News

Rendere sicuro Windows 7

01 gennaio 2010

01 gennaio 2010

L'utente principale, creato in automatico da Windows 7 e' un utente di tipo "Amministratore", anche se la situazione e' differente rispetto a Windows XP, in quanto e' attivo (come in Vista) il sistema Uac, che rappresenta una sorta di "filtro": quando viene eseguita un'operazione o un'applicazione che richiede privilegi amministrativi, compare una finestra che chiede la conferma dell'operazione da parte dell'utente (che può autorizzare o negare il completamento dell'operazione).

L'utente principale, creato in automatico da Windows 7 e' un utente di tipo "Amministratore", anche se la situazione e' differente rispetto a Windows XP, in quanto e' attivo (come in Vista) il sistema Uac, che rappresenta una sorta di "filtro": quando viene eseguita un'operazione o un'applicazione che richiede privilegi amministrativi, compare una finestra che chiede la conferma dell'operazione da parte dell'utente (che può autorizzare o negare il completamento dell'operazione).

L'utente amministratore può fare ciò che vuole, e questo ha pro e contro. Può installare e rimuovere applicazioni, aggiungere e togliere hardware, installare driver, potenzialmente cancellare file di sistema…. Questo comporta dei rischi:

  • è possibile l'errore umano, quindi fare qualcosa di sbagliato è dietro l'angolo;
  • i virus, specialmente oggi che i pc sono connessi a internet 24 ore al giorno, hanno potenzialmente gli stessi privilegi dell'utente e quindi possono fare tutto ciò che vogliono, in piena libertà.

Fortunatamente c'e' un modo per rendere molto più sicuro un computer con Windows 7. E consiste nell'utilizzare un account cosiddetto standard.

Seppure un account limitato riduca drasticamente il rischio di infezioni, uno scanner antimalware/antivirus e' comunque consigliato.

In pratica, lo scopo è creare un nuovo utente che non utilizzeremo praticamente mai direttamente, ma solo indirettamente attraverso una finestra (vedi sotto) dove dovremo inserire la password che abbiamo impostato (se lo abbiamo fatto, altrimenti basta lasciare il campo vuoto anche se non e' consigliabile). Ciò avverrà per esempio quando dobbiamo installare/rimuovere programmi, o installare i driver di un nuovo hardware o cambiare qualche configurazione di sistema.

Illustration1

In caso qualche programma non richieda automaticamente di elevare i privilegi dell'utente (puo' accadere con qualche software non recente), e' possibile richiederlo manualmente, premendo il tasto destro del mouse sull'icona e selezionando "Esegui come amministratore":

Illustration2

Come modificare il proprio account utente rendendolo non amministratore

Vediamo i passaggi per trasformare il proprio account principale in limitato. Le schermate si riferiscono a Windows 7 Home Premium, ma sono valide per ogni altra versione (ed anche per Vista, indicativamente).

Menu' Start - Pannello di controllo - "Aggiungi o rimuovi account utente"

Illustration3

"Crea nuovo account"

Illustration4

Inserire un nome utente (che volete, nel nostro caso useremo "Amministratore", selezionare "Administrator") e cliccare su "Crea account"

Illustration5

Ora tornare alla foto 2 e selezionare l'account abituale ("hitest" nel nostro caso)

Illustration6

Selezionare "Utente standard" e cliccare su "Cambia tipo di account" per trasformarlo in utente standard a tutti gli effetti.

Illustration7

Nella schermata di avvio è stato aggiunto l'utente nuovo appena creato. Noi continueremo ad usare "hitest" come prima, ma ora è stato declassato dal ruolo di amministratore a standard.

Illustration8

Rendere più rigoroso Uac

In questo modo non c'è il rischio di non essere avvisati quando serve l'intervento dell'amministratore, e quindi il pc è potenzialmente meno vulnerabile.

Come prima cosa accedere a Pannello di controllo -> "Sistema e Sicurezza" -> "Modifica le impostazioni di Controllo dell'account utente"

Illustration9

Da qui, modificate l'impostazione predefinita impostando la più alta (Notifica sempre)

Illustration10

Gli avvisi di Microsoft

Microsoft ha un comportamento contraddittorio. Da un lato, installa il sistema operativo in modo che l'utente principale sia aministratore SEBBENE PROTETTO DA UAC, senza dare alcuna informazione in fase di installazione. Dall'altro, pubblica questa pagina: http://www.microsoft.com/italy/athome/security/online/logoff_admin_account.mspx in cui spiega chiaramente che utilizzare un account limitato (standard) e' caldamente consigliato (e lo spiega anche chiaramente, con dettaglio).

Spiegazione che appare anche nella finestra dell'help, peccato che si trovi nella sezione account utente:

Illustration11


Stampa Invia