Artigo: Entendendo o UAC do Windows Vista

[23/10] :. Artigo: Entendendo o UAC do Windows Vista: O Windows Vista possui um sistema especial de controle de contas dos usuários, diferente de tudo o que existia nas versões anteriores do Windows. Todos os programas são executados por padrão com uma conta limitada, mesmo quando rodados com conta de administrador. Para efetivamente rodar um programa com direitos de administrador, é necessário aprovar conscientemente isso. Por Marcos Elias Picão

http://www.guiadohardware.net/artigo...windows-vista/

Comente aqui!

Agora eu acredito que pode ter um pouco mais de segurança no windows (mas que pena, nao vou voltar para o windows, estou feliz com o linux)

Mas qq hora eu ainda vou ser obrigado a instalar para alguem, e este artigo vai ajudar.

Achei realmente muito bacana!

Era justamente neste ponto que eu tinha dúvida se o Vista era mais seguro. Pelo que me pareceu foi uma medido muito interessante, mas com certeza deve ter alguma forma de burlá-la.

Antes eu era anti-Vista, mas agora mudei de opinião (não só por causa deste artigo, é claro). Havia diversas coisas no Vista que eu não entendia e achava ruim, mas quando o poder do conhecimento vem a nós, nós nos redimimos e percebemos que algo realmente pode ser útil. Mas que deve ter como burlar, há isso deve...

tá de parabéns pelo artigo, Marcos, fiquei impressionado com a ideia da Microsoft de incluir esse recurso, ja tinha notado em alguns colegas que me chamavam para ver, mas não tinha muita ideia do que era, mesmo trabalhando como técnico (não se sabe tudo), pois bem, bacana o artigo, mas em casa só uso Linux.

Na prática o UAC, na verdade ele te bloqueia em casos de instalação, desinstalações ou mecher algo do sistema, como o regedit por exemplo.
Ele desativa ou ativa a conta Administrador (usuário), onde pra tudo vc tem que ter permissão como Administrador, mas ele não te garante e tb não te protege em caso de entrada de vírus.

Pra vc bular ele, basta desativá-lo, após a desativação ele não pede mais permissão e ou dá mensagem de "vc precisa de permissão de Admistrador"

O item, execurtar este programa como Administrador, não descarta a msg do UAC, vai aparecer do mesmo jeito. somente o UAC desativado as mesagens de vc precisa de permisão, não aparecerá mais e vc terá total controle do Windows, e por falar em Total Controle do Windows Vista em 100%, isso seria um outro assunto.

Abs.

......................................

Então, mas como todos os programas serão executados por padrão como usuário limitado, um vírus não conseguiria se instalar globalmente no sistema, afetando as outras contas de usuário. Fazer logoff e entrar com outra conta poderia resolver o sistema, evitando vírus que se infiltram em arquivos do sistema como ocorre nas outras versões do Windows. Claro, a conta usada para rodar o vírus poderá ter seus arquivos perdidos.

Para desativar o UAC ou rodar programas como administrador, é necessário alterar uma configuração global, que os usuários limitados não podem fazer. Assim, mesmo que você construa um programa que edite o registro no local para desativar o UAC, ele não realizará isso se for executado sem direitos administrativos, o que seria o padrão no Vista.

O usuário poderia ferrar a máquina ao rodar o vírus (malware em geral, convenhamos) conscientemente como administrador. O que, com os alertas, fica mais difícil. E mesmo sem os alertas, os programas sendo executados como usuário limitado mesmo com contas de administrador, impedem que eles alterem configurações globais da máquina.

Claro, "Windows é Windows", quem sabe haja um bug que permita a um usuário limitado obter poderes administrativos sem passar pelo UAC.

Particularmente gostei do recurso, é questão de tempo para comparar efetivamente quantas máquinas com Windows XP são infectadas, versus elas nas mesmas situações com o Windows Vista.

Acho que vc não me entendeu !!!

Pra entrar vírus e ou spay ... eles passam sosegadamente pelo UAC, UAC não é firewall.

UAC, bloqueia instalação, desinstalações ou se vai mecher nos arquivos de sistema como: Regedit, instalar ou desinstalar, baixar programa da net e instalar, essas coisas.

Virus e Spaywares, se instala sem pemissão nenhuma, UAC nem vai saber o que passou por ele.

UAC foi baseado no root do Linux mas sem sucesso. O aéro tb foi baseado no Linux UBUTN, mas tb sem sucesso.

Root do Linux vc é obrigado a se logar como Root, a Microsoft tentou fazer esse recurso, mas não deu resultado e ficou esse UAC. A verdade é que o UAC em prática não serve pra nada, ele apenas protege digamos assim a contas de usuário. Fora isso ele só enche o saco.

Quer fazer um teste, entre em um site infestado, e veja o que acontece.

Controle total em 100% do Windows Vista não depende do UAC, ele seria um complemento.

...................................

Concordo q ele seria um complemento.

Mas e o fato de rodar os programas sem direitos administrativos? Até agora com os malwares que baixei propositalmente numa máquina virtual, nenhum afetou o sistema, só a conta usada para rodá-lo. E meus programas em Delphi tbm, não podem gravar nada nas chaves do registro globais.

Tenho aqui um site infestadinho de vírus, quer fazer o teste ?

Desative o antivírus, desative o firewall.

Se quiser, não me responsabilizo.

---------------------------------------

Editando

Logo no começo do artigo tem: Um sério problema (não necessariamente “do” Windows) existente há muito tempo, a principal falha que permite que vírus, spywares e malwares em geral sejam instalados no Windows, foi reduzido.

Realmente houve mesmo uma redução.

O Windows NT e seus sucessores, como o 2000, XP, 2003 e o Vista, baseiam-se no conceito de contas de usuário.

Agora realmente tem aguns malwares, que realmente o UAC bloqueia, já peguei alguns aqui, mas dependendo do arquivo, vc arrumou pra cabeça.

.................................................. ......................

Perdão, mas onde diz que o Aero é baseado no Linux Ubuntu? O Ubuntu tem a interface Gnome como padrão. Se o Aero foi baseado nos efeitos para as interfaces Linux como o Compiz e o Beryl, então não foi baseado no Linux Ubuntu.

Por que afirma que o UAC não serve para nada? Sim, ele pode ser considerado uma implementação da forma de permissões de contas do Unix. Uma conta limitada sob UAC funciona da mesma forma que o sistema de permissões das contas limitadas do Unix.

Eu concordo com vc.

Mas "nos" geralmente gostamos de defender um sistema, e achamos varios defeitos para os outros e nao dizemos os defeitos do sistema que usamos...
Bom, pelo que nosso amigo falou dos problemas, ate agora eu vi a mesma coisa para Linux (claro, nao se houve falar de virus para linux, mas existir exiti), logico tb que o virus vai explorar apenas a falha do usuario. o que nao impedi de ser explorada alguma falha de seguranca e o "explod" acabar pegando permissoes de super usuario.

Quero deixar claro que eu só uso Linux, amo o Linux, não uso Windows, mas tenho que concordo que este recurso foi uma bela opcao, porem nem por isso voltarei para Windows, nada contra quem usa e nada contra o sistema, apenas não servi para mim.
E um detalhe: com certeza existe varias falhas de segurança (a microsoft, sempre deixa).
Mas da mesma forma que eu consigo instalar um virus de modo global no windows, desde que uma unica vez eu pegue as permissoes de administrador, pode acontecer o mesmo no linux, porem no linux tem a opcao de da permissoes de administrador para determinadas acoes, o que deixa a seguranca muito a cima do windows (para meu gosto, ninguem é obrigado a concorda).

Eu particularmente, gostei da novidade, sinal que a microsoft esta melhorando e pensando em segurança

Uma brincadeira:
Será que eles pensaram nisso somente depois que o "tio bill" saiu da empresa? sera que ele estava atrapalhando? heheheh
Bom, para quem nao sabe o "tio bill", embora seja o dono da empresa, nao trabalha mais nela, ele so toma conta da "Empresa filantropica" que ele criou... apenas uma forma de diminuir imposto

Tentarei explicar de uma forma amigável !!!

O UAC, pra mim não serve pra nada, enquanto vcs estão no UAC, eu estou em outro lugar um pouco mais distante, é só prestar atenção onde eu disse, "ter total controle em 100% do windows vista".

Porque será que em muitos tópicos aqui, eu digo que certos drivers do windows XP funciona no windows vista!, porque será que geralmente uma certa parte de programa no meu Vista Ultimate, na maioria, 'eu disse' na maioria, isso não quer diser que são todos os programas, mas eu consigo fazer rodar no vista ? Programa que foi feito para o Windows 95, rodei ele até aqui no Vista Ultimate, e pra mim ele é indispensável. Porque será que através de um sistema que foi feito para windows 98, eu consseguí fazer rodar no windows XP, e até no windows vista, e segundo o desenvolvedor do programa não seria possivel rodar no XP, tanto é que passei o segredo pra eles, mas não passei o segredo do vista.

UAC é bom? sim é pra quem tá começando é ótimo, principalmente pra quem tem filhos em casa, mas vc não tá livre de vírus.

Se o UAC fosse tão bom quanto o Root do linux, o windows pediria pra vc se logar como Administrador. Já o root vc tem que se logar como administrador.

Não to falando mal do windows vista, tanto é que pra mim ele está excelente, pra mim ele passou uma rasteira no XP, mas tb uso o XP, e tb sou usuário Linux.

Afinal de contas eu tenho o UAC de meu PC ativado ? Sim tenho, mesmo porque quando vou em clientes eles adoram mecher no meu PC, por isso tenho ele ativado, mas poderia com toda certesa deixar ele desativado, mesmo porque tenho total controle dele em 100%. E esse 100% vcs ainda vão saber do que estou falando, enquanto isso ...........

Vocês fala hoje do UAC, e já vinha com toques : http://www.guiadohardware.net/comuni...t/3075409.html

Gente não to falando mal do UAC, apenas estou disendo o que ele é na prática e não em livros.

Abs .... encerro aqui meus post neste tópico.

Alexandre Grecco

Ei, "Neo",
Aproveitando o que vc disse
Eu quero te fazer uma pergunta, nao é para discutir nao, apenas para conhecimento.
É pc? ou notebook?
Quanto de memoria vc usa para usar o windows? qual processador vc esta usando? qual o desempenho? ei, pura curiosidade mesmo, pq eu nunca instalei, quero ter conhecimento de maquinas assim, alias, nao conheco ninguem na minha cidade que tenha o windows vista, so nao sei o motivo que eles nao usam.
As perguntas que estou fazendo é pq eu li no site da Dell a alguns meses atras que eles iriam gosta que todos atualizassem para o vista, pq eles iriam vender no minimo 2 giga de memoria ram.

Sera que estas perguntas vc pode responder? como eu disse, so curiosidade mesmo, nao irei "julgar" o windows e nem a sua opinião e nem experiencia.
'Ficarei grato com a resposta, assim vou poder da mais informacoes para as pessoas que me perguntarem quando forem instalar o vista, eu nunca impesso de alguem instalar nenhum sistema, cada um usa o que achar melhor e nem gosto de influenciar ninguem.'

Sem problema !!!

É notebook marca SHARP, fabricação 11/04/2007
Local do Frabricante: Japão - veio diretamente de lá através de um amigo meu que está aqui no Brasil passando suas férias.
Processador: AMD Mobile Sempron 3.2G 64
Memória: 2x 1G Kagiston - total 2G
HD SATA: 160G
Teclado duas linguagem: Padrão e japones, com teclado numérico lateral.
Unidade de CD: DVD/RW
Rede: Gigabyte 100/1000
Tela: Widscreen 15.4
Temperatura do processador: 15 graus
Placa de Vídeo: ATI Radeon Xpress 1100 - 256Mg
Indice do Vista: 4.8

Agora referente a desempenho memória e outras coisa, não me preocupei ainda de saber, pois ele é muito rápido, na inicialização a barra passa apenas 2x e meia.
Instalei nele o XP, vixi, sem comentários, nunca ví o xp rodar tão rápido.

Já a configuração mínima de boa no vista, com as atualizações e o resto do programas a qual venha instalar, no site diz 512 de memória e 800Mhz de processador. Mas o correto mesmo seria melhor um Processador de 1.6 e 1G de memória isso na minha opinião.

Abs.
.................................................. .

É imagino, instalei o xp na minha maquina depois que comprei uma placa 3d apenas para ver o desempenho do cs. nem parecia windows, ficou um aviao, agora na sua maquina com certeza ficou melhor.

Obrigado!

Então a função dele, apesar de bem interessante, seria resumida numa concepção equívoca de segurança?

É aquilo que falei... Eu usei o XP por anos sem formatar e só usando conta de administrador. Sem anti-vírus, mas com firewall.

O UAC barra o usuário de fazer cagadas e isso é certo. Sobre o PC infectado, vc poderia fornecer + detalhes, se foi o PC ou a conta usada para rodá-lo? E se foi global ou não? E também, em que situação exata o PC se infectou?

Qualquer sistema pode sofrer. Se vc montar um script malicioso dizendo que instala o Beryl e o tema do Vista no Linux, e divulgar em fóruns, dizendo pra rodar como root, pq é para instalar, certamente muita gente iniciante no Linux vai cair.

O Linux só é seguro porque seus usuários em geral entendem mais de info do que os usuários Windows.

O próprio Morimoto escreveu em um dos seus livros (em outras palavras), que mais estará seguro um usuário que mantenha o Windows XP atualizado e com um firewall, do que um Linux cheio de serviços ativos que ele não usa, e logado com a conta de root.

Isso não é crítica ao Linux, eu também uso o pingüim. Acontece que dá para usar o Windows sim por muito tempo e sem formatar, sem pegar um vírus sequer, vai do usuário - mesmo entrando em sites suspeitos.

Com o UAC ativado, não é possível instalar complementos nem no Firefox para vc ter uma idéia, ele falha no final. Ações administrativas devem ser executadas rodando como administrador. Isso deve poder ser burlado, sim, sem dúvida. Um programa poderia manipular as janelas "cliando" virtualmente em si mesmo com o direito, escolhendo executar como administrador - e creio que teria acesso na tela do UAC para permitir. Isso apenas piscaria para o usuário, como aqueles programas que enviam mensagens para os contatos pelo MSN da pessoa - quando detectam o MSN aberto.

Eu continuo firme e forte com Windows e Linux, sem antivírus e rodando geralmente como administrador, apesar de não recomendar pra maioria.

Já que vc falou em deixar de pegar virus por tempos, isso não é novidade.

Como vc mesmo disse vai de usuário, veja a minha resposta em um certo tópico provavelmente vc deve ter lido.

http://www.guiadohardware.net/comuni...t/3252989.html


Abs....

Vlw
O problema é conscientizar a maioria... Apesar de falar do UAC procurei deixar isso claro no texto tbm.

ADIÇÃO:
Informações adicionais e técnicas sobre o UAC e sistemas de proteção de processos no Windows Vista podem ser lidas aqui:

http://www.microsoft.com/technet/tec...lt.aspx?loc=pt

Tem muita coisa... Cuidado para não enlouquecer rsrs

Concordo com seu ponto de vista. Uso anti-vírus, mas sinceramente não sei o porquê. NUNCA achei um vírus se quer em meu computador. E não é porque o Anti-Vírus é ruim não, hein... AVG Internet Security (que ganhei serial de ADM da Grisoft ;D).

Eu cuido de meu PC muito bem também e só reinstalo o sistema quando faço up-grade de algo ou quando instalo um programa que f*** tudo.

Mas como trabalho na área técnica, preciso saber de uma soluão PARA OS CLIENTES, pois para mim estou perfeitamente bem como estou. ;D

Resumindo pessoal: para usuários com um nível não tão alto de conhecimento em informática, o UAC mais ajuda que atrapalha? O pessoa reclama que ele bloquea tudo e que tem de "clicar aqui e ali"... Eles querem algo prático, mas como são leigos, esquecem-se da segurança.

Até logo!