Isto evita que os vírus e worms tenham poder de acessar o sistema. Na verdade, deveria ser exigida a senha, não apenas clicar em "sim".
No Linux e nos outros Unixes, funciona assim.
O usuário comum não deveria mexer naquilo que não entende e deveria se logar sempre como usuário comum.
[...]
O certo seria criar uma conta para si e outra para os filhos, ambas limitadas, entrando como administrador só para fazer alterações, não para usar a Internet.
Estou de pleno acordo, mas há uma diferença entre o gerenciamento de usuários dos Unices e do Windows e se trata do sistema de arquivos. O suporte a permissões de arquivo nos sistemas de arquivo do Windows é terrivel. Com isso, parece que para efetivamente limitar o acesso do usuário, há uma camada de software que intercepta as ações dos usuários. Isso é terrível, principalmente porque os programadores pra Windows estão mal acostumados e usam recursos a que usuários comuns não devem ter acesso. A conseqüência é que um usuário "comum" não consegue nem abrir alguns programas "inocentes". (Lembro que acontecia isso com o ICQ). Além disso, casos como o meu, por exemplo, que gerencio os computadores das minhas primas pirralhas. Imagina ter que ir até a casa delas e logar como admin toda vez que elas querem syncar o iPod...
Nos Unices é diferente: os arquivos têm proprietário e o proprietário decide quem pode fazer o que com o arquivo. Quem não deixa o usuário fazer merda é o
sistema de arquivos. E isso não impede os usuários de instalarem programas e os usarem como bem entederem. O fs não vai deixar os programas mexerem em arquivos ed outros usuários. Ponto. É uma difrerença fundamental de arquitetura que faz diferença. Observe que nunca, em 40 anos de Unix, um usuário precisou de privilégio de administrador pra rodar um programa que não fosse "de sistema". Já no caso do Windows...
É um ciclo vicioso: a MS desenhou mal o Windows, que era um shell de DOS, que era uma cópia ilegal do CP-M, monotarefa e monousuário. As pessoas faziam programas pra DOS e como o DOS não cuidava de hardware, os programas tinham de ter acesso direto ao hardware. O Windows até o Me foi uma shell de DOS, que carregava todos esses problemas junto. Nenhum Windows da série 9x era multiusuário (Lembrem que era só clicar em Cancelar na janela de login que você entrava). Aliás, duvido que os Windows da série NT sejam... Bom, o próximo passo do círculo envolve os programadores que programavam pra Windows 9X. Ainda com essa filosofia monousuário do DOS. Aí a MS enfiou o XP na galera. O XP Home, que eu me lembre, nem falava nada de administrador. Quando alguém se tocava que existia a possibilidade de criar usuários com privilégios diferentes (convidado, comum, provilegiado e admin), configurava o sistema de acordo e aí muitos programas deixavam de funcionar, porque foram desenhados apra a arquitetura 9x. E normalmente esses programas eram os usados pelos adolescentes que só usavam o PC por causa desses programas. Então, descobre-se que pra rodar aquele programa, tem que ser admin. E lá se vai a segurança do multiusuário. Mas Windows XP é inseguro. Então vamos aumentar a segurança no Vista (pelo menos fazer o usuário se sentir mais seguro): não vamos deixá-lo fazer nada. Qualquer atividade que possa levar a um escalonamento de privilégios vai ser barrada. Aí o plugin do flash e o Winamp ficam fazendo brotar milhares de mensagens de segurança. O usuário tem duas opções: clicar mecanicamente em "sim" ou desativar a paranóia. A primeira opção leva ao reinício do ciclo. A segunda leva a um popup paranóico na área de notificação reclamando que a paranóia tá desligada....
Poxa, custa fazer um fs com gerenciamento de usuários decente? É só colocar mais 32 bits no descritor de arquivo e uns arquivinhos no system32 (ou umas entradinhas no Registro, mas Registro é assunto para outro
rant...)
Tópico: Service Pack (Lida 2430 vezes)