QR code per la pagina originale

User Account Control – Tenere sotto controllo l’avvio delle applicazioni

,

In Windows Vista è stata introdotta una funzionalità che garantisce un alto livello di sicurezza in merito alla partenza di applicazioni potenzialmente pericolose per il pc.

Per potenzialmente pericolose si intende qualunque applicazione che in qualche modo possa creare modifiche (deleterie e non) al sistema operativo.

Tale sistema di protezione prende il nome di User Account Control (in italiano, Controllo Account Utente) e realizza il suo scopo con l’attivazione di una finestra di avviso ogni volta che viene lanciato un programma attendendo una conferma di esecuzione o, nel caso in cui l’utente non disponga di diritti di amministrazione, richiedendo le credenziali di un account con tali diritti.

Il punto chiave è che se un programma, sia esso un virus, un malware, un sito internet (precedentemente avviato dall’utente), tenta di lanciare un nuovo programma (potenzialmente dannoso) il sistema operativo, prima di avviarlo, ne chiede conferma.

Faccio un esempio per rendere più chiaro il concetto: abbiamo scaricato da un sito web l’ultimo aggiornamento di un driver della nostra scheda audio, lo abbiamo salvato in una cartella e lo lanciamo, poichè il programma in questione (aggiornamento driver) è potenzialmente dannoso (il sistema operativo non sa di fatto se un programma crea o meno danni, ma sa che potrebbe crearli) Windows Vista ci chiede la conferma all’avvio tramite un messaggio.

Leggendo il messaggio con molta attenzione, vediamo che ci comunica che un programma (viene ovviamente fornito il nome del file) richiede di essere lanciato e se siamo stati noi a richiedere tale operazione. Il programma di fatto non viene avviato finchè non confermiamo. Considerando che siamo stati noi a lanciare il programma non dobbiamo far altro che confermarne la partenza.

Può succedere invece che all’improvviso appaia tale avviso di conferma di partenza di un programma, ma non siamo stati noi a farlo partire. Ecco che questo è il caso in cui un’altra applicazione (un virus, un sito web, una macro), evidentemente non autorizzata, ha lanciato l’applicazione in questione e il Controllo Account Utente, intercettandone l’avvio, ce lo sta comunicando. E’ ovvio che questo è il caso di impedire il proseguimento dell’avvio. A meno di non aver capito la fonte del programma e averla giudicata attendibile.

Inoltre, come impostazione predefinita, il Controllo Account Utente è abilitato e così, quando un utente con diritti di amministratore si collega, i suoi diritti vengono comunque limitati a quelli di un utente standard impedendo quindi l’avvio di qualunque applicazione che richieda i diritti di amministrazione (molti applet del pannello di controllo per esempio).

Chiaramente, se questa funzione è di fatto molto comoda e utile, può viceversa rivelarsi tediosa quando stiamo effettuando operazioni di configurazione e quindi con molta frequenza lanciamo applicazioni che richiedono diritti di amministrazione.

Esiste per fortuna la possibilità di disabilitarla; per farlo è sufficiente andare nel Pannello di Controllo e poi su Account Utente, qui troviamo il link all’applet del Controllo Account Utente (tra l’altro vi comparirà il messaggio di conferma di avvio proprio del controllo) e si potrà disabilitare l’opzione del controllo.

Indubbiamente per la questione della sicurezza il Controllo Account Utente è un utile strumento, ma quando capita davvero di dover lanciare e rilanciare programmi “potenzialmente pericolosi” (è il caso dello sviluppo di software) è veramente utile disabilitarlo!

Video:Microsoft, flagship store a Londra