Finestra di autorizzazione dello UAC
Lo
User Account Control
(
UAC
-
Controllo Account Utente
) e un
modulo software
di protezione introdotto da
Microsoft
a partire da
Windows Vista
, che gestisce i permessi dei singoli utenti del
computer
in modo da impedire ai non autorizzati l'
esecuzione
di
software
dannoso o il danneggiamento di
dati
o di componenti del sistema. Uno dei principali difetti delle precedenti versioni dei sistemi
Windows
era, infatti, legato alla
sicurezza
e al problema della esecuzione di molti
processi
e
applicazioni
in modalita "
amministratore di sistema
".
Gli utenti normali del computer, una volta effettuato l'accesso, dispongono di privilegi amministrativi minimi e non possono apportare modifiche sostanziali al sistema. Gli
account
amministratore, invece, ricevono due tipologie di permessi: la prima con restrizioni simili a quelle degli utenti limitati, la seconda con privilegi amministrativi. Quando viene eseguita un'operazione o un'applicazione che richiede privilegi amministrativi, compare una finestra richiedente la conferma dell'operazione da parte dell'utente, che puo autorizzare o negare il completamento dell'operazione.
Operazioni che necessitano di autorizzazione
Le operazioni e le applicazioni che necessitano di un'
autorizzazione
dell'utente vengono segnalate da un piccolo scudo a lato della scritta o dell'
icona
. La finestra di notifica appare in quello che viene definito
Secure Desktop
(
Desktop
sicuro), in cui solo la finestra dello UAC e evidenziata e il resto dello schermo e oscurato. In questa modalita non e possibile l'interazione con le altre applicazioni, al fine di evitare attacchi di
spoofing
o
shatter attack
.
Molte critiche si sono levate circa il numero eccessivo di segnalazioni, ovvero di richieste di intervento da parte dell'utente, che rendono tale soluzione poco pratica: diversamente da altri
sistemi operativi
, le scelte operate non vengono memorizzate e questo implica che continuamente l'utente viene bersagliato dalle richieste di conferma, che alla fine perdono significato
[1]
.
Nelle versioni
Enterprise
,
Business
e
Ultimate
di
Windows Vista
, il comportamento di UAC puo essere modificato tramite il pannello
Criteri di gruppo
, dove e possibile attivare o disattivare la notifica per specifiche operazioni.
Nelle altre versioni di Vista, UAC puo essere disabilitato completamente dal
Pannello di controllo
.