Tecnologia e non solo

ottobre 21, 2009

Utilizzare al meglio UAC di Windows 7.

Filed under: Windows — telperion @ 10:42 am

Il controllo dell’accesso dell’utente (UAC)
è un meccanismo che serve a proteggere il nostro pc,
in modo simile a quello che fa sudo nei sistemi linux ed osx.

Per avere una protezione valida è opportuno configurarlo al meglio, io vi consiglio di fare cosi.

Appena installato o acceso il pc preinstallato, configurate il primo utente, che è un amministratore (mc nell’esempio) con una buona password, facile da ricordare per voi ma non banale.

Accedete come utente amministratore (anche perchè c’è solo quello per ora),
e create subito un nuovo utente standard protetto da password,
Mauro nell’esempio, la password di questo utente standard è meno critica e può essere anche banale.

Non perdete tempo a configurare nulla, sfondi risoluzione schermo altro,
perchè non useremo quotidianamente (in realtà quasi mai) l’utente amministratore.

Chiudete la sessione e riloggatevi con il nuovo utente che userete poi quotidianamente (cioè sempre).

Ora regolate le impostazioni del controllo dell’accesso dell’utente al massimo livello.

A questo punto per ogni operazione che comporta modifiche al computer apparirà una notifica con richiesta della password dell’amministratore (non quella dell’utente), notifica che consiglio di leggere con attenzione ovviamente, prima di convalidare.

Questo impedirà installazioni e modifiche automatiche al sistema, impedirà ad altre persone che usino il vostro pc di fare fesserie, ed a eventuali altri utenti del pc di installare rimuovere modificare le impostazioni del pc.

Nell’uso normale non appare mai la notifica, solo nel caso di installazione/rimozione di software o di variazioni alla configurazione del sistema, esattamente come avviene in Linux ed Osx.
Assolutamente ridicole le lamentele di invasività della cosa.

L’accesso come utente amministratore non avrete mai bisogno di utilizzarlo.

Caldamente consigliato.
Usare l’utente amministratore e livelli di UAC più bassi,
vi espone ad elevati rischi a causa dell’elevazione automatica dei privilegi di alcune applicazioni, poi fate come vi pare, il pc è vostro, i casini pure.
😉

Annunci

16 commenti

  1. sempre un piacere (inteso anche come chiarificazione) leggerti

    Commento di iteand — ottobre 21, 2009 @ 11:18 am

  2. C’e’ sempre gente che mi chiede come disattivare UAC (che poi chiamano “quella finestra del c… che rompe sempre i c…”).
    Siccome mi son stufato di spiegare a cosa serve ora ho deciso di accontentarli sempre.
    E a quanto pare anche Microsoft.

    Commento di Steno — ottobre 21, 2009 @ 12:37 pm

    • Beh peggio per loro,
      poi però non si lamentino che “il pc è pieno di schifezze”, “ma io non ho fatto niente” e tutta la solita trafila di cavolate …

      Commento di telperion — ottobre 21, 2009 @ 12:52 pm

  3. Lo UAC è stata la cosa peggiore inserita in Windows Vista secondo il 99% degli utenti. E il bello è che viene anche messo come punto negativo di Vista…prima ancora della lentezza del sistema o della mancanza di driver!! Disattivatelo…tanto non sono le nostre password di hotmail o simili che vengono pubblicate online 😉 😛

    Commento di kaiserxol — ottobre 21, 2009 @ 2:43 pm

    • Utenti?
      O braccia rubate all’agricoltura?
      LOL

      Commento di telperion — ottobre 21, 2009 @ 3:34 pm

  4. io attivo Administrator e uso un account utente standard con privilegi pari a 0. Stessa cosa del tuo consiglio (validissimo) ma con un utente in meno.
    Per attivarlo, vedasi qui http://www.sevenforums.com/tutorials/507-built-administrator-account-enable-disable.html (è inutile che scrivo la tiritera io visto che esiste già !)

    Commento di LuNa — ottobre 21, 2009 @ 8:02 pm

    • Si è valido, ma dai tempi di NT4 2000 XP preferisco evitare “Administrator” che è sempre il primo user privilegiato usato in caso di attacchi.

      Come con sudo, dove “root” è disabilitato come utente, meglio aver utenti privilegiati con nomi di fantasia.

      In questo caso la scelta di disattivare Administrator di default la trovo corretta, meno quella di abbassare il livello UAC per accontentare il popolo urlante.

      Commento di telperion — ottobre 21, 2009 @ 11:15 pm

      • questione di punti di vista secondo me. volendo (io lo faccio con i sistemi particolarmente esposti) puoi crearti un bel criterio di gruppo e consentire il login di Administrator (o dei vari utenti) soltanto da locale. Anche se non a portata di mano, e anche se nessuno (quasi nessuno) ne conosce le caratteristiche, Windows NT possiede una gestione avanzata utenti potentissima e valida, quantomeno alla pari (e secondo me per alcune cose superiore) con i *nix

        Commento di LuNa — ottobre 22, 2009 @ 8:42 am

  5. ottimi consigli, voglio aggiungere una cosa.
    Molti paragonano UAC a sudo e/o policykit. In realtà, anche se uac può funzionare similmente a questi due, in realtà di norma funziona al contrario.
    L’utente di default è amministratore, all’avvio gli vengono tolti temporaneamente i privilegi e UAC si preoccupa di ridarglieli su richiesta.
    sudo e policykit invece funzionano all’esatto opposto: l’utente di default è non-privilegiato, su richiesta lo diventa. Va da sé quale soluzione è meno affetta da rischi di exploit.
    Detto ciò anche sudo ha (in debian e derivate) una configurazione poco sicura (man sudo per chi vuol saperne di più).

    @luna: anche su unix c’è questo (e di più) basta sapere dove guardare 😉

    Commento di guiodic — ottobre 27, 2009 @ 2:22 am

    • Si è corretto, il punto è che per lo user “medio” queste cose sono solo seccature, non si rende conto del problema e degli eventuali danni, riformattazione e reinstallazione dei programmi, non crea un’immagine completa del disco con il tool integrato o con programmi free come Macrium Reflect (tutti i windows) o CarbonCopy (osx), non mette i dati in una partizione diversa, non fa backup delle cose importanti, e poi in caso di disastri piange ed impreca contro il computer.
      Il computer, qualsiasi so abbia, è un sistema complesso che bisogna “saper usare”.
      Quindi informare su come vanno fatte le cose, poi la selezione della specie farà il suo corso naturale.

      Anche l’automobile, non importa se non sai come è fatta e come funziona, se non fai i tagliandi, non metti l’antigelo, non rabbocchi l’acqua, non cambi pastiglie olio, prendi tutte le buche che trovi a velocità elevata, sgommi a tutte le partenze eccetera, ti dura molto poco.

      Commento di telperion — ottobre 27, 2009 @ 11:22 am

    • ma io infatti non ho detto che su *nix non ci sono queste possibilità !
      mi quoto “Windows NT possiede una gestione avanzata utenti potentissima e valida, quantomeno alla pari (e secondo me per alcune cose superiore) con i *nix”
      per quanto riguarda il sapere dove guardare, beh, no. qui non ci siamo. I sistemi *nix che sono indiscutibilmente meno ricchi di GUI (soprattutto quando parliamo di impostazioni profonde a livello di kernel come la gestione utenti) sono più difficili da configurare. Se ti vuoi imparare la gestione utenti di NT (da profano) ti apri la snipplet e basta leggere, con un po di attenzione. se lo vuoi fare con *nix ci devi dare di editor di testo (salvo qualche accenno delle distro mainstream, ma comunque parliamo del 10% delle possibilità inserite in GUI scrause). Non a caso, e non solo per questo motivo, il sysadmin *nix costa di più di quello NT. Attenzione, non voglio contestare, discutere o aprire una discussione s.o. vs s.o. (sono cose che non faccio mai), ma questo, insieme a tanti troppi altri motivi, allontana utonto medio da *nix. Nell’era internet la gestione utenti e permessi è a dir poco fondamentale, su un sistema poi come NT che è sul 95% dei desktop del mondo. Iniziando da Vista per passare a 7, UAC è nato e solo migliorato. Difatto, le infezioni su questi 2 sistemi si contano sulle dita di una mano mentre con XP ti ‘riempi di cacca’ in poco tempo se non hai esperienza. La cacca per *nix non esiste ? Se fosse diffuso come Win sui pc desktop di cacca ne avresti a montagne.
      Ti prendo un esempio del cacchio: qualsiasi livecd di installazione di linux ha i poteri root sull’utente standard magari pure con ntfs-3g che già monta le partizioni in scrittura all’avvio. questa è sicurezza del 2009 ? Non voglio discutere quindi sulla bontà dei sistemi in questione, ma sulle differenze di come vengono gestiti a seconda dei casi. Su Win 7 anche se hai i poteri di amministrazione ma lasci UAC come te lo imposta m$ (livello più alto) è esattamente come avere un utente non privilegiato perchè hai avvisi ovunque per qualsiasi cosa fai (perfino aprire alcuni programmi normalmente installati !)
      Contesti differenti per situazioni differenti. Dal mio punto di vista, anche in questo caso, NT risulta migliore per l’utente medio del 2009 per il fatto che è molto più umanizzato e facile da gestire.

      Commento di LuNa — ottobre 30, 2009 @ 8:24 am

      • La “cacca” sui *nix c’è eccome, c’è dove i *nix sono usati in quantità, ovvero webserver e datacenter che vengono regolarmente attacatti e violati con varie tecniche.

        Per l’UAC purtroppo 7 non lo mette al massimo di default, spinti dal l’utenza lamentosa lo hanno abbassato rispetto a Vista, questo consente l’elevazione dei privilegi dei programmi in white list che può essere usata da malware camuffato, cosa impossibile con il livello massimo e un’attenta lettura dei messaggi ovviamente.
        D’altronde lo devono vendere …

        Commento di telperion — ottobre 30, 2009 @ 9:54 am

      • @ telperion: hai ragione ma è una mia Svista (S !) il livello di UAC è sotto a quello massimo ‘di una tacca’ per default, comunque sufficiente a garantire un’ottima sicurezza dal punto di vista skifezzaware/virus comuni.
        about UAC: ripeto, secondo me è migliorato ancora rispetto a vista (da quel punto di vista 🙂 ottimo s.o.) e adesso FUNZIONA con tutte le lettere maiuscole. Come dici tu, leggere è meglio, in ogni caso. RTFM !

        Commento di LuNa — ottobre 30, 2009 @ 10:06 am

  6. NOn c’é niente da fare, l’utente medio rifiuta ogni cosa che possa rendere il proprio sistema un po’ piú sicuro!
    E ma che palle mi chiede la password, e ma baffangule!
    So piu sveglie le mie zie di 60 e passa anni che con ubuntu fanno la tremenda fatica di cacciare la password una volta al mese :/

    Commento di Reload — novembre 3, 2009 @ 6:49 pm

  7. Io parlo da profano ma rendere il computer sicuro come dite voi è come andare per strada seguendo strettamente le norme del codice della strada, ovvero qualcosa di improponibile.

    Come si richiede agli utenti di essere più preparati allo stesso tempo questi strumenti devono necessariamente diventare più elastici.

    Commento di Danielsan — dicembre 4, 2009 @ 6:23 pm

    • “come andare per strada seguendo strettamente le norme del codice della strada, ovvero qualcosa di improponibile”

      Beh se passi col rosso e un TIR ti travolge, poi non dire che è colpa dell’auto, del TIR, del terremoto, dell’alluvione, delle cavallette … (cit.)

      Commento di telperion — dicembre 4, 2009 @ 8:48 pm


RSS feed for comments on this post.

%d blogger hanno fatto clic su Mi Piace per questo: