Quando o Windows Vista^{(Windows Vista)} foi lançado, o User Account Control^{(User Account Control)} ( UAC ) foi o recurso mais criticado e incompreendido. Embora seja essencial para a segurança, muitas pessoas optaram por desativá-lo e expor seus sistemas a problemas de segurança. Esse recurso foi aprimorado nas próximas versões do Windows e, apesar de agregar muito à segurança do sistema operacional^{(operating system)} , alguns usuários ainda optam por desativá-lo. Por isso, neste artigo, esclarecemos o que é esse recurso, como funciona e os benefícios de mantê-lo ativo, em qualquer versão do Windows :

O que é o Controle de Conta de Usuário^{(User Account Control)} ( UAC ) no Windows ?

O Controle de Conta de Usuário ou UAC^{(User Account Control or UAC)} , abreviado, é um recurso de segurança^{(security feature)} do Windows que ajuda a evitar alterações não autorizadas no sistema operacional^{(operating system)} . Essas alterações podem ser iniciadas por aplicativos, usuários, vírus ou outras formas de malware. O Controle de Conta de Usuário^{(User Account Control)} garante que certas alterações sejam feitas somente com a aprovação do administrador. Se as alterações não forem aprovadas pelo administrador, elas não serão executadas e o Windows^(Windows) permanecerá inalterado. É como se nada tivesse acontecido. O UAC^(UAC) foi disponibilizado pela primeira vez para o Windows Vista^{(Windows Vista)} e, desde então, foi aprimorado a cada nova versão do Windows .

Qual é a aparência de um prompt ^{(prompt look)}de Controle de Conta de Usuário^{(User Account Control)} ( UAC ) e o que ele compartilha e solicita^{(share and request)} ?

Quando você clica duas vezes em um arquivo, uma configuração ou um aplicativo que está prestes a fazer alterações importantes no Windows , é exibido um prompt de Controle de Conta de Usuário^{(User Account Control)} ( UAC ). Se sua conta de usuário^{(user account)} for um administrador, o prompt será semelhante à captura de tela abaixo. Lá você pode ver o prompt do UAC^{(UAC prompt)} no Windows 10 (superior), no Windows 7 (meio) e no Windows 8.1 (inferior).

O prompt do UAC^{(UAC prompt)} exibe o nome do programa que está prestes a fazer uma alteração no sistema^{(system change)} que requer a aprovação de um administrador, o editor desse programa e a origem do arquivo^{(file origin)} (se você estiver tentando executar um arquivo). Tudo o que precisa do administrador é um clique ou toque^{(click or tap)} em Sim^(Yes) , para permitir que o programa ou o arquivo faça as alterações desejadas.

Se sua conta de usuário ^{(user account)}NÃO^(NOT) for um administrador, o prompt será diferente. Por exemplo, no Windows 10 , o prompt do UAC solicita o ^{(UAC prompt)}PIN do administrador (se tiver definido um) ou a senha.

No Windows 7 e Windows 8.1 , o prompt do UAC^{(UAC prompt)} sempre solicita a senha do administrador, conforme mostrado abaixo.

Quando isso acontecer, você precisará inserir o PIN ou a senha^{(PIN or password)} do administrador e pressionar Sim^(Yes) . A menos que ambas as ações sejam executadas, as alterações solicitadas não são feitas.

O prompt do UAC^{(UAC prompt)} também tem um link que diz "Mostrar mais detalhes"^{("Show more details")} (no Windows 10) ou "Mostrar detalhes"^{("Show details")} (no Windows 7 e Windows 8.1 ). Se você clicar nele, verá mais informações, incluindo a localização exata no disco do programa ou arquivo^{(program or file)} e o certificado do editor, que mostra mais informações sobre quem criou o que você deseja executar.

Como sei que um arquivo ou configuração^{(file or setting)} acionará um prompt do UAC^{(UAC prompt)} ?

Os arquivos que acionam um prompt do UAC^{(UAC prompt)} quando executados têm o símbolo do UAC^{(UAC symbol)} no canto inferior direito do ícone do arquivo^{(file icon)} , semelhante à captura de tela abaixo.

Aplicativos e configurações do sistema^{(Apps and system settings)} que acionam um prompt do UAC^{(UAC prompt)} também têm o símbolo do UAC^{(UAC symbol)} próximo ao nome ou no ícone. Você pode ver alguns exemplos destacados abaixo, que são encontrados no Painel de Controle^{(Control Panel)} .

Lembre-se do ícone do UAC^{(UAC icon)} e cada vez que o vir, saberá de antemão que está prestes a precisar da aprovação do administrador.

Como funciona o Controle de Conta de Usuário^{(User Account Control)} ( UAC )?

No Windows , os aplicativos são executados por padrão sem nenhuma permissão administrativa. Eles têm as mesmas permissões que uma conta de usuário^{(user account)} padrão : eles não podem fazer nenhuma alteração no sistema operacional^{(operating system)} , seus arquivos de sistema ou configurações do registro. Além disso, eles não podem alterar nada que pertença a outras contas de usuário^{(user account)} . Os aplicativos podem alterar apenas seus arquivos e configurações de registro ou os arquivos do usuário e configurações de registro.

Para uma compreensão mais fácil, o algoritmo UAC^{(UAC algorithm)} é explicado no diagrama abaixo.

Quais alterações acionam um prompt do UAC^{(UAC prompt)} no Windows ?

Há muitas mudanças que requerem privilégios administrativos. Dependendo de como o UAC está configurado em seu computador Windows^{(Windows computer)} , eles podem fazer com que um prompt^{(UAC prompt)} do UAC apareça e peça permissão. Estes são os seguintes:

• Executando um aplicativo como administrador
• Alterações nas configurações de todo o sistema ou arquivos nas pastas Windows ou Arquivos de programas^{(Windows or Program Files folders)}
• Instalando e desinstalando drivers e aplicativos
• Visualizando ou alterando as pastas e arquivos de outro usuário
• Adicionando ou removendo contas de usuário
• Configurando o Windows Update
• Alterando as configurações do Firewall do Windows^{(Windows Firewall)}
• Alterando as configurações do UAC
• Alterando o tipo de conta de um usuário
• Executando o Agendador de Tarefas
• Restaurando arquivos de sistema com backup
• Alterando a data e hora do sistema
• Configurando Controles Parentais ou Segurança Familiar^{(Parental Controls or Family Safety)}
• Instalando controles ActiveX (no Internet Explorer )

Qual é a diferença entre os níveis de UAC no ^(UAC)Windows ?

Ao contrário do Windows Vista^{(Windows Vista)} , onde você tinha apenas duas opções: UAC ativado ou desativado^(Off) , nas versões mais recentes do Windows há quatro níveis para escolher. As diferenças entre eles são as seguintes:

• Sempre notificar^{(Always notify)} - nesse nível, você é notificado antes que aplicativos e usuários façam alterações que exijam permissões administrativas. Quando um prompt do UAC^{(UAC prompt)} é exibido, a área de trabalho fica esmaecida. Você deve escolher Sim^(Yes) ou Não^(No) antes de poder fazer qualquer outra coisa no computador. Impacto na segurança^{(Security impact)} : esta é a configuração mais segura e a mais irritante. Se você não gostou da implementação do UAC^{(UAC implementation)} do Windows Vista , não gostaria deste nível.
• Notify me only when programs/apps try to make changes to my computer - esse é o nível padrão^{(default level)} e o UAC notificará você somente antes que os programas façam alterações que exijam permissões administrativas. Se você fizer alterações manualmente no Windows , um prompt do UAC^{(UAC prompt)} não será exibido. Este nível é menos irritante, pois não impede o usuário de fazer alterações no sistema, apenas mostra prompts se um aplicativo ou arquivo^{(app or file)} quiser fazer alterações. Quando um prompt do UAC^{(UAC prompt)} é exibido, a área de trabalho fica esmaecida e você deve escolher Sim^(Yes) ou Não^(No) antes de fazer qualquer outra coisa no computador. Impacto de segurança:^{(Security impact:)}isso é menos seguro do que a primeira configuração porque programas maliciosos podem ser criados para simular as teclas ou movimentos do mouse feitos por um usuário e alterar as configurações do Windows^{(user and change Windows settings)} . No entanto, se você estiver usando uma boa solução de segurança^{(security solution)} , tais situações não devem ocorrer.
• Notify me only when programs/apps try to make changes to my computer (do not dim my desktop) - este nível é idêntico ao anterior, exceto pelo fato de que, quando um prompt do UAC^{(UAC prompt)} é mostrado, a área de trabalho não fica esmaecida e outros aplicativos de área de trabalho pode interferir nisso. Impacto na segurança:^{(Security impact:)} esse nível é ainda menos seguro, pois torna ainda mais fácil para programas mal-intencionados simular pressionamentos de tecla ou movimentos do mouse que interferem no prompt do UAC^{(UAC prompt)} .
• Nunca notifique^{(Never notify)} - nesse nível, o UAC está desativado e não oferece nenhuma proteção contra alterações não autorizadas no sistema. Impacto na segurança^{(Security impact)} : se você não tiver um bom conjunto de segurança,^{(security suite)} é muito provável que encontre problemas de segurança com seu dispositivo Windows^{(Windows device)} . Com o UAC desativado, é muito mais fácil que programas maliciosos infectem o Windows^(Windows) e assumam o controle.

Se você quiser saber como alternar entre os níveis do UAC , leia e siga este tutorial: Como alterar o nível do Controle de Conta de Usuário^{(User Account Control)} ( UAC ) no Windows .

Devo desabilitar o UAC ao instalar aplicativos de desktop e ativá-lo depois?

O maior incômodo para os usuários é quando eles instalam o Windows e seus aplicativos de desktop^{(desktop apps)} mais usados . Durante esse procedimento, muitos prompts do UAC são exibidos e você pode ficar tentado a desativá-lo temporariamente, enquanto instala todos os aplicativos e o habilita novamente quando terminar. Em algumas situações, isso pode ser uma má ideia. Os aplicativos de desktop^{(Desktop apps)} que fazem muitas alterações no sistema podem deixar de funcionar quando o UAC é ativado, após a instalação. No entanto, eles funcionarão corretamente se você os instalar quando o UAC estiver ativado. Quando o UAC está desativado, as técnicas de virtualização usadas pelo UACpara todos os aplicativos estão inativos. Isso faz com que certas configurações e arquivos do usuário sejam instalados em um local diferente. Eles não funcionarão quando o UAC for ativado novamente. Para evitar esses problemas, é melhor ter o Controle de Conta de Usuário^{(User Account Control)} ( UAC ) ativado o tempo todo.

Você deixa o UAC ativado?

Agora você sabe tudo o que é importante sobre o Controle de Conta de Usuário^{(User Account Control)} ( UAC ) no Windows e seu papel na segurança do seu sistema. Antes de fechar este artigo, compartilhe conosco se você optou por mantê-lo ativado ou não. O formulário de comentários está acessível abaixo.

What is UAC (User Account Control) and why you should never turn it off

When Windows Vista was launched, User Accoυnt Control (UΑC) was the most criticized and misunderstood feature. Even though it is essеntial for security, many people have chosen to disable it and expose their systems to seсurity problems. This featurе has bеen improved in the next versions of Windows and, even though it adds a lot to the safety of the operating system, some users still choose to disable it. That's why, in this article, we clarify what this feature is, how it works and the benefits of keeping іt active, in any vеrsion of Windows:

What is User Account Control (UAC) in Windows?

User Account Control or UAC for short is a security feature of Windows which helps prevent unauthorized changes to the operating system. These changes can be initiated by applications, users, viruses or other forms of malware. User Account Control makes sure certain changes are made only with approval from the administrator. If the changes are not approved by the administrator, they are not executed, and Windows remains unchanged. It is as if nothing happened. UAC was first made available for Windows Vista, and since then it was improved with each new version of Windows.

How does a User Account Control (UAC) prompt look and what does it share and request?

When you double-click on a file, a setting or an app that is about to make important changes to Windows, you are shown a User Account Control (UAC) prompt. If your user account is an administrator, the prompt looks like in the screenshot below. There you can see the UAC prompt in Windows 10 (top), in Windows 7 (middle) and Windows 8.1 (bottom).

The UAC prompt displays the name of the program that is about to make a system change that requires the approval of an administrator, the publisher of that program and the file origin (if you are trying to run a file). All it needs from the administrator is a click or tap on Yes, to let the program or the file do the changes that it wants.

If your user account is NOT an administrator, the prompt looks different. For example, in Windows 10, the UAC prompt requests for the administrator's PIN (if it has set one) or password.

In Windows 7 and Windows 8.1, the UAC prompt always requests the administrator's password, as shown below.

When this happens, you need to enter the administrator's PIN or password and press Yes. Unless both actions are performed, the changes that are requested are not made.

The UAC prompt also has a link that says "Show more details" (in Windows 10) or "Show details" (in Windows 7 and Windows 8.1). If you click on it, you see more information including the exact location on the disk of the program or file and the publisher's certificate, which shows you more information about who created what you want to run.

How do I know that a file or setting will trigger a UAC prompt?

Files that trigger a UAC prompt when run have the UAC symbol on the bottom-right corner of their file icon, similar to the screenshot below.

Apps and system settings that trigger a UAC prompt also have the UAC symbol near their name or in their icon. You can see some examples highlighted below, that are encountered in the Control Panel.

Remember the UAC icon and each time you see it, you know beforehand that you are about to need the administrator's approval.

How does User Account Control (UAC) work?

In Windows, applications run by default without any administrative permissions. They have the same permissions a standard user account has: they cannot make any changes to the operating system, its system files or registry settings. Also, they cannot change anything that's owned by other user accounts. Applications can change only their files and registry settings or the user's files and registry settings.

For an easier understanding, the UAC algorithm is explained in the diagram below.

Which changes trigger a UAC prompt in Windows?

There are many changes which require administrative privileges. Depending on how UAC is configured on your Windows computer, they can cause a UAC prompt to show up and ask for permission. These are the following:

• Running an app as administrator
• Changes to system-wide settings or files in the Windows or Program Files folders
• Installing and uninstalling drivers & applications
• Viewing or changing another user's folders and files
• Adding or removing user accounts
• Configuring Windows Update
• Changing settings to the Windows Firewall
• Changing UAC settings
• Changing a user's account type
• Running Task Scheduler
• Restoring backed up system files
• Changing the system date and time
• Configuring Parental Controls or Family Safety
• Installing ActiveX controls (in Internet Explorer)

What is different between UAC levels in Windows?

Unlike Windows Vista, where you had only two options: UAC turned On or Off, in newer versions of Windows there are four levels to choose from. The differences between them are the following:

• Always notify - at this level you are notified before applications and users make changes that require administrative permissions. When a UAC prompt shows up, the desktop is dimmed. You must choose Yes or No before you can do anything else on the computer. Security impact: this is the most secure setting and the most annoying. If you did not like the UAC implementation from Windows Vista, you wouldn't like this level.
• Notify me only when programs/apps try to make changes to my computer - this is the default level, and UAC notifies you only before programs make changes that require administrative permissions. If you manually make changes to Windows, then a UAC prompt is not shown. This level is less annoying as it doesn't stop the user from making changes to the system, it only shows prompts if an app or file wants to make changes. When a UAC prompt is shown, the desktop is dimmed, and you must choose Yes or No before you can do anything else on your computer. Security impact: this is less secure than the first setting because malicious programs can be created to simulate the keystrokes or mouse movements made by a user and change Windows settings. However, if you are using a good security solution, such situations should not occur.
• Notify me only when programs/apps try to make changes to my computer (do not dim my desktop) - this level is identical to the previous except the fact that, when a UAC prompt is shown, the desktop is not dimmed and other desktop apps can interfere with it. Security impact: this level is even less secure as it makes it even easier for malicious programs to simulate keystrokes or mouse moves that interfere with the UAC prompt.
• Never notify - at this level, UAC is turned off, and it doesn't offer any protection against unauthorized system changes. Security impact: if you don't have a good security suite you are very likely to encounter security issues with your Windows device. With UAC turned off it is much easier for malicious programs to infect Windows and take control.

If you want to learn how to switch between UAC levels, read and follow this tutorial: How to change the User Account Control (UAC) level in Windows.

Should I disable UAC when I install desktop apps and turn it on afterward?

The biggest annoyance for users is when they install Windows and their most used desktop apps. During this procedure, lots of UAC prompts are shown, and you might be tempted to disable it temporarily, while you install all applications and enable it again when done. In some situations, this can be a bad idea. Desktop apps that make lots of system changes can fail to work once UAC is turned on, after their installation. However, they will function properly if you install them when UAC is turned on. When UAC is turned off, the virtualization techniques used by UAC for all applications are inactive. This causes certain user settings and files to be installed to a different place. They will not work when UAC is turned back on. To avoid such problems, it is better to have User Account Control (UAC) turned on at all times.

Do you leave UAC turned on?

Now you know everything that is important about User Account Control (UAC) in Windows and its role in securing your system. Before closing this article, share with us whether you chose to keep it turned on or not. The comments form is accessible below.

Related posts

• Como alterar o nível de controle de conta de usuário (UAC) no Windows 10

• 6 maneiras de sair do Windows 11

• 17 maneiras de Control Panel aberta em Windows 11 e Windows 10

• Como faço para redefinir minha senha Microsoft account?

• Você deve usar uma conta local ou da Microsoft no Windows 10?

• Como você cria um USB Windows 10 recovery drive?

• Como gerir BitLocker em um USB memory stick or flash drive

• Use o Agendador de Tarefas do Windows para executar aplicativos sem prompts do UAC e direitos de administrador

• Como abrir a Task Manager em Windows 11 e Windows 10

• Como entrar no UEFI/BIOS a partir de Windows 11 (7 maneiras)

• 17 maneiras de abrir Settings em Windows 11

• O que é System Restore e 4 maneiras de usá-lo

• 10 recursos que tornam o Windows 8 o Windows mais seguro até agora

• Como usar os Windows USB/DVD Download Tool

• Como ler as senhas armazenadas pelo Windows e que são fáceis de decifrar

• Como criar um disco de redefinição de senha no Windows

• 7 maneiras de alternar o usuário no Windows 10

• Como fazer backup e restaurar senhas do Windows Vault

• O Credential Manager é onde o Windows armazena senhas e detalhes de login. Veja como usá-lo!

• Como dizer o que Windows eu tenho (11 maneiras)