Ciao a tutti, una domandina stupida: sul mio pc con Windows 8.1 vorrei impostare, per una maggiore sicurezza, il mio attuale account come standard.
Il risultato finale che vorrei ottenere è quello di avere il mio account senza privilegi di root e poterlo elevare a tale grado con l'inserimento di una password tramite l'UAC.

Come saprete per impostare un account come standard occorre che ve ne sia almeno uno amministratore. Secondo voi è una cosa sbagliata se attivo l'account "Administrator", di default nascosto, e sfrutto lui?
Facendo in questo modo potrei evitare di creare un nuovo account e sfruttare quello di sistema di default nascosto (che utilizzerei SOLO come tramite per autorizzare il mio account ad eseguire operazioni che richiedono privilegi elevati).

C'è qualche controindicazione a tenere visibile l'account administrator e sfruttarlo per tale scopo?

A pelle presumo che il nocciolo risieda nella chiave di registro FilterAdministratorToken che di default è disabilitata.

Tradotto in parole povere, questo vuol dire che qualora tu ti loggassi con l'utente amministratore nascosto (che nel frattempo avrai evidentemente provveduto ad attivare), qualsiasi operazione andrai ad eseguire sarà fatta libera da qualsiasi restrizione.

L'idea alla base dell'UAC, invece, nasce proprio per evitare una situazione come quella descritta poc'anzi perchè attribuisce di default privilegi ridotti anche a quell'utente che dovesse loggarsi al sistema come amministratore che, non a caso, è chiamato proprio amministratore-ridotto.


Se percorri la strada dell'admin nascosto, allora, quantomeno dovrai modificare la voce relativa alla chiave di registro indicata mutandola da Disabled-> Enabled per "riappropriarti" del filtraggio sul token e quindi, in definitiva, del meccanismo dell'UAC.


Il mio consiglio, allora. è semplicemente quello di ridurre il tuo attuale account amministratore @ limitato creandoti parallelamente un nuovo account admin senza toccare l'utente amministratore nascosto.

A pelle presumo che il nocciolo risieda nella chiave di registro FilterAdministratorToken che di default è disabilitata.

Tradotto in parole povere, questo vuol dire che qualora tu ti loggassi con l'utente amministratore nascosto (che nel frattempo avrai evidentemente provveduto ad attivare), qualsiasi operazione andrai ad eseguire sarà fatta libera da qualsiasi restrizione.

L'idea alla base dell'UAC, invece, nasce proprio per evitare una situazione come quella descritta poc'anzi perchè attribuisce di default privilegi ridotti anche a quell'utente che dovesse loggarsi al sistema come amministratore che, non a caso, è chiamato proprio amministratore-ridotto.


Se percorri la strada dell'admin nascosto, allora, quantomeno dovrai modificare la voce relativa alla chiave di registro indicata mutandola da Disabled-> Enabled per "riappropriarti" del filtraggio sul token e quindi, in definitiva, del meccanismo dell'UAC.


Il mio consiglio, allora. è semplicemente quello di ridurre il tuo attuale account amministratore @ limitato creandoti parallelamente un nuovo account admin senza toccare l'utente amministratore nascosto.
perfetto grazie mille :)