Passa ai contenuti principali

Il Controllo account utente è utile nella protezione del PC dagli hacker e da software dannoso.

Il Controllo account utente è utile nella protezione del PC dagli hacker e da software dannoso. Ogni volta che un programma tenta di effettuare una modifica rilevante al computer, il Controllo account utente visualizza un avviso e chiede l'autorizzazione.

In Windows 7, il Controllo account utente è stato reso meno invasivo e più flessibile. Verrà richiesta l'autorizzazione per un minor numero di programmi per Windows 7. Se si dispone dei privilegi di amministrazione nel PC in uso, sarà inoltre possibile impostare i parametri del Controllo account utente dal Pannello di controllo.

Controllo account utenteIn Windows 7, è possibile stabilire l'intervallo di tempo con cui il Controllo account utente mostra avvisi sulle modifiche apportate al PC.

Che cos'è il Controllo account utente?


Controllo dell'account utente è una funzionalità di Windows che consente di mantenere il controllo sul computer grazie alla segnalazione delle modifiche apportate da un programma per le quali è necessaria l'autorizzazione a livello di amministratore. 

Agisce regolando il livello di autorizzazione dell'account utente. Se si eseguono attività che possono essere eseguite come utente standard, come la lettura di messaggi di posta elettronica, l'ascolto di musica o la creazione di documenti, si disporrà delle autorizzazioni di un utente standard, anche se l'accesso è stato effettuato come amministratore.
Quando stanno per essere apportate modifiche al computer che richiedono un'autorizzazione a livello di amministrazione, verrà visualizzata una notifica. Se l'utente è un amministratore, è possibile fare clic su per continuare. In caso contrario, sarà possibile continuare solo se un utente che dispone di un account amministratore nel computer immette la propria password. 

Se si concede l'autorizzazione, vengono assegnati temporaneamente i diritti di amministratore per completare l'attività, quindi vengono ripristinate le autorizzazioni di un utente standard. In questo modo, anche se l'utente sta utilizzando un account Administrator, le modifiche al computer non possono essere apportate senza che l'utente ne sia informato e ciò contribuisce a impedire che del software dannoso (malware) e spyware possa essere installato sul computer o apportarvi modifiche.
Quando per completare un'attività è richiesta un'autorizzazione o una password, il Controllo dell'account utente lo segnalerà mediante quattro diversi tipi di finestre di dialogo. Nella tabella riportata di seguito sono descritti i quattro tipi di finestra di dialogo utilizzati per tale segnalazione e sono fornite indicazioni su come reagire.



Icona
Tipo
Descrizione
Immagine dell'icona di Controllo account utente per le operazioni di Windows
Un'impostazione o una funzionalità che fa parte di Windows richiede l'autorizzazione per l'avvio.
Questo elemento contiene una firma digitale valida che verifica che l'autore dell'elemento sia Microsoft. Se viene visualizzato questo tipo di finestra di dialogo, in genere è possibile continuare senza rischi. In caso di incertezza, controllare il nome del programma o della funzione per assicurarsi che sia effettivamente eseguirla.
Immagine dell'icona di Controllo account utente per i programmi con firma digitale
Un programma che non fa parte di Windows richiede l'autorizzazione per l'avvio.
Il programma contiene una firma digitale valida, che consente di garantire l'autenticità e di verificare l'identità dell'autore del programma stesso. Se viene visualizzato questo tipo di finestra di dialogo, assicurarsi che il programma sia quello che si desidera eseguire e che l'autore sia attendibile.
Immagine dell'icona di Controllo account utente per i programmi senza firma digitale
Un programma con un autore sconosciuto richiede l'autorizzazione per l'avvio.
Il programma non presenta una firma digitale valida dell'autore. Questo non indica necessariamente una situazione di pericolo, in quanto molti vecchi programmi legittimi sono privi di firma. È tuttavia consigliabile prestare particolare attenzione e consentire l'esecuzione del programma solo se proveniente da un'origine attendibile, ad esempio il CD originale o il sito Web dell'autore. In caso di incertezza, cercare il nome del programma su Internet per stabilire se si tratta di un programma noto o di software dannoso.
Immagine dell'icona di Controllo account utente per i programmi bloccati dall'amministratore
L'amministratore del sistema ha impedito l'esecuzione del programma.
Il programma è stato bloccato perché è ritenuto non attendibile. Per eseguire il programma, è necessario contattare l'amministratore del sistema.

È in genere consigliabile accedere al computer utilizzando un account utente standard. È possibile accedere a Internet, inviare messaggi di posta elettronica e utilizzare un elaboratore di testo senza dover disporre di un account amministratore.

Quando si desidera eseguire un'attività amministrativa, ad esempio l'installazione di un nuovo programma o la modifica di un'impostazione che interessa altri utenti, non è necessario passare a un account amministratore. Windows richiederà l'autorizzazione o una password di amministratore prima di consentire l'esecuzione dell'attività. È inoltre consigliabile creare un account utente standard per ogni persona che utilizza il computer.

Cosa sono le impostazioni di Controllo dell'account utente?

Controllo dell'account utente visualizza una notifica prima che vengano apportate modifiche al computer che richiedono un'autorizzazione a livello di amministratore. L'impostazione UAC predefinita prevede che l'utente sia informato nel caso in cui i programmi tentino di apportare modifiche al computer, ma l'utente ha la possibilità di stabilire la frequenza delle notifiche UAC.

La tabella che segue riporta una descrizione delle impostazioni UAC e il loro potenziale impatto sulla sicurezza del computer.

Impostazione
Descrizione
Impatto sulla sicurezza
Notifica sempre
  • L'utente verrà informato nel caso in cui un programma tenti di modificare il computer le impostazioni di Windows che richiedono le autorizzazioni di amministratore.
  • Alla ricezione della notifica, il desktop viene attenuato ed è necessario approvare o negare la richiesta nella finestra di dialogo di Controllo dell'account utente per poter effettuare altre operazioni sul computer. L'attenuazione del desktop è denominata desktop sicuro perché in questa condizione viene impedita l'esecuzione di altri programmi.
  • Si tratta dell'impostazione più sicura.
  • Quando si riceve la notifica, occorre leggerne molto attentamente il contenuto prima di autorizzare le modifiche al computer.
Un programma tenta di eseguire modifiche nel computer
  • L'utente verrà informato nel caso in cui un programma tenti di apportare modifiche al computer che richiedono le autorizzazioni di amministratore.
  • L'utente non verrà avvisato se tenta di apportare modifiche alle impostazioni di Windows che richiedono le autorizzazioni di amministratore.
  • L'utente verrà avvisato se un programma esterno a Windows tenta di modificare un'impostazione di Windows.
  • In genere è possibile acconsentire senza rischi alla modifica delle impostazioni di Windows senza notifica preliminare. Tuttavia, alcuni programmi forniti con Windows possono essere destinatari di comandi o dati e in questi casi del software dannoso potrebbe approfittarne utilizzando questi programmi per installare file o modificare le impostazioni sul computer dell'utente. È sempre necessario prestare attenzione ai programmi di cui si consente l'esecuzione nel computer.
Notifica solo quando un programma tenta di eseguire modifiche nel computer (non attenuare il desktop)
  • L'utente verrà informato nel caso in cui un programma tenti di apportare al computer modifiche che richiedono le autorizzazioni di amministratore.
  • L'utente non verrà avvisato se tenta di apportare modifiche alle impostazioni di Windows che richiedono le autorizzazioni di amministratore.
  • L'utente verrà avvisato se un programma esterno a Windows tenta di modificare un'impostazione di Windows.
  • Questa impostazione è uguale a "Notifica solo quando un programma tenta di eseguire modifiche nel computer," ma l'utente non riceve la notifica sul desktop sicuro.
  • Poiché la finestra di dialogo UAC non si trova sul desktop sicuro con questa impostazione, altri programmi potrebbero essere in grado di interferire con l'aspetto della finestra di dialogo. Questa rappresenta un rischio modesto per la sicurezza se nel computer è già in esecuzione un programma dannoso.
Non notificare mai
  • L'utente non verrà avvisato prima che vengano apportate modifiche al suo computer. Se l'utente è connesso come amministratore, i programmi possono apportare modifiche al computer senza che l'utente venga avvisato.
  • Se l'utente è connesso come utente standard, qualunque modifica che richieda le autorizzazioni di amministratore verrà automaticamente respinta.
  • Se si seleziona questa impostazione, sarà necessario riavviare il computer per completare la procedura di disattivazione della funzionalità UAC. Quando Controllo dell'account utente è disattivato, gli utenti che accedono come amministratori disporranno sempre delle autorizzazioni di un amministratore.
  • Si tratta dell'impostazione meno sicura. Quando si imposta Controllo dell'account utente in modo da evitare le notifiche, il computer è esposto a rischi per la sicurezza.
  • Se la funzionalità UAC viene impostata su nessuna notifica, sarà opportuno che l'utente sia molto cauto con i programmi che esegue sul computer, perché questi ultimi avranno lo stesso tipo di accesso dell'utente. Ciò include la possibilità di leggere e modificare le aree protette del sistema, i dati personali, i file salvati e ogni altro tipo di informazioni memorizzate sul computer. I programmi saranno anche in grado di comunicare e trasferire informazioni da e verso qualsiasi destinazione a cui si connette il computer, compreso Internet.
  • Per aprire Impostazioni di Controllo dell'account utente, fare clic sul pulsante StartImmagine del pulsante Start e scegliere Pannello di controllo. Nella casella di ricerca digitare controllo dell'account utente e quindi fare clic su Modifica le impostazioni di Controllo dell'account utente.
Nota:
Se si utilizza un dispositivo per l'accessibilità, quale un'utilità per la lettura dello schermo, è preferibile scegliere Notifica sempre o Un programma tenta di eseguire modifiche nel computer (impostazione predefinita) come impostazione di controllo dell'account utente. Gli strumenti che si basano su Assistive Technology funzionano meglio con queste due impostazioni.
 

Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:

Labels:

Commenti

Posta un commento

Posts piú popolari

Sicurezza in Windows: Come riconoscere una truffa con "ordine falso"

Una tattica popolare dei criminali è la truffa "falso ordine". Il modo in cui funziona è che ricevi un messaggio, in genere tramite e-mail o SMS, che sembra essere una conferma di routine per un ordine. Naturalmente, non hai mai ordinato qualsiasi prodotto o servizio che stai confermando. Il messaggio sembra abbastanza comune e indica che il denaro verrà addebitato sulla carta di credito o ritirato dal conto corrente bancario per il prodotto o il servizio. Quindi, offre casualmente istruzioni su come annullare l'ordine, se lo desideri. Gli operatori sono in attesa... per rubare le tue informazioni Dove si arriva è quando si tenta di annullare l'ordine falso. Ecco come funziona la truffa. Per annullare l'ordine falso, è necessario fare clic su un collegamento o chiamarli al telefono. In entrambi i casi, l'obiettivo finale dei truffatori è quello di farti dare alcune informazioni personali. Essi sostengono che è allo scopo di annullare l'ordine falso...
Posta un commento
Read more »

Informazioni sulle minacce e sulle tecniche degli utenti malintenzionati; Proteggersi dalle frodi e dagli attacchi online

In questo articolo parleremo di alcuni dei cyberattacchi e delle truffe più comuni, fornendo alcuni suggerimenti che potete adottare per proteggervi. Il pericolo del phishing Uno degli attacchi più comuni è costituito dal cosiddetto phishing. In questo tipo di attacco, un utente malintenzionato vi contatta fingendo di essere una persona che conoscete oppure un'organizzazione di vostra fiducia e cerca di convincervi a fornirgli informazioni personali o ad aprire un sito Web o un file dannoso. La maggior parte dei tentativi di phishing arriva attraverso la posta elettronica, ma può anche pervenire tramite SMS, messaggi diretti sui social media o anche telefonate (il cosiddetto "vishing"). Le caratteristiche comuni a tutte le tipologie sono: Mittente attendibile Il messaggio o la conversazione sembrerà provenire da una persona o un'organizzazione attendibile. Potrebbe essere la tua banca, il governo, un servizio come Netflix o Spotify, una società tecnologi...
Posta un commento
Read more »

Che cos'è Indice prestazioni Windows?

Windows misura la capacità della configurazione hardware e software del computer ed esprime questa misura con un numero denominato punteggio di base. Un punteggio di base più alto indica in genere che le prestazioni del computer saranno migliori e più veloci rispetto a quelle di un computer con un punteggio di base più basso, in particolare durante l'esecuzione di attività più avanzate e a elevato consumo di risorse.  Ogni componente hardware riceve un proprio punteggio parziale. Il punteggio di base del computer è determinato dal punteggio parziale più basso. Se ad esempio il punteggio parziale più basso di un singolo componente hardware è 2,6, il punteggio di base sarà 2,6. Il punteggio di base non è una media dei punteggi parziali combinati. I punteggi parziali possono tuttavia offrire una panoramica sulle prestazioni dei componenti più importanti e aiutare nel decidere quali componenti aggiornare. È possibile utilizzare il punteggio di base per acquistare programmi e al...
2 commenti
Read more »

Informazioni sulle minacce e sulle tecniche degli utenti malintenzionati: Proteggersi dal phishing

Gli utenti malintenzionati inviano messaggi di posta elettronica falsi che sembrano legittimi, nella speranza di ottenere informazioni personali. Il phishing (pronuncia fishing) è un attacco che tenta di rubarti denaro o l’identità, inducendoti a rivelare informazioni personali, come numeri di carte di credito, informazioni bancarie o password su siti Web che fingono di essere legittimi. I criminali informatici in genere fingono di essere società affidabili, amici o conoscenti, i quali inviano messaggi falsi contenenti un collegamento a un sito di phishing. In pausa Selezionare i titoli seguenti per altre informazioni Scoprire come individuare un messaggio di phishing Il phishing è una forma diffusa di crimine informatico a causa della sua efficacia. I criminali informatici hanno usato correttamente e-mail, SMS e messaggi diretti sui social media o nei videogiochi, per fare in modo che le persone rispondano con le loro informazioni personali. La migliore difesa è ...
Posta un commento
Read more »

Come avviare Windows 10 in modalità provvisoria

Per avviare Windows 10 in modalità provvisoria, puoi usare il menu "Riavvia" tenendo premuto il tasto Maiusc, oppure usare l'utilità msconfig . Un'altra opzione è premere il tasto F8 (o F2, F11, F12 a seconda del PC) più volte all'avvio del computer, anche se su sistemi veloci potrebbe essere difficile. Dopo aver riavviato in uno dei modi indicati, seleziona "Risoluzione dei problemi" > "Opzioni avanzate" > "Impostazioni di avvio" > "Riavvia" e premi F4, F5 o F6 per scegliere la modalità desiderata. <?XML:NAMESPACE PREFIX = "[default] http://www.w3.org/2000/svg" NS = "http://www.w3.org/2000/svg" /> Da Windows 10 Fai clic sul pulsante di Windows e poi su Accensione. Tieni premuto il tasto Maiusc e clicca su Riavvia. Quando appare il menu, seleziona Risoluzione dei problemi. Seleziona Opzioni avanzate. Scegli Impostazioni di avvio. Clicca su Riavvia. Dopo il r...
Posta un commento
Read more »