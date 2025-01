Secondo Microsoft, nonostante la presenza della nota funzionalità UAC (User Account Control) in Windows, gli utenti continuerebbero ad abusare degli account amministrativi anche per le operazioni quotidiane (che invece presupporrebbero l’impiego di account di tipo standard). La nuova funzione Protezione amministratore, al debutto in Windows 11, è progettata per migliorare la sicurezza del sistema operativo limitando l’uso dei privilegi amministrativi e garantendo che tali privilegi vengano concessi solo quando strettamente necessario e in modo controllato.

Quando la funzione è attivata, gli utenti amministratori accedono al sistema con i permessi limitati tipici di un utente normale. L’approccio riduce l’esposizione del sistema ad attacchi, poiché non tutte le operazioni più “profonde” possono essere eseguite automaticamente. Si pensi ad esempio a quelle che comportando modifiche di rilievo sulla configurazione del sistema operativo.

Come funziona Protezione amministratore in Windows 11

Attivabile digitando Sicurezza di Windows nella casella di ricerca del sistema operativo, cliccando su Protezione account, quindi scorrendo fino a trovare la sezione Protezione amministratore, la nuova funzionalità richiede che l’amministratore di Windows 11 si autentichi con Windows Hello usando il PIN personale oppure un metodo biometrico (riconoscimento facciale o impronta digitale).

Questo meccanismo garantisce che solo il legittimo proprietario del dispositivo possa autorizzare azioni potenzialmente rischiose. Quali? Ad esempio l’installazione di nuovi software, la modifica del contenuto del registro di sistema, l’accesso a impostazioni avanzate e risorse critiche.

Vantaggi della nuova funzionalità

Riduzione del rischio di malware : I malware non possono eseguire operazioni critiche senza il consenso esplicito dell’utente, limitando la loro capacità di causare danni.

: I malware non possono eseguire operazioni critiche senza il consenso esplicito dell’utente, limitando la loro capacità di causare danni. Maggior sicurezza per le applicazioni non firmate : I prompt di autorizzazione includono elementi visivi migliorati, come aree codificate a colori, che aiutano l’utente a distinguere tra applicazioni affidabili e non affidabili.

: I prompt di autorizzazione includono elementi visivi migliorati, come aree codificate a colori, che aiutano l’utente a distinguere tra applicazioni affidabili e non affidabili. Controllo granulare : Gli utenti hanno maggiore consapevolezza e controllo su quali operazioni vengono eseguite con privilegi elevati.

: Gli utenti hanno maggiore consapevolezza e controllo su quali operazioni vengono eseguite con privilegi elevati. Prevenzione contro abusi interni: In ambienti condivisi o aziendali, Protezione amministratore impedisce che un account amministrativo sia sfruttato per disporre modifiche non autorizzate.

Inoltre, mentre UAC mostra un semplice prompt per richiedere l’autorizzazione, Protezione amministratore va ben oltre. Richiede infatti l’autenticazione tramite Windows Hello, rendendo più difficile per un attaccante aggirare la misura di difesa. Protezione amministratore limita proattivamente i privilegi dell’utente fino al momento in cui sono necessari, mentre UAC agisce solo in risposta a specifiche azioni.

Quando Protezione amministratore sarà disponibile per tutti

Al momento, la nuova caratteristica di protezione ha fatto il suo debutto nelle versione di anteprima di Windows 11 (programma Insider). Non è dato sapere quando debutterà nelle versioni stabili del sistema operativo, anche se è lecito ipotizzare che la distribuzione possa avvenire a partire dal rilascio di Windows 11 25H2, aggiornamento annuale la cui uscita è prevista per ottobre 2025.