Nel secondo articolo sulla
sicurezza informatica dello studio legale ho parlato delle buone prassi che si dovrebbero praticare, soprattutto quando. Una di queste è l’uso quotidiano di un account come “utente limitato” anziché come “utente normale”, ove il primo ha poteri di gestione e modifica del sistema – appunto – limitati rispetto al secondo, con il vantaggio di impedire che software maligni possano manomettere il sistema operativo senza che l’utilizzatore ne sia al corrente. Vediamo come gestire gli account in Windows.
Nozioni di base.
La gestione degli utenti in Windows non è mai stata particolarmente efficiente: in Windows 95 era addirittura possibile accedere al desktop lasciando in bianco il campo della password; dopo, però, la diffusione di Internet ha costretto Microsoft a rivedere questa gestione delle credenziali e con Windows Vista si è passati da un eccesso all’altro, dato che in Vista la richiesta di autorizzazioni era davvero asfissiante, al punto da rendere quel sistema operativo pressoché inutilizzabile. Fortunatamente, Windows 7 ha raddrizzato la situazione e lo
User Access Control (UAC) è stato ottimizzato aggiornamento dopo aggiornamento – Microsoft ha preso una bella lezione in questo microsettore.
Quando un computer è condiviso tra più persone, la creazione di account individuali è praticamente obbligatoria poiché ciascuno si ritrova con il proprio set di cartelle, proprie impostazioni e, in casi particolari, con applicazioni non disponibili per altri utenti.
Apriamo il menù Start e clicchiamo su “Impostazioni”:
Dopo clicchiamo su “Account”:
Allo stato attuale, Windows 10 consente di organizzare gli utenti in due macrogruppi:
famiglia e
altri utenti. Le procedure da seguire sono pressoché le stesse, salvo il fatto che aggiungere un account al gruppo “famiglia” significa condividere con questo documenti anche sensibili e informazioni riservate – l’account “non da amministratore” nel gruppo famiglia è qualificato come “account bambino”, anche se in realtà potrebbe trattarsi di un adulto; al contrario, l’account “da amministratore” è qualificato come “account adulto” e, perciò privo delle limitazioni imposte all’account bambino.
Una volta seguite le istruzioni a schermo, il nuovo utente apparirà nel menù Start in modo da poter effettuare il cambio utente
al volo.
Quando si passerà da un utente all’altro, la sessione dell’utente precedente resterà attiva e vi si potrà tornare in qualsiasi istante.
L’account “Administrator”.
Come spiegato nell’articolo sopra citato, una buona prassi sarebbe quella di avere un account plenipotenziario ma
dormiente e usare il computer come un utente normale e non impostato come amministratore.
Linux (e macOS in maniera meno evidente) fa proprio così: l’utente
root è quello che consente di accedere a zone del sistema operativo delle quali bisogna conoscere il significato, lo scopo e i rischi che potrebbero derivare dalla loro manomissione: in questo modo Linux è intrinsecamente sicuro durante il normale utilizzo. Basti pensare che quando occorre installare aggiornamenti, la procedura non ha inizio se non viene immessa la password dell’utente root.
In Windows, invece, quando si accede per la prima volta e il sistema chiede di immettere le vostre informazioni per creare l’account, quel primo account è automaticamente impostato come amministratore e, spesso, questa è la causa di malfunzionamenti, di blocchi, di virus presi in giro per il Web, e roba simile. Dunque Windows sembrerebbe non avere qualcosa di simile all’utente root di Linux ma la realtà è ben diversa.
In Windows 10 esiste un account “Administrator” ma è nascosto e dormiente: esso viene creato automaticamente durante l’installazione del sistema operativo ed è riservato agli interventi di assistenza tecnica. Qualora lo si si voglia attivare, innanzi tutto si dovrà cliccare con il tasto destro sul tasto del menù Start e apparirà il seguente menù:
Dopo basterà cliccare su
Prompt dei comandi (amministratore) e confermare la richiesta di autorizzazione che apparirà. Qualora al posto di “Prompt dei comandi” vi appaia “Windows Powershell (amministratore)”, cliccate su questa voce e digitate il comando
cmd.
Vedrete apparire il
prompt dei comandi (residuo del vecchio DOS) e vi dovrete inserire il comando:
net user administrator /active:yes
Premete il tasto “Invio” sulla tastiera e attendete la conferma dell’esecuzione.
Adesso l’account “Administrator” è visibile nell’elenco degli utenti disponibili e vi si può accedere liberamente poiché
non è impostata alcuna password; dopo avervi effettuato l’accesso, quindi, potrete prenderne il controllo inserendo una password e potrete gestire
tutti gli utenti del computer, compreso il vostro che era il primo account da amministratore creato da Windows.
Cliccando su “Cambia tipo di account” posso modificare la qualifica di qualsiasi account:
Selezionando, quindi, “Utente standard”, il mio account diventerà quello di un utente normale, con poteri di amministrazione fortemente limitati. Esattamente come Linux insegna.