Passa ai contenuti principali

Il Controllo account utente è utile nella protezione del PC dagli hacker e da software dannoso.

Il Controllo account utente è utile nella protezione del PC dagli hacker e da software dannoso. Ogni volta che un programma tenta di effettuare una modifica rilevante al computer, il Controllo account utente visualizza un avviso e chiede l'autorizzazione.

In Windows 7, il Controllo account utente è stato reso meno invasivo e più flessibile. Verrà richiesta l'autorizzazione per un minor numero di programmi per Windows 7. Se si dispone dei privilegi di amministrazione nel PC in uso, sarà inoltre possibile impostare i parametri del Controllo account utente dal Pannello di controllo.

Controllo account utenteIn Windows 7, è possibile stabilire l'intervallo di tempo con cui il Controllo account utente mostra avvisi sulle modifiche apportate al PC.

Che cos'è il Controllo account utente?


Controllo dell'account utente è una funzionalità di Windows che consente di mantenere il controllo sul computer grazie alla segnalazione delle modifiche apportate da un programma per le quali è necessaria l'autorizzazione a livello di amministratore. 

Agisce regolando il livello di autorizzazione dell'account utente. Se si eseguono attività che possono essere eseguite come utente standard, come la lettura di messaggi di posta elettronica, l'ascolto di musica o la creazione di documenti, si disporrà delle autorizzazioni di un utente standard, anche se l'accesso è stato effettuato come amministratore.
Quando stanno per essere apportate modifiche al computer che richiedono un'autorizzazione a livello di amministrazione, verrà visualizzata una notifica. Se l'utente è un amministratore, è possibile fare clic su per continuare. In caso contrario, sarà possibile continuare solo se un utente che dispone di un account amministratore nel computer immette la propria password. 

Se si concede l'autorizzazione, vengono assegnati temporaneamente i diritti di amministratore per completare l'attività, quindi vengono ripristinate le autorizzazioni di un utente standard. In questo modo, anche se l'utente sta utilizzando un account Administrator, le modifiche al computer non possono essere apportate senza che l'utente ne sia informato e ciò contribuisce a impedire che del software dannoso (malware) e spyware possa essere installato sul computer o apportarvi modifiche.
Quando per completare un'attività è richiesta un'autorizzazione o una password, il Controllo dell'account utente lo segnalerà mediante quattro diversi tipi di finestre di dialogo. Nella tabella riportata di seguito sono descritti i quattro tipi di finestra di dialogo utilizzati per tale segnalazione e sono fornite indicazioni su come reagire.



Icona
Tipo
Descrizione
Immagine dell'icona di Controllo account utente per le operazioni di Windows
Un'impostazione o una funzionalità che fa parte di Windows richiede l'autorizzazione per l'avvio.
Questo elemento contiene una firma digitale valida che verifica che l'autore dell'elemento sia Microsoft. Se viene visualizzato questo tipo di finestra di dialogo, in genere è possibile continuare senza rischi. In caso di incertezza, controllare il nome del programma o della funzione per assicurarsi che sia effettivamente eseguirla.
Immagine dell'icona di Controllo account utente per i programmi con firma digitale
Un programma che non fa parte di Windows richiede l'autorizzazione per l'avvio.
Il programma contiene una firma digitale valida, che consente di garantire l'autenticità e di verificare l'identità dell'autore del programma stesso. Se viene visualizzato questo tipo di finestra di dialogo, assicurarsi che il programma sia quello che si desidera eseguire e che l'autore sia attendibile.
Immagine dell'icona di Controllo account utente per i programmi senza firma digitale
Un programma con un autore sconosciuto richiede l'autorizzazione per l'avvio.
Il programma non presenta una firma digitale valida dell'autore. Questo non indica necessariamente una situazione di pericolo, in quanto molti vecchi programmi legittimi sono privi di firma. È tuttavia consigliabile prestare particolare attenzione e consentire l'esecuzione del programma solo se proveniente da un'origine attendibile, ad esempio il CD originale o il sito Web dell'autore. In caso di incertezza, cercare il nome del programma su Internet per stabilire se si tratta di un programma noto o di software dannoso.
Immagine dell'icona di Controllo account utente per i programmi bloccati dall'amministratore
L'amministratore del sistema ha impedito l'esecuzione del programma.
Il programma è stato bloccato perché è ritenuto non attendibile. Per eseguire il programma, è necessario contattare l'amministratore del sistema.

È in genere consigliabile accedere al computer utilizzando un account utente standard. È possibile accedere a Internet, inviare messaggi di posta elettronica e utilizzare un elaboratore di testo senza dover disporre di un account amministratore.

Quando si desidera eseguire un'attività amministrativa, ad esempio l'installazione di un nuovo programma o la modifica di un'impostazione che interessa altri utenti, non è necessario passare a un account amministratore. Windows richiederà l'autorizzazione o una password di amministratore prima di consentire l'esecuzione dell'attività. È inoltre consigliabile creare un account utente standard per ogni persona che utilizza il computer.

Cosa sono le impostazioni di Controllo dell'account utente?

Controllo dell'account utente visualizza una notifica prima che vengano apportate modifiche al computer che richiedono un'autorizzazione a livello di amministratore. L'impostazione UAC predefinita prevede che l'utente sia informato nel caso in cui i programmi tentino di apportare modifiche al computer, ma l'utente ha la possibilità di stabilire la frequenza delle notifiche UAC.

La tabella che segue riporta una descrizione delle impostazioni UAC e il loro potenziale impatto sulla sicurezza del computer.

Impostazione
Descrizione
Impatto sulla sicurezza
Notifica sempre
  • L'utente verrà informato nel caso in cui un programma tenti di modificare il computer le impostazioni di Windows che richiedono le autorizzazioni di amministratore.
  • Alla ricezione della notifica, il desktop viene attenuato ed è necessario approvare o negare la richiesta nella finestra di dialogo di Controllo dell'account utente per poter effettuare altre operazioni sul computer. L'attenuazione del desktop è denominata desktop sicuro perché in questa condizione viene impedita l'esecuzione di altri programmi.
  • Si tratta dell'impostazione più sicura.
  • Quando si riceve la notifica, occorre leggerne molto attentamente il contenuto prima di autorizzare le modifiche al computer.
Un programma tenta di eseguire modifiche nel computer
  • L'utente verrà informato nel caso in cui un programma tenti di apportare modifiche al computer che richiedono le autorizzazioni di amministratore.
  • L'utente non verrà avvisato se tenta di apportare modifiche alle impostazioni di Windows che richiedono le autorizzazioni di amministratore.
  • L'utente verrà avvisato se un programma esterno a Windows tenta di modificare un'impostazione di Windows.
  • In genere è possibile acconsentire senza rischi alla modifica delle impostazioni di Windows senza notifica preliminare. Tuttavia, alcuni programmi forniti con Windows possono essere destinatari di comandi o dati e in questi casi del software dannoso potrebbe approfittarne utilizzando questi programmi per installare file o modificare le impostazioni sul computer dell'utente. È sempre necessario prestare attenzione ai programmi di cui si consente l'esecuzione nel computer.
Notifica solo quando un programma tenta di eseguire modifiche nel computer (non attenuare il desktop)
  • L'utente verrà informato nel caso in cui un programma tenti di apportare al computer modifiche che richiedono le autorizzazioni di amministratore.
  • L'utente non verrà avvisato se tenta di apportare modifiche alle impostazioni di Windows che richiedono le autorizzazioni di amministratore.
  • L'utente verrà avvisato se un programma esterno a Windows tenta di modificare un'impostazione di Windows.
  • Questa impostazione è uguale a "Notifica solo quando un programma tenta di eseguire modifiche nel computer," ma l'utente non riceve la notifica sul desktop sicuro.
  • Poiché la finestra di dialogo UAC non si trova sul desktop sicuro con questa impostazione, altri programmi potrebbero essere in grado di interferire con l'aspetto della finestra di dialogo. Questa rappresenta un rischio modesto per la sicurezza se nel computer è già in esecuzione un programma dannoso.
Non notificare mai
  • L'utente non verrà avvisato prima che vengano apportate modifiche al suo computer. Se l'utente è connesso come amministratore, i programmi possono apportare modifiche al computer senza che l'utente venga avvisato.
  • Se l'utente è connesso come utente standard, qualunque modifica che richieda le autorizzazioni di amministratore verrà automaticamente respinta.
  • Se si seleziona questa impostazione, sarà necessario riavviare il computer per completare la procedura di disattivazione della funzionalità UAC. Quando Controllo dell'account utente è disattivato, gli utenti che accedono come amministratori disporranno sempre delle autorizzazioni di un amministratore.
  • Si tratta dell'impostazione meno sicura. Quando si imposta Controllo dell'account utente in modo da evitare le notifiche, il computer è esposto a rischi per la sicurezza.
  • Se la funzionalità UAC viene impostata su nessuna notifica, sarà opportuno che l'utente sia molto cauto con i programmi che esegue sul computer, perché questi ultimi avranno lo stesso tipo di accesso dell'utente. Ciò include la possibilità di leggere e modificare le aree protette del sistema, i dati personali, i file salvati e ogni altro tipo di informazioni memorizzate sul computer. I programmi saranno anche in grado di comunicare e trasferire informazioni da e verso qualsiasi destinazione a cui si connette il computer, compreso Internet.
  • Per aprire Impostazioni di Controllo dell'account utente, fare clic sul pulsante StartImmagine del pulsante Start e scegliere Pannello di controllo. Nella casella di ricerca digitare controllo dell'account utente e quindi fare clic su Modifica le impostazioni di Controllo dell'account utente.
Nota:
Se si utilizza un dispositivo per l'accessibilità, quale un'utilità per la lettura dello schermo, è preferibile scegliere Notifica sempre o Un programma tenta di eseguire modifiche nel computer (impostazione predefinita) come impostazione di controllo dell'account utente. Gli strumenti che si basano su Assistive Technology funzionano meglio con queste due impostazioni.
 

Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:

Labels:

Commenti

Posta un commento

Posts piú popolari

Che cos'è Indice prestazioni Windows?

Windows misura la capacità della configurazione hardware e software del computer ed esprime questa misura con un numero denominato punteggio di base. Un punteggio di base più alto indica in genere che le prestazioni del computer saranno migliori e più veloci rispetto a quelle di un computer con un punteggio di base più basso, in particolare durante l'esecuzione di attività più avanzate e a elevato consumo di risorse.  Ogni componente hardware riceve un proprio punteggio parziale. Il punteggio di base del computer è determinato dal punteggio parziale più basso. Se ad esempio il punteggio parziale più basso di un singolo componente hardware è 2,6, il punteggio di base sarà 2,6. Il punteggio di base non è una media dei punteggi parziali combinati. I punteggi parziali possono tuttavia offrire una panoramica sulle prestazioni dei componenti più importanti e aiutare nel decidere quali componenti aggiornare. È possibile utilizzare il punteggio di base per acquistare programmi e al...
2 commenti
Read more »

Come scaricare e installare gli aggiornamenti di Windows XP, Vista, 7 8 e 8.1 con AutoPatcher.

Quante volte ti capita di installare da zero Windows? Non importa se lo fai per te o per qualcun altro, non importa se lo fai a causa di problemi hardware, di virus o semplicemente per “ridare sprint” al tuo computer, ma ogni volta che per scelta o per necessità reinstalli Windows, sei costretto a scaricare gli aggiornamenti di Windows XP, Vista, 7, 8, e 8.1 da zero e questo, di volta in volta, oltre che essere fastidioso può creare diversi problemi per chi ha a disposizione una connessione ad internet limitata o non ha tempo per aspettare di scaricare tutti gli aggiornamenti. Per questi ed altri motivi, nasce quindi la necessità di scaricare gli aggiornamenti di Windows, di salvarli ed installarli anche senza avere a disposizione una connessione ad internet (cioè offline).
Posta un commento
Read more »

Guida a Windows 11: Deframmentare/ottimizzare le unità dati in Windows

Nella maggior parte dei casi, Windows gestisce automaticamente l'ottimizzazione delle unità dati. Tuttavia, se sei preoccupato per le loro prestazioni e vuoi controllare manualmente le statistiche o modificare la pianificazione di ottimizzazione, ecco come: Deframmentare o ottimizzare manualmente le unità dati Seleziona la barra di ricerca sulla barra delle applicazioni e immetti defrag. Seleziona Deframmenta e ottimizza unità nell'elenco dei risultati. Seleziona l'unità con cui vuoi lavorare. Se si tratta di un'unità disco rigido, seleziona Analizza se vuoi che Windows controlli l'unità per vedere se è necessaria l'ottimizzazione oppure seleziona Ottimizza per eseguire l'ottimizzazione di Windows nell'unità. Nota: I dischi rigidi vengono deframmentati, che sta riorganizzando i file in modo che siano tutti allineati e più facili da leggere per l'unità. Le unità SSD (Solid State Drive) sono...
Posta un commento
Read more »

Guida a Windows 11: Gestire lo spazio sull'unità con Sensore memoria.

ensore memoria può liberare automaticamente lo spazio sul disco eliminando i file non necessari, come i file temporanei e il contenuto del Cestino. Ecco altre info su come funziona e su come configurarlo in base alle tue esigenze. In pausa Se Sensore memoria è attivato con le impostazioni predefinite, verrà eseguito quando lo spazio su disco del dispositivo è insufficiente e verranno eliminati i file temporanei non necessari. Il contenuto del Cestino verrà eliminato per impostazione predefinita dopo un certo periodo di tempo, ma gli elementi nella cartella Download e in OneDrive (o qualsiasi altro provider di cloud) non verranno toccati a meno che non hai configurato Sensore memoria per farlo.  Importante: Sensore memoria funziona solo sull'unità di sistema, che contiene il sistema operativo Windows ed è in genere denominata C: . Per liberare spazio in altre unità, vai a Start > Impostazioni > Sistema > Archiviazione > Impostazioni di archiviazione avanzate ...
Posta un commento
Read more »

Installare Windows 7 da Hard Disk esterno.

Molte volte può tornare utile installare un sistema operativo (in questo caso Windows 7 ) direttamente da un hard disk esterno invece che da un CD/DVD. In una situazione di questo tipo mi ci sono trovato io, che dovevo installarlo sul portatile, Windows 7 , ma non avevo DVD a portata di mano.  Fortunatamente ho un hard disk esterno molto grande (circa 600Gb) e ho usato questo. Scrivo quindi la breve guida che segue per tutti quelli che si troveranno nella mia stessa situazione e vorranno sapere come installare Windows 7 da un hard disk esterno. I passi da seguire sono pochi e molto semplici. Partiamo dalla cosa fondamentale, i prerequisiti. Prerequisiti:     Un Hard Disk esterno con circa 5Gb di spazio libero     L’ISO di Windows 7 Per installare Windows 7 dall’hard disk esterno basta seguire questi passi     Connettere il disco esterno al PC.     Cliccare con il destro su Risorse del computer e poi andare su ge...
Posta un commento
Read more »