Risposte:
Quando si accede correttamente a un computer Windows, viene generato un token di accesso che rappresenta quella sessione di accesso. Tra le altre cose, questo token contiene il tuo nome utente e i gruppi di cui sei membro.
Tutti i programmi avviati durante quella sessione hanno un riferimento a questo token. Quando un programma vuole fare qualcosa, presenta il token di accesso a Windows e Windows lo utilizza per verificare che l'utente sia autorizzato a eseguire tale azione.
Il problema è che quando si accede come amministratore, ogni programma che si avvia viene eseguito come amministratore . Questo è conveniente ma significa anche che i lettori di posta, gli editor di testo e tutti i programmi casuali che scarichi ed esegui hanno la possibilità di rendere flessibile il tuo sistema se lo desiderano.
A partire da Windows Vista, quando gli amministratori accedono, vengono assegnati due token di accesso separati:
Durante il normale utilizzo, viene utilizzato il token di accesso standard. Quando un programma viene avviato utilizzando questo token, ha gli stessi diritti di un utente standard. Se prova a fare qualcosa a cui solo gli amministratori hanno accesso, Windows negherà l'accesso perché il token standard non contiene un'appartenenza agli amministratori.
Se avvii il programma "Come amministratore", Windows fornisce al programma il token elevato invece del token standard. Ora, ogni volta che l'app tenta di accedere a qualcosa riservato agli amministratori, il token conterrà quell'appartenenza e l'operazione avrà esito positivo.
Lo scopo di Controllo dell'account utente è informare l'utente quando un programma sfrutta i propri privilegi di amministratore . Gli editor di testo e i lettori di posta normalmente non dovrebbero essere eseguiti come amministratore, quindi la visualizzazione della finestra di dialogo Controllo dell'account utente per questi programmi dovrebbe essere causa di allarme o almeno un po 'di controllo.
Sono disponibili anche la spiegazione di Microsoft di Controllo dell'account utente e alcuni passaggi per gestirlo .
L'idea è di fornire i privilegi minimi .
Il principio del privilegio minimo è ampiamente riconosciuto come un'importante considerazione progettuale per migliorare la protezione dei dati e delle funzionalità da guasti (tolleranza agli errori) e comportamenti dannosi (sicurezza dei computer).Più programmi vengono eseguiti con credenziali amministrative, più si è vulnerabili a software difettoso o dannoso. Il compromesso che ti consente di fare cose che richiedono l'accesso amministrativo senza fare tutte le azioni con quel livello di accesso è quello di richiedere esplicitamente caso per caso - solo perché sei nel gruppo amministrativo non significa che vuoi fornire ogni programma che utilizzare con pieni poteri amministrativi.