Prezentare generală Control cont utilizator

Control cont utilizator (CCU) reprezintă, în această versiune de Windows, un set nou de tehnologii de infrastructură care vă ajută să împiedicați programele rău intenționate, denumite uneori și „malware”, să deterioreze un sistem, ajutând în același timp organizațiile să configureze un desktop mai bine gestionat.

Cu CCU, aplicațiile și activitățile se execută întotdeauna în contextul de securitate al unui cont non-administrator, mai puțin în cazul în care un administrator autorizează în mod explicit accesul la nivel de administrator la sistem. CCU oprește instalarea automată a aplicațiilor neautorizate și împiedică modificări accidentale la setările de sistem.

Cum funcționează CCU?

Există două niveluri de utilizatori în această versiune de Windows: utilizatori standard și administratori. Utilizatorii standard sunt membri ai grupului Utilizatori, iar administratorii sunt membri ai grupului Administratori pe computer.

Spre deosebire de versiunile anterioare de Windows, și utilizatorii standard și administratorii accesează resurse și execută aplicații în mod implicit în contextul de securitate al utilizatorilor standard. Când un utilizator face Log on la un computer, sistemul creează un simbol acces pentru utilizator. Acest simbol acces conține informații despre nivelul de acces care se acordă utilizatorului, inclusiv identificatori specifici de securitate (SID-uri) și privilegii Windows. Când un administrator face Log on, această versiune de Windows creează două simboluri acces diferite pentru utilizator: un simbol acces utilizator standard și un simbol acces administrator. Simbolul acces utilizator standard conține aceleași informații specifice utilizatorului ca simbolul acces administrator, dar privilegiile administrative Windows și SID-urile s-au eliminat. Simbolul acces utilizator standard se utilizează pentru a porni aplicații care nu efectuează activități administrative („aplicații utilizator standard”).

Când administratorul trebuie să execute aplicații care efectuează activități administrative („aplicații administrator”), această versiune de Windows solicită utilizatorilor să modifice sau să „eleveze” contextul de securitate de la un utilizator standard la un administrator. Această experiență implicită a utilizatorului administrator este denumită Mod aprobare administrator. În acest mod, aplicațiile necesită permisiuni specifice pentru a se executa ca o aplicație administrator (o aplicație care are același acces ca un administrator).

Când se pornește o aplicație administrator, se afișează în mod implicit un mesaj Control cont utilizator. Dacă utilizatorul este administrator, mesajul oferă o alegere: să se permită sau să se împiedice pornirea aplicației. Dacă utilizatorul este un utilizator standard, el poate introduce numele de utilizator și parola unui cont care este un membru al grupului local Administratori.

Notă

Când se proiectează o aplicație, dezvoltatorul software trebuie să identifice dacă aplicația este o aplicație administrator sau o aplicație utilizator standard. Dacă o aplicație nu s-a identificat ca aplicație administrator, Windows o tratează ca pe o aplicație utilizator standard. Totuși, administratorii au și posibilitatea să marcheze o aplicație pentru a fi tratată ca o aplicație de administrator.

Resurse suplimentare