Questo sito contribuisce alla audience di Il Messaggero
Salvatore Aranzulla Day
Evento di formazione SEO con Salvatore Aranzulla. Scopri il programma

Come togliere privilegi amministratore

di

Microsoft con Windows XP ha introdotto una più efficiente gestione multi utente del computer: in una famiglia, ogni persona può crearsi, ad esempio, un account ed avere i propri programmi ed i propri dati, separati da quelli degli altri. In Windows XP esistono due tipologie di account utente: amministratore del computer e account limitato.

Gli utenti che dispongono dell’account amministratore possono modificare tutte le impostazioni del computer, come installare dei nuovi programmi, mentre gli utenti che dispongono di un account limitato possono soltanto avviare i programmi installati da un amministratore, ma non installarne di nuovi o cambiare le impostazioni del PC.

Gli esperti di sicurezza consigliano sempre di utilizzare un account limitato specialmente quando si naviga su Internet: un eventuale virus che entra nel computer, sfruttando ad esempio una vulnerabilità del browser, potrebbe fare poco e nulla, se si considera che un account limitato non può cambiare le impostazioni del computer.

Purtroppo, non tutti i programmi per Windows XP sono in grado di funzionare con privilegi limitati e si rischia che alcuni programmi non funzionino totalmente: perciò si è diffusa la cattiva abitudine di lavorare sempre con un account amministratore, il che espone il nostro computer agli attacchi dei pirati informatici.

Partiamo dal presupposto che un programma aperto mentre stiamo lavorando con un account amministratore gode degli stessi privilegi. Michael Howard, esperto di sicurezza che lavora in Microsoft, ha ben pensato di creare un programma, Drop My Rights, che permette di avviare un programma con minimi privilegi anche se si sta lavorando con un account amministratore.

I vantaggi sono indubbi: possiamo lavorare con privilegi di amministratore, mentre utilizziamo il nostro browser, come Internet Explorer, con privilegi limitati. Nel caso in cui vi fosse una vulnerabilità nel browser ed un sito internet tentasse di sfruttarla per installare un virus nel nostro PC non potrebbe farlo, considerando i permessi limitati di Internet Explorer.

Dopo aver scaricato Drop My Rights, per installarlo basta fare doppio click sul file scaricato. Nel processo di installazione, fate sempre click sul tasto Next e, quando richiesto, accettate la licenza del programma, mettendo un segno di spunta alla voce I Agree. Ricordiamoci di cambiare il percorso di installazione del programma, scrivendo C:\DropMyRights\, al posto di quello proposto, nella voce Folder:

Ridurre i privilegi di esecuzione di un programma

Per avviare un programma con privilegi limitati, dobbiamo fare click su Start, andare in Esegui e scrivere cmd. A questo punto dobbiamo scrivere il seguente comando e premere il tasto Invio:

C:\DropMyRights\dropmyrights.exe “Percorso programma”

Nel caso in cui volessimo avviare, ad esempio, Internet Explorer con privilegi limitati, dobbiamo scrivere:

C:\DropMyRights\dropmyrights.exe “C:\Programmi\Internet Explorer\iexplore.exe”

Ridurre i privilegi di esecuzione di Internet Explorer

E’ possibile ridurre ancora ulteriormente i privilegi di esecuzione di un programma, ma si finirebbe per renderlo non funzionante.

Per avviare subito Internet Explorer con privilegi limitati, possiamo creare un collegamento sul desktop. Nel desktop facciamo click in un punto qualsiasi con il tasto destro del mouse, spostiamoci in Nuovo e poi in Collegamento. Nella nuova schermata scriviamo:

C:\DropMyRights\dropmyrights.exe “C:\Programmi\Internet Explorer\iexplore.exe”

Ridurre i privilegi di esecuzione di Internet Explorer

Nella schermata successiva scriviamo, ad esempio, Internet Explorer (sicuro). Sul desktop viene creato un collegamento: cliccandovi sopra si apre Internet Explorer con privilegi limitati. Possiamo cambiare l’icona del collegamento, facendo click con il tasto destro del mouse e selezionando Proprietà. Nella nuova schermata selezioniamo Cambia icona: possiamo anche scegliere l’icona tradizionale di Internet Explorer.