Logo Hardware.com.br
Equipe GdH
Equipe GdH Geek Moderador
3.5K Mensagens 82 Curtidas

Artigo: Entendendo o UAC do Windows Vista

#1 Por Equipe GdH 23/10/2007 - 10:37
[23/10] :. Artigo: Entendendo o UAC do Windows Vista: O Windows Vista possui um sistema especial de controle de contas dos usuários, diferente de tudo o que existia nas versões anteriores do Windows. Todos os programas são executados por padrão com uma conta limitada, mesmo quando rodados com conta de administrador. Para efetivamente rodar um programa com direitos de administrador, é necessário aprovar conscientemente isso. Por Marcos Elias Picão

https://www.hardware.com.br/artigos/uac-windows-vista/

Comente aqui!
windows artigo vista entendendo uac
Responder
Kaj Goten
Kaj Goten Membro Senior Registrado
163 Mensagens 5 Curtidas
#16 Por Kaj Goten
25/10/2007 - 11:14
Alexandre Grecco disse:
Acho que vc não me entendeu !!!

Pra entrar vírus e ou spay ... eles passam sosegadamente pelo UAC, UAC não é firewall.

UAC, bloqueia instalação, desinstalações ou se vai mecher nos arquivos de sistema como: Regedit, instalar ou desinstalar, baixar programa da net e instalar, essas coisas.

Virus e Spaywares, se instala sem pemissão nenhuma, UAC nem vai saber o que passou por ele.

UAC foi baseado no root do Linux mas sem sucesso. O aéro tb foi baseado no Linux UBUTN, mas tb sem sucesso.

Root do Linux vc é obrigado a se logar como Root, a Microsoft tentou fazer esse recurso, mas não deu resultado e ficou esse UAC. A verdade é que o UAC em prática não serve pra nada, ele apenas protege digamos assim a contas de usuário. Fora isso ele só enche o saco.

Quer fazer um teste, entre em um site infestado, e veja o que acontece.

Controle total em 100% do Windows Vista não depende do UAC, ele seria um complemento.

...................................


Então a função dele, apesar de bem interessante, seria resumida numa concepção equívoca de segurança?
Ka-Me-Ha-Me-Ha!!!super.gif
marcoselias
marcoselias Super Participante Registrado
481 Mensagens 38 Curtidas
#17 Por marcoselias
25/10/2007 - 13:06
É aquilo que falei... Eu usei o XP por anos sem formatar e só usando conta de administrador. Sem anti-vírus, mas com firewall.

O UAC barra o usuário de fazer cagadas e isso é certo. Sobre o PC infectado, vc poderia fornecer + detalhes, se foi o PC ou a conta usada para rodá-lo? E se foi global ou não? E também, em que situação exata o PC se infectou?

Qualquer sistema pode sofrer. Se vc montar um script malicioso dizendo que instala o Beryl e o tema do Vista no Linux, e divulgar em fóruns, dizendo pra rodar como root, pq é para instalar, certamente muita gente iniciante no Linux vai cair.

O Linux só é seguro porque seus usuários em geral entendem mais de info do que os usuários Windows.

O próprio Morimoto escreveu em um dos seus livros (em outras palavras), que mais estará seguro um usuário que mantenha o Windows XP atualizado e com um firewall, do que um Linux cheio de serviços ativos que ele não usa, e logado com a conta de root.

Isso não é crítica ao Linux, eu também uso o pingüim. Acontece que dá para usar o Windows sim por muito tempo e sem formatar, sem pegar um vírus sequer, vai do usuário - mesmo entrando em sites suspeitos.

Com o UAC ativado, não é possível instalar complementos nem no Firefox para vc ter uma idéia, ele falha no final. Ações administrativas devem ser executadas rodando como administrador. Isso deve poder ser burlado, sim, sem dúvida. Um programa poderia manipular as janelas "cliando" virtualmente em si mesmo com o direito, escolhendo executar como administrador - e creio que teria acesso na tela do UAC para permitir. Isso apenas piscaria para o usuário, como aqueles programas que enviam mensagens para os contatos pelo MSN da pessoa - quando detectam o MSN aberto.

Eu continuo firme e forte com Windows e Linux, sem antivírus e rodando geralmente como administrador, apesar de não recomendar pra maioria.
veja.png Que tal um novo player? www.mondegoplayer.com
Toca mp3, wma, ogg... E até grava rádios via streaming!
Desktop: Core 2 Quad 2,33 GHz OC @2,8 GHz, Asus P5KPL-AM, 4 GB, 3 HDs (500, 250 e 160 GB), Radeon HD 4870 1 GB, Win7 x64
Servidores: CentOS 5.2
marcoselias
marcoselias Super Participante Registrado
481 Mensagens 38 Curtidas
#19 Por marcoselias
25/10/2007 - 19:56
Vlw smile.png
O problema é conscientizar a maioria... Apesar de falar do UAC procurei deixar isso claro no texto tbm.

ADIÇÃO:
Informações adicionais e técnicas sobre o UAC e sistemas de proteção de processos no Windows Vista podem ser lidas aqui:

http://www.microsoft.com/technet/technetmag/issues/2007/06/UAC/default.aspx?loc=pt

Tem muita coisa... Cuidado para não enlouquecer smile.png rsrs
veja.png Que tal um novo player? www.mondegoplayer.com
Toca mp3, wma, ogg... E até grava rádios via streaming!
Desktop: Core 2 Quad 2,33 GHz OC @2,8 GHz, Asus P5KPL-AM, 4 GB, 3 HDs (500, 250 e 160 GB), Radeon HD 4870 1 GB, Win7 x64
Servidores: CentOS 5.2
Kaj Goten
Kaj Goten Membro Senior Registrado
163 Mensagens 5 Curtidas
#20 Por Kaj Goten
28/10/2007 - 22:00
marcoselias disse:
É aquilo que falei... Eu usei o XP por anos sem formatar e só usando conta de administrador. Sem anti-vírus, mas com firewall.

O UAC barra o usuário de fazer cagadas e isso é certo. Sobre o PC infectado, vc poderia fornecer + detalhes, se foi o PC ou a conta usada para rodá-lo? E se foi global ou não? E também, em que situação exata o PC se infectou?

Qualquer sistema pode sofrer. Se vc montar um script malicioso dizendo que instala o Beryl e o tema do Vista no Linux, e divulgar em fóruns, dizendo pra rodar como root, pq é para instalar, certamente muita gente iniciante no Linux vai cair.

O Linux só é seguro porque seus usuários em geral entendem mais de info do que os usuários Windows.

O próprio Morimoto escreveu em um dos seus livros (em outras palavras), que mais estará seguro um usuário que mantenha o Windows XP atualizado e com um firewall, do que um Linux cheio de serviços ativos que ele não usa, e logado com a conta de root.

Isso não é crítica ao Linux, eu também uso o pingüim. Acontece que dá para usar o Windows sim por muito tempo e sem formatar, sem pegar um vírus sequer, vai do usuário - mesmo entrando em sites suspeitos.

Com o UAC ativado, não é possível instalar complementos nem no Firefox para vc ter uma idéia, ele falha no final. Ações administrativas devem ser executadas rodando como administrador. Isso deve poder ser burlado, sim, sem dúvida. Um programa poderia manipular as janelas "cliando" virtualmente em si mesmo com o direito, escolhendo executar como administrador - e creio que teria acesso na tela do UAC para permitir. Isso apenas piscaria para o usuário, como aqueles programas que enviam mensagens para os contatos pelo MSN da pessoa - quando detectam o MSN aberto.

Eu continuo firme e forte com Windows e Linux, sem antivírus e rodando geralmente como administrador, apesar de não recomendar pra maioria.


Concordo com seu ponto de vista. Uso anti-vírus, mas sinceramente não sei o porquê. NUNCA achei um vírus se quer em meu computador. E não é porque o Anti-Vírus é ruim não, hein... AVG Internet Security (que ganhei serial de ADM da Grisoft ;D).

Eu cuido de meu PC muito bem também e só reinstalo o sistema quando faço up-grade de algo ou quando instalo um programa que f*** tudo.

Mas como trabalho na área técnica, preciso saber de uma soluão PARA OS CLIENTES, pois para mim estou perfeitamente bem como estou. ;D

Resumindo pessoal: para usuários com um nível não tão alto de conhecimento em informática, o UAC mais ajuda que atrapalha? O pessoa reclama que ele bloquea tudo e que tem de "clicar aqui e ali"... Eles querem algo prático, mas como são leigos, esquecem-se da segurança.

Até logo!
Ka-Me-Ha-Me-Ha!!!super.gif
retamero
retamero Super Participante Registrado
1.2K Mensagens 0 Curtidas
#22 Por retamero
04/11/2007 - 18:24
marcoselias disse:
É aquilo que falei... Eu usei o XP por anos sem formatar e só usando conta de administrador. Sem anti-vírus, mas com firewall.

O UAC barra o usuário de fazer cagadas e isso é certo. Sobre o PC infectado, vc poderia fornecer + detalhes, se foi o PC ou a conta usada para rodá-lo? E se foi global ou não? E também, em que situação exata o PC se infectou?

Qualquer sistema pode sofrer. Se vc montar um script malicioso dizendo que instala o Beryl e o tema do Vista no Linux, e divulgar em fóruns, dizendo pra rodar como root, pq é para instalar, certamente muita gente iniciante no Linux vai cair.

O Linux só é seguro porque seus usuários em geral entendem mais de info do que os usuários Windows.

O próprio Morimoto escreveu em um dos seus livros (em outras palavras), que mais estará seguro um usuário que mantenha o Windows XP atualizado e com um firewall, do que um Linux cheio de serviços ativos que ele não usa, e logado com a conta de root.

Isso não é crítica ao Linux, eu também uso o pingüim. Acontece que dá para usar o Windows sim por muito tempo e sem formatar, sem pegar um vírus sequer, vai do usuário - mesmo entrando em sites suspeitos.

Com o UAC ativado, não é possível instalar complementos nem no Firefox para vc ter uma idéia, ele falha no final. Ações administrativas devem ser executadas rodando como administrador. Isso deve poder ser burlado, sim, sem dúvida. Um programa poderia manipular as janelas "cliando" virtualmente em si mesmo com o direito, escolhendo executar como administrador - e creio que teria acesso na tela do UAC para permitir. Isso apenas piscaria para o usuário, como aqueles programas que enviam mensagens para os contatos pelo MSN da pessoa - quando detectam o MSN aberto.

Eu continuo firme e forte com Windows e Linux, sem antivírus e rodando geralmente como administrador, apesar de não recomendar pra maioria.


Sim, sem duvidas isso é bem logico, eu uso Linux a 10 anos, tb não troco por Windows nenhum, conheço meu sistema muito bem
na empresa que trabalho, cuido de uma rede c/ 70 maquinas XP, e os usuarios fazem barbarides neles

na minha sala tem uma instalação do windows XP da qual só eu uso
e está a anos sem formatar...
obviamente, o mesmo acontece com as maquinas usadas pelos programadores e tb do depto. de T.I.

sobre rodar um shellscript maliciosos como root
pode funcionar sim e não, depende para qual sistema linux ele foi escrito...

posso rodar ele no Debian e no Slackware, e nada acontecer
até pode falhar, já que as distros se diferenciam e muito entre sí...
diferente do totalmente produzido identicamente em serie Windows (qq versão)

por outro lado, tb acho q nas quase 70 maquinas
(apesar de todas elas não ter capacidade pra rodar windows vista)

seria otimo pra controlar estragos causados em segundos de
uso por leigos em informatica....
Linux User #317478 registre-se tb! www.linuxcounter.org
==================================
Está procurando um soft p2p?
entre e veja:
 http://www.hubmp3brasil.cjb.net
DC++ a evolução do p2p
Entre e confira. Obrigado!
marcoselias
marcoselias Super Participante Registrado
481 Mensagens 38 Curtidas
#23 Por marcoselias
05/11/2007 - 00:21
Serfalas disse:
marcoselias, gostei do texto!
Só uma sugestão: está difícil ler com aquele espaçamento entre as linhas; poderia ser como aqui no fórum.


Antes não estava assim frown.png

Depois de umas mudanças no visual do GdH este e outros textos ficaram desse jto, espero que arrumem... Ou talvez o erro tenha sido meu, distração com os estilos do OO ao escrever o original. Vou ver com o Morimoto.
veja.png Que tal um novo player? www.mondegoplayer.com
Toca mp3, wma, ogg... E até grava rádios via streaming!
Desktop: Core 2 Quad 2,33 GHz OC @2,8 GHz, Asus P5KPL-AM, 4 GB, 3 HDs (500, 250 e 160 GB), Radeon HD 4870 1 GB, Win7 x64
Servidores: CentOS 5.2
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal