O que é o UAC (Controle de Conta de Usuário) e por que você nunca deve desativá-lo

Quando o Windows Vista(Windows Vista) foi lançado, o User Account Control(User Account Control) ( UAC ) foi o recurso mais criticado e incompreendido. Embora seja essencial para a segurança, muitas pessoas optaram por desativá-lo e expor seus sistemas a problemas de segurança. Esse recurso foi aprimorado nas próximas versões do Windows e, apesar de agregar muito à segurança do sistema operacional(operating system) , alguns usuários ainda optam por desativá-lo. Por isso, neste artigo, esclarecemos o que é esse recurso, como funciona e os benefícios de mantê-lo ativo, em qualquer versão do Windows :

O que é o Controle de Conta de Usuário(User Account Control) ( UAC ) no Windows ?

O Controle de Conta de Usuário ou UAC(User Account Control or UAC) , abreviado, é um recurso de segurança(security feature) do Windows que ajuda a evitar alterações não autorizadas no sistema operacional(operating system) . Essas alterações podem ser iniciadas por aplicativos, usuários, vírus ou outras formas de malware. O Controle de Conta de Usuário(User Account Control) garante que certas alterações sejam feitas somente com a aprovação do administrador. Se as alterações não forem aprovadas pelo administrador, elas não serão executadas e o Windows(Windows) permanecerá inalterado. É como se nada tivesse acontecido. O UAC(UAC) foi disponibilizado pela primeira vez para o Windows Vista(Windows Vista) e, desde então, foi aprimorado a cada nova versão do Windows .

Qual é a aparência de um prompt (prompt look)de Controle de Conta de Usuário(User Account Control) ( UAC ) e o que ele compartilha e solicita(share and request) ?

Quando você clica duas vezes em um arquivo, uma configuração ou um aplicativo que está prestes a fazer alterações importantes no Windows , é exibido um prompt de Controle de Conta de Usuário(User Account Control) ( UAC ). Se sua conta de usuário(user account) for um administrador, o prompt será semelhante à captura de tela abaixo. Lá você pode ver o prompt do UAC(UAC prompt) no Windows 10 (superior), no Windows 7 (meio) e no Windows 8.1 (inferior).

UAC, Controle de Conta de Usuário, Windows

O prompt do UAC(UAC prompt) exibe o nome do programa que está prestes a fazer uma alteração no sistema(system change) que requer a aprovação de um administrador, o editor desse programa e a origem do arquivo(file origin) (se você estiver tentando executar um arquivo). Tudo o que precisa do administrador é um clique ou toque(click or tap) em Sim(Yes) , para permitir que o programa ou o arquivo faça as alterações desejadas.

Se sua conta de usuário (user account)NÃO(NOT) for um administrador, o prompt será diferente. Por exemplo, no Windows 10 , o prompt do UAC solicita o (UAC prompt)PIN do administrador (se tiver definido um) ou a senha.

UAC, Controle de Conta de Usuário, Windows

No Windows 7 e Windows 8.1 , o prompt do UAC(UAC prompt) sempre solicita a senha do administrador, conforme mostrado abaixo.

UAC, Controle de Conta de Usuário, Windows

Quando isso acontecer, você precisará inserir o PIN ou a senha(PIN or password) do administrador e pressionar Sim(Yes) . A menos que ambas as ações sejam executadas, as alterações solicitadas não são feitas.

O prompt do UAC(UAC prompt) também tem um link que diz "Mostrar mais detalhes"("Show more details") (no Windows 10) ou "Mostrar detalhes"("Show details") (no Windows 7 e Windows 8.1 ). Se você clicar nele, verá mais informações, incluindo a localização exata no disco do programa ou arquivo(program or file) e o certificado do editor, que mostra mais informações sobre quem criou o que você deseja executar.

UAC, Controle de Conta de Usuário, Windows

Como sei que um arquivo ou configuração(file or setting) acionará um prompt do UAC(UAC prompt) ?

Os arquivos que acionam um prompt do UAC(UAC prompt) quando executados têm o símbolo do UAC(UAC symbol) no canto inferior direito do ícone do arquivo(file icon) , semelhante à captura de tela abaixo.

UAC, Controle de Conta de Usuário, Windows

Aplicativos e configurações do sistema(Apps and system settings) que acionam um prompt do UAC(UAC prompt) também têm o símbolo do UAC(UAC symbol) próximo ao nome ou no ícone. Você pode ver alguns exemplos destacados abaixo, que são encontrados no Painel de Controle(Control Panel) .

UAC, Controle de Conta de Usuário, Windows

Lembre-se do ícone do UAC(UAC icon) e cada vez que o vir, saberá de antemão que está prestes a precisar da aprovação do administrador.

Como funciona o Controle de Conta de Usuário(User Account Control) ( UAC )?

No Windows , os aplicativos são executados por padrão sem nenhuma permissão administrativa. Eles têm as mesmas permissões que uma conta de usuário(user account) padrão : eles não podem fazer nenhuma alteração no sistema operacional(operating system) , seus arquivos de sistema ou configurações do registro. Além disso, eles não podem alterar nada que pertença a outras contas de usuário(user account) . Os aplicativos podem alterar apenas seus arquivos e configurações de registro ou os arquivos do usuário e configurações de registro.

No Yes

Para uma compreensão mais fácil, o algoritmo UAC(UAC algorithm) é explicado no diagrama abaixo.

UAC, Controle de Conta de Usuário, Windows

Quais alterações acionam um prompt do UAC(UAC prompt) no Windows ?

Há muitas mudanças que requerem privilégios administrativos. Dependendo de como o UAC está configurado em seu computador Windows(Windows computer) , eles podem fazer com que um prompt(UAC prompt) do UAC apareça e peça permissão. Estes são os seguintes:

  • Executando um aplicativo como administrador
  • Alterações nas configurações de todo o sistema ou arquivos nas pastas Windows ou Arquivos de programas(Windows or Program Files folders)
  • Instalando e desinstalando drivers e aplicativos
  • Visualizando ou alterando as pastas e arquivos de outro usuário
  • Adicionando ou removendo contas de usuário
  • Configurando o Windows Update
  • Alterando as configurações do Firewall do Windows(Windows Firewall)
  • Alterando as configurações do UAC
  • Alterando o tipo de conta de um usuário
  • Executando o Agendador de Tarefas
  • Restaurando arquivos de sistema com backup
  • Alterando a data e hora do sistema
  • Configurando Controles Parentais ou Segurança Familiar(Parental Controls or Family Safety)
  • Instalando controles ActiveX (no Internet Explorer )

Qual é a diferença entre os níveis de UAC no (UAC)Windows ?

Ao contrário do Windows Vista(Windows Vista) , onde você tinha apenas duas opções: UAC ativado ou desativado(Off) , nas versões mais recentes do Windows há quatro níveis para escolher. As diferenças entre eles são as seguintes:

UAC, Controle de Conta de Usuário, Windows

  • Sempre notificar(Always notify) - nesse nível, você é notificado antes que aplicativos e usuários façam alterações que exijam permissões administrativas. Quando um prompt do UAC(UAC prompt) é exibido, a área de trabalho fica esmaecida. Você deve escolher Sim(Yes) ou Não(No) antes de poder fazer qualquer outra coisa no computador. Impacto na segurança(Security impact) : esta é a configuração mais segura e a mais irritante. Se você não gostou da implementação do UAC(UAC implementation) do Windows Vista , não gostaria deste nível.
  • Notify me only when programs/apps try to make changes to my computer - esse é o nível padrão(default level) e o UAC notificará você somente antes que os programas façam alterações que exijam permissões administrativas. Se você fizer alterações manualmente no Windows , um prompt do UAC(UAC prompt) não será exibido. Este nível é menos irritante, pois não impede o usuário de fazer alterações no sistema, apenas mostra prompts se um aplicativo ou arquivo(app or file) quiser fazer alterações. Quando um prompt do UAC(UAC prompt) é exibido, a área de trabalho fica esmaecida e você deve escolher Sim(Yes) ou Não(No) antes de fazer qualquer outra coisa no computador. Impacto de segurança:(Security impact:)isso é menos seguro do que a primeira configuração porque programas maliciosos podem ser criados para simular as teclas ou movimentos do mouse feitos por um usuário e alterar as configurações do Windows(user and change Windows settings) . No entanto, se você estiver usando uma boa solução de segurança(security solution) , tais situações não devem ocorrer.
  • Notify me only when programs/apps try to make changes to my computer (do not dim my desktop) - este nível é idêntico ao anterior, exceto pelo fato de que, quando um prompt do UAC(UAC prompt) é mostrado, a área de trabalho não fica esmaecida e outros aplicativos de área de trabalho pode interferir nisso. Impacto na segurança:(Security impact:) esse nível é ainda menos seguro, pois torna ainda mais fácil para programas mal-intencionados simular pressionamentos de tecla ou movimentos do mouse que interferem no prompt do UAC(UAC prompt) .
  • Nunca notifique(Never notify) - nesse nível, o UAC está desativado e não oferece nenhuma proteção contra alterações não autorizadas no sistema. Impacto na segurança(Security impact) : se você não tiver um bom conjunto de segurança,(security suite) é muito provável que encontre problemas de segurança com seu dispositivo Windows(Windows device) . Com o UAC desativado, é muito mais fácil que programas maliciosos infectem o Windows(Windows) e assumam o controle.

Se você quiser saber como alternar entre os níveis do UAC , leia e siga este tutorial: Como alterar o nível do Controle de Conta de Usuário(User Account Control) ( UAC ) no Windows .

Devo desabilitar o UAC ao instalar aplicativos de desktop e ativá-lo depois?

O maior incômodo para os usuários é quando eles instalam o Windows e seus aplicativos de desktop(desktop apps) mais usados . Durante esse procedimento, muitos prompts do UAC são exibidos e você pode ficar tentado a desativá-lo temporariamente, enquanto instala todos os aplicativos e o habilita novamente quando terminar. Em algumas situações, isso pode ser uma má ideia. Os aplicativos de desktop(Desktop apps) que fazem muitas alterações no sistema podem deixar de funcionar quando o UAC é ativado, após a instalação. No entanto, eles funcionarão corretamente se você os instalar quando o UAC estiver ativado. Quando o UAC está desativado, as técnicas de virtualização usadas pelo UACpara todos os aplicativos estão inativos. Isso faz com que certas configurações e arquivos do usuário sejam instalados em um local diferente. Eles não funcionarão quando o UAC for ativado novamente. Para evitar esses problemas, é melhor ter o Controle de Conta de Usuário(User Account Control) ( UAC ) ativado o tempo todo.

Você deixa o UAC ativado?

Agora você sabe tudo o que é importante sobre o Controle de Conta de Usuário(User Account Control) ( UAC ) no Windows e seu papel na segurança do seu sistema. Antes de fechar este artigo, compartilhe conosco se você optou por mantê-lo ativado ou não. O formulário de comentários está acessível abaixo.



About the author

Sou engenheiro de software com mais de 10 anos de experiência na indústria Xbox. Sou especialista em desenvolvimento de jogos e testes de segurança. Também sou um revisor experiente e tenho trabalhado em projetos para alguns dos maiores nomes dos jogos, incluindo Ubisoft, Microsoft e Sony. No meu tempo livre, gosto de jogar videogame e assistir a programas de TV.



Related posts