O Controlo de Conta de Utilizador (UAC) é um novo componente de segurança que permite aos utilizadores executar tarefas comuns como não administradores - denominados "utilizadores padrão" nesta versão do Windows - e como administradores, sem ser necessário mudar de utilizador, terminar sessão ou utilizar o comando Executar como administrador. Uma conta de utilizador padrão é semelhante a uma conta de utilizador padrão no Windows® XP. As contas de utilizador que são membros do grupo Administradores local executam a maioria das aplicações como utilizador padrão. Uma vez que separa as funções de utilizador e as funções de administrador permitindo, simultaneamente, manter a produtividade, o UAC é um melhoramento importante para esta versão do Windows .

Quando um administrador inicia sessão num computador que executa esta versão do Windows, são atribuídos dois tokens de acesso separados ao utilizador. O Windows utiliza os tokens de acesso, que contêm a associação a grupos, os dados de autorização e os dados de controlo de acesso de um utilizador, para controlar os recursos e tarefas a que o utilizador pode aceder. Em algumas versões anteriores do Windows, tal como o Windows XP, uma conta de administrador recebia um token de acesso que incluía dados para conceder ao utilizador acesso a todos os recursos do Windows. Este modelo de controlo de acesso não incluía verificações isentas de falhas para assegurar que o utilizador pretendia realmente executar uma tarefa que exigia o respectivo token de acesso administrativo. Como resultado, era possível que software malicioso se instalasse num computador sem notificar o utilizador. Este processo é normalmente referido como instalação "silenciosa". Visto que o utilizador era administrador, o software malicioso podia utilizar os dados de controlo de acesso do administrador para infectar ficheiros essenciais do sistema operativo. Em algumas situações, o software malicioso podia tornar-se quase impossível de remover e causar ainda mais danos.

A diferença principal entre um utilizador padrão e um administrador nesta versão do Windows reside no controlo que têm sobre o computador. Os administradores podem alterar o estado do sistema, desactivar a firewall, desactivar a política, instalar um serviço ou um controlador que afecte todos os utilizadores no computador, entre outros. Os administradores podem instalar software em todo um computador. Os utilizadores padrão não podem alterar o estado do sistema desta forma.

Para mais informações sobre o UAC, consulte a Ajuda e Suporte.


Sumário