Como alterar a forma como o controlo de acesso de utilizadores funciona para administradores no Windows
A utilização do Controlo de Acesso do Utilizador (UAC) é demonstrada por uma mensagem que aparece quando se tenta executar um programa com permissões administrativas num sistema operativo Windows. A notificação solicita autorização para o programa executar alterações com autoridade elevada, funcionando como uma medida de segurança adicional para evitar que programas não intencionais ou malévolos executem modificações potencialmente prejudiciais no computador.
Como indivíduo com privilégios administrativos, está ao seu alcance modificar o comportamento do Controlo de Conta de Utilizador (UAC). Este guia irá demonstrar como realizar esses ajustes utilizando o Editor de Política de Grupo Local e o Editor de Registo.
Quais são os comportamentos do UAC para administradores?
Antes de alterar a forma como o UAC actua para os administradores, é útil saber quais os comportamentos que pode escolher e o que significam. Vamos listá-los abaixo, juntamente com as definições que estão listadas em Microsoft Learn .
Eis o que pode escolher:
O conceito de “Elevar sem solicitar” pressupõe que o administrador do sistema já concedeu permissão para que um processo seja executado com privilégios elevados, eliminando a necessidade de entrada ou autenticação adicional do utilizador. Esta abordagem reduz os benefícios de segurança oferecidos pelo Controlo de Conta de Utilizador (UAC).
O processo de proteção de privilégios elevados requer a apresentação de detalhes de autenticação através do Secure Desktop Interface. Nos casos em que é necessário um acesso elevado, é pedido aos utilizadores que forneçam um nome de utilizador e uma palavra-passe privilegiados. Após a introdução bem sucedida de credenciais legítimas, a operação solicitada prosseguirá com o nível máximo de autoridade atribuído ao utilizador.
O ambiente de trabalho seguro apresenta um pedido de consentimento do utilizador quando uma ação requer a elevação de privilégios. Serão então apresentadas duas opções ao utilizador: permitir a operação seleccionando “Permitir” ou recusá-la seleccionando “Recusar”. No caso de o utilizador escolher “Permitir”, a operação prosseguirá com o nível mais elevado de privilégios disponíveis.
O processo de autenticação envolve o fornecimento de um conjunto de credenciais, normalmente sob a forma de um nome de utilizador e de uma palavra-passe, por um indivíduo que pretenda aceder a um sistema ou aplicação que exija privilégios elevados. Após a verificação bem sucedida destas credenciais, o utilizador recebe permissão para executar acções dentro do nível de autoridade especificado.
A declaração acima mencionada solicita a confirmação de um indivíduo autorizado, como um administrador, relativamente a uma ação que necessita de permissões elevadas.A escolha apresentada é entre conceder ou recusar a autorização. No caso de a aprovação ser concedida, a atividade prosseguirá utilizando o nível de autoridade mais significativo detido pelo administrador.
O texto a seguir constitui uma solicitação de autorização em relação a aplicativos que não são do Windows e que exigem elevação de privilégios. A configuração padrão fará com que uma mensagem apareça na área de trabalho segura, oferecendo a opção de permitir ou negar a ação solicitada. No caso de o utilizador optar por permitir a operação, esta irá prosseguir com o nível de acesso mais elevado disponível.
As directrizes abaixo ajudarão a modificar o comportamento do Controlo de Conta de Utilizador (UAC) para privilégios de administrador.
Alterar o comportamento do UAC para administradores no Editor de Política de Grupo Local
Siga estes passos para modificar as definições do Controlo de Conta de Utilizador (UAC) para administradores utilizando o Editor de Política de Grupo Local (LGPE):1. Prima as teclas “Windows + R” em simultâneo no teclado para abrir a caixa de diálogo “Executar”.2. Escreva “gpedit.msc” na caixa de diálogo “Executar” e prima a tecla “Enter” para iniciar o LGPE num sistema Windows.
Comportamento da solicitação de elevação para administradores na política “Modo de aprovação de administrador” para abrir a respectiva janela de propriedades.
Escolha o comportamento do Controlo de Conta de Utilizador (UAC) pretendido clicando no menu pendente.
Para submeter a sua candidatura e confirmar os ajustes, clique em “OK”.
Alterar o comportamento do UAC para administradores no Editor de Registo
Utilize o atalho de teclado “Win + R”, depois escreva “regedit” na caixa de diálogo “Executar do Windows” e, em seguida, prima o botão “Enter” para aceder ao editor de registo.
Clique em “Yes” (Sim) na mensagem do UAC para aceder ao Editor de registo no Windows.
A modificação das definições do registo pode ter efeitos adversos na eficiência operacional do sistema se for efectuada incorretamente. Para garantir que tem recurso para desfazer quaisquer alterações, é aconselhável adquirir conhecimentos sobre como criar uma cópia de segurança e restaurar o Registo do Windows.
No painel de navegação situado à esquerda, dirija a sua atenção para o diretório “HKEY\_LOCAL\_MACHINE” dentro da subcategoria “SOFTWARE”, depois navegue até “Microsoft” e “Windows”.Dirija-se à subpasta identificada como “CurrentVersion” e aceda ao ficheiro de política designado como “Policies\System”. No painel direito da sua interface, execute um movimento de duplo clique sobre a entrada designada “ConsentPromptBehaviorAdmin” para efetuar as modificações necessárias.
|Variable|UAC Behavior
0 | |
Elevar sem aviso prévio | |
1 | |
Solicitar credenciais no ambiente de trabalho seguro | |
2 | |
Pedido de consentimento no ambiente de trabalho seguro | |
3 | |
Pedido de credenciais | |
4 | |
Autorização prévia | |
5 | |
Pedido de autorização para binários nãobinários não Windows | |
Depois de efetuar as modificações pretendidas, basta clicar em “OK” para finalizar e preservar os ajustes.
Controlar o comportamento do UAC como administrador
A modificação do comportamento do Controlo de Conta de Utilizador (UAC) para administradores está agora ao seu critério, com base nas suas circunstâncias específicas. No entanto, é importante ter cuidado para não comprometer a segurança do sistema, facilitando a exploração por parte dos atacantes, especialmente se selecionar a opção “Elevar sem aviso”. Esta ação só deve ser executada em ambientes com um controlo rigoroso das contas de administrador.
Em alternativa, pode optar por desativar completamente o UAC se o considerar necessário, uma vez que implementou mecanismos de segurança adicionais para proteger o computador contra software não solicitado e malévolo.