Panoramica di Controllo account utente

Controllo account utente è un nuovo gruppo di tecnologie di infrastruttura disponibili in questa versione di Windows che contribuisce ad impedire che il sistema venga danneggiato da malware e che favorisce la distribuzione di un desktop gestito in modo più efficiente all'interno di organizzazioni.

Attraverso Controllo account utente, le applicazioni e le attività vengono eseguite sempre nel contesto di protezione di un account non amministratore a meno che un amministratore non autorizzi specificamente un accesso al sistema a livello di amministratore. Controllo account utente interrompe l'installazione automatica di applicazioni non autorizzate e impedisce di modificare involontariamente le impostazioni di sistema.

Come funziona Controllo account utente?

In questa versione di Windows, sono disponibili due livelli di utenti: utenti standard e amministratori. Gli utenti standard sono membri del gruppo Users e gli amministratori sono membri del gruppo Administrators del computer.

A differenza delle versioni precedenti di Windows, per impostazione predefinita sia gli utenti standard, sia gli amministratori possono accedere alle risorse ed eseguire applicazioni nel contesto di protezione per utenti standard. Quando un utente accede al computer, il sistema crea un token di accesso per l'utente contenente informazioni sul livello di accesso concesso all'utente, inclusi identificatori di protezione (SID) e privilegi Windows. Quando un amministratore accede al computer, questa versione di Windows crea due token di accesso distinti per l'utente: un token di accesso per utente standard e un token di accesso per amministratore. Il token di accesso per utente standard contiene le stesse informazioni specifiche sull'utente contenute nel token per amministratore, ma i privilegi amministrativi Windows e gli identificatori di protezione sono stati eliminati. Il token di accesso per utente standard viene utilizzato per avviare applicazioni che non eseguono attività amministrative ("applicazioni per utente standard").

Quando l'amministratore ha bisogno di avviare un'applicazione che esegue attività amministrative, ("applicazione per amministratore"), questa versione di Windows chiede all'utente di modificare o “elevare” il contesto di protezione da un livello per utente standard a un livello per amministratore. Questo livello di accesso predefinito è denominato modalità Approvazione amministratore. In questa modalità, le applicazioni richiedono un'autorizzazione specifica per poter essere eseguite come applicazioni per amministratore (ovvero applicazioni il cui livello di accesso è come quello di un amministratore).

Quando viene avviata un'applicazione per amministratore, per impostazione predefinita viene visualizzato il messaggio di Controllo account utente. Se l'utente è un amministratore, questo messaggio consente di scegliere se avviare l'applicazione o impedirne l'avvio. Se l'utente è un utente standard, può immettere il nome utente e la password di un account appartenente al gruppo Administrators locale.

Nota

Quando viene progettata un'applicazione, lo sviluppatore del software dovrebbe identificare l'applicazione come applicazione per amministratore o come applicazione per utente standard. Se l'applicazione non è stata identificata, Windows la considera un'applicazione per utente standard. L'amministratore può tuttavia contrassegnarla in modo che venga trattata come un'applicazione per amministratore.

Risorse aggiuntive