DATA DA PUBLICAÇÃO 27/08/2015 | Informática
O que é o Controle de Conta do usuário do Windows?
G1 Explica é uma série de textos da coluna Segurança Digital que descreve questões técnicas, ataques e recursos relacionados à segurança da informação em um formato de perguntas e respostas. O tema de hoje é o Controle de Conta do Usuário, um recurso de segurança do Windows.
1. O que é o Controle de Conta do usuário?
O Controle de Conta do Usuário é um recurso de segurança do Windows para impedir que aplicativos modifiquem recursos ou configurações do sistema sem uma autorização explícita do usuário. Na prática, sempre que um programa ou configuração necessitar de permissões administrativas, uma janela será exibida perguntando ao usuário se ele deseja mesmo autorizar o procedimento.
O Controle de Conta do Usuário também é conhecido pelo seu nome e sua sigla em inglês, User Account Control (UAC), e pela sigla em português, CCU.
2. Quando o CCU foi criado?
O recurso foi introduzido no Windows Vista. Desde então, ele foi modificado para que o alerta apareça com menos frequência, mas ele ainda está presente nas versões mais recentes do Windows, inclusive no Windows 10.
3. Por que o CCU foi criado?
O CCU foi criado principalmente como solução de compatibilidade com programas antigos, feitos sem preocupação com restrições de acesso, e para modernizar o sistema de permissões do Windows.
Quando a Microsoft uniu as duas famílias do Windows (a NT e a 95/98/ME) no Windows XP, o sistema veio configurado de fábrica com um usuário administrativo para maximizar a compatibilidade com os programas da família 95/98/ME, mais insegura. Isso fez com que o Windows XP herdasse muitos dos problemas de segurança que vinham desses sistemas, mesmo tendo capacidades de segurança mais robustas.
O CCU criou um meio termo entre os dois níveis de permissão do Windows - o administrativo e o padrão. Uma conta administrativa com o CCU ligado funciona exatamente como uma conta padrão, mas pode ser elevada para uma conta administrativa com um clique. Ao mesmo tempo, o Windows adotou um sistema de "pasta virtual" para "enganar" os programas que escreviam arquivos em pastas de sistema, redirecionando a gravação para uma pasta do próprio usuário. Essa tecnologia funciona em conjunto com o CCU, pois permite que programas funcionem mesmo sem as permissões administrativas.
4. Como o CCU se compara ao "Run As"?
O Windows XP tinha um recurso parecido com o CCU, chamado de "Run as" ("Executar como"). Com o "Executar como", era possível, a partir de um usuário comum, executar um programa como administrador. Mas o "run as" tinha as seguintes desvantagens:
- Era preciso ter dois usuários cadastrados no computador;
- Era preciso digitar a senha do usuário administrativo, enquanto o CCU só exige um clique;
- O programa era executado como o usuário administrativo, não com a conta que estava em execução na máquina. Isso gerava problemas de compatibilidade com alguns programas;
- Era mais difícil de usar porque configurações do Windows e outras mudanças que precisavam de alteração no sistema simplesmente não podiam ser facilmente realizadas sem alternar entre as contas com o logoff.
O CCU tornou o Windows mais parecido com o Linux e o OS X, que já adotavam o conceito de "usuário que pode ser elevado para administrador". Até o Windows XP, um usuário só podia ser padrão ou administrador; ele não podia ser "usuário padrão com permissão de elevação".
5. O que é o "Secure Desktop" (área de trabalho segura)?
A área de trabalho segura é um componente fundamental do CCU. Enquanto no Linux e no OS X um usuário pode ser elevado digitando a senha, no Windows basta que seja feito um clique. Um programa malicioso poderia, portanto, iniciar um segundo programa com acesso administrativo e então controlar o mouse para fazer esse clique no lugar do usuário.
A "área de trabalho segura" pode ser reconhecida pelo fundo escuro. Nesse modo, o Windows impede que os demais programas interfiram com o que está na tela. Não é possível forjar cliques, nem tomar o controle do mouse ou do teclado para fazer a confirmação em nome do usuário.
6. O CCU deve ser usado?
O CCU deve ser usado sempre. Quando houver mais de um usuário no computador, é admissível que as contas adicionais sejam "usuários padrão", o que fará com que o CCU passe a exigir uma senha, além do clique. Isso pode impedir que um usuário desprivilegiado (uma criança, por exemplo) faça alterações permanentes no sistema.
1. O que é o Controle de Conta do usuário?
O Controle de Conta do Usuário é um recurso de segurança do Windows para impedir que aplicativos modifiquem recursos ou configurações do sistema sem uma autorização explícita do usuário. Na prática, sempre que um programa ou configuração necessitar de permissões administrativas, uma janela será exibida perguntando ao usuário se ele deseja mesmo autorizar o procedimento.
O Controle de Conta do Usuário também é conhecido pelo seu nome e sua sigla em inglês, User Account Control (UAC), e pela sigla em português, CCU.
2. Quando o CCU foi criado?
O recurso foi introduzido no Windows Vista. Desde então, ele foi modificado para que o alerta apareça com menos frequência, mas ele ainda está presente nas versões mais recentes do Windows, inclusive no Windows 10.
3. Por que o CCU foi criado?
O CCU foi criado principalmente como solução de compatibilidade com programas antigos, feitos sem preocupação com restrições de acesso, e para modernizar o sistema de permissões do Windows.
Quando a Microsoft uniu as duas famílias do Windows (a NT e a 95/98/ME) no Windows XP, o sistema veio configurado de fábrica com um usuário administrativo para maximizar a compatibilidade com os programas da família 95/98/ME, mais insegura. Isso fez com que o Windows XP herdasse muitos dos problemas de segurança que vinham desses sistemas, mesmo tendo capacidades de segurança mais robustas.
O CCU criou um meio termo entre os dois níveis de permissão do Windows - o administrativo e o padrão. Uma conta administrativa com o CCU ligado funciona exatamente como uma conta padrão, mas pode ser elevada para uma conta administrativa com um clique. Ao mesmo tempo, o Windows adotou um sistema de "pasta virtual" para "enganar" os programas que escreviam arquivos em pastas de sistema, redirecionando a gravação para uma pasta do próprio usuário. Essa tecnologia funciona em conjunto com o CCU, pois permite que programas funcionem mesmo sem as permissões administrativas.
4. Como o CCU se compara ao "Run As"?
O Windows XP tinha um recurso parecido com o CCU, chamado de "Run as" ("Executar como"). Com o "Executar como", era possível, a partir de um usuário comum, executar um programa como administrador. Mas o "run as" tinha as seguintes desvantagens:
- Era preciso ter dois usuários cadastrados no computador;
- Era preciso digitar a senha do usuário administrativo, enquanto o CCU só exige um clique;
- O programa era executado como o usuário administrativo, não com a conta que estava em execução na máquina. Isso gerava problemas de compatibilidade com alguns programas;
- Era mais difícil de usar porque configurações do Windows e outras mudanças que precisavam de alteração no sistema simplesmente não podiam ser facilmente realizadas sem alternar entre as contas com o logoff.
O CCU tornou o Windows mais parecido com o Linux e o OS X, que já adotavam o conceito de "usuário que pode ser elevado para administrador". Até o Windows XP, um usuário só podia ser padrão ou administrador; ele não podia ser "usuário padrão com permissão de elevação".
5. O que é o "Secure Desktop" (área de trabalho segura)?
A área de trabalho segura é um componente fundamental do CCU. Enquanto no Linux e no OS X um usuário pode ser elevado digitando a senha, no Windows basta que seja feito um clique. Um programa malicioso poderia, portanto, iniciar um segundo programa com acesso administrativo e então controlar o mouse para fazer esse clique no lugar do usuário.
A "área de trabalho segura" pode ser reconhecida pelo fundo escuro. Nesse modo, o Windows impede que os demais programas interfiram com o que está na tela. Não é possível forjar cliques, nem tomar o controle do mouse ou do teclado para fazer a confirmação em nome do usuário.
6. O CCU deve ser usado?
O CCU deve ser usado sempre. Quando houver mais de um usuário no computador, é admissível que as contas adicionais sejam "usuários padrão", o que fará com que o CCU passe a exigir uma senha, além do clique. Isso pode impedir que um usuário desprivilegiado (uma criança, por exemplo) faça alterações permanentes no sistema.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda