Visão geral sobre o Controle de Conta do Usuário

O Controle de Conta de Usuário (UAC) é um novo conjunto de tecnologias de infra-estrutura desta versão do Windows que ajuda a evitar programas mal-intencionados, algumas vezes denominados "malware", que danificam o sistema, ajudando simultaneamente as organizações a implantar uma área de trabalho mais bem gerenciada.

Com o UAC, os aplicativos e tarefas são sempre executados em um contexto de segurança de uma conta de não-administrador, a menos que um administrador conceda especificamente um acesso ao sistema em nível de administrador. O UAC interrompe a instalação automática de aplicativos desautorizados e evita alterações nas configurações do sistema por descuido.

Como funciona o UAC?

Nesta versão do Windows há dois níveis de usuários: usuários padrão e administradores. No computador, os usuários padrão são membros do grupo de Usuários e os administradores são membros do grupo de Administradores.

Ao contrário das versões anteriores do Windows, os usuários padrão e os administradores acessam recursos e executam aplicativos no contexto de segurança dos usuários padrão, por padrão. Quando qualquer usuário faz logon em um computador, o sistema cria um token de acesso para ele. Esse token de acesso contém informações sobre o nível de acesso que é concedido ao usuário, incluindo-se os identificadores de segurança (SIDs) e privilégios do Windows específicos. Quando o administrador faz logon, esta versão do Windows cria dois tokens de acesso separados para o usuário: um token de acesso de usuário padrão e um token de acesso de administrador. O token de acesso do usuário padrão contém as mesmas informações específicas de usuário do token de acesso de administrador, porém os privilégios administrativos do Windows e os SIDs foram removidos. O token de acesso de usuário padrão é usado para iniciar aplicativos que não desempenham tarefas administrativas ("aplicativos de usuário padrão").

Quando o administrador precisa executar aplicativos que desempenham tarefas administrativas ("aplicativos de administrador"), esta versão do Windows solicita aos usuários que alterem ou "elevem" o contexto de segurança de usuário padrão para administrador. Essa experiência de usuário administrador é denominada Modo de Aprovação Admin. Nesse modo, os aplicativos requerem permissão específica para ser executados como aplicativo de administrador (aplicativo com o mesmo acesso de um administrador).

Quando um aplicativo de administrador é iniciado, por padrão é exibida uma mensagem de Controle de Conta de Usuário. Se o usuário for um administrador, a mensagem oferece as opções de permitir que o aplicativo seja iniciado ou de impedir que ele inicie. Quando se tratar de usuário padrão, ele pode digitar o nome de usuário e a senha de uma conta que seja membro do grupo local de Administradores.

O comportamento da mensagem de Controle de Conta de Usuário pode ser alterado pela Diretiva de Grupo. Para obter mais informações, consulte Como posso alterar o comportamento da mensagem de Controle de Conta de Usuário?

Ao projetar um aplicativo, o desenvolvedor de software deve identificar o aplicativo como aplicativo de administrador ou como aplicativo de usuário. Se o aplicativo não for identificado como aplicativo de administrador, o Windows lidará com ele como aplicativo de usuário padrão. No entanto, os administradores também podem marcar o aplicativo para que seja tratado como aplicativo de administrador.

Recursos adicionais