Windows Server - Como Funciona o UAC - User Account Control
O UAC (User Account Control) é uma funcionalidade do Windows que pode ajudar a impedir alterações não autorizadas no seu computador. Ele funciona através da solicitação da sua permissão quando uma tarefa requer direitos administrativos, como a instalação de um software ou a alteração de configurações que afetem outros usuários.
Como Funciona?
Quando um usuário padrão faz logon, é criado somente um token de acesso de usuário. O token de acesso completo de um usuário padrão não concede mais privilégios de acesso do que o token de acesso filtrado de um administrador. Então se é necessário o uso de privilégios administrativos, é solicitado através de um prompt, informações da conta para que seja executado o software que necessita de privilégios administrativos.
Há como inserir exceções no UAC?
Sim, porém com restrições que poderão impedir o funcionamento adequado de algum software que não gerencia corretamente o UAC.
Conforme texto do KB da Microsoft:
"Outra opção para evitar prompts de elevação sem desabilitar o UAC é definir a política de segurança, Controle de Conta de Usuário: comportamento do prompt de elevação para administradores no Modo de Aprovação de Administrador para Elevar sem perguntar . Ao usar essa configuração, as solicitações de elevação são silenciosamente aprovado se o usuário que está conectado é um membro do grupo Administradores. Esta opção também deixa PMIE e outros recursos UAC habilitado. No entanto, nem todas as operações que requerem direitos administrativos solicitar elevação. Neste caso, alguns dos programas do utilizador podem ser elevados, e alguns programas podem não ser elevada. Tipicamente, não há qualquer maneira de diferenciar entre estes dois tipos de programas. Por exemplo, a maioria das ferramentas de consola que requerem direitos administrativos esperar ser iniciado a partir de um prompt de comando que já é elevado ou de outro programa elevado. Tais utilitários simplesmente falhar quando eles são iniciados a partir de um prompt de comando que não é elevado."