Review do Windows Vista: User Account e Parental Control

O Windows XP é um sistema operacional muito seguro quando corretamente configurado, mas poucos seguem uma das regras básicas de segurança: jamais utilizar uma conta de administrador no dia-a-dia. A imensa maioria dos usuários navega logado na conta "Administrador" com isso privilégios totais, aumentando os prejuízos causados por aplicativos mal-intencionados, pois estes aproveitam que estão sendo executados em um ambiente aonde não há restrições - e com isso o estrago é muito maior. Os desenvolvedores também não ajudam muito, pois diversas aplicações do mercado exigem que o usuário tenha permissões de Administrador ou Power User (Usuário Avançado) para funcionarem corretamente.

Conta de Usuário x Administrador
No final do ano passado o site eWeek publicou um interessante artigo sobre as vantagens de se utilizar uma conta com restrição ao invés de utilizar uma conta de Administrador - e os resultados foram surpreendentes ! Utilizando computadores com Windows XP e Windows 2000 atualizados, eles visitaram diversos sites underground (conhecidos por infectarem os computadores dos internautas com todo tipo de malware: adwares, spywares, trojans, vírus & afins) utilizando conta de Administrador, Usuário Avançado e Usuário Comum.

No final do teste eles instalaram o CounterSpy 1.5 da Sunbelt (um dos melhores anti-spywares do mercado) para verem os estragos causados pelos malwares. Resultado: quem navegou com a conta de Administrador tinha 19 malwares instalados, 503 arquivos modificados e - pasmem - 2.500 chaves do registro modificadas ! Quem navegou com a conta de Power User também tinha 19 malwares instalados e 2.278 chaves do registro modificadas.

Quem navegou com conta de usuário comum, por outro lado, não tinha NENHUM malware instalado, tendo apenas um malware que estava na memória e que sumiu após o micro ser reiniciado (pois ele não tinha privilégios suficientes para modificar o sistema operacional visando infectá-lo cada vez que este é carregado) e um arquivo infectado no cache do browser (que não se constitui em ameaça pois ele também não tinha privilégios suficientes para modificar o sistema operacional).

Os resultados do Win2000 SP4 e WinXP SP2 foram similares, embora o bloqueador de pop-up do WinXP tenha evitado uma infecção. A conclusão é óbvia: quanto mais liberdade a conta do usuário permite, maior o perigo do computador ser infectado.

O que muda no Windows Vista ?
MUITO ! A Microsoft já estava consciente do comportamento do mercado em relação ao uso da conta de Administrador e implementou diversas mudanças nas contas de usuário do Windows Vista.

Nas primeiras versões do Windows Vista, o sistema de contas de usuários era denominado Least-Privileged User Account (LUA), sendo depois renomeado User Account Protection (UAP). Agora o nome final foi definido: User Account Control (UAC), ou Controle de Conta do Usuário. O novo sistema operacional da Microsoft eliminou diversos tipos de usuários que antes existiam no Windows XP: agora existem somente Administrador, Administrador Local e Usuário.

Administrador: conta com acesso total ao sistema
Administrador Local: conta com acesso máximo no computador, embora com algumas restrições de login
Usuário: conta de usuário comum com diversas restrições

Muitas tarefas proibidas para Usuários comuns no Windows XP são permitidas na conta de Usuário comum no Windows Vista: mudança de time zone, instalação de impressora entre outros.

Pela primeira vez o usuário do Windows poderá trabalhar logado em uma conta de Usuário comum, aproveitando as vantagens da segurança deste, mas com a liberdade de uma conta de Administrador. Um detalhe curioso é que mesmo que o usuário faça logon como Administrador, muitos aplicativos trabalharão como se estivessem funcionando em uma conta de Usuário comum !

Funciona da seguinte maneira: quando um usuário Administrador Local faz o logon no computador, o Windows Vista cria dois ambientes virtuais: um com privilégios totais e outro com algumas restrições de acesso. Imediatamente após o logon, o Explorer (explorer.exe) é executado em ambiente com restrições de acesso, limitando os privilégios de qualquer aplicativo executado.

Quando um programa qualquer é carregado, o sistema operacional identifica se o aplicativo exige privilégio de Administrador para ser executado. Se isso for verdade, é pedida autorização do usuário para executá-lo, e somente com essa autorização o aplicativo pode ser executado em um ambiente com privilégios totais. Evidentemente existem políticas no Windows Vista que definem se essa regra será aplicada ou não.

Um detalhe importante é que a Microsoft está trabalhando em conjunto com diversas empresas desenvolvedoras de softwares para que estas implementem modificações nas versões dos seus aplicativos destinados ao Windows Vista. Com isso, programas desenvolvidos para o Windows XP e que hoje funcionam no Vista exigindo autorização do usuário para serem executados, não precisarão dessa autorização na versão desenvolvida para o Windows Vista. Além disso facilitar o trabalho do usuário, permitirá que os programas sejam sempre executados em um ambiente restrito, impedindo modificações no sistema operacional e mantendo o ambiente muito mais seguro.

O Windows Vista também permite que um usuário execute um programa que exige privilégios de administrador, bastando informar o login e senha deste. Essa característica facilita muito o trabalho de administradores que queiram trabalhar na conta de Usuário comum, sem exigir a execução das aplicações através do RunAs (Executar como), como é necessário no Windows XP.

O usuário também pode executar diretamente um aplicativo em ambiente de privilégios totais, bastando clicar com o botão da direita do mouse no executável e escolher a opção Run Elevated: desta maneira o aplicativo será executado como se estivesse sendo utilizado por um Administrador.

Para facilitar a vida do usuário, a Microsoft também incluiu nas opções de Propriedades dos arquivos a opção do usuário definir se o aplicativo em questão deve ser executado ou não na conta de Administrador. Se for (e o usuário não estiver logado como Administrador), o usuário nem precisará utilizar a opção Run Elevated, bastando apenas dar um duplo-clique no aplicativo para que o Windows Vista peça o login e senha de Administrador para permitir que ele seja executado.

Curiosidade técnica
Quando o usuário tenta executar um aplicativo qualquer, o Windows Vista primeiro define se o aplicativo em questão deve ser executado em ambiente restrito (Usuário) ou se ele exige privilégios de Administrador (exigindo ação do usuário). Como o Windows Vista define isso ? Através de heurística. Exemplo: o Windows Vista analisa se o programa contém as palavras "setup", "update" ou "install", além de verificar algumas áreas pré-definidas dentro dos executáveis. Com isso, ele define o nível de privilégio que o programa exige.

Dois links interessantes:
- Como definir o privilégio de uma aplicação criada para o Windows Vista (MSDN)
- Como utilizar a aplicação compatAdmin.exe, que permite administradores de rede definirem o privilégio na execução de um aplicativo nas estações em um ambiente corporativo (TechNet)

 
Parental Controls
Finalizando, o Windows Vista implementa um Parental Controls (Controle para Pais) bastante sofisticado para quem quiser controlar o acesso do computador. Com ele, pode-se definir o que o usuário pode rodar ou não, os horários de utilização do computador, se o usuário pode ou não rodar games, entre outras funções. Além disso, os pais podem monitorar o uso do computador e terem um relatório de uso em mãos, sabendo quais jogos foram executados, quais sites foram visitados, etc.

Abaixo você tem algumas imagens do UAC e do Parental Controls:

 

Ao executar aplicações que exigem privilégios de Administrador, o UAC entra em funcionamento pedindo aprovação do usuário. Isso impede, por exemplo, que aplicações desconhecidas tentem se auto-executarem sem o consentimento do usuário.

Quando o usuário executa uma função que necessita de permissão de Administrador,aparece a mesma janela pedindo aprovação.

Há políticas de segurança que permitem controlar o funcionamento do UAC ...

Se você desabilitar qualquer função do UAC, o Security Center (Central de Segurança) informará que o seu computador pode estar em risco. Para evitar que o status de General Security informe isso a todo instante, você pode configurá-lo para que ele não monitore essa opção.

Ao executar algumas opções que exigem permissão de Administrador, você pode escolher qual conta utilizar ...

O Parental Control do Windows Vista permite o controle e monitoramento do uso do computador. Com ele, os pais podem impedir que seus filhos joguem no computador, além de poderem definir o horário de uso do micro e os sites que podem ser visitados.

O Administrador pode impedir o acesso a sites específicos, informando o nível de controle e as categorias (álcool, ódio, pornografia, entre muitos outros), além de impedir o download de arquivos pelo usuário do micro.

O controle de horário  de uso do computador é bastante simples. No exemplo acima, o usuário Bart Simpson só conseguirá utilizar o computador entre 14h e 16h durante os dias da semana e das 7:00am às 11:00am no sábado.

Se quiser, o Administrador pode escolher quais programas o usuário poderá executar ...

O mesmo se aplica aos games ....

O Parental Control exibe um relatório de uso do computador, informando tentativas de logon, eventos relativos à conta e outras informações.