Descrição do Controle de Conta de Usuário e restrições remotas no Windows Vista
Este artigo descreve o UAC (Controle de Conta de Usuário) e restrições remotas.
Aplica-se a: Windows Vista
Número de KB original: 951016
Introdução
O UAC (Controle de Conta de Usuário) é um novo componente de segurança do Windows Vista. O UAC permite que os usuários executem tarefas comuns do dia-a-dia como não administradores. Esses usuários são chamados de usuários padrão no Windows Vista. As contas de usuário que são membros do grupo de administradores locais executarão a maioria dos aplicativos usando o princípio de privilégio mínimo. Nesse cenário, os usuários menos privilegiados têm direitos que se assemelham aos direitos de uma conta de usuário padrão. No entanto, quando um membro do grupo administradores local precisa executar uma tarefa que exige direitos de administrador, o Windows Vista solicita automaticamente a aprovação do usuário.
Como funcionam as restrições remotas do UAC
Para proteger melhor os usuários que são membros do grupo de administradores locais, implementamos restrições de UAC na rede. Esse mecanismo ajuda a evitar ataques de loopback . Esse mecanismo também ajuda a impedir que o software mal-intencionado local seja executado remotamente com direitos administrativos.
Contas de usuário locais (conta de usuário do Security Account Manager)
Quando um usuário que é membro do grupo administradores locais no computador remoto de destino estabelece uma conexão administrativa remota usando o comando de uso *\\remotecomputer\Share$ líquido, por exemplo, ele não se conectará como um administrador completo. O usuário não tem potencial de elevação no computador remoto e o usuário não pode executar tarefas administrativas. Se o usuário quiser administrar a estação de trabalho com uma conta SAM (Gerenciador de Contas de Segurança), o usuário deverá fazer logon interativo no computador que deve ser administrado com Assistência Remota ou Área de Trabalho Remota, se esses serviços estiverem disponíveis.
Contas de usuário de domínio (conta de usuário do Active Directory)
Um usuário que tem uma conta de usuário de domínio faz logon remotamente em um computador Windows Vista. E o usuário de domínio é membro do grupo Administradores. Nesse caso, o usuário de domínio será executado com um token de acesso de administrador completo no computador remoto e o UAC não estará em vigor.
Observação
Esse comportamento não é diferente do comportamento no Windows XP.
Como desabilitar restrições remotas do UAC
Importante
Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para saber mais sobre como fazer o backup e restaurar o registro, consulte Como fazer o backup e restaurar o registro no Windows.
Para desabilitar restrições remotas do UAC, siga estas etapas:
Clique em Iniciar e em Executar, digite regedit e, em seguida, pressione ENTER.
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\SystemSe a entrada do
LocalAccountTokenFilterPolicyregistro não existir, siga estas etapas:- No menu Editar , aponte para Novo e selecione Valor DWORD.
- Digite LocalAccountTokenFilterPolicy e pressione ENTER.
Clique com o botão direito do mouse em LocalAccountTokenFilterPolicy e selecione Modificar.
Na caixa de dados Valor , digite 1 e selecione OK.
Saia do Editor do Registro.
Isso resolveu o problema
Verifique se o problema foi corrigido. Se o problema não for corrigido, entre em contato com o suporte.
Configurações remotas do UAC
A entrada do registro LocalAccountTokenFilterPolicy pode ter um valor de 0 ou 1. Esses valores alteram o comportamento da entrada do registro para o descrito na tabela a seguir.
| Valor | Descrição |
|---|---|
| 0 | Esse valor cria um token filtrado. É o valor padrão. As credenciais de administrador são removidas. |
| 1 | Esse valor cria um token elevado. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários