Passa ai contenuti principali

Il Controllo account utente è utile nella protezione del PC dagli hacker e da software dannoso.

Il Controllo account utente è utile nella protezione del PC dagli hacker e da software dannoso. Ogni volta che un programma tenta di effettuare una modifica rilevante al computer, il Controllo account utente visualizza un avviso e chiede l'autorizzazione.

In Windows 7, il Controllo account utente è stato reso meno invasivo e più flessibile. Verrà richiesta l'autorizzazione per un minor numero di programmi per Windows 7. Se si dispone dei privilegi di amministrazione nel PC in uso, sarà inoltre possibile impostare i parametri del Controllo account utente dal Pannello di controllo.

Controllo account utenteIn Windows 7, è possibile stabilire l'intervallo di tempo con cui il Controllo account utente mostra avvisi sulle modifiche apportate al PC.

Che cos'è il Controllo account utente?


Controllo dell'account utente è una funzionalità di Windows che consente di mantenere il controllo sul computer grazie alla segnalazione delle modifiche apportate da un programma per le quali è necessaria l'autorizzazione a livello di amministratore. 

Agisce regolando il livello di autorizzazione dell'account utente. Se si eseguono attività che possono essere eseguite come utente standard, come la lettura di messaggi di posta elettronica, l'ascolto di musica o la creazione di documenti, si disporrà delle autorizzazioni di un utente standard, anche se l'accesso è stato effettuato come amministratore.
Quando stanno per essere apportate modifiche al computer che richiedono un'autorizzazione a livello di amministrazione, verrà visualizzata una notifica. Se l'utente è un amministratore, è possibile fare clic su per continuare. In caso contrario, sarà possibile continuare solo se un utente che dispone di un account amministratore nel computer immette la propria password. 

Se si concede l'autorizzazione, vengono assegnati temporaneamente i diritti di amministratore per completare l'attività, quindi vengono ripristinate le autorizzazioni di un utente standard. In questo modo, anche se l'utente sta utilizzando un account Administrator, le modifiche al computer non possono essere apportate senza che l'utente ne sia informato e ciò contribuisce a impedire che del software dannoso (malware) e spyware possa essere installato sul computer o apportarvi modifiche.
Quando per completare un'attività è richiesta un'autorizzazione o una password, il Controllo dell'account utente lo segnalerà mediante quattro diversi tipi di finestre di dialogo. Nella tabella riportata di seguito sono descritti i quattro tipi di finestra di dialogo utilizzati per tale segnalazione e sono fornite indicazioni su come reagire.



Icona
Tipo
Descrizione
Immagine dell'icona di Controllo account utente per le operazioni di Windows
Un'impostazione o una funzionalità che fa parte di Windows richiede l'autorizzazione per l'avvio.
Questo elemento contiene una firma digitale valida che verifica che l'autore dell'elemento sia Microsoft. Se viene visualizzato questo tipo di finestra di dialogo, in genere è possibile continuare senza rischi. In caso di incertezza, controllare il nome del programma o della funzione per assicurarsi che sia effettivamente eseguirla.
Immagine dell'icona di Controllo account utente per i programmi con firma digitale
Un programma che non fa parte di Windows richiede l'autorizzazione per l'avvio.
Il programma contiene una firma digitale valida, che consente di garantire l'autenticità e di verificare l'identità dell'autore del programma stesso. Se viene visualizzato questo tipo di finestra di dialogo, assicurarsi che il programma sia quello che si desidera eseguire e che l'autore sia attendibile.
Immagine dell'icona di Controllo account utente per i programmi senza firma digitale
Un programma con un autore sconosciuto richiede l'autorizzazione per l'avvio.
Il programma non presenta una firma digitale valida dell'autore. Questo non indica necessariamente una situazione di pericolo, in quanto molti vecchi programmi legittimi sono privi di firma. È tuttavia consigliabile prestare particolare attenzione e consentire l'esecuzione del programma solo se proveniente da un'origine attendibile, ad esempio il CD originale o il sito Web dell'autore. In caso di incertezza, cercare il nome del programma su Internet per stabilire se si tratta di un programma noto o di software dannoso.
Immagine dell'icona di Controllo account utente per i programmi bloccati dall'amministratore
L'amministratore del sistema ha impedito l'esecuzione del programma.
Il programma è stato bloccato perché è ritenuto non attendibile. Per eseguire il programma, è necessario contattare l'amministratore del sistema.

È in genere consigliabile accedere al computer utilizzando un account utente standard. È possibile accedere a Internet, inviare messaggi di posta elettronica e utilizzare un elaboratore di testo senza dover disporre di un account amministratore.

Quando si desidera eseguire un'attività amministrativa, ad esempio l'installazione di un nuovo programma o la modifica di un'impostazione che interessa altri utenti, non è necessario passare a un account amministratore. Windows richiederà l'autorizzazione o una password di amministratore prima di consentire l'esecuzione dell'attività. È inoltre consigliabile creare un account utente standard per ogni persona che utilizza il computer.

Cosa sono le impostazioni di Controllo dell'account utente?

Controllo dell'account utente visualizza una notifica prima che vengano apportate modifiche al computer che richiedono un'autorizzazione a livello di amministratore. L'impostazione UAC predefinita prevede che l'utente sia informato nel caso in cui i programmi tentino di apportare modifiche al computer, ma l'utente ha la possibilità di stabilire la frequenza delle notifiche UAC.

La tabella che segue riporta una descrizione delle impostazioni UAC e il loro potenziale impatto sulla sicurezza del computer.

Impostazione
Descrizione
Impatto sulla sicurezza
Notifica sempre
  • L'utente verrà informato nel caso in cui un programma tenti di modificare il computer le impostazioni di Windows che richiedono le autorizzazioni di amministratore.
  • Alla ricezione della notifica, il desktop viene attenuato ed è necessario approvare o negare la richiesta nella finestra di dialogo di Controllo dell'account utente per poter effettuare altre operazioni sul computer. L'attenuazione del desktop è denominata desktop sicuro perché in questa condizione viene impedita l'esecuzione di altri programmi.
  • Si tratta dell'impostazione più sicura.
  • Quando si riceve la notifica, occorre leggerne molto attentamente il contenuto prima di autorizzare le modifiche al computer.
Un programma tenta di eseguire modifiche nel computer
  • L'utente verrà informato nel caso in cui un programma tenti di apportare modifiche al computer che richiedono le autorizzazioni di amministratore.
  • L'utente non verrà avvisato se tenta di apportare modifiche alle impostazioni di Windows che richiedono le autorizzazioni di amministratore.
  • L'utente verrà avvisato se un programma esterno a Windows tenta di modificare un'impostazione di Windows.
  • In genere è possibile acconsentire senza rischi alla modifica delle impostazioni di Windows senza notifica preliminare. Tuttavia, alcuni programmi forniti con Windows possono essere destinatari di comandi o dati e in questi casi del software dannoso potrebbe approfittarne utilizzando questi programmi per installare file o modificare le impostazioni sul computer dell'utente. È sempre necessario prestare attenzione ai programmi di cui si consente l'esecuzione nel computer.
Notifica solo quando un programma tenta di eseguire modifiche nel computer (non attenuare il desktop)
  • L'utente verrà informato nel caso in cui un programma tenti di apportare al computer modifiche che richiedono le autorizzazioni di amministratore.
  • L'utente non verrà avvisato se tenta di apportare modifiche alle impostazioni di Windows che richiedono le autorizzazioni di amministratore.
  • L'utente verrà avvisato se un programma esterno a Windows tenta di modificare un'impostazione di Windows.
  • Questa impostazione è uguale a "Notifica solo quando un programma tenta di eseguire modifiche nel computer," ma l'utente non riceve la notifica sul desktop sicuro.
  • Poiché la finestra di dialogo UAC non si trova sul desktop sicuro con questa impostazione, altri programmi potrebbero essere in grado di interferire con l'aspetto della finestra di dialogo. Questa rappresenta un rischio modesto per la sicurezza se nel computer è già in esecuzione un programma dannoso.
Non notificare mai
  • L'utente non verrà avvisato prima che vengano apportate modifiche al suo computer. Se l'utente è connesso come amministratore, i programmi possono apportare modifiche al computer senza che l'utente venga avvisato.
  • Se l'utente è connesso come utente standard, qualunque modifica che richieda le autorizzazioni di amministratore verrà automaticamente respinta.
  • Se si seleziona questa impostazione, sarà necessario riavviare il computer per completare la procedura di disattivazione della funzionalità UAC. Quando Controllo dell'account utente è disattivato, gli utenti che accedono come amministratori disporranno sempre delle autorizzazioni di un amministratore.
  • Si tratta dell'impostazione meno sicura. Quando si imposta Controllo dell'account utente in modo da evitare le notifiche, il computer è esposto a rischi per la sicurezza.
  • Se la funzionalità UAC viene impostata su nessuna notifica, sarà opportuno che l'utente sia molto cauto con i programmi che esegue sul computer, perché questi ultimi avranno lo stesso tipo di accesso dell'utente. Ciò include la possibilità di leggere e modificare le aree protette del sistema, i dati personali, i file salvati e ogni altro tipo di informazioni memorizzate sul computer. I programmi saranno anche in grado di comunicare e trasferire informazioni da e verso qualsiasi destinazione a cui si connette il computer, compreso Internet.
  • Per aprire Impostazioni di Controllo dell'account utente, fare clic sul pulsante StartImmagine del pulsante Start e scegliere Pannello di controllo. Nella casella di ricerca digitare controllo dell'account utente e quindi fare clic su Modifica le impostazioni di Controllo dell'account utente.
Nota:
Se si utilizza un dispositivo per l'accessibilità, quale un'utilità per la lettura dello schermo, è preferibile scegliere Notifica sempre o Un programma tenta di eseguire modifiche nel computer (impostazione predefinita) come impostazione di controllo dell'account utente. Gli strumenti che si basano su Assistive Technology funzionano meglio con queste due impostazioni.
 

Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:

Labels:

Commenti

Posta un commento

nome-foto

Posts piú popolari

Microsoft Game Development Kit (GDK) kit di sviluppo dei giochi Microsoft.

Il Microsoft Game Development Kit (GDK) è un set completo di strumenti, API, estensioni e modelli di programmazione che possono essere utilizzati su piattaforme e iniziative Microsoft Gaming attuali e future.  Questo documento è un'introduzione al Microsoft Game Development Kit (GDK) e ai nostri obiettivi.  Inviaci il tuo feedback nel forum degli sviluppatori Microsoft Game Development Kit (GDK) in modo che possiamo continuare a consentirti di portare giochi ed esperienze straordinarie sulle nostre piattaforme! Argomenti del post: [ hide ]  Perché Microsoft Game Development Kit (GDK)? Prima di creare il Microsoft Game Development Kit (GDK), il team di gioco di Microsoft ha chiesto a voi, ai partner di sviluppo di giochi, come potevano fare di meglio, come potevano consentirvi di fare di più e come potevano aiutarci a deliziare i giocatori di oggi e domani.  Introduzione della Microsoft. Abbiamo intrapreso un tour di ascolto, incontrato molti di voi di persona e ascolt
2 commenti
Read more »

Perché è necessario tanto tempo per installare Office in Windows 10?

I problemi riscontrati quando si prova a installare Office 2016 o Office 2013 e le relative correzioni variano a seconda che il prodotto sia incluso in un piano Office per utenti privati o Office per le aziende. Inoltre, con i piani Office per le aziende, solo gli amministratori responsabili della gestione di Office 365 nell'organizzazione possono eseguire alcune attività. Quindi, gli amministratori devono visualizzare i problemi e le soluzioni elencati nelle schede Office per le aziende e Amministrazione di Office 365. Se viene visualizzato il messaggio di errore La connessione è lenta, potrebbe volerci qualche minuto oppure se l'installazione di Office richiede tempi molto lungi o sembra bloccarsi, è consigliabile annullare l'installazione e quindi provare con alcune procedure seguenti. L'installazione di Office impiega molto tempo. Contenuto del post: [ hide ] Si ha una stampante HP 4500 o HP 8500 OfficeJet e si installa Office o Office 365? In questo caso,
2 commenti
Read more »

Cortana, l'assistente vocale di Windows 10 parla italiano.

Cortana è un software di assistenza e riconoscimento vocale sviluppato da Microsoft per il sistema operativo Windows Phone. La versione per Windows 10 è attualmente in sviluppo e sarà inclusa nella versione finale del sistema operativo. È stato illustrato per la prima volta da Joe Belfiore il 2 aprile 2014 alla BUILD a San Francisco in occasione della presentazione di Windows Phone 8.1, prima versione della famiglia ad integrarlo. Come dichiarato dallo stesso Belfiore, riprende il nome dall'omonimo personaggio della serie di videogiochi per Xbox Halo.
1 commento
Read more »

Errore rilevamento finestre di dialogo dei servizi interattivi.

Svchost.exe è il nome di un processo host generico per servizi eseguiti da librerie di collegamento dinamico (DLL).  Il processo svchost.exe viene talvolta sfruttato da alcuni malware, ma dato che è un importante processo utilizzato dal sistema operativo, come facciamo a sapere quando è in esecuzione da parte di un virus o dal S.O.? Vediamo come. Il file Svchost.exe, che si trova nella cartella %SystemRoot%\System32, all'avvio del computer verifica la porzione del Registro di sistema relativa ai servizi al fine di redigere un elenco di servizi da caricare. È possibile che più istanze di Svchost.exe vengano eseguite contemporaneamente. Ogni sessione Svchost.exe può infatti contenere un gruppo di servizi, il che significa che possono essere eseguiti servizi diversi a seconda di come e dove è stato avviato il file Svchost.exe. Questo consente un controllo e un debugging migliore. I gruppi Svchost.exe sono identificati nella seguente chiave di registro:    HKEY_LOCAL_M
Posta un commento
Read more »