Utilizzare al meglio la funzionalità di controllo dell'account utente

Di Ed Bott, Carl Siechert e Craig Stinson
(adattamento da Windows Vista oltre ogni limite © 2007 Microsoft Corporation. Maggiori informazioni su questo libro sono disponibili sul sito Web Microsoft Learning)


Immagine della copertina di Windows Vista oltre ogni limite

QUANDO I COMPUTER MUOVEVANO I PRIMI PASSI, la protezione—se così possiamo chiamarla—era considerata una questione secondaria. Man mano che i computer sono diventati più potenti, complessi e connessi, però, è aumentata anche la loro vulnerabilità davanti a virus e affini. E dal momento che Windows è particolarmente diffuso, i computer con qualsiasi versione di Windows rappresentano una preda particolarmente ambita da chiunque voglia rubare i vostri dati personali, appropriarsi di risorse e larghezza di banda che fanno capo al vostro computer o semplicemente crearvi dei problemi, per il semplice gusto di farlo.

A questo punto la protezione non può più essere considerata una questione secondaria, ma non deve nemmeno diventare una preoccupazione costante. In parte, questo è possibile perché la protezione è diventata quasi in una fissazione per gli sviluppatori del sistema operativo Windows Vista che hanno deciso di raccogliere la sfida lanciata da hacker e altri "criminali".

Questo articolo illustra il controllo dell'account utente (UAC), una delle tante nuove funzionalità di protezione disponibili in Windows Vista. In questo articolo vengono trattati i seguenti argomenti: come evitare operazioni non sicure con Controllo account utente, quali azioni attivano i prompt di Controllo account utente, come rispondere ai prompt di Controllo account utente, come disabilitare Controllo account utente (e perché non è opportuno farlo!) e come evitare i prompt di Controllo account utente senza disabilitarlo.

Evitare operazioni non sicure con Controllo account utente

Una delle modifiche più evidenti introdotte a livello di protezione, almeno per quanto riguarda le fasi di installazione e configurazione di un nuovo computer, è rappresentata dalla funzionalità Controllo account utente. Va detto che questa è anche una delle modifiche più controverse, e potenzialmente più efficaci. In poche parole, Controllo account utente interviene ogni volta che un utente o un programma tenta di eseguire un'attività amministrativa sul sistema. Per fare ciò, Controllo account utente visualizza un prompt in cui richiede il consenso di un amministratore di sistema prima di avviare quella che potrebbe essere un'operazione pericolosa. L'aspetto di un prompt standard di Controllo account utente è il seguente.

Schermata della finestra di dialogo di Controllo account utente
Se voi avete il ruolo di amministratore, questo è il prompt di Controllo account utente che vedrete più spesso

Per comprendere appieno perché Controllo account utente è così efficace, è necessario fare un passo indietro e considerare gli standard di protezione pre-Windows Vista. Gli esperti della protezione dei computer hanno sempre puntato sulla teoria del privilegio minimo, una regola secondo la quale ad ogni utente viene assegnato l'accesso minimo per eseguire il suo lavoro. In inglese, questo livello di protezione di base era a volte indicato con l'acronimo LUA che poteva indicare un account utente con limitazioni, un accesso utente di base, un account utente con privilegi minimi o concetti simili. Nelle versioni precedenti di Windows, tutti gli account utente vengono automaticamente configurati come account amministratore e quindi dispongono dei privilegi completi per eseguire qualsiasi operazione sul computer, inclusa la possibilità di installare inavvertitamente dei virus o di eseguire altre operazioni a rischio. Evidentemente questo approccio è in netta contrapposizione a quello menzionato in precedenza del "privilegio minimo".

Quindi, gli esperti consigliavano di impostare degli account con limitazioni per gli utenti (quelli che adesso sono gli account utente standard in Windows Vista). Dal momento che questi account hanno autorizzazioni limitate e ridotta libertà di azione, gli utenti e i programmi che li utilizzano possono fare meno danni! Tutto risolto? Nemmeno per idea! Infatti, si è visto che utilizzare gli account con limitazioni in Windows XP è praticamente impossibile, principalmente perché oggigiorno la maggior parte delle applicazioni vengono scritte partendo dal presupposto che gli utenti dispongano di privilegi di amministrazione completi e di conseguenza questi programmi non funzionano correttamente (e a volte non funzionano e basta) se utilizzati con un account con limitazioni.

D'altra parte, in Windows Vista, tutti gli account creati dopo il primo sono automaticamente account standard (cioè, non dell'amministratore). Gli account utente standard possono eseguire tutte le operazioni standard, ma non quelle potenzialmente rischiose. Queste limitazioni non riguardano solo l'utente ma anche i programmi avviati da quell'utente. E persino gli account amministratore vengono eseguiti come account amministratore protetti. Ciò significa che gli utenti che accedono con questo account in realtà operano con i privilegi degli utenti standard e acquistano il ruolo di amministratore solo quando devono eseguire attività di amministrazione (a volte questo concetto viene reso parlando di "modalità Approvazione amministratore").

Per ulteriori informazioni sugli account utente, vedere Account utente: domande frequenti e Archiviare password per l'accesso automatico.

I programmi più recenti che contengono delle migliorie a livello di protezione sono stati scritti in modo da non richiedere i privilegi di amministratore per eseguire le attività standard. Per i programmi per i quali è veramente necessario l'accesso come amministratore (ad esempio, tutte le utilità che modificano le impostazioni del computer) è prevista una richiesta di elevazione dei privilegi. Ma che succede con i programmi più vecchi —ma ancora utilizzati— che richiedono i privilegi di amministratore? In Windows Vista sono disponibili diversi "trucchetti" per far funzionare correttamente la maggior parte di questi. In un modo o in un altro, si fa in modo che il programma agisca come se venisse eseguito da un amministratore.

Un metodo, ad esempio, prevede la virtualizzazione di file e Registro di sistema (questa metodologia viene definita anche "reindirizzamento dati"). Quando un programma tenta di scrivere (e di conseguenza di leggere) un file o una chiave del Registro di sistema a cui hanno accesso sono gli amministratori, Windows Vista utilizza al suo posto un file o una chiave del Registro di sistema che rientra nell'ambito del profilo dell'utente. In alcuni casi, è necessario che un programma venga contrassegnato come "richiede l'elevazione dei privilegi" e, in questo caso, attiva un prompt UAC ogni volta che viene avviato e la sua esecuzione avviene a livello di amministratore.

Per una spiegazione più dettagliata del controllo dell'account utente e della compatibilità dei programmi, vedere la sezione dedicata ai problemi di compatibilità nel capitolo 4 di Windows Vista oltre ogni limite.

Cosa attiva i prompt di Controllo account utente

Le tipologie di azioni che richiedono un'elevazione dei privilegi allo status di amministratore (e di conseguenza visualizzano un prompt di Controllo account utente) includono tutte quelle operazioni tese a modificare le impostazioni a livello di sistema o i file in %SystemRoot% o %Programmi%. Tra le azioni che richiedono un'elevazione dei privilegi vi sono:

  • Installare o disinstallare i programmi

  • Installare i driver dei dispositivi

  • Installare i controlli ActiveX

  • Installare aggiornamenti per Windows

  • Modificare le impostazioni per Windows Firewall

  • Modificare le impostazioni di Controllo account utente

  • Configurare Windows Update

  • Aggiungere o rimuovere gli account utente

  • Modificare il tipo di account di un utente

  • Configurare la funzionalità Controllo genitori

  • Eseguire l'Utilità di pianificazione

  • Ripristinare i file di sistema dal backup

  • Visualizzare o modificare le cartelle e i file di un altro utente

In Windows Vista, è possibile identificare in anticipo molte azioni per le quali è necessario elevare i privilegi. L'icona di uno scudo di protezione Immagine dell'icona Scudo di protezione accanto ad un pulsante o un collegamento indica che quando si fa clic su quel pulsante o collegamento verrà visualizzato un prompt di Controllo account utente.
Schermata con l'icona Scudo di protezione accanto ai collegamenti in Pannello di controllo
L'icona di uno scudo di protezione accanto ad un collegamento indica che quando si fa clic su quel collegamento verrà visualizzato un prompt di Controllo account utente

Rispondere ai prompt di Controllo account utente

Quando si accede, Windows crea un token per identificare i livelli di privilegi dell'account. Gli account utente standard ricevono un token standard, mentre gli account amministratore ne ricevono due: un token standard e un token amministratore. Il token standard consente di aprire Explorer.exe (la shell di Windows) da cui vengono avviati i programmi. I processi figlio ereditano il token del processo che li ha avviati. Di conseguenza, tutti i programmi vengono eseguiti come utente standard—anche nel caso che l'accesso sia avvenuto con un account amministratore. Per alcuni programmi è necessario elevare il livello dei privilegi ad amministratore. È a questo punto che compare il prompt di Controllo account utente. Se si forniscono le credenziali di amministratore, Windows apre il programma usando il token amministratore. Notare che a questo punto tutti i processi aperti da quello per il quale sono stati elevati i privilegi vengono eseguiti con lo status di amministratore.

Durante il tentativo di apertura di un programma per il quale è necessaria l'elevazione dei privilegi, Controllo account utente valuta il programma e la richiesta e visualizza il prompt appropriato. Se si utilizza un account amministratore, il prompt UAC visualizzato sarà quello di richiesta di consenso (mostrato nella prima immagine). Leggere il prompt, controllare il nome del programma, fare clic su Continua e proseguire.

Se si utilizza un account utente standard, quando un programma richiede l'elevazione dei privilegi, verrà visualizzato il prompt di richiesta di credenziali (mostrato nell'immagine successiva). Se l'utente può fornire le credenziali di un amministratore (siano esse la combinazione di nome utente e password, una smart card o l'impronta digitale, a seconda di come è configurata sul computer l'autenticazione per l'accesso), il programma si apre usando il token dell'amministratore.

Schermata della finestra di dialogo per le credenziali in Controllo account utente
Per eseguire un'attività amministrativa, l'utente di un account standard deve immettere la password di un account amministratore nel prompt di richiesta delle credenziali

Potrebbero apparire anche altri tipi di prompt di Controllo account utente. Il colore dello sfondo nella parte superiore della finestra del prompt fornisce un'indicazione sul tipo di programma che richiede l'elevazione dei privilegi.


Immagine dello scudo di protezione di Controllo account utente per i programmi bloccati dall'amministratore

Sfondo rosso e scudo di protezione rosso Identifica un programma da un autore bloccato o che è bloccato da un criterio di gruppo. In presenza di questi indicatori è necessario utilizzare la massima cautela!


Immagine dello scudo di protezione di Controllo account utente per i programmi ritenuti non attendibili dal computer

Sfondo arancione e scudo di protezione arancione Identifica un programma (con o senza firma digitale) che non è ancora riconosciuto come attendibile dal computer locale, come mostrato di seguito.

Schermata della finestra di dialogo di Controllo account utente per un programma sconosciuto
Quando si installa un nuovo programma, verrà visualizzato il prompt UAC con lo sfondo e lo scudo di protezione arancioni
Immagine dello scudo di protezione di Controllo account utente per i programmi ritenuti attendibili dal computer

Sfondo grigio e scudo di protezione arancione Identifica un programma che non fa parte di Windows Vista ma ha una firma Authenticode ed è riconosciuto come attendibile dal computer locale.


Immagine dello scudo di protezione di Controllo account utente per le operazioni di Windows

Sfondo blu e schermo di protezione a più colori Identifica un programma di amministrazione che fa parte di Windows Vista.

In tutti i casi, la finestra del prompt di Controllo account utente compare sul desktop protetto, un processo separato con cui non possono interferire gli altri programmi. Se il desktop protetto non fosse stato protetto, i software malware potrebbero inserire un'altra finestra davanti a quella di Controllo account utente, ad esempio con un prompt che invita l'utente a consentire l'esecuzione del programma, oppure riuscire a "riconoscere" i tasti digitati, venendo così a scoprire la password per l'accesso come amministratore. Quando compare il desktop protetto, non è possibile passare ad un'altra attività o fare clic sulle finestre sul desktop (anzi, quelle visualizzate non sono nemmeno finestre reali: quando Controllo account utente apre il desktop protetto, cattura un'immagine del desktop, la scurisce e la visualizza dietro la finestra di dialogo).

Nota

  • Se un programma diverso da quello in primo piano richiede l'elevazione dei privilegi, Controllo account utente non interrompe l'attività in esecuzione in primo piano visualizzando un prompt, ma segnala la richiesta con un pulsante lampeggiante sulla barra delle applicazioni. Fare clic sul pulsante lampeggiante per visualizzare il prompt di Controllo account utente.

Spesso fare clic nelle diverse finestre di dialogo di avvisi e prompt senza nemmeno leggerne il contenuto o pensarci un attimo sembra la cosa più naturale. È però importante capire che i rischi legati alla protezione del computer sono reali e le azioni che attivano un prompt UAC sono potenzialmente pericolose. Chiaramente, se si sa che cosa si sta facendo e si fa clic su un pulsante per specificare, ad esempio, le impostazioni per Windows Update, si può benissimo ignorare la finestra del prompt UAC dandole solo un'occhiata per accertarsi che sia stava attivata dal programma previsto.

Attenzione

  • Se una finestra con un prompt di Controllo account utente compare quando non ce lo si aspetta, fermarsi, leggere con attenzione il messaggio e pensarci bene prima di fare clic.

Disabilitare Controllo account utente (e perché è meglio non farlo!)

Vi dà fastidio che Controllo account utente vi chieda una conferma prima di fare qualcosa che gli avete appena detto di fare? Nessun problema! È possibile disattivarlo, ma per fare ciò si deve rispondere ad almeno un prompt. Ecco come fare:

  1. Fare clic sul pulsante StartImmagine del pulsante Start, su Pannello di controllo ed infine su Account utente.
  2. Fare di di nuovo clic su Account utente e poi su Attiva o disattiva Controllo account utente.

  3. Rispondere affermativamente alla richiesta di Controllo account utente visualizzata.

  4. Deselezionare la casella di spunta Per proteggere il computer, utilizzare il controllo dell'account utente e poi fare clic su OK.

    Schermata con la casella di spunta di Controllo account utente deselezionata
    Controllo account utente è attivato per impostazione predefinita in Windows Vista perché è questo il modo migliore per utilizzare il computer
  5. Nella finestra di dialogo visualizzata, effettuare una delle operazioni seguenti:

    • Per riavviare il computer immediatamente, fare clic su Riavvia ora.

    • Per riavviare il computer in un momento successivo, fare clic su Riavvia in seguito.

Quando Controllo account utente è disabilitato, lo scudo di protezione continua ad apparire in Pannello di controllo, ma non vengono visualizzati i relativi prompt. Quando si fa clic su un pulsante o un collegamento per il quale è presente l'icona dello scudo di protezione, l'azione prevista viene eseguita immediatamente. Gli amministratori operano con i privilegi di amministratore completi, mentre gli account utente standard continuano a disporre dei soli privilegi standard.

Attenzione

  • È importante ricordare che Controllo account utente è molto di più di una serie di fastidiosi avvisi. Solo con UAC abilitato, un amministratore può operare con un token standard. Solo con UAC abilitato, Internet Explorer può essere eseguito in modalità protetta con privilegi limitati. E ovviamente solo con UAC abilitato si riceve un messaggio di avviso quando un programma tenta di eseguire un'attività con effetti a livello di sistema.

Vi accorgete che Controllo account utente vi manca? Per riattivarlo è sufficiente procedere come spiegato in precedenza (con l'unica eccezione, naturalmente, che si deve selezionare e non deselezionare la casella di spunta). Ricordare che questa è una di quelle impostazioni che non possono essere gestite dagli utenti standard. Per ripristinare Controllo account utente è necessario accedere come amministratore.

Sebbene i prompt di Controllo account utente possano a volte risultare fastidiosi, sono loro il fulcro di questa funzionalità. Innanzitutto, fungono un promemoria, non troppo velato, per ricordare che l'azione che si sta per eseguire ha delle conseguenze nell'intero sistema. Ma la cosa più importante è che Controllo account utente evita che i malware possano insinuarsi ed installarsi nel sistema senza che l'utente se ne renda conto. La maggior parte di spyware, virus e altri malware si installa a seguito di un'azione diretta dell'utente, ad esempio tramite la selezione di un collegamento, anche se ovviamente tutto avviene a sua insaputa e senza che se ne accorga. Se, ad esempio, selezionate un collegamento che immaginate visualizzerà delle belle foto, non vi fa piacere avere Controllo account utente che vigila e vi informa prontamente che in realtà con la vostra azione state tentando di installare un programma?

Un'idea totalmente sbagliata su Controllo account utente vuole che questa funzionalità finisca per trasformarsi in una sorta di grande dittatore che non vi permette di eseguire alcune operazioni o addirittura non vi consente di accedere al vostro computer. Al contrario, Controllo account utente non mette limiti alla vostra libertà! Tutto ciò che fa è informarvi quando per un programma è necessario l'accesso come amministratore.

Ricordatevi sempre che anche quando accedete con l'account amministratore, in realtà lavorate con un account utente standard. È necessario eseguire un programma che richiede privilegi di amministratore completi? È sufficiente rispondere al prompt di Controllo account utente. Se non si riesce ad accedere ad alcune cartelle e file, è probabile che la limitazione sia stata imposta dalle autorizzazioni NTFS che non dipendono da Controllo account utente. Per informazioni su NTFS, vedere Che cosa sono le autorizzazioni?.

Evitare i prompt di Controllo account utente senza disabilitarlo

La maggior parte degli utenti si trovano davanti a numerosissimi prompt di Controllo account utente durante le operazioni di installazione e configurazione di un nuovo computer e di installazione dei programmi. Passato questo primo momento, però, i prompt tendono a diventare talmente rari che ci si può quasi dimenticare della presenza di UAC. Ma per coloro che amano mettere le mani nelle impostazioni del computer o installare ogni giorno nuovi programmi, ci sono delle dritte che possono ridurre il numero di prompt, mantenendo comunque costante il controllo.

  • Utilizzare una finestra Prompt dei comandi come amministratore  Dal momento che i processi figli ereditano il token del processo che li ha aperti, i programmi eseguiti da un prompt dei comandi amministratore vengono eseguiti come amministratore, senza visualizzare ulteriori prompt. Sarà sufficiente rispondere ad un solo prompt UAC prima di aprire la finestra Prompt dei comandi. Quindi, è possibile immettere i comandi, aprire le console Microsoft Management Console (MMC), avviare i programmi e modificare il Registro di sistema senza che vengano visualizzati altri prompt.

    Per aprire una finestra Prompt dei comandi amministratore, procedere in uno dei seguenti modi:

    • Fare clic sul pulsante StartImmagine del pulsante Start e poi digitare cmd nella casella di ricerca. Premere CRTL+MAIUSC+INVIO (questa combinazione di tasti, ancora poco conosciuta, ha lo stesso effetto che si ottiene facendo clic con il pulsante destro del mouse su un collegamento e selezionando Esegui come amministratore). Rispondere affermativamente alla richiesta di Controllo account utente visualizzata.
    • Fare clic sul pulsante StartImmagine del pulsante Start e poi digitare cmd nella casella di ricerca. Sotto Programmi, fare clic con il pulsante destro del mouse su cmd e poi selezionare Esegui come amministratore. Rispondere affermativamente alla richiesta di Controllo account utente visualizzata.

    Ovviamente, è possibile eseguire solo i programmi di cui si conosce il nome e il percorso dell'eseguibile oltre agli eventuali parametri necessari per la riga di comando (spesso si può risalire a questa informazione esaminando il collegamento di un programma. Ricordare che Esplora risorse, Internet Explorer e Pannello di controllo non vengono eseguiti come amministratore, anche se sono stati avviati dal prompt dei comandi amministratore (è possibile eseguire i programmi di Pannello di controllo se si conosce la riga di comando; è semplicemente la finestra Pannello di controllo principale che non viene eseguita con privilegi elevati).

  • Utilizzare un account utente standard Lavorando con un account utente standard, si ricevono meno prompt UAC di quanto non accada quando si accede come amministratore. In una situazione di questo tipo, molti programmi si rifiutano di partire o non rendono disponibili tutte le funzionalità (ad esempio, potrebbero non visualizzare tutte le impostazioni o non salvare le impostazioni selezionate dall'utente). In questi casi, se si ha bisogno di utilizzare questi programmi con funzionalità complete, fare clic sul pulsante StartImmagine del pulsante Start e digitare il nome del programma nella casella di ricerca. Sotto Programmi, fare clic con il pulsante destro del mouse sul programma desiderato e poi selezionare Esegui come amministratore. Altrimenti, fare clic sul pulsante StartImmagine del pulsante Start, digitare il nome del programma nella casella di ricerca e premere CTRL+MAIUSC+INVIO.
  • Utilizzare un lettore di impronte digitali Se normalmente si utilizza un account utente standard (scelta sempre preferibile) e si deve digitare la password dell'account amministratore quando Controllo account utente visualizza una richiesta di credenziali, si noterà che tutto diventa più semplice se si utilizza un'autenticazione biometrica, quale un lettore di impronte. Grazie a questa periferica dai costi tutt'altro che proibitivi, è sufficiente far scorrere il dito sul lettore. In un mondo ormai invaso da password e codici sempre più numerosi e complessi, questo significa una password in meno da ricordare!

  • Utilizzare l'account amministratore e la funzionalità Cambio rapido utente I veterani di Windows sanno bene che ogni computer ha uno speciale account amministratore (denominato, appunto, Amministratore). In Windows Vista, l'account Amministratore è disabilitato per impostazione predefinita. È possibile abilitare questo account (per maggiori informazioni, vedere Account utente: collegamenti consigliati). A questo punto, ogni volta che si deve eseguire un'attività amministrativa, è sufficiente passare gli utenti sull'account Amministratore. Per impostazione predefinita, l'account Amministratore non è coperto da Controllo account utente.

Gli utenti business possono personalizzare il comportamento di Controllo account utente

Gli utenti di Windows Vista Business, Windows Vista Enterprise e Windows Vista Ultimate possono utilizzare la console Criteri di protezione locali per modificare il comportamento di Controllo account utente.

  1. Per aprire Criteri di protezione locali (Secpol.msc), fare clic sul pulsante StartImmagine del pulsante Start, digitare secpol.msc nella casella di ricerca e quindi premere INVIO.
  2. Immagine dell'icona Scudo di protezione Se viene chiesto di fornire una password amministratore o una conferma, digitare la password o confermare.
  3. Sotto Impostazioni protezione, fare doppio clic su Criteri locali e poi fare clic su Opzioni di protezione. Scorrere l'elenco Criteri fino a raggiungere quei criteri il cui nome inizia con Controllo account utente.

  4. Per ciascun criterio, fare doppio clic sul nome e poi fare clic sulla scheda Spiega per visualizzare le relative informazioni prima di decidere sull'impostazione di protezione.

Informazioni sugli autori


Foto di Ed Bott

Ed Bott è un giornalista pluripremiato e una delle voci più autorevoli nel mondo informatico. Sono più di 15 anni che dedica i suoi scritti a MicrosoftWindows e Microsoft Office e ha al suo attivo quasi due dozzine di libri.





Foto di Carl Siechert

Carl Siechert è un esperto di implementazione e documentazione delle tecnologie dei sistemi operativi. È coautore di numerosi libri su Windows, incluso l'ormai famosissimo MicrosoftWindows XP oltre ogni limite, Seconda edizione con Ed Bott e Craig Stinson.





Foto di Craig Stinson

Craig Stinson è un giornalista e un autore. È autore o coautore di più di 20 libri, inclusi MicrosoftWindows XP oltre ogni limite, Edizione Deluxe e Microsoft OfficeExcel 2007 oltre ogni limite.




Vuoi condividere i tuoi commenti con gli autori? Immetti il tuo feedback usando lo strumento in basso (la casella dei commenti verrà visualizzata dopo che avrai fatto clic su uno dei pulsanti). Ricordati che gli autori leggeranno sicuramente il tuo commento, ma non potranno risponderti personalmente a causa dei numerosi feedback che ricevono.