quinta-feira, 10 de abril de 2014

USER ACCOUNT CONTROL OU CONTROLE DE CONTAS DO USUÁRIO - WINDOWS 7

RESPEITO É BOM E CONSERVA OS DENTES.

Até a virada do século, a política de contas e senhas do Windows era “coisa para inglês ver”. No Millennium, por exemplo, bastava você pressionar a tecla ESC para fazer o logon sem precisar digitar senha alguma. Para piorar, vivíamos a era do Computador da Família, onde o mesmo PC era compartilhado por todos os membros, quase sempre através da conta de Administrador, o que não só comprometia a privacidade individual, mas também implicava no risco de alguém modificar inadvertidamente configurações importantes que afetassem todos os usuários. Já com o XP, que foi baseado na plataforma NT, surgiram as contas de administrador e de usuário-padrão, cuja diferenciação de poderes tornou-o bem mais segura do que seus antecessores.

Observação: O Windows sempre foi considerado menos seguro do que o Mac OS ou o Linux (que tampouco são infalíveis, é bom que se diga), e isso lhe rendeu alcunhas como Ruíndows, Peneira, Colcha de Retalhos, etc. Todavia, muito dessa “insegurança” advém da sua indiscutível popularidade (atualmente, as edições XP, Vista, Seven e Eight abocanham quase 80% do seu segmento de mercado em escala mundial), que o torna o alvo preferido pelos crackers, desenvolvedores de pragas digitais e outros cibercriminosos de plantão.    

No entanto, a maioria dos usuários ignorou solenemente as vantagens da conta limitada, em parte porque muitos aplicativos de então, desenvolvidos com vistas à plataforma 9x/ME, não funcionavam direito sem poderes administrativos. Sensível a esse problema, a Microsoft desenvolveu o Controle de Conta de Usuário (UAC), que foi implementado originalmente no Vista e mantido nas edições posteriores. Basicamente, o que ele faz é limitar os poderes do administrador e, por tabela, impedir que aplicativos e processos gravem arquivos em pastas do sistema (em partições NTFS) e alterem as chaves HKEY_LOCAL_MACHINE e HKEY_CLASSES_ROOT do Registro (que afetam todos os usuários). Assim, sempre que um programa precisar de amplos poderes administrativos (ou pede elevação, como se costuma dizer), uma caixa de diálogo com um dos ícones a seguir solicitará a autorização expressa do usuário:

Neste caso, uma configuração ou recurso nativo do sistema, com assinatura digital válida, precisa de sua permissão para iniciar, e geralmente é seguro autorizar.

Desta feita, um programa que não faz parte do Windows é que pede sua permissão. Esse programa costuma ter uma assinatura digital válida que autentica a identidade do respectivo desenvolvedor. Na dúvida, clique em Mais informações ou faça uma busca na Web a partir do nome do dito-cujo.

Trata-se agora de um programa sem fornecedor conhecido. Isso não significa necessariamente um perigo, mas convém redobrar os cuidados. Se você não se lembra de tê-lo instalado a partir de uma fonte confiável, faça uma busca na Web para saber se não é um software mal-intencionado.

O ícone à esquerda indica que o programa em questão não é confiável e, portanto, foi bloqueado pelo administrador do sistema.

Agora, cá entre nós, será realmente importante o Administrador do sistema usar uma conta de usuário-padrão no seu dia-a-dia?

Amanhã a gente descobre; abraços e até lá.
Postar um comentário