Disattivare Windows Vista UAC

User Account Control (UAC) è un nuovo set di tecnologie di infrastruttura che consentono una migliore gestione del desktop riducendo nel contempo l’impatto dei malware sul sistema. Se la funzionalità è attivata in Windows Vista, tutti gli utenti, inclusi gli amministratori, accedono con un account utente standard. Agli amministratori è consentito avviare selettivamente applicazioni amministrative in grado di utilizzare i privilegi completi dell’account solo quando è necessario. Quando gli utenti con privilegi accedono al proprio account, in realtè accedono all’ambiente di un account utente standard, ma possono eseguire applicazioni con i propri privilegi completi previa approvazione. Di default, le attuali versioni di Windows configurano la maggior parte degli account utente come membri del gruppo di amministratori. Questo costituisce un serio rischio di sicurezza perchè i produttori di malware riescono più facilmente a guadagnare il controllo completo dei sistemi attaccati. Con la funzionalità UAC, Vista separa i privilegi e le attività dell’utente standard da quelli amministrativi, riducendo enormemente le possibilità d’attacco.

Ci sono vari modi per disattivare UAC: La soluzione più facile è quella di sfruttare il Pannello di Controllo. Digitate “UAC” nella barra di ricerca nella parte alta della finestra e verrà mostrata come task (dovrete essere nella Home del Pannello e non in Vista classica) la possibilità di disattivare UAC in pochi click (riavvio necessario). Questo facile metodo è drastico, cioè disattiva in toto le funzionalità UAC. Esiste però un metodo più raffinato che preserverà alcuni dei benefici di UAC eliminando nel contempo tutte le “fastidiose” richieste di elevazione. Dovrete modificare i criteri di sicurezza locali: dalla barra di ricerca in Start, digitate “Local Security Policy”, accettate quest’ultimo “elevation prompt”, dallo snap-in selezionate Security Settings -> Local Policy -> Security Options e scorrete in fondo, dove troverete nove diverse impostazioni per la regolazione della configurazione di UAC. La scelta migliore è probabilmente quella di modificare la voce “User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode” da “Prompt for consent” a “Elevate without prompting”.

Con questo secondo metodo, a dispetto del Windows Security Center che notificherà ugualmente la mancanza di UAC, la tecnologia di protezione non sarà del tutto disattiva. Tutti i processi continueranno ad eseguirsi in modalità standard user. Verificatelo aprendo un prompt dei comandi e provando a salvare un file in C:\. Riceverete un messaggio di errore. Viceversa quando un processo è segnato per richiedere una elevazione di privilegio, non sarà attivato il prompt in secure desktop o meglio la richiesta sarà accettata in maniera silente. Per verificarlo cliccate col tasto destro del mouse su un link ad un prompt di comando e scegliete “Run as Administrator”. Il prompt si aprirà senza richiesta di elevazione, e il titolo della finestra mostrerà che state agendo con pieni privilegi di amministratore.

In alternativa scaricate da http://www.tweak-uac.com/home  TweakUAC, piccola utility che non necessita di installazione:

TweakUAC

Ci sono 3 opzioni:

Turn UAC off now
Questa disattiva l’UAC completamente. Se desiderate spegnere l’UAC, selezionate questa opzione, premete OK, riavviate il computer. Windows Vista funzionerà più o meno come Windows XP.

Leave UAC operating in the quiet mode
Questa opzione non disattiva UAC ma lo imposta in modalità silenziosa. Quando si tenta di eseguire un compito amministrativo, verrà consentito di operare automaticamente, senza confermare l’operazione. Tutte le altre caratteristiche dell’UAC rimangono ancora attive.

Leave UAC on
Questa opzione ripristina l’UAC e annulla le altre opzioni.