Che cos'è UAC (User Account Control) e perché non dovresti mai disattivarlo

Quando è stato lanciato Windows Vista , User Account Control ( UAC ) era la funzionalità più criticata e fraintesa. Anche se è essenziale per la sicurezza, molte persone hanno scelto di disabilitarlo ed esporre i propri sistemi a problemi di sicurezza. Questa funzionalità è stata migliorata nelle prossime versioni di Windows e, anche se aggiunge molto alla sicurezza del sistema operativo(operating system) , alcuni utenti scelgono comunque di disabilitarla. Ecco perché, in questo articolo, chiariamo cos'è questa funzionalità, come funziona e i vantaggi di mantenerla attiva, in qualsiasi versione di Windows :

Che cos'è il controllo dell'account(User Account Control) utente ( UAC ) in Windows ?

Controllo dell'account utente o UAC(User Account Control or UAC) in breve è una funzionalità di sicurezza(security feature) di Windows che aiuta a prevenire modifiche non autorizzate al sistema operativo(operating system) . Queste modifiche possono essere avviate da applicazioni, utenti, virus o altre forme di malware. Il controllo dell'account utente(User Account Control) assicura che alcune modifiche vengano apportate solo con l'approvazione dell'amministratore. Se le modifiche non vengono approvate dall'amministratore, non vengono eseguite e Windows rimane invariato. È come se niente fosse. Il controllo dell'account utente(UAC) è stato inizialmente reso disponibile per Windows Vista e da allora è stato migliorato con ogni nuova versione di Windows .

Come appare un prompt (prompt look)Controllo account utente(User Account Control) ( UAC ) e cosa condivide e richiede(share and request) ?

Quando fai doppio clic su un file, un'impostazione o un'app che sta per apportare modifiche importanti a Windows , ti viene mostrato un prompt Controllo dell'account(User Account Control) utente ( UAC ). Se il tuo account utente(user account) è un amministratore, la richiesta appare come nello screenshot qui sotto. Lì puoi vedere il prompt UAC(UAC prompt) in Windows 10 (in alto), in Windows 7 (al centro) e Windows 8.1 (in basso).

Controllo dell'account utente, Controllo dell'account utente, Windows

Il prompt UAC(UAC prompt) visualizza il nome del programma che sta per apportare una modifica al sistema(system change) che richiede l'approvazione di un amministratore, l'editore di quel programma e l' origine del file(file origin) (se si sta tentando di eseguire un file). Tutto ciò di cui ha bisogno dall'amministratore è un clic o un tocco(click or tap) su (Yes) , per consentire al programma o al file di apportare le modifiche desiderate.

Se il tuo account utente (user account)NON(NOT) è un amministratore, il prompt ha un aspetto diverso. Ad esempio, in Windows 10 , il prompt UAC richiede il (UAC prompt)PIN dell'amministratore (se ne ha impostato uno) o la password.

Controllo dell'account utente, Controllo dell'account utente, Windows

In Windows 7 e Windows 8.1 , il prompt UAC richiede(UAC prompt) sempre la password dell'amministratore, come mostrato di seguito.

Controllo dell'account utente, Controllo dell'account utente, Windows

Quando ciò accade, è necessario inserire il PIN o la password(PIN or password) dell'amministratore e premere (Yes) . A meno che non vengano eseguite entrambe le azioni, le modifiche richieste non vengono apportate.

Il prompt UAC(UAC prompt) ha anche un collegamento che dice "Mostra più dettagli"("Show more details") (in Windows 10) o "Mostra dettagli"("Show details") (in Windows 7 e Windows 8.1 ). Se si fa clic su di esso, vengono visualizzate ulteriori informazioni, inclusa la posizione esatta sul disco del programma o del file(program or file) e il certificato dell'editore, che mostra ulteriori informazioni su chi ha creato ciò che si desidera eseguire.

Controllo dell'account utente, Controllo dell'account utente, Windows

Come faccio a sapere che un file o un'impostazione(file or setting) attiverà un prompt UAC(UAC prompt) ?

I file che attivano un prompt UAC(UAC prompt) quando vengono eseguiti hanno il simbolo UAC(UAC symbol) nell'angolo in basso a destra dell'icona del file(file icon) , simile allo screenshot qui sotto.

Controllo dell'account utente, Controllo dell'account utente, Windows

Le app e le impostazioni di sistema(Apps and system settings) che attivano un prompt UAC(UAC prompt) hanno anche il simbolo UAC(UAC symbol) vicino al nome o nell'icona. Puoi vedere alcuni esempi evidenziati di seguito, che si incontrano nel Pannello(Control Panel) di controllo .

Controllo dell'account utente, Controllo dell'account utente, Windows

Ricorda l' icona UAC(UAC icon) e ogni volta che la vedi, sai in anticipo che stai per aver bisogno dell'approvazione dell'amministratore.

Come funziona il controllo dell'account(User Account Control) utente ( UAC )?

In Windows , le applicazioni vengono eseguite per impostazione predefinita senza autorizzazioni amministrative. Hanno le stesse autorizzazioni di un account utente(user account) standard : non possono apportare modifiche al sistema operativo(operating system) , ai suoi file di sistema o alle impostazioni del registro. Inoltre, non possono modificare nulla che sia di proprietà di altri account utente(user account) . Le applicazioni possono modificare solo i file e le impostazioni del registro oi file e le impostazioni del registro dell'utente.

No Yes

Per una comprensione più semplice, l' algoritmo UAC(UAC algorithm) è spiegato nel diagramma seguente.

Controllo dell'account utente, Controllo dell'account utente, Windows

Quali modifiche attivano un prompt UAC(UAC prompt) in Windows ?

Ci sono molte modifiche che richiedono privilegi di amministratore. A seconda di come è configurato l' UAC sul tuo (UAC)computer Windows(Windows computer) , possono causare la visualizzazione di un prompt UAC(UAC prompt) e la richiesta di autorizzazione. Questi sono i seguenti:

  • Esecuzione di un'app come amministratore
  • Modifiche alle impostazioni a livello di sistema o ai file nelle cartelle Windows o Programmi(Windows or Program Files folders)
  • Installazione e disinstallazione di driver e applicazioni
  • Visualizzazione o modifica delle cartelle e dei file di un altro utente
  • Aggiunta o rimozione di account utente
  • Configurazione di Windows Update
  • Modifica delle impostazioni in Windows Firewall
  • Modifica delle impostazioni dell'UAC
  • Modifica del tipo di account di un utente
  • Esecuzione dell'Utilità di pianificazione
  • Ripristino dei file di sistema di cui è stato eseguito il backup
  • Modifica della data e dell'ora del sistema
  • Configurazione del controllo genitori o della sicurezza familiare(Parental Controls or Family Safety)
  • Installazione dei controlli ActiveX (in (ActiveX)Internet Explorer )

Qual è la differenza tra i livelli UAC in (UAC)Windows ?

A differenza di Windows Vista , dove avevi solo due opzioni: UAC attivato o disattivato(Off) , nelle versioni più recenti di Windows ci sono quattro livelli tra cui scegliere. Le differenze tra loro sono le seguenti:

Controllo dell'account utente, Controllo dell'account utente, Windows

  • Avvisa sempre(Always notify) : a questo livello si riceve una notifica prima che le applicazioni e gli utenti apportino modifiche che richiedono autorizzazioni amministrative. Quando viene visualizzato un messaggio UAC(UAC prompt) , il desktop è oscurato. Devi scegliere (Yes) o No prima di poter fare qualsiasi altra cosa sul computer. Impatto sulla sicurezza(Security impact) : questa è l'impostazione più sicura e la più fastidiosa. Se non ti piaceva l' implementazione dell'UAC(UAC implementation) di Windows Vista , non ti piacerebbe questo livello.
  • Notify me only when programs/apps try to make changes to my computer : questo è il livello predefinito(default level) e UAC ti avvisa solo prima che i programmi apportino modifiche che richiedono autorizzazioni amministrative. Se apporti manualmente modifiche a Windows , il prompt UAC(UAC prompt) non viene visualizzato. Questo livello è meno fastidioso in quanto non impedisce all'utente di apportare modifiche al sistema, mostra solo le richieste se un'app o un file(app or file) desidera apportare modifiche. Quando viene visualizzato un messaggio UAC(UAC prompt) , il desktop è oscurato ed è necessario scegliere (Yes) o No prima di poter eseguire qualsiasi altra operazione sul computer. Impatto sulla sicurezza:(Security impact:)questa è meno sicura della prima impostazione perché è possibile creare programmi dannosi per simulare le sequenze di tasti oi movimenti del mouse effettuati da un utente e modificare le impostazioni di Windows(user and change Windows settings) . Tuttavia, se stai utilizzando una buona soluzione di sicurezza(security solution) , tali situazioni non dovrebbero verificarsi.
  • Notify me only when programs/apps try to make changes to my computer (do not dim my desktop) - questo livello è identico al precedente tranne per il fatto che, quando viene visualizzato un prompt UAC(UAC prompt) , il desktop non è oscurato e altre app desktop può interferire con esso. Impatto sulla sicurezza:(Security impact:) questo livello è ancora meno sicuro in quanto rende ancora più facile per i programmi dannosi simulare sequenze di tasti o movimenti del mouse che interferiscono con il prompt UAC(UAC prompt) .
  • Non notificare mai(Never notify) : a questo livello, l' UAC è disattivato e non offre alcuna protezione contro modifiche non autorizzate del sistema. Impatto sulla sicurezza(Security impact) : se non si dispone di una buona suite(security suite) di sicurezza è molto probabile che si verifichino problemi di sicurezza con il proprio dispositivo Windows(Windows device) . Con UAC disattivato è molto più facile per i programmi dannosi infettare Windows e assumere il controllo.

Se vuoi imparare come passare da un livello all'altro dell'UAC(UAC) , leggi e segui questo tutorial: Come modificare il livello di controllo dell'account(User Account Control) utente ( UAC ) in Windows .

Devo disabilitare l'UAC quando installo app desktop e lo accendo in seguito?

Il più grande fastidio per gli utenti è quando installano Windows e le loro app desktop(desktop apps) più utilizzate . Durante questa procedura, vengono visualizzate molte richieste UAC e potresti essere tentato di disabilitarlo temporaneamente, mentre installi tutte le applicazioni e lo riabiliti al termine. In alcune situazioni, questa può essere una cattiva idea. Le app desktop(Desktop apps) che apportano molte modifiche al sistema possono non funzionare una volta che l' UAC è attivato, dopo la loro installazione. Tuttavia, funzioneranno correttamente se li installi quando l' UAC è attivato. Quando l' UAC è disattivato, le tecniche di virtualizzazione utilizzate dall'UAC(UAC)per tutte le applicazioni sono inattive. Ciò fa sì che determinate impostazioni utente e file vengano installati in una posizione diversa. Non funzioneranno quando l' UAC viene riattivato. Per evitare tali problemi, è meglio avere sempre attivato il controllo dell'account(User Account Control) utente ( UAC ).

Lasci l'UAC attivato?

Ora sai tutto ciò che è importante sul controllo dell'account(User Account Control) utente ( UAC ) in Windows e sul suo ruolo nella protezione del tuo sistema. Prima di chiudere questo articolo, condividi con noi se hai scelto di tenerlo acceso o meno. Il modulo commenti è accessibile di seguito.



About the author

Sono un ingegnere informatico con oltre 10 anni di esperienza nel settore del software. Sono specializzato nella creazione e manutenzione di applicazioni software individuali e aziendali, nonché nello sviluppo di strumenti di sviluppo per piccole imprese e grandi organizzazioni. Le mie capacità risiedono nello sviluppo di una solida base di codice, negli strumenti di debug e test e nel lavorare a stretto contatto con gli utenti finali per garantire che le loro applicazioni funzionino perfettamente.



Related posts