Introduzione
In Windows 7 lo UAC (User Account Control) è molto meno invasivo rispetto a Windows Vista; Microsoft ha modificato questa funzione, rivedendo le occasioni nelle quali lo UAC entra in azione e informa l'utente di modifiche importanti alle impostazioni del sistema operativo. Come con Vista, in ogni caso, anche con W7 è possibile modificarlo, per renderlo ancora più discreto o disattivarlo del tutto.
Sicurezza a facilità d'uso
Per disattivare l'UAC partite dal menù di avvio e aprite il pannello di controllo>account utente>modifica impostazioni account utente. Ma non è detto che la disattivazione sia l'opzione migliore.
Notifica di UAC, Windows 7.
É possibile trovare il giusto equilibrio tra la sicurezza e un noioso sistema di avvisi, che può interrompere il lavoro. Uno dei casi più interessanti nelle revisioni che ha applicato MS riguarda l'orologio di Windows: modificarne le impostazioni è un'azione che può compromettere la sicurezza del sistema e quindi richiede l'intervento dell'UAC, ma se l'utente si limita a modificare il fuso orario locale, non ci sono rischi per il sistema operativo, e quindi non servono avvisi da parte dell'UAC.
Windows 7 permette a un utente standard, non amministratore, di vedere le impostazioni del firewall, e persino di usare Windows Update per installare aggiornamenti non critici e nuovi driver. A differenza di Vista, non servono diritti elevati per modificare la risoluzione dello schermo o aggiornare l'indirizzo IP, quindi nemmeno queste azioni attivano lo UAC.
Impostare l'UAC tramite le impostazioni di sicurezza locale
Oltre al pannello di controllo, si possono regolare le impostazioni UAC anche tramite le impostazioni di sicurezza locale. Anche in questo caso, cominciate aprendo il menù avvio, facendo click sull'icona di Windows, in basso a sinistra.
Impostazioni UAC, Windows 7.
Nella casella di ricerca, digitate "policy", e lanciate l'applicazione relativa. Cliccate poi su "local policy" per accedere alle opzioni di sicurezza. Scorrete il menù fino a trovare la lista con le impostazioni UAC, che sono dieci in totale. Se non capite una voce, potete leggerne una descrizione.
Windows 7 UAC e il malware
La funzione principale del UAC è quella d'informare l'utente quando un'azione presuppone dei rischi per il sistema. Non è in grado di riconoscere il malware, per il quale ci vuole un software specifico, e quindi non è il caso di aspettarsi dal UAC che impedisca al software pericoloso d'infilarsi nel sistema. Per queste funzioni dovrete usare Windows Defender o strumenti simili.
Impostazioi avanzate UAC, Windows 7.
Bisogna cercare, quindi, un punto di vista equilibrato. Per quanto riguarda il malware, potremmo dire che vale la pena disattivare del tutto l'UAC, perché l'autore del malware può comunque aggirare questo strumento, com'è stato dimostrato diverse volte con la tecnica dell'iniezione di codice. Però è anche possibile fare il contrario, cioè scegliere l'impostazione "Notifica Sempre", che è l'impostazione predefinita di Vista. In questo modo vedrete più avvisi, ma difficilmente vi perderete modifiche importanti.
A questo punto emergono due posizioni, quella di chi vuole il controllo totale e quella di chi vuole lavorare senza interruzioni. Prendendo in considerazione questa realtà, sembra che le impostazioni intermedie siano del tutto inutili, perché non soddisfano né l'uno né l'altro utente.
Gli obiettivi di Microsoft
L'obiettivo di Microsoft è di incoraggiare gli utenti ad accedere come utente standard, senza diritti di amministrazione. Per questo Windows 7 permette all'utente standard di fare diverse operazioni che prima richiedevano credenziali da amministratore, ma che in verità non rischiano di compromettere il sistema. Le impostazioni UAC di W7, di conseguenza, sono meno invasive e usare il sistema con l'UAC attivo è più piacevole.
Se sono necessarie le credenziali da amministratore (PA, Protected Administrator), compare una finestra UAC che spiega l'importanza dell'operazione e delle modifiche al sistema, ed eventualmente chiede l'inserimento della password amministrativa. Quando l'UAC interviene significa che l'operazione in corso vuole modificare il sistema, il registro o l'account amministratore. Nel registro, la parte denominata HKEY_LOCAL_MACHINE (HKLM) è delicata e le applicazioni dovrebbero usare HKEY_CURRENT_USERSoftware.
UAC, conoscerlo per usarlo meglio
Sapere a cosa serve e come funziona l'UAC, probabilmente, ci rende più tolleranti verso le notifiche, così come conoscere gli obiettivi che ci sono dietro ci fanno apprezzare i passi avanti che ha fatto Microsoft da Windows Vista a Windows 7. L'UAC in Windows 7 sembra più efficiente, più "intelligente" per così dire: compare solo quando un certo programma richiede autorizzazioni avanzate.
L'utente, grazie alle nuove impostazioni accessibili dal Pannello di Controllo, ha comunque molta libertà nella gestione di questo strumento ed è libero di gestirne il comportamento. Un altro elemento molto positivo che segna un'evoluzione rispetto a Vista.
Windows Vista ricevette diverse critiche per questo strumento, che però era nuovo e forse ancora immaturo. Con Windows 7 sono stati fatti degli importanti passi avanti, che speriamo serviranno a migliorare la sicurezza di tutti.