Privilégios Administrativos e Elevação (UAC): Como o AnyDesk Gerencia Aplicativos e Solicitações de Elevação
Privilégios Administrativos e Elevação (UAC)
O Controle de Conta de Usuário do Windows (UAC) impede que usuários não autorizados façam alterações no sistema sem permissão do administrador.
O acesso a certos aplicativos administrativos através do AnyDesk só é permitido quando o AnyDesk está em execução com direitos elevados.
Estes aplicativos incluem: Gerenciador de Tarefas, software de segurança/antivírus, certas configurações de sistema e muito mais.
Se o usuário do AnyDesk que estiver se conectando não tiver permissão para visualizar ou interagir com a solicitação UAC, geralmente é indicado pela tela ficar preta e o cursor sendo cancelado. No entanto, a funcionalidade retornará ao normal uma vez que o usuário do AnyDesk remoto aceite ou rejeite as solicitações UAC.
Nota: Elevar a sessão do AnyDesk não mudará a sessão do Windows de usuário padrão para administrador. Cada ação UAC ainda exigirá credenciais de administrador. Para evitar solicitações UAC com pedidos de credenciais, faça login no Windows como administrador no dispositivo remoto.
Tipos de Conta
O Windows possui dois tipos de conta: Administrador e Usuário Padrão.
| Contas de Administrador | Por padrão, possuem controle completo. Usuários com este tipo de conta podem alterar configurações globalmente, instalar programas e passar pela solicitação de Controle de Conta de Usuário (UAC) sem precisar de credenciais. |
|---|---|
| Contas de Usuário Padrão | Por padrão, possuem controle limitado. Usuários com este tipo de conta podem executar aplicativos, mas não instalá-los. Podem alterar configurações do sistema, mas apenas configurações que não afetarão outras contas. Tarefas que exigem elevação só podem ser confirmadas fornecendo credenciais de administrador. |
Comportamento Padrão com AnyDesk Instalado
Quando o AnyDesk, e por extensão, o Serviço AnyDesk, está instalado no dispositivo remoto, ele pode interagir com qualquer software que exija privilégios administrativos, bem como solicitações de elevação UAC.
Comportamento Padrão com AnyDesk Portátil
Quando o AnyDesk é executado em modo portátil (não instalado) no dispositivo remoto, por padrão o AnyDesk não terá permissão para interagir com certos softwares administrativos e solicitações UAC.
Além disso, um cursor de mouse cancelado indicando que o usuário conectado não tem a capacidade de controlar a entrada remota será exibido.
Se o usuário remoto não quiser instalar o AnyDesk, as seguintes soluções podem ser usadas para visualizar e interagir com as solicitações UAC remotas:
Solicitar Direitos Elevados Através do Menu de Ações
Clicar em “Solicitar elevação” no menu de Ações irá solicitar que o usuário remoto na frente do dispositivo remoto aceite a elevação.
Se o usuário na frente do dispositivo remoto não tiver as credenciais de administrador, o usuário que estiver solicitando a elevação pode enviá-las através do AnyDesk escolhendo “Transmitir dados de autenticação”. O usuário remoto pode então simplesmente aceitar a solicitação sem ver nenhuma das credenciais.
Aceitar Sessão Com Direitos Elevados
No lado receptor, a sessão pode ser aceita com direitos elevados já ativados.
Isso pode ser feito pressionando o botão “Aceitar” maior com o ícone UAC na frente.
A solicitação UAC então terá que ser aceita pelo usuário remoto para conceder direitos elevados ao usuário conectado.
Solicitação Automática de Direitos Elevados
Alternativamente, um cliente personalizado que solicitará automaticamente direitos elevados quando o cliente AnyDesk portátil for iniciado pode ser gerado em my.AnyDesk.com.
- Publicado em