Dicas de segurança no Windows

Olá gente! Hoje venho aqui pra falar sobre Dicas de segurança no Windows. 

Estas dicas servem para os Windows Xp, Vista, 2000 e NT e também o novíssimo Windows 7.

O tema na verdade são as Contas Limitadas de Usuários no Windows, ou seja, as propriedades do sistema de manipular vários usuários distintos dentro do mesmo sistema.

Pra quem não conhece, quando se instala o Windows a conta padrão tem privilégios de Administrador, mas é possível criar outras contas sem privilégio administrativos e proteger o sistema. 

O fato de se usar uma conta sem privilégios administrativos não exlui a possibilidade de seu sistema se infectar através de uma "brecha de segurança", mas tomando tais medidas o usuário restringe o acesso ao registro do Windows, limitando a ação dos vírus e pragas virtuais mais comuns.

Contas de Usuário Limitadas: Quando você entra no sistema, se houver mais de um usuário cadastrado, o Windows pede que você selecione qual conta usar. Com a conta de usuário com poderes limitados, você consegue realizar as tarefas mais comuns do Windows como editar e salvar fotos e documentos, reproduzir músicas e videos, navegar tranquilamente na internet e fazer downloads de arquivos. Se houve necessidade de instalar programas a conta de usuário limitado não irá permitir, protegendo assim o registro do Windows de quaiquer contaminações.

Mas existem formas de se instalar programas usando uma conta sem privilégios administrativos e para tal, basta usar o comando "Executar como Administrador" no menu de contexto (botão direito) dos programas. 

Neste comando é possível selecionar um usuário com privilégios administrativos e digitar sua senha caso seja necessário. (foto acima)

Usuários limitados não podem criar arquivos em pastas de sistema, como C:\WINDOWS, ou Arquivos de Programas, nem na raiz do drive ("C:\"). Em vez disso, os arquivos devem ser colocados na pasta pessoal, geralmente "Meus Documentos". Também irão falhar as alterações que afetem outros usuários no chamado registro HKLM do Windows.

É possível executar arquivos baixados na internet, mas estes programas estarão sujeitos as mesmas restrições.

Softwares legítimos não são atrapalhados por estas restrições, se forem corretamente desenvolvidos, mas software maliciosos perdem sua eficácia devido ao bloqueio do registro do Windows. Eles não conseguem instalar "drivers", nem rodar serviços que auto-instalem o o vírus quando a máquina for reiniciada. Pelo contrário. Se o registro do windows for "blindado", quando o sistema for reiniciado, os dados que o vírus tentou alterar serão perdidos, mantendo o Windows limpo.

PROBLEMAS DE COMPATIBILIDADE COM PROGRAMAS ANTIGOS

A conta padrão do Windows XP é configurada como "administrador". O administrador possui acesso total ao sistema, deixando o funcionamento do computador parecido com as versões mais conhecidas do Windows.

Isso porque muitos programas não funcionam corretamente em contas limitadas. Desenvolvidos para funcionar no Windows 98 ou 95, esses softwares não utilizam as pastas corretas como "Dados de Aplicativos" ou a chave pessoal HKCU (HKey_Current_User). Em vez disso, tentam colocar até mesmo as configurações pessoais dentro da pasta "Arquivos de Programas", por exemplo, na qual um usuário limitado não pode gravar nada.

O UAC (User Account Control ou Controle de Conta de Usuário) do Windows Vista, que gera uma tela de confirmação a cada ação que necessita permissão administrativa, foi uma tentativa da Microsoft de incentivar os desenvolvedores a criarem programas corretamente, sem o uso de recursos indisponíveis a contas limitadas.

Existem, claro, programas que naturalmente dependem de direitos administrativos para funcionar. É o caso de Ferramentas de Segurança. Antivírus e outros softwares do gênero instalam-se como serviços no Windows, e serão executados com direitos totais mesmo a partir de contas limitadas.

Resumindo o assunto: uma conta administrativa deve ser configurada e ela precisa ter uma senha razoável, ou seja, nada de "123456". O computador deve ser operado com uma conta limitada, talvez com o seu nome, e o recurso "Executar como administrador" deve ser usado sempre que uma atividade como a instalação de um programar precisar ser reailizada com a conta administrativa.

No caso de algum problema com algum aplicativo, é bom procurar uma atualização ou uma outra alternativa, e, em ultimo caso, o "Executar como administrador" também pode ajudar.

Quaisquer dúvidas, deixem suas perguntas em COMENTÁRIOS.

Obrigado.