Di seguito le configurazioni da eseguire per configurare i 4 livelli dello UAC.

LIVELLO 1 (SCONSIGLIATO)

Non avvisa mai quando:

– I programmi tentano di installare software o apportare modifiche al computer.
– Vengono apportate modifiche alle impostazioni di Windows.

Impostazioni lato Server (GPO)

Impostazioni lato PC Windows 7

IMPOSTAZIONI IN ITALIANO

Controllo dell’account utente: modalità Approvazione amministratore per l’account Administrator predefinito = Disattivato
Controllo account utente: consenti alle applicazioni con accesso all’interfaccia utente di richiedere l’elevazione dei privilegi senza utilizzare il desktop sicuro = Disattivato
Controllo dell’account utente: comportamento della richiesta di elevazione dei privilegi per gli amministratori in modalità Approvazione amministratore = Esegui con privilegi elevati senza chiedere conferma
Controllo dell’account utente: comportamento della richiesta di elevazione dei privilegi per gli utenti standard = Richiedi credenziali
Controllo dell’account utente: rileva installazione applicazioni e richiedi elevazione = Attivato
Controllo dell’account utente: eleva solo file eseguibili firmati e convalidati = Disattivato
Controllo dell’account utente: solo applicazioni con accesso all’interfaccia utente e con privilegi elevati installate in percorsi sicuri = Attivato
Controllo dell’account utente: esegui tutti gli amministratori in modalità Approvazione amministratore = Disattivato
Controllo dell’account utente: alla richiesta di elevazione passa al desktop sicuro = Disattivato
Controllo dell’account utente: virtualizza errori di scrittura su file e nel Registro di sistema in percorsi distinti per ogni utente = Disattivato

IMPOSTAZIONI IN INGLESE

Admin Approval Mode for the Built-in Administrator account = Disabled
Allow UIAccess applications to prompt for elevation without using the secure desktop = Disabled
Behavior of the elevation prompt for administrators in Admin Approval Mode = Elevate without prompting
Behavior of the elevation prompt for standard users = Prompt for credentials
Detect application installations and prompt for elevation = Enabled
Only elevate executables that are signed and validated = Disabled
Only elevate UIAccess applications that are installed in secure locations = Enabled
Run all administrators in Admin Approval Mode = Disabled
Switch to the secure desktop when prompting for elevation = Disabled
Virtualize file and registry write failures to per-user locations = Enabled

LIVELLO 2 (MENO SICURO)

Avvisa solo quando un programma tenta di apportare modifiche al computer
Non avvisa quando vengono apportate modifiche alle impostazioni di Windows

Impostazioni lato Server (GPO)

Impostazioni lato PC Windows 7

IMPOSTAZIONI IN ITALIANO

Controllo dell’account utente: modalità Approvazione amministratore per l’account Administrator predefinito = Disattivato
Controllo account utente: consenti alle applicazioni con accesso all’interfaccia utente di richiedere l’elevazione dei privilegi senza utilizzare il desktop sicuro = Disattivato
Controllo dell’account utente: comportamento della richiesta di elevazione dei privilegi per gli amministratori in modalità Approvazione amministratore = Richiedi consenso per file binari non Windows
Controllo dell’account utente: comportamento della richiesta di elevazione dei privilegi per gli utenti standard = Richiedi credenziali
Controllo dell’account utente: rileva installazione applicazioni e richiedi elevazione = Attivato
Controllo dell’account utente: eleva solo file eseguibili firmati e convalidati = Disattivato
Controllo dell’account utente: solo applicazioni con accesso all’interfaccia utente e con privilegi elevati installate in percorsi sicuri = Attivato
Controllo dell’account utente: esegui tutti gli amministratori in modalità Approvazione amministratore = Attivato
Controllo dell’account utente: alla richiesta di elevazione passa al desktop sicuro = Disattivato
Controllo dell’account utente: virtualizza errori di scrittura su file e nel Registro di sistema in percorsi distinti per ogni utente = Attivato

IMPOSTAZIONI IN INGLESE

Admin Approval Mode for the Built-in Administrator account = Disabled
Allow UIAccess applications to prompt for elevation without using the secure desktop = Disabled
Behavior of the elevation prompt for administrators in Admin Approval Mode = Prompt for consent for non-Windows binaries
Behavior of the elevation prompt for standard users = Prompt for credentials
Detect application installations and prompt for elevation = Enabled
Only elevate executables that are signed and validated = Disabled
Only elevate UIAccess applications that are installed in secure locations = Enabled
Run all administrators in Admin Approval Mode = Enabled
Switch to the secure desktop when prompting for elevation = Disabled
Virtualize file and registry write failures to per-user locations = Enabled

LIVELLO 3 (STANDARD)

Impostazione Predefinita – Avvisa solo quando un programma tenta di apportare modifiche al mio computer.
Non avvisa quando vengono apportate modifiche alle impostazioni di Windows

Impostazioni lato Server (GPO)

Impostazioni lato PC Windows 7

IMPOSTAZIONI IN ITALIANO

Controllo dell’account utente: modalità Approvazione amministratore per l’account Administrator predefinito = Disattivato
Controllo account utente: consenti alle applicazioni con accesso all’interfaccia utente di richiedere l’elevazione dei privilegi senza utilizzare il desktop sicuro = Disattivato
Controllo dell’account utente: comportamento della richiesta di elevazione dei privilegi per gli amministratori in modalità Approvazione amministratore = Richiedi consenso per file binari non Windows
Controllo dell’account utente: comportamento della richiesta di elevazione dei privilegi per gli utenti standard = Richiedi credenziali
Controllo dell’account utente: rileva installazione applicazioni e richiedi elevazione = Attivato
Controllo dell’account utente: eleva solo file eseguibili firmati e convalidati = Disattivato
Controllo dell’account utente: solo applicazioni con accesso all’interfaccia utente e con privilegi elevati installate in percorsi sicuri = Attivato
Controllo dell’account utente: esegui tutti gli amministratori in modalità Approvazione amministratore = Attivato
Controllo dell’account utente: alla richiesta di elevazione passa al desktop sicuro = Attivato
Controllo dell’account utente: virtualizza errori di scrittura su file e nel Registro di sistema in percorsi distinti per ogni utente = Attivato

IMPOSTAZIONI IN INGLESE

Admin Approval Mode for the Built-in Administrator account = Disabled
Allow UIAccess applications to prompt for elevation without using the secure desktop = Disabled
Behavior of the elevation prompt for administrators in Admin Approval Mode = Prompt for consent for non-Windows binaries
Behavior of the elevation prompt for standard users = Prompt for credentials
Detect application installations and prompt for elevation = Enabled
Only elevate executables that are signed and validated = Disabled
Only elevate UIAccess applications that are installed in secure locations = Enabled
Run all administrators in Admin Approval Mode = Enabled
Switch to the secure desktop when prompting for elevation = Enabled
Virtualize file and registry write failures to per-user locations = Enabled

LIVELLO 4 (CONSIGLIATO)

Notifica sempre quando:

– I programmi tentano di installare software o apportare modifiche al computer
– Quando vengono apportate modifiche alle impostazioni di Windows

Impostazioni lato Server (GPO)

Impostazioni lato PC Windows 7

IMPOSTAZIONI IN ITALIANO

Controllo dell’account utente: modalità Approvazione amministratore per l’account Administrator predefinito = Disattivato
Controllo account utente: consenti alle applicazioni con accesso all’interfaccia utente di richiedere l’elevazione dei privilegi senza utilizzare il desktop sicuro = Disattivato
Controllo dell’account utente: comportamento della richiesta di elevazione dei privilegi per gli amministratori in modalità Approvazione amministratore = Richiedi consenso sul dekstop sicuro
Controllo dell’account utente: comportamento della richiesta di elevazione dei privilegi per gli utenti standard = Richiedi credenziali
Controllo dell’account utente: rileva installazione applicazioni e richiedi elevazione = Attivato
Controllo dell’account utente: eleva solo file eseguibili firmati e convalidati = Disattivato
Controllo dell’account utente: solo applicazioni con accesso all’interfaccia utente e con privilegi elevati installate in percorsi sicuri = Attivato
Controllo dell’account utente: esegui tutti gli amministratori in modalità Approvazione amministratore = Attivato
Controllo dell’account utente: alla richiesta di elevazione passa al desktop sicuro = Attivato
Controllo dell’account utente: virtualizza errori di scrittura su file e nel Registro di sistema in percorsi distinti per ogni utente = Attivato

IMPOSTAZIONI IN INGLESE

Admin Approval Mode for the Built-in Administrator account = Disabled
Allow UIAccess applications to prompt for elevation without using the secure desktop = Disabled
Behavior of the elevation prompt for administrators in Admin Approval Mode = Prompt for consent on the secure desktop
Behavior of the elevation prompt for standard users = Prompt for credentials
Detect application installations and prompt for elevation = Enabled
Only elevate executables that are signed and validated = Disabled
Only elevate UIAccess applications that are installed in secure locations = Enabled
Run all administrators in Admin Approval Mode = Enabled
Switch to the secure desktop when prompting for elevation = Enabled
Virtualize file and registry write failures to per-user locations = Enabled

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360°…
Mi sono avvicinato al mondo dell’informatica nel lontano 1996 con Windows 95 e da allora non ho più smesso di dedicarmi allo studio ed approfondimento di questo settore.
Laureato in Ingegneria Informatica nel 2009, lavoro nel campo dell’IT dal lontano 2001.

Facebook

Twitter

LinkedIn

RSS