Nos últimos tópicos andei tratando do recurso do OS mais novo da Microsoft, onde falei que os avisos chatos do Vista pedindo permissão para fazer podem ser customizados no Seven.
Pois é, esse recurso de chama UAC (traduzindo, Controle de Conta do Usuário). O fato é que com o UAC do Vista mesmo sendo chato, tornou o sistema muito seguro. A segurança infelizmente está ligada a falta de liberdade.
Por natureza o UAC roda todos os programas com privilégios limitados, sem permissão de escrita nas pastas globais do sistema e em chaves globais do registro. Se o usuário baixar e executar um keylogger ou malware qualquer, por exemplo, ele não será instalado no sistema de forma a afetar arquivos do Windows ou outras contas de usuários, apenas aquela local. Quando um programa precisa de permissão (por exemplo, um instalador) ele deve ser executado com direitos administrativos, aí vem a confirmação num ambiente isolado, fora do desktop "comum". Se "pipocar" na tela um aviso do UAC sem que o usuário tenha feito nada, é algum programa tentando acesso, basta negar e procurar uma forma de eliminá-lo. E claro, se a pessoa ver o aviso e ainda assim autorizar a instalação de algo desconhecido, tudo pode acontecer.
No Windows 7, no nível padrão do UAC algumas aplicações do Windows não pedem elevação, ou seja, rodam diretamente, com direitos administrativos (caso o usuário logado seja um administrador, e a conta padrão criada após a instalação é). A MS teria feito então uma lista de aplicações que são liberadas, que já vem com o Windows. Como resultado, várias coisas no Windows 7 não mostram o aviso. No entanto, isso permite que outros programas sejam rodados como administrador sem passar pela confirmação, com injeção de código.
Long Zheng, um programador, postou o código fonte de um programa que roda processos passando despercebidos pelo UAC do Windows 7 no seu nível padrão. A MS diz que isso não é um problema (seria uma característica do nível "padrão", com menos avisos) e não pretende consertá-lo.
A melhor forma de se prevenir usando o Windows 7 é configurar o UAC para sempre avisar, deixando a proteção no máximo. Com isso ele trabalha de forma parecida como é no Vista, sem dar direitos administrativos a aplicações do próprio Windows.
Quem usa o Windows 7 com o UAC no nível padrão dele já deve ter percebido que, algumas ações que no Vista exibem o aviso e pedem confirmação, no 7 rodam diretamente.
No Windows 7, no nível padrão do UAC algumas aplicações do Windows não pedem elevação, ou seja, rodam diretamente, com direitos administrativos (caso o usuário logado seja um administrador, e a conta padrão criada após a instalação é). A MS teria feito então uma lista de aplicações que são liberadas, que já vem com o Windows. Como resultado, várias coisas no Windows 7 não mostram o aviso. No entanto, isso permite que outros programas sejam rodados como administrador sem passar pela confirmação, com injeção de código.
Long Zheng, um programador, postou o código fonte de um programa que roda processos passando despercebidos pelo UAC do Windows 7 no seu nível padrão. A MS diz que isso não é um problema (seria uma característica do nível "padrão", com menos avisos) e não pretende consertá-lo.
A melhor forma de se prevenir usando o Windows 7 é configurar o UAC para sempre avisar, deixando a proteção no máximo. Com isso ele trabalha de forma parecida como é no Vista, sem dar direitos administrativos a aplicações do próprio Windows.
Quem usa o Windows 7 com o UAC no nível padrão dele já deve ter percebido que, algumas ações que no Vista exibem o aviso e pedem confirmação, no 7 rodam diretamente.
Quem não sabe, vou mostrar agora como se configura:
1. Entre no Painel de Controle clicando em Start > Control Panel
2. Clique em System and Security
3. Clique em Change User Account Control Settings
4. Você encontrará configurado como na imagem abaixo:
5. Coloque a a barra de rolagem da configuração da UAC no máximo e clique em OK
6. Clique em Yes quando aparecer a notificação da UAC para a alteração feita.
Pronto com isso o seu sistema estará mais protegido e, consequentemete, consultando-o de qualquer alteração devida ou indevida feita no sistema.
Gostou da dica, recomende este blog aos amigos e Comente.
Nenhum comentário:
Postar um comentário