Modello di sicurezza di Windows Vista
Aggiornamento: novembre 2007
Con Windows Vista viene introdotto un nuovo modello di sicurezza per gli account utente. Il modello è stato progettato per fornire un ambiente più protetto e attendibile.
Come Windows XP, Windows Vista dispone di account utente e account amministratore standard. Questi due tipi di account vengono tuttavia implementati e utilizzati con caratteristiche di protezione superiori. In Windows XP, utilizzando il sistema con un account amministrativo si dispone sempre di privilegi amministrativi. Utilizzando il sistema con un account standard, invece, non si dispone di privilegi amministrativi. L'unico modo in cui un utente standard può guadagnare privilegi amministrativi è utilizzare il comando Esegui come e selezionare un account amministratore.
Molti utenti di Windows XP utilizzano sempre il sistema come amministratori, anche quando eseguono normali attività non amministrative che non richiedono privilegi amministrativi. Questo comportamento porta a una vulnerabilità che potrebbe essere sfruttata da software dannoso.
Il modello di sicurezza di Windows Vista non consente di utilizzare sempre i privilegi amministrativi. Anche gli amministratori utilizzano il sistema con privilegi standard quando eseguono attività non amministrative che non richiedono privilegi elevati. Da ciò deriva un livello di sicurezza più elevato, poiché gli utenti non utilizzano privilegi non necessari potenzialmente sfruttabili in modo improprio. Questa funzionalità è denominata Controllo di accesso utente o Controllo dell'account utente.
Per impostazione predefinita, Windows Vista è in esecuzione in modalità Approvazione amministratore. In tale modalità, la finestra di dialogo di controllo dell'account utente viene visualizzata ogni volta che si tenta di eseguire un'azione che richiede privilegi di amministratore, sia che si stia utilizzando il sistema come utente standard o come amministratore. Se si utilizza il sistema come utente standard, la finestra di dialogo di controllo dell'account utente richiede l'immissione di un nome account amministratore e di una password per continuare. Se si utilizza il sistema come amministratore, la finestra di dialogo di controllo dell'account utente richiede la conferma di esecuzione della procedura utilizzando le credenziali di amministratore correnti. Offre inoltre la possibilità di continuare a utilizzare il sistema specificando un diverso account amministratore e la relativa password.
Per ulteriori informazioni sul modello di sicurezza di Windows Vista, vedere:
Windows Vista: User Account Control http://technet.mi c rosoft.com/en-us/windowsvista/aa905113.aspx (informazioni in lingua inglese)
Windows Vista: Sicurezza e protezione http://t