Passa ai contenuti principali

Il Controllo account utente è utile nella protezione del PC dagli hacker e da software dannoso.

Il Controllo account utente è utile nella protezione del PC dagli hacker e da software dannoso. Ogni volta che un programma tenta di effettuare una modifica rilevante al computer, il Controllo account utente visualizza un avviso e chiede l'autorizzazione.

In Windows 7, il Controllo account utente è stato reso meno invasivo e più flessibile. Verrà richiesta l'autorizzazione per un minor numero di programmi per Windows 7. Se si dispone dei privilegi di amministrazione nel PC in uso, sarà inoltre possibile impostare i parametri del Controllo account utente dal Pannello di controllo.

Controllo account utenteIn Windows 7, è possibile stabilire l'intervallo di tempo con cui il Controllo account utente mostra avvisi sulle modifiche apportate al PC.

Che cos'è il Controllo account utente?


Controllo dell'account utente è una funzionalità di Windows che consente di mantenere il controllo sul computer grazie alla segnalazione delle modifiche apportate da un programma per le quali è necessaria l'autorizzazione a livello di amministratore. 

Agisce regolando il livello di autorizzazione dell'account utente. Se si eseguono attività che possono essere eseguite come utente standard, come la lettura di messaggi di posta elettronica, l'ascolto di musica o la creazione di documenti, si disporrà delle autorizzazioni di un utente standard, anche se l'accesso è stato effettuato come amministratore.
Quando stanno per essere apportate modifiche al computer che richiedono un'autorizzazione a livello di amministrazione, verrà visualizzata una notifica. Se l'utente è un amministratore, è possibile fare clic su per continuare. In caso contrario, sarà possibile continuare solo se un utente che dispone di un account amministratore nel computer immette la propria password. 

Se si concede l'autorizzazione, vengono assegnati temporaneamente i diritti di amministratore per completare l'attività, quindi vengono ripristinate le autorizzazioni di un utente standard. In questo modo, anche se l'utente sta utilizzando un account Administrator, le modifiche al computer non possono essere apportate senza che l'utente ne sia informato e ciò contribuisce a impedire che del software dannoso (malware) e spyware possa essere installato sul computer o apportarvi modifiche.
Quando per completare un'attività è richiesta un'autorizzazione o una password, il Controllo dell'account utente lo segnalerà mediante quattro diversi tipi di finestre di dialogo. Nella tabella riportata di seguito sono descritti i quattro tipi di finestra di dialogo utilizzati per tale segnalazione e sono fornite indicazioni su come reagire.



Icona
Tipo
Descrizione
Immagine dell'icona di Controllo account utente per le operazioni di Windows
Un'impostazione o una funzionalità che fa parte di Windows richiede l'autorizzazione per l'avvio.
Questo elemento contiene una firma digitale valida che verifica che l'autore dell'elemento sia Microsoft. Se viene visualizzato questo tipo di finestra di dialogo, in genere è possibile continuare senza rischi. In caso di incertezza, controllare il nome del programma o della funzione per assicurarsi che sia effettivamente eseguirla.
Immagine dell'icona di Controllo account utente per i programmi con firma digitale
Un programma che non fa parte di Windows richiede l'autorizzazione per l'avvio.
Il programma contiene una firma digitale valida, che consente di garantire l'autenticità e di verificare l'identità dell'autore del programma stesso. Se viene visualizzato questo tipo di finestra di dialogo, assicurarsi che il programma sia quello che si desidera eseguire e che l'autore sia attendibile.
Immagine dell'icona di Controllo account utente per i programmi senza firma digitale
Un programma con un autore sconosciuto richiede l'autorizzazione per l'avvio.
Il programma non presenta una firma digitale valida dell'autore. Questo non indica necessariamente una situazione di pericolo, in quanto molti vecchi programmi legittimi sono privi di firma. È tuttavia consigliabile prestare particolare attenzione e consentire l'esecuzione del programma solo se proveniente da un'origine attendibile, ad esempio il CD originale o il sito Web dell'autore. In caso di incertezza, cercare il nome del programma su Internet per stabilire se si tratta di un programma noto o di software dannoso.
Immagine dell'icona di Controllo account utente per i programmi bloccati dall'amministratore
L'amministratore del sistema ha impedito l'esecuzione del programma.
Il programma è stato bloccato perché è ritenuto non attendibile. Per eseguire il programma, è necessario contattare l'amministratore del sistema.

È in genere consigliabile accedere al computer utilizzando un account utente standard. È possibile accedere a Internet, inviare messaggi di posta elettronica e utilizzare un elaboratore di testo senza dover disporre di un account amministratore.

Quando si desidera eseguire un'attività amministrativa, ad esempio l'installazione di un nuovo programma o la modifica di un'impostazione che interessa altri utenti, non è necessario passare a un account amministratore. Windows richiederà l'autorizzazione o una password di amministratore prima di consentire l'esecuzione dell'attività. È inoltre consigliabile creare un account utente standard per ogni persona che utilizza il computer.

Cosa sono le impostazioni di Controllo dell'account utente?

Controllo dell'account utente visualizza una notifica prima che vengano apportate modifiche al computer che richiedono un'autorizzazione a livello di amministratore. L'impostazione UAC predefinita prevede che l'utente sia informato nel caso in cui i programmi tentino di apportare modifiche al computer, ma l'utente ha la possibilità di stabilire la frequenza delle notifiche UAC.

La tabella che segue riporta una descrizione delle impostazioni UAC e il loro potenziale impatto sulla sicurezza del computer.

Impostazione
Descrizione
Impatto sulla sicurezza
Notifica sempre
  • L'utente verrà informato nel caso in cui un programma tenti di modificare il computer le impostazioni di Windows che richiedono le autorizzazioni di amministratore.
  • Alla ricezione della notifica, il desktop viene attenuato ed è necessario approvare o negare la richiesta nella finestra di dialogo di Controllo dell'account utente per poter effettuare altre operazioni sul computer. L'attenuazione del desktop è denominata desktop sicuro perché in questa condizione viene impedita l'esecuzione di altri programmi.
  • Si tratta dell'impostazione più sicura.
  • Quando si riceve la notifica, occorre leggerne molto attentamente il contenuto prima di autorizzare le modifiche al computer.
Un programma tenta di eseguire modifiche nel computer
  • L'utente verrà informato nel caso in cui un programma tenti di apportare modifiche al computer che richiedono le autorizzazioni di amministratore.
  • L'utente non verrà avvisato se tenta di apportare modifiche alle impostazioni di Windows che richiedono le autorizzazioni di amministratore.
  • L'utente verrà avvisato se un programma esterno a Windows tenta di modificare un'impostazione di Windows.
  • In genere è possibile acconsentire senza rischi alla modifica delle impostazioni di Windows senza notifica preliminare. Tuttavia, alcuni programmi forniti con Windows possono essere destinatari di comandi o dati e in questi casi del software dannoso potrebbe approfittarne utilizzando questi programmi per installare file o modificare le impostazioni sul computer dell'utente. È sempre necessario prestare attenzione ai programmi di cui si consente l'esecuzione nel computer.
Notifica solo quando un programma tenta di eseguire modifiche nel computer (non attenuare il desktop)
  • L'utente verrà informato nel caso in cui un programma tenti di apportare al computer modifiche che richiedono le autorizzazioni di amministratore.
  • L'utente non verrà avvisato se tenta di apportare modifiche alle impostazioni di Windows che richiedono le autorizzazioni di amministratore.
  • L'utente verrà avvisato se un programma esterno a Windows tenta di modificare un'impostazione di Windows.
  • Questa impostazione è uguale a "Notifica solo quando un programma tenta di eseguire modifiche nel computer," ma l'utente non riceve la notifica sul desktop sicuro.
  • Poiché la finestra di dialogo UAC non si trova sul desktop sicuro con questa impostazione, altri programmi potrebbero essere in grado di interferire con l'aspetto della finestra di dialogo. Questa rappresenta un rischio modesto per la sicurezza se nel computer è già in esecuzione un programma dannoso.
Non notificare mai
  • L'utente non verrà avvisato prima che vengano apportate modifiche al suo computer. Se l'utente è connesso come amministratore, i programmi possono apportare modifiche al computer senza che l'utente venga avvisato.
  • Se l'utente è connesso come utente standard, qualunque modifica che richieda le autorizzazioni di amministratore verrà automaticamente respinta.
  • Se si seleziona questa impostazione, sarà necessario riavviare il computer per completare la procedura di disattivazione della funzionalità UAC. Quando Controllo dell'account utente è disattivato, gli utenti che accedono come amministratori disporranno sempre delle autorizzazioni di un amministratore.
  • Si tratta dell'impostazione meno sicura. Quando si imposta Controllo dell'account utente in modo da evitare le notifiche, il computer è esposto a rischi per la sicurezza.
  • Se la funzionalità UAC viene impostata su nessuna notifica, sarà opportuno che l'utente sia molto cauto con i programmi che esegue sul computer, perché questi ultimi avranno lo stesso tipo di accesso dell'utente. Ciò include la possibilità di leggere e modificare le aree protette del sistema, i dati personali, i file salvati e ogni altro tipo di informazioni memorizzate sul computer. I programmi saranno anche in grado di comunicare e trasferire informazioni da e verso qualsiasi destinazione a cui si connette il computer, compreso Internet.
  • Per aprire Impostazioni di Controllo dell'account utente, fare clic sul pulsante StartImmagine del pulsante Start e scegliere Pannello di controllo. Nella casella di ricerca digitare controllo dell'account utente e quindi fare clic su Modifica le impostazioni di Controllo dell'account utente.
Nota:
Se si utilizza un dispositivo per l'accessibilità, quale un'utilità per la lettura dello schermo, è preferibile scegliere Notifica sempre o Un programma tenta di eseguire modifiche nel computer (impostazione predefinita) come impostazione di controllo dell'account utente. Gli strumenti che si basano su Assistive Technology funzionano meglio con queste due impostazioni.
 

Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:

Labels:

Commenti

Posta un commento

Posts piú popolari

Errore rilevamento finestre di dialogo dei servizi interattivi.

Svchost.exe è il nome di un processo host generico per servizi eseguiti da librerie di collegamento dinamico (DLL).  Il processo svchost.exe viene talvolta sfruttato da alcuni malware, ma dato che è un importante processo utilizzato dal sistema operativo, come facciamo a sapere quando è in esecuzione da parte di un virus o dal S.O.? Vediamo come. Il file Svchost.exe, che si trova nella cartella %SystemRoot%\System32, all'avvio del computer verifica la porzione del Registro di sistema relativa ai servizi al fine di redigere un elenco di servizi da caricare. È possibile che più istanze di Svchost.exe vengano eseguite contemporaneamente. Ogni sessione Svchost.exe può infatti contenere un gruppo di servizi, il che significa che possono essere eseguiti servizi diversi a seconda di come e dove è stato avviato il file Svchost.exe. Questo consente un controllo e un debugging migliore. I gruppi Svchost.exe sono identificati nella seguente chiave di registro:    HK...
Posta un commento
Read more »

Guida introduttiva a Copilot in Windows

Se l'app Copilot non è già nel tuo PC Windows, vai a come installare Copilot in Windows . Nei nuovi PC Windows 11 l'app Copilot dovrebbe essere già installata per impostazione predefinita. Puoi trovare l'app Copilot aggiunta alla barra delle applicazioni o nel menu Start. Dopo l'installazione, apri l'app Copilot e accedi con il tuo account Microsoft personale. L'accesso a Copilot ti consente di accedere alla cronologia della chat, alla creazione di immagini, a conversazioni più lunghe, a interazioni vocali e ad altre funzionalità di Copilot. Caratteristiche Copilot in Windows in genere supporta tutte le stesse funzionalità disponibili in copilot.com , con alcune importanti differenze: Tasto di scelta rapida e visualizzazione rapida Premi per parlare Contesto del dispositivo Per altre informazioni su ognuna di queste funzionalità, vedere di seguito. Tasto di scelta rapida e visualizzazione rapida Puoi visualizza...
Posta un commento
Read more »

Guida a Windows 11: Spazi di archiviazione in Windows

Spazi di archiviazione consente di proteggere i dati da errori delle unità e di estendere lo spazio di archiviazione nel corso del tempo man mano che aggiungi unità al PC. Puoi usare Spazi di archiviazione per raggruppare due o più unità insieme in un pool di archiviazione e quindi usare la capacità di tale pool per creare unità virtuali denominate spazi di archiviazione. Questi spazi di archiviazione archiviano in genere due copie dei dati in modo che in caso di errore di una delle unità, tu abbia comunque ancora a disposizione una copia intatta dei dati. Se la capacità è scarsa, aggiungi semplicemente altre unità al pool di archiviazione. Cosa mi serve per creare uno spazio di archiviazione? Ti servono almeno altre due unità oltre a quella in cui è installato Windows. Queste unità possono essere dischi rigidi interni o esterni o unità SSD (Solid State Drive). Con Spazi di archiviazione puoi usare diversi tipi di unità, incluse le unità USB, SATA e SAS. Come pos...
Posta un commento
Read more »

10 consigli per velocizzare Windows 7.

Windows 7 è certamente un sistema operativo molto veloce e sicuro però, come per tutti i sistemi operativi, è possibile ottimizzarlo al meglio per farlo diventare ancora più veloce . Ecco qualche consiglio: 1. Ottimizzare il Registro di Sistema: L’ottimizzazione del registro è essenziale per avere un pc potente e veloce. Per far ciò provate questo programmino. Basta estrarre il file ZIP, lanciarlo e poi riavviare il pc. Consiglio di effettuare il backup del registro prima di effettuare questa operazione. 2. Disattivare tutti gli effetti visivi inutili: Gli effetti visivi di Windows 7 rallentano molto il sistema operativo. Per questo è consigliato, per aumentare la velocità, disattivare quelli inutili. Naturalmente ciò toglie alla grafica un po’ della sua bellezza. Per disattivarli cliccate sull’icona Computer poi andate in Properties – Advanced – Settings (quello compreso in Performance). Ora disattivate gli effetti visivi inutili, lasciando selezionati solo quelli che v...
Posta un commento
Read more »

Opzioni di avvio avanzate in Windows 7.

Il menu Opzioni di avvio avanzate consente di avviare Windows in modalità avanzate della risoluzione dei problemi. Per accedere al menu, è possibile accendere il computer e premere F8 prima dell'avvio di Windows . Alcune opzioni, ad esempio la modalità provvisoria, consentono di avviare Windows in uno stato limitato, che prevede solo le funzionalità minime. Se un problema non si ripresenta dopo l'avvio in modalità provvisoria, significa che le impostazioni predefinite e i driver di dispositivo minimi funzionano correttamente. Altre opzioni consentono di avviare Windows con funzionalità avanzate destinate agli amministratori di sistema e ai professionisti IT. Per ulteriori informazioni, visitare il sito Web Microsoft per i professionisti IT . Ripristina il computer. Visualizza un elenco di strumenti di ripristino del sistema che è possibile utilizzare per riparare i problemi relativi all'avvio, eseguire la diagnostica o ripristinare il...
2 commenti
Read more »