Descrição Geral do Controlo de Conta de Utilizador

O Controlo de Conta de Utilizador (UAC) é um novo conjunto de tecnologias de infra-estrutura nesta versão do Windows que ajuda a impedir que programas maliciosos, por vezes denominado "software maligno", danifiquem um sistema, ao mesmo tempo que ajuda as organizações a implementar um ambiente de trabalho melhor gerido.

Com o UAC, as aplicações e tarefas são sempre executados no contexto de segurança de uma conta sem ser de administrador, a menos que um administrador autorize especificamente o acesso de nível de administrador ao sistema. O UAC pára a instalação automática de aplicações não autorizadas e impede alterações inadvertidas às definições do sistema.

Como funciona o UAC?

Nesta versão do Windows, existem dois níveis de utilizadores: utilizadores padrão e administradores. Os utilizadores padrão são membros do grupo Utilizadores e os administradores são membros do grupo Administradores no computador.

Ao contrário das versões anteriores do Windows, os utilizadores padrão e administradores acedem aos recursos e, por predefinição, executam aplicações no contexto de segurança dos utilizadores padrão. Quando qualquer utilizar inicia sessão num computador, o sistema cria um token de acesso para o utilizador. Este token de acesso contém informações sobre o nível de acesso que é concedido ao utilizador, incluindo identificadores de segurança específicos (SIDs) e privilégios do Windows. Quando um administrador inicia sessão, esta versão do Windows cria dois tokens de acesso separados para o utilizador: um token de acesso de utilizador padrão e um token de acesso de administrador. O token de acesso de utilizador padrão contém as mesmas informações específicas de utilizador que o token de acesso de administrador, mas os privilégios administrativos do Windows e os SIDs foram removidos. O token de acesso de utilizador padrão é utilizado para iniciar aplicações que não executam tarefas administrativas ("aplicações de utilizador padrão").

Quando o administrador necessita de executar aplicações que executam tarefas administrativas ("aplicações de administrador"), esta versão do Windows solicita que os utilizadores alterem ou “elevem” o respectivo contexto de segurança de um utilizador padrão para um administrador. Esta experiência de utilizador administrador predefinido é denominada Modo de Aprovação de Administrador. Neste modo, as aplicações requerem a permissão específica para executar uma aplicação de administrador (uma aplicação com o mesmo acesso que um administrador).

Quando uma aplicação de administrador está a ser iniciada, por predefinição, é apresentada uma mensagem de Controlo de Conta de Utilizador. Se o utilizador for um administrador, a mensagem permite optar por permitir que a aplicação seja iniciada ou impedir a respectiva inicialização. Se o utilizador for um utilizador padrão, o utilizador poderá introduzir um nume de utilizador e palavra-passe de uma conta que é membro do grupo Administradores local.

Nota

O comportamento da mensagem de Controlo de Conta de Utilizador pode ser alterado utilizando a Política de Grupo. Para mais informações, consulte Como alterar o comportamento da mensagem de Controlo de Conta de Utilizador?

Ao conceber uma aplicação, o programador de software deve identificar a aplicação como uma aplicação de administrador ou uma aplicação de utilizador padrão. Se uma aplicação não tiver sido identificada como uma aplicação de administrador, o Windows trata-a como uma aplicação de utilizador padrão. No entanto, os administradores também poderão marcar uma aplicação para ser tratada como uma aplicação de administrador.

Recursos Adicionais

Controlo de Conta de Utilizador (http://go.microsoft.com/fwlink/?LinkId=68918)

Isto foi útil?Comentários do cliente: perguntas mais frequentes

Obrigado.

Gostaria de adicionar mais alguma coisa?

Obrigado. Os seus comentários ajudam-nos a melhorar continuamente os nossos conteúdos.