Login page

Abilitare l'account amministratore

Windows supporta l'uso di più account utente, ed è possibile creare tre tipi di utenti; l'utente standard e l'utente amministratoree l'utente guest.
Di default il primo utente che viene creato è di tipo amministratore, questo vuol dire che può installare e rimuovere i programmi per tutti gli utenti, modificare file di sistema e via dicendo. Il problema è se questo account viene usato anche per le operazioni che non sono legate all'amministraazione del sistema, come ad esempio la navigazione in rete, scrittura di un documento o visione di un film. Infatti sui sistemi di tipo GNU/Linux vengono di default creati più account, e quello che usa l'utente è l'account standard. Nel caso l'utente volesse fare azione di tipo amministrativo, ad esempio installare un nuovo programma, allora può decidere di eseguire il programma come se fosse un amministratore, ovviamente previo inserimento la password dell'amministratore, con tutte le conseguenze del caso.
In questo modo si aumenta notevolmente la sicurezza del sistema, in quanto se, ad esempio, visitando un sito infetto venisse scaricato di nascosto un malware, e questo viene eseguito in automatico, esso non verrà eseguito con permessi amministrativi e quindi non potrà recare danni al sistema. Anzi, se il programma venisse eseguito come amministratore, questo richiederebbe la password all'utente, che si accorgerebbe che c'è qualcosa che non va. Il comportamento descritto precedentemente è di default sui sistemi GNU/Linux, non sui sistemi Windows. Esiste per fortuna il modo di ottenere un comportamento analogo sui sistemi Windows.

Passo 1

Il primo passo è quello di creare un secondo utente, in modo da avere un utente amministratore con il quale si eseguono le operazioni di manutenzione del sistema operativo (installazione aggiornamenti, installazione dei programmi, modifiche al sistema e via dicendo), e un secondo account, che verrà usato di default, per le operazione giornaliere (navigazione in rete, scrittura documenti e vie discorrendo).

gestione account
Gestione account

Per creare un utente basta andare sul pannello di controllo, cercare la voce account utente e successivamente gestisci account. Come prima cosa rinominiamo, nel caso l'attuale account avesse il nome dell'account che vogliamo usare, l'account attuale in root (va bene qualsiasi nome, basta che non sia administrator poichè, anche se nascosto, esiste gia un account con tale nome) selezionando la voce modifica nome e per lo stesso motivo modifichiamo anche la password.
Successivamente selezioniamo la voce gestisci altro account e crea nuovo account, ovviamo l'account da creare sarà di tipo utente standard, che dovrebbe essere la scelta predefinita.

gestione account amministratore
Gestione account amministratore

Nota: in maniera del tutto alternativa è possibile creare un secondo account amministratore e modificare quello attuale in utente standard.
Per aumentare veramente la sicurezza del computer è necessario impostare una password almeno per l'account amministratore

Passo 2

Successivamente è necessario modificare i parametri di sicurezza per UAC, altrimenti non si riceverà la notifica con password.
Per fare ciò basta selezionare dal pannello di controllo, selezionare modifica impostazioni di controllo dell'account utente e impostare la barra su notifica sempre.
In questo modo ogni volta che un programma, conosciuto o meno, tenterà di effettuare una modifica al sistema, dovrà chiedere il permesso all'utente in quanto necessita della password dell'amministratore. Questo renderà la vita difficile a virus, trojan, e altro tipo di malware che si fingono normali file, mentre in realtà vogliono installare componenti aggiuntivi al computer.

Passo 3

impostare login automatico windows
Impostare il login automatico

Da quando abbiamo impostato un secondo account, Windows non farà più il login automatico. Chi vuole impostare il login automatico avrà notato che nella gestione degli account non c'è nessuna opzione in merito.
Per riabilitare il login automatico bisgna dare da tastiera il comando Win+r ed eseguire il comando control userpasswords2.
A questo punto selezionare l'utente interessato, togliere la spunta a per utilizzare questo computer è necessario che l'utente immetta il nome e la password dopo aver selezionato l'utente, altrimenti non sarà possibile cambiare l'utente selezionato, cliccare su applica, e inserire la password dell'utente. Se all'utente non è stata impostata nessuna password basta lasciare vuoti i campi relativi.

Nota su come usare il computer con queste nuove impostazioni

Queste nuove impostazioni impediscono al malware che sfrutta gli automatismi del sistema per arrecare danni, come ad esempio un download automatico o una esecuzione all'avvio.
Ovviamente questo non impedisce al malware di arrecare danni nella cartella dell'utente, come ad esempio cancellare un file, ma impedisce di arrecare danni agli altri utenti o di modificare il sistema stesso, assicurando quindi che se il sistema è stato compromesso, i danni sono limitati e potrebbe non essere necessario reinstallare l'intero sistema operativo.
Inoltre sia le applicazione legittime sia il malware richiederanno la password; ad esempio fare la deframmentazione del disco richiede i permessi amministrativi. Solitamente se appare una finestra con la richiesta di password, e non se ne conosce la ragione, è meglio non inserire la password e tentare di capire quale programma voglia modificare il sistema.
Inoltre, nota finale, quando si installa o esegue dei programmi particolari, potrebbe essere necessario eseguire il file di installazione con i permessi amministrativi, nel senso che si dovrà fare click destro sull'eseguibile e selezionare la voce esegui come amministratore. Questo perché chi ha progettato il programma non ha tenuto conto del fatto che l'utente non è per forza l'amministratore, e questo, sopratutto con i programmi più vecchi, può generare problemi di compatibilità. Personalmente non ho ancora trovato un solo programma che non funzionasse correttamente.
Nel caso si voglia eseguire un numero discreto di operazioni amministrative, come ad esempio installare un serie di programmi, aggiornamenti ed effettuare la pulizia del sistema, vale la pena fare il login dall'account amministratore, in modo da non dover riscrivere sempre la password. Si deve comunque fare attenzione ad avere meno contatti possibili con la rete e supporti rimovibili che sono la causa principale di possibili infezioni.
Se invece si devono effettuare solo un paio di operazioni, è molto più comodo e sicuro eseguire solamente il programma come amministratore facendo click destro sull'eseguibile e selezionare la voce Esegui come amministratore.

Questo è l'elenco degli articoli di questa categoria:

Come creare un CD di installazione di Windows aggiornato: Creare un Cd di installazione di Windows aggiornato
Spegnimento automatico in Windows: Come spegnere Windows ad un orario predeterminato
WSUS Offline Update: Come aggiornare Windows senza una connessione internet
Aumentare la sicurezza in Windows: Consigli per aumentare la sicurezza di Windows
Internet Explorer: Internet Explorer