedere di seguito. Tasto di scelta rapida e visualizzazione rapida Puoi visualizza...
Posta un commento
Read more »

Come risolvere i problemi di aggiornamento delle definizioni di Windows Defender.

Mentre si utilizza Windows Defender viene visualizzato un messaggio che si riferisce agli aggiornamenti delle definizioni in una delle due circostanze seguenti: Quando si apre Windows Defender viene visualizzato un messaggio nel quale è indicato che è necessario verificare la disponibilità di nuove definizioni. Se questo messaggio descrive la situazione specifica, provare il Metodo 1 . Quando si tenta di verificare la disponibilità di aggiornamenti in Windows Defender, viene visualizzato un messaggio di errore nel quale è indicato che non è possibile controllare, scaricare o installare gli aggiornamenti delle definizioni. Se questo messaggio descrive la situazione specifica, provare il Metodo 2 . Visualizzare tutti i possibili messaggi di errore . Le istruzioni in questo articolo sono destinate agli utenti di computer con un livello di esperienza da principiante a medio. Gli utenti privati che riscontrano questo problema sul PC possono ricevere supporto gratuito tram...
Posta un commento
Read more »

Errore rilevamento finestre di dialogo dei servizi interattivi.

Svchost.exe è il nome di un processo host generico per servizi eseguiti da librerie di collegamento dinamico (DLL).  Il processo svchost.exe viene talvolta sfruttato da alcuni malware, ma dato che è un importante processo utilizzato dal sistema operativo, come facciamo a sapere quando è in esecuzione da parte di un virus o dal S.O.? Vediamo come. Il file Svchost.exe, che si trova nella cartella %SystemRoot%\System32, all'avvio del computer verifica la porzione del Registro di sistema relativa ai servizi al fine di redigere un elenco di servizi da caricare. È possibile che più istanze di Svchost.exe vengano eseguite contemporaneamente. Ogni sessione Svchost.exe può infatti contenere un gruppo di servizi, il che significa che possono essere eseguiti servizi diversi a seconda di come e dove è stato avviato il file Svchost.exe. Questo consente un controllo e un debugging migliore. I gruppi Svchost.exe sono identificati nella seguente chiave di registro:    HK...
Posta un commento
Read more »

Come facilitare la visione di Windows 10

Se vuoi semplificare la visualizzazione dello schermo, Windows offre molte funzionalità e opzioni che possono aiutarti. Ecco alcuni suggerimenti. Per modificare le dimensioni di testo, app e altri elementi, seleziona il pulsante Start , quindi impostazioni > accessibilità > schermo . Per ingrandire solo il testo sullo schermo, utilizza il dispositivo di scorrimento in Ingrandisci il testo . In alternativa, scegli un'opzione dal menu a discesa sotto Rendi il contenuto più grande per modificare le dimensioni di tutti gli elementi sullo schermo.   Se il contrasto tra gli elementi sullo schermo non è sufficiente, prova a usare un tema a contrasto elevato. Seleziona il pulsante Start , quindi seleziona Impostazioni > Accessibilità > Contrasto elevato e attiva l'interruttore sotto Attiva Contrasto elevato . Attivare il contrasto elevato Per ingrandire l'aspetto delle app nel menu Start, fai clic con il pulsante de...
Posta un commento
Read more »