Descrição Geral do Controlo de Conta de Utilizador

O Controlo de Conta de Utilizador (UAC) é um novo conjunto de tecnologias de infra-estrutura nesta versão do Windows que ajuda a impedir que programas maliciosos, por vezes denominado "software maligno", danifiquem um sistema, ao mesmo tempo que ajuda as organizações a implementar um ambiente de trabalho melhor gerido.

Com o UAC, as aplicações e tarefas são sempre executados no contexto de segurança de uma conta sem ser de administrador, a menos que um administrador autorize especificamente o acesso de nível de administrador ao sistema. O UAC pára a instalação automática de aplicações não autorizadas e impede alterações inadvertidas às definições do sistema.

Como funciona o UAC?

Nesta versão do Windows, existem dois níveis de utilizadores: utilizadores padrão e administradores. Os utilizadores padrão são membros do grupo Utilizadores e os administradores são membros do grupo Administradores no computador.

Ao contrário das versões anteriores do Windows, os utilizadores padrão e administradores acedem aos recursos e, por predefinição, executam aplicações no contexto de segurança dos utilizadores padrão. Quando qualquer utilizar inicia sessão num computador, o sistema cria um token de acesso para o utilizador. Este token de acesso contém informações sobre o nível de acesso que é concedido ao utilizador, incluindo identificadores de segurança específicos (SIDs) e privilégios do Windows. Quando um administrador inicia sessão, esta versão do Windows cria dois tokens de acesso separados para o utilizador: um token de acesso de utilizador padrão e um token de acesso de administrador. O token de acesso de utilizador padrão contém as mesmas informações específicas de utilizador que o token de acesso de administrador, mas os privilégios administrativos do Windows e os SIDs foram removidos. O token de acesso de utilizador padrão é utilizado para iniciar aplicações que não executam tarefas administrativas ("aplicações de utilizador padrão").

Quando o administrador necessita de executar aplicações que executam tarefas administrativas ("aplicações de administrador"), esta versão do Windows solicita que os utilizadores alterem ou “elevem” o respectivo contexto de segurança de um utilizador padrão para um administrador. Esta experiência de utilizador administrador predefinido é denominada Modo de Aprovação de Administrador. Neste modo, as aplicações requerem a permissão específica para executar uma aplicação de administrador (uma aplicação com o mesmo acesso que um administrador).

Quando uma aplicação de administrador está a ser iniciada, por predefinição, é apresentada uma mensagem de Controlo de Conta de Utilizador. Se o utilizador for um administrador, a mensagem permite optar por permitir que a aplicação seja iniciada ou impedir a respectiva inicialização. Se o utilizador for um utilizador padrão, o utilizador poderá introduzir um nume de utilizador e palavra-passe de uma conta que é membro do grupo Administradores local.

Nota

Ao conceber uma aplicação, o programador de software deve identificar a aplicação como uma aplicação de administrador ou uma aplicação de utilizador padrão. Se uma aplicação não tiver sido identificada como uma aplicação de administrador, o Windows trata-a como uma aplicação de utilizador padrão. No entanto, os administradores também poderão marcar uma aplicação para ser tratada como uma aplicação de administrador.

Recursos Adicionais