http://www.guiadohardware.net/artigos/uac-windows-vista/
A grande diferença é que no 7 você pode alterar o nível da proteção. No painel de controle, em “Sistema e segurança”, clique em “Alterar configurações de Controle de Conta de Usuário”. Há quatro níveis:
O terceiro não exibe o aviso ao alterar configurações do Windows, o que pode abrir uma brecha para alguns programas maliciosos bem elaborados. Para segurança como no Vista, deixe no máximo, “Sempre notificar”.
Não desative o UAC, tente conviver com ele. É uma das melhores coisas que ocorreram na história do Windows na questão de segurança. As pessoas têm mania de usar a conta de administrador diretamente. Beleza, só que no Windows Vista ou 7 com UAC ativo, o administrador roda com um privilégio limitado. Para executar ações que afetam todos os usuários ou a máquina inteira, é necessário confirmar a ação, o que é executado num desktop separado, dificultando o acesso a malwares diversos. Em suma, rodar um vírus com uma conta de administrador com o UAC ativo fará com que o vírus não tenha acesso a configurações globais, no máximo prejudicará a conta em uso. Se o programa malicioso pedir confirmação e o usuário confirmar aí é outra coisa, o ponto fraco na maioria das vezes é o usuário. Keyloggers diversos têm dificuldades em operar com o UAC ativo, além de tudo há um redirecionamento para manter compatibilidade com software antigo. Ao tentar gravar dados na chave HKEY_LOCAL_MACHINE, normalmente o Windows Vista/7 redireciona as gravações numa chave “fake”, sob o perfil do usuário local. Isso não acontece em programas novos preparados para o novo sistema, pois eles incluem um “manifest”, uma “flag”, dizendo se só podem rodar como administrador ou podem rodar como usuário limitado.
Desativar o UAC faz com que o Windows Vista ou 7 fique como o XP ou Server 2003: administrador é administrador e tem tudo liberado sem confirmação. Porém qualquer executável ou função de DLL maliciosa chamada pode ser fatal. Quem usa o computador sem anti-vírus conscientemente pode até desativar o UAC, mas para a maioria dos usuários o bom é deixá-lo ativo.
Se você usa algum programa antigo, que precisa gravar na chave LOCAL MACHINE ou na pasta do programa (dentro da Arquivos de programas, onde usuários limitados não têm acesso de escrita), pode alterar as permissões das chaves específicas (usando o regedit) ou das pastas. Por exemplo, o Delphi 7 gera os projetos padrões (não salvos) numa pasta dentro da pasta dele. No Windows Vista e 7 ele “não funciona”. Mas se você ir na pasta dele especificamente, e liberar a gravação para todos os usuários, pronto: ele já pode gravar lá, sem precisar desativar o UAC.
Alguns programas antigos precisam ser executados sempre como administrador, aí você pode clicar com o direito e escolher “Executar como administrador”; ou marcar uma opção nas propriedades do arquivo ou atalho para sempre rodá-lo como administrador. O prompt do UAC exibirá o aviso, é claro.
O Windows Vista e 7 tem as pastas do sistema com uma maior proteção. Substituir arquivos do sistema exige uma volta a mais e alteração de propriedades, porém traz mais segurança, visto que boa parte das porcarias feitas são culpa dos usuários.
Outra coisa que ajuda a manter compatibilidade é o Modo XP, todavia é simplesmente uma máquina virtual do Virtual PC otimizada para as edições mais caras do Windows. Independente da virtualização do XP sob Windows 7, as opções de compatibilidade que surgiram com o XP (para manter compatíveis especialmente os programas feitos para Windows 98 e NT, na época) continuam disponíveis. Na aba “Compatibilidade” do atalho do programa em questão você pode escolher uma versão anterior do Windows. Nem tudo é garantido, mas algumas chamadas da API ficam compatíveis, permitindo que boa parte das aplicações rode sem maiores problemas.
O Windows 7 tem diversas outras coisas interessantes, que falarei em artigos futuros. Uma série de dicas curtas tenho publicadas no meu site, se quiser conferir:
http://www.explorando.viamep.com/windows7/
0 comentários:
Enviar um comentário