Windows e a função do UAC

diegossmiths · Junho 27, 2023, 11:33pm

Pessoal, primeiramente, boa noite.

Gostaria de saber a opinião de vocês sobre a função do UAC no Windows. Irei fazer uma afirmação e quero que vocês me digam se acham que é correto eu afirmar o que estou dizendo.

“O administrador de um laboratório está preocupado com a segurança de seus computadores Windows 10 e deseja garantir que apenas os usuários autorizados tenham acesso ao sistema. Para isso, ele usa o recurso UAC para configurar e gerenciar o acesso dos usuários ao sistema”.

Esta afirmação é verdadeira ou falsa?
O UAC faz o controle de usuários gerenciando o acesso de usuários ao sistema?

Pensem bem e me digam.
Obrigado. =]

ruanelivelton18 · Junho 28, 2023, 12:25am

Verdadeira, equivale ao sudo do Linux mas configurado corretamente
No caso conta administrativa com senha e outra conta com usuário padrão
Com isso fica limitado somente ao admin fazer alterações críticas (instalação ou remoção de aplicativos e configurações críticas do sistema)

diegossmiths · Junho 28, 2023, 12:52am

O meu entendimento é diferente, Ruan.

Bem, deixa eu explicar melhor essa situação. Esta foi questão de um concurso, acho melhor eu reproduzir na íntegra a questão.

"Em uma instituição de ensino, o laboratório de informática é equipado com computadores que possuem o sistema operacional Windows 10. O administrador do laboratório está preocupado com a segurança e deseja garantir que apenas os usuários autorizados tenha acesso aos computadores. Qual recurso do Windows 10 ele pode usar para configurar e gerenciar o acesso dos usuários ao sistema?

a. Gerenciador de tarefas
b. Log de eventos
c. Painel de controle
d. Configuração de rede
e. Controle de Contas de Usuário (UAC)"

Esta era a questão específica.

No meu entendimento, o UAC não impede que usuários não autorizados tenham acesso aos computadores. O que ele faz é impedir que usuários tenham acesso a recursos do sistema que somente administradores possuem.

Segundo definição da própria MS:
“O UAC é um recurso de segurança do Windows projetado para proteger o sistema operacional contra alterações não autorizadas. Quando as alterações no sistema exigem permissão em nível de administrador, o UAC notifica o usuário, dando a oportunidade de aprovar ou negar a alteração. O UAC melhora a segurança dos dispositivos Windows, limitando o acesso que o código malicioso tem para executar com privilégios de administrador. O UAC capacita os usuários a tomar decisões informadas sobre ações que podem afetar a estabilidade e a segurança de seus dispositivos.”

jonasea91 · Junho 28, 2023, 2:20pm

Numa abordagem bem simplista, sem nenhuma configuração externa e pensando apenas na máquina em si, devem-se ter no Windows:

Um usuário “master” com privilégios de administrador e uma senha robusta, ao qual apenas o administrador da rede tem acesso;
Um usuário “padrão” com privilégios de usuário comum e também uma senha robusta. Essa senha deve ser fornecida apenas para o usuário autorizado a usar o computador;
O nível do UAC deve ser configurado no máximo.

Todos os logins devem ser feitos no usuário padrão, e qualquer alteração que requer autorização elevada deve ser feita utilizando a senha do usuário “master”. Isso garante que o administrador esteja ciente do que está acontecendo.

Essas são as medidas de segurança máxima que se pode ter no Windows ao abordar o básico, sem configurações excessivas ou uso de software de terceiros. Se desejar ir mais a fundo, a implantação de um AD (domínio) resolve a grande maioria dos problemas.

O UAC não evita que pessoas não autorizadas acessem o computador, ele só garante que essas pessoas não façam alterações indevidas. Junto à isso, em relação à questão, ao meu ver, ela está mal formulada. No entanto, uma vez que menciona “apenas os usuários autorizados tenha acesso aos computadores” e “configurar e gerenciar o acesso dos usuários”, somente o Painel de Controle possui esse recurso, uma vez que a seção “Contas de Usuário” está localizada nele e é através dela que você consegue fazer essas configurações, trabalhando a questão de senhas principalmente.

diegossmiths · Junho 29, 2023, 12:39am

Olá, Jonas.
Boa noite.

Então, apesar de não usar Windows há cerca de 10 anos, ainda lembro como o UAC funciona e concordo 100% contigo no que tu falou.

Estes teus dois últimos parágrafos foram basicamente o que eu havia escrito quando recorri pedindo a anulação da questão, mas a banca indeferiu meu pedido.

Obrigado pela ajuda e por compartilhar teus saberes conosco.

thespation · Julho 16, 2023, 3:38pm

Este tópico foi fechado automaticamente 3 dias depois da última resposta. Novas respostas não são mais permitidas.