Modello di sicurezza di Windows
In Windows Vista è stato introdotto un nuovo modello di sicurezza per account utente. Questo modello, utilizzato anche in Windows 7 e Windows Server 2008, offre un ambiente ancora più sicuro e attendibile.
Come Windows XP, il nuovo modello di sicurezza include account utente standard e account Administrator. Questi due tipi di account, tuttavia, vengono ora implementati e utilizzati in modo più sicuro. In Windows XP, utilizzando il sistema con un account amministrativo si dispone in ogni momento di privilegi amministrativi. Utilizzando il sistema con un account standard, invece, non si dispone di privilegi amministrativi. L'unico modo in cui un utente standard può guadagnare privilegi amministrativi è utilizzare il comando Esegui come e selezionare un account amministratore.
Molti utenti di Windows XP utilizzano sempre il sistema come amministratori, anche quando eseguono normali attività non amministrative che non richiedono privilegi amministrativi. Questo comportamento porta a una vulnerabilità che potrebbe essere sfruttata da software dannoso.
Il nuovo modello di sicurezza non consente di utilizzare sempre i privilegi amministrativi. Anche gli amministratori utilizzano il sistema con privilegi standard quando eseguono attività non amministrative che non richiedono privilegi elevati. Da ciò deriva un livello di sicurezza più elevato, poiché gli utenti non utilizzano privilegi non necessari potenzialmente sfruttabili in modo improprio. Questa funzionalità è denominata Controllo di accesso utente o Controllo dell'account utente.
Per impostazione predefinita, il sistema operativo viene ora eseguito in modalità Approvazione amministratore. In tale modalità, la finestra di dialogo di controllo dell'account utente viene visualizzata ogni volta che si tenta di eseguire un'azione che richiede privilegi di amministratore, sia che si stia utilizzando il sistema come utente standard o come amministratore. Se si utilizza il sistema come utente standard, la finestra di dialogo di controllo dell'account utente richiede l'immissione di un nome account amministratore e di una password per continuare. Se si utilizza il sistema come amministratore, la finestra di dialogo di controllo dell'account utente richiede la conferma di esecuzione della procedura utilizzando le credenziali di amministratore correnti. Offre inoltre la possibilità di continuare a utilizzare il sistema specificando un diverso account amministratore e la relativa password.
Per ulteriori informazioni sul nuovo modello di sicurezza, vedere: