sábado, 24 de setembro de 2011

Meio simples de ter um Windows XP mais seguro

O Windows XP está rumo à aposentadoria; contudo, ainda é um fantasma que nos assombrará por um bom tempo. Enquanto isso, existe uma forma simples de melhorar sua segurança: usar uma conta de usuário sem privilégio administrativo. Dê uma lida no tutorial que postei em Windows Server 2003 como estação de trabalho, que, apesar de tratar do Server 2003, se aplica igualmente ao XP quanto à criação de usuários.
 
Logado com um usuário limitado, o Windows XP permite executar programas como outro usuário, clicando com o botão direito num executável (ou atalho) e selecionando a opção "Executar como..." -- necessita o serviço "Logon secundário" ativo. Porém, caso a conta "Administrador" não use senha (que é o padrão do instalador), não será possível usa-la, pois o Windows recusa conexões que não sejam locais ("console") a contas sem senha. Como solução, ou cria-se uma senha para a conta de Administrador ou desativa essa restrição via "Diretivas de grupo (gpedit.msc) -> Diretiva Computador local -> Configuração do computador -> Configurações do Windows -> Configurações de segurança -> Diretivas locais -> Opções de segurança -> Contas: limite o uso em contas locais de senhas em branco somente ao logon no console" (padrão: "Ativada"). Se dasativar, poderá rodar via "Executar como..." com a conta Administrador sem senha, porém é uma péssima idéia do ponto de vista de segurança no geral.

A GUI do XP não foi muito preparada para ter a opção "Executar como..." em locais de configuração do sistema, como o Painel de controle, por exemplo. Pode-se usar, como quebra-galho, os atalhos presentes em "Painel de controle -> Ferramentas administrativas" ou chamar os .msc diretamente pelo terminal com o comando RUNAS:

RUNAS /user:Administrador "mmc <caminho para msc>"

Por exemplo ("Gerenciamento do computador"):

RUNAS /user:Administrador "mmc %SystemRoot%\system32\compmgmt.msc"

Nenhum comentário:

Postar um comentário