O que é o UAC (Controle de Conta de Usuário) e por que você nunca deve desativá-lo

Quando o Windows Vista foi lançado, o Controle de Conta de Usuário (UAC) era o recurso mais criticado e incompreendido. Embora seja essencial para a segurança, muitas pessoas optaram por desativá-lo e expor seus sistemas a problemas de segurança. Esse recurso foi aprimorado nas próximas versões do Windows e, apesar de agregar muito à segurança do sistema operacional, alguns usuários ainda optam por desativá-lo. Por isso, neste artigo, esclarecemos o que é esse recurso, como funciona e os benefícios de mantê-lo ativo, em qualquer versão do Windows:

Conteúdo

1. O que é o Controle de Conta de Usuário (UAC) no Windows?
2. Como sei que um arquivo ou configuração acionará um prompt do UAC?
3. Como funciona o Controle de Conta de Usuário (UAC)?
4. Quais alterações acionam um prompt do UAC no Windows?
5. Qual é a diferença entre os níveis do UAC no Windows?
6. Você deixa o UAC ativado?

O que é o Controle de Conta de Usuário (UAC) no Windows?

O Controle de Conta de Usuário ou UAC, abreviado, é um recurso de segurança do Windows que ajuda a evitar alterações não autorizadas no sistema operacional. Essas alterações podem ser iniciadas por aplicativos, usuários, vírus ou outras formas de malware. O Controle de Conta de Usuário garante que certas alterações sejam feitas somente com a aprovação do administrador. Se as alterações não forem aprovadas pelo administrador, elas não serão executadas e o Windows permanecerá inalterado. É como se nada tivesse acontecido. O UAC foi disponibilizado pela primeira vez para o Windows Vista e, desde então, foi aprimorado a cada nova versão do Windows.

Qual é a aparência de um prompt de controle de conta de usuário (UAC) e o que ele compartilha e solicita?

Quando você clica duas vezes em um arquivo, uma configuração ou um aplicativo que está prestes a fazer alterações importantes no Windows, é exibido um prompt de Controle de Conta de Usuário (UAC). Se sua conta de usuário for um administrador, o prompt será semelhante à captura de tela abaixo. Lá você pode ver o prompt do UAC no Windows 10 (superior), no Windows 7 (meio) e no Windows 8.1 (inferior).

UAC, Controle de Conta de Usuário, Windows

O prompt do UAC exibe o nome do programa que está prestes a fazer uma alteração no sistema que requer a aprovação de um administrador, o editor desse programa e a origem do arquivo (se você estiver tentando executar um arquivo). Tudo o que precisa do administrador é um clique ou toque em Sim , para permitir que o programa ou o arquivo faça as alterações desejadas.

Se sua conta de usuário NÃO for um administrador, o prompt será diferente. Por exemplo, no Windows 10, o prompt do UAC solicita o PIN do administrador (se tiver definido um) ou a senha.

UAC, Controle de Conta de Usuário, Windows

No Windows 7 e Windows 8.1, o prompt do UAC sempre solicita a senha do administrador, conforme mostrado abaixo.

UAC, Controle de Conta de Usuário, Windows

Quando isso acontecer, você precisará inserir o PIN ou a senha do administrador e pressionar Sim . A menos que ambas as ações sejam executadas, as alterações solicitadas não são feitas.

O prompt do UAC também tem um link que diz "Mostrar mais detalhes" (no Windows 10) ou "Mostrar detalhes" (no Windows 7 e Windows 8.1). Se você clicar nele, verá mais informações, incluindo a localização exata no disco do programa ou arquivo e o certificado do editor, que mostra mais informações sobre quem criou o que você deseja executar.

UAC, Controle de Conta de Usuário, Windows

Como sei que um arquivo ou configuração acionará um prompt do UAC?

Os arquivos que acionam um prompt do UAC quando executados têm o símbolo do UAC no canto inferior direito do ícone do arquivo, semelhante à captura de tela abaixo.

UAC, Controle de Conta de Usuário, Windows

Aplicativos e configurações do sistema que acionam um prompt do UAC também têm o símbolo do UAC próximo ao nome ou no ícone. Você pode ver alguns exemplos destacados abaixo, que são encontrados no Painel de Controle .

UAC, Controle de Conta de Usuário, Windows

Lembre-se do ícone do UAC e cada vez que o vir, saberá de antemão que está prestes a precisar da aprovação do administrador.

Como funciona o Controle de Conta de Usuário (UAC)?

No Windows, os aplicativos são executados por padrão sem nenhuma permissão administrativa. Eles têm as mesmas permissões de uma conta de usuário padrão: eles não podem fazer alterações no sistema operacional, nos arquivos do sistema ou nas configurações do registro. Além disso, eles não podem alterar nada que pertença a outras contas de usuário. Os aplicativos podem alterar apenas seus arquivos e configurações de registro ou os arquivos e configurações de registro do usuário.

Quando um aplicativo deseja fazer uma alteração no sistema, como: alterações que afetam outras contas de usuário, modificações em arquivos e pastas do sistema Windows, instalação de novo software, um prompt do UAC é exibido, solicitando permissão. Se o usuário clicar ou tocar em Não , a alteração não será realizada. Se o usuário clicar ou tocar em Sim (e digitar a senha de administrador, se necessário), o aplicativo receberá permissões administrativas e poderá fazer as alterações desejadas no sistema. Essas permissões são concedidas apenas até que o aplicativo pare de ser executado ou seja fechado pelo usuário. O mesmo vale para arquivos que acionam um prompt do UAC.

Para uma compreensão mais fácil, o algoritmo UAC é explicado no diagrama abaixo.

UAC, Controle de Conta de Usuário, Windows

Quais alterações acionam um prompt do UAC no Windows?

Há muitas mudanças que requerem privilégios administrativos. Dependendo de como o UAC está configurado em seu computador Windows, eles podem fazer com que um prompt do UAC apareça e peça permissão. Estes são os seguintes:

• Executando um aplicativo como administrador
• Alterações nas configurações ou arquivos de todo o sistema nas pastas Windows ou Arquivos de programas
• Instalando e desinstalando drivers e aplicativos
• Visualizando ou alterando as pastas e arquivos de outro usuário
• Adicionando ou removendo contas de usuário
• Configurando o Windows Update
• Alterando as configurações do Firewall do Windows
• Alterando as configurações do UAC
• Alterando o tipo de conta de um usuário
• Executando o Agendador de Tarefas
• Restaurando arquivos de sistema com backup
• Alterando a data e hora do sistema
• Configurando o Controle dos Pais ou a Segurança Familiar
• Instalando controles ActiveX (no Internet Explorer)

Qual é a diferença entre os níveis do UAC no Windows?

Ao contrário do Windows Vista, onde você tinha apenas duas opções: UAC ativado ou desativado, nas versões mais recentes do Windows há quatro níveis para escolher. As diferenças entre eles são as seguintes:

UAC, Controle de Conta de Usuário, Windows

• Sempre notificar - nesse nível, você é notificado antes que aplicativos e usuários façam alterações que exijam permissões administrativas. Quando um prompt do UAC é exibido, a área de trabalho fica esmaecida. Você deve escolher Sim ou Não antes de poder fazer qualquer outra coisa no computador. Impacto na segurança : esta é a configuração mais segura e a mais irritante. Se você não gostou da implementação do UAC do Windows Vista, não gostaria deste nível.
• Notifique-me apenas quando programas/aplicativos tentarem fazer alterações no meu computador - esse é o nível padrão, e o UAC notifica você somente antes que os programas façam alterações que exijam permissões administrativas. Se você fizer alterações manualmente no Windows, um prompt do UAC não será exibido. Este nível é menos irritante, pois não impede o usuário de fazer alterações no sistema, apenas mostra prompts se um aplicativo ou arquivo quiser fazer alterações. Quando um prompt do UAC é exibido, a área de trabalho fica esmaecida e você deve escolher Sim ou Não antes de fazer qualquer outra coisa no computador. Impacto de segurança:isso é menos seguro do que a primeira configuração porque programas maliciosos podem ser criados para simular as teclas ou movimentos do mouse feitos por um usuário e alterar as configurações do Windows. No entanto, se você estiver usando uma boa solução de segurança, tais situações não devem ocorrer.
• Notificar-me apenas quando programas/aplicativos tentarem fazer alterações no meu computador (não escurecer minha área de trabalho) - este nível é idêntico ao anterior, exceto pelo fato de que, quando um prompt do UAC é mostrado, a área de trabalho não fica esmaecida e outros aplicativos de área de trabalho pode interferir nisso. Impacto na segurança: esse nível é ainda menos seguro, pois torna ainda mais fácil para programas maliciosos simular pressionamentos de tecla ou movimentos do mouse que interferem no prompt do UAC.
• Nunca notifique - nesse nível, o UAC está desativado e não oferece nenhuma proteção contra alterações não autorizadas no sistema. Impacto na segurança : se você não tiver um bom pacote de segurança, é muito provável que encontre problemas de segurança com seu dispositivo Windows. Com o UAC desativado, é muito mais fácil que programas maliciosos infectem o Windows e assumam o controle.

Se você quiser saber como alternar entre os níveis do UAC, leia e siga este tutorial: Como alterar o nível do Controle de Conta de Usuário (UAC) no Windows .

Devo desabilitar o UAC ao instalar aplicativos de desktop e ativá-lo depois?

O maior incômodo para os usuários é quando eles instalam o Windows e seus aplicativos de desktop mais usados. Durante esse procedimento, muitos prompts do UAC são exibidos e você pode ficar tentado a desativá-lo temporariamente, enquanto instala todos os aplicativos e o habilita novamente quando terminar. Em algumas situações, isso pode ser uma má ideia. Os aplicativos de desktop que fazem muitas alterações no sistema podem deixar de funcionar quando o UAC é ativado, após a instalação. No entanto, eles funcionarão corretamente se você os instalar quando o UAC estiver ativado. Quando o UAC está desativado, as técnicas de virtualização usadas pelo UAC para todos os aplicativos ficam inativas. Isso faz com que certas configurações e arquivos do usuário sejam instalados em um local diferente. Eles não funcionarão quando o UAC for ativado novamente. Para evitar esses problemas, é melhor ter o Controle de Conta de Usuário (UAC) sempre ativado.

Você deixa o UAC ativado?

Agora você sabe tudo o que é importante sobre o Controle de Conta de Usuário (UAC) no Windows e sua função na segurança do seu sistema. Antes de fechar este artigo, compartilhe conosco se você optou por mantê-lo ativado ou não. O formulário de comentários está acessível abaixo.