Sconti Amazon
venerdì 25 settembre 2009 di 102920 Letture

Windows 7: presentazione ed introduzione all'uso della versione finale

La funzionalità UAC è stata resa meno “invadente”

Vista è stato criticato anche per come è stata implementata la funzionalità UAC (User Account Control). Essa mira a limitare la libertà d'azione delle applicazioni installate impedendo automaticamente l'effettuazione di interventi sulle aree chiave del sistema operativo. Le modifiche possono essere applicate solo dietro esplicita autorizzazione da parte dell'utente, al quale vengono visualizzate apposite finestre a comparsa. Ciascuna finestra pop-up permette di consentire oppure negare ogni singola operazione. Gli utenti di Windows Vista hanno spesso lamentato l'“invadenza” di UAC segnalando la comparsa di messaggi di allerta anche compiendo operazioni, spesso, considerate assai banali o comunque di routine.

La versione di UAC integrata in Windows 7 avvisa sì l'utente nel caso in cui vengano poste in essere azioni potenzialmente pericolose ma riduce al minimo il numero dei messaggi di allerta ponendo l'accento solamente sugli interventi intentati da programmi o procedure automatizzate. L'obiettivo è quello di “imbrigliare” eventuali malware che dovessero riuscire ad insediarsi sul sistema limitandone pesantemente la libertà d'azione e, di conseguenza, i danni causabili. Rispetto a Vista, Windows 7 mette a disposizione una finestra che permette di configurare – secondo l'esperienza dell'utente – le situazioni in cui debbono essere mostrati i messaggi d'allerta. Windows 7 è anche in grado di avvertire l'utente qualora si sia diagnosticata una variazione delle impostazioni di UAC: in questo modo, Microsoft vuole prevenire i tentativi di modifica del comportamento tenuto dalla funzionalità perpetrati da parte di componenti dannosi.

La ricetta di Windows 7 per quanto riguarda UAC sembra finalmente combinare l'usabilità con l'esigenza di poter fidare su un buon livello di sicurezza. L'utente di Windows 7 noterà la comparsa, saltuariamente, delle finestre pop-up di UAC ma ciò avviene sempre più di rado e sempre per un ragionevole motivo.

La funzionalità UAC propria di Windows 7 è comunque completamente personalizzabile: basta accedere al nuovo Centro operativo quindi cliccare su Modifica impostazioni di controllo dell'account utente. Per impostazione predefinita, UAC lancia all'utente un messaggio d'allerta nel momento in cui un programma tenti di apportare modifiche alla configurazione di Windows ma non se gli interventi sono posti in essere dall'utente stesso.

A complemento di UAC è stato aggiunto AppLocker (disponibile nelle versioni Enterprise ed Ultimate di Windows 7) si tratta di una caratteristica “inedita” che può essere paragonata ad un firewall che però agisce a livello kernel. Quando abilitata in un ambiente di rete, in modo predefinito AppLocker provvede ad impedire l'avvio di qualsiasi applicazione che non sia riconosciuta come parte del sistema operativo. Agendo sui criteri di protezione locali un utente od un amministratore è comunque libero di definire delle eccezioni, specificando un comportamento differente. In questo modo, Windows monitorerà i "metadati" relativi alle applicazioni in esecuzione, permettendo anche l'aggiornamento ed il successivo avvio dei software ritenuti fidati.
Mentre il sistema di protezione integrato in Vista limita la definizione delle regole ai nomi dei file ed agli hash degli stessi (l'hash è una firma che permette di avere garanzie che il contenuto di un file non sia stato modificato), Windows 7 consente di fidare anche sul "Publisher" ovvero di controllare i metadati inseriti nel file dal produttore o dallo sviluppatore. In fase di definizione di una regola di protezione, una pratica barra consente di impostare la complessità della restrizione. Ad esempio, è possibile consentire l'esecuzione di tutte le applicazioni che risultano sviluppate da uno stesso produttore ("publisher") oppure rendere più severa la regola consentendo l'avvio di programmi ed addirittura versioni specifiche. AppLocker può anche essere impostato in modo tale da consentire l'esecuzione di tutte le applicazioni, fatta eccezione per i programmi esplicitamente indicati.

Windows 7, nelle versioni Enterprise ed Ultimate, presenta anche BitLocker To Go, un'estensione della funzionalità BitLocker lanciata con Windows Vista che consente di crittografare il contenuto di dischi fissi e singole partizioni, comprese quelle di sistema. BitLocker To Go, invece, dà modo all'utente di cifrare il contenuto delle unità rimovibili: queste dovranno essere necessariamente formattate con i file system exFAT, FAT16, FAT32 od NTFS ed avere dimensione minima pari a 128 MB. I dischi rimovibili cifrati con BitLocker To Go risulteranno leggibili anche su Windows Vista e Windows XP, previo inserimento della password o di una smartcard, tuttavia su tali sistemi operativi non si potranno effettuare operazioni di scrittura. Windows 7, invece, è in grado di leggere e scrivere su tutte le unità crittografatate con BitLocker To Go.

Memore dei problemi che hanno recentemente causato malware come “Conficker” che, tra l'altro, utilizzano come veicolo per l'infezione anche la funzionalità “autorun” di Windows, Microsoft ha rivisto il comportamento di questa caratteristica in Windows 7. Il sistema operativo non avvierà né proporrà l'esecuzione automatica di file contenuti all'interno di supporti rimovibili (ad esempio, le comuni chiavette USB) utilizzando l'“autorun”. Mentre nel caso di supporti CD e DVD, Windows 7 continuerà a proporre la versione tradizionale di “autorun”, ciò non accadrà più nel caso delle unità USB. Tra l'altro anche le precedenti versioni di Windows sono in fase di correzione affinché si comportino esattamente nello stesso modo.


Buoni regalo Amazon
Windows 7: presentazione ed introduzione all'uso della versione finale - IlSoftware.it - pag. 3