10

Я пользователь среднего и более низкого уровня - я работаю в сфере ИТ, немного программирую и т.д. Одна из вещей, которую я очень люблю в программировании - это "лучшие" практики, или выход из способа делать вещи в хорошей форме, а не просто клейкая лента над проблемами для их решения. Недавно я пришел к выводу, что мне нравится мой код как можно более чистым и наилучшим образом, но я даже не обращаюсь с моим персональным ПК (Windows 7 Ultimate) удаленно, осторожно, и ничего не делаю, даже удаленно Главная. Я Администратор, 24/7, точка. Я просто нажимал «Да, хорошо, неизвестный издатель, пожалуйста, уничтожьте мой компьютер, спасибо» в каждом всплывающем окне, которое я получаю, потому что меня это не беспокоит. Поэтому я подумал, что пришло время отформатировать этого ребенка, начать чистить и делать это правильно.

Тем не менее, лучший совет и отправная точка - просто не использовать Администратор. Справедливо. Я полностью согласен с созданием отдельной "истинной" учетной записи администратора, а затем с использованием учетной записи обычного пользователя ... за исключением того, что, по моему опыту, всегда есть непредвиденные последствия для таких решений, особенно при столкновении с плохо разработанным программным обеспечением.

В частности, чтобы привести пример того, почему это заставляет меня быть осторожнее, я живу и работаю в Японии, поэтому мой язык ПК настроен на Японию, как и язык моей ОС. Казалось бы, невинный выбор при установке Windows 7, верно? Если бы у меня был никель за каждый раз, когда я столкнулся с непредвиденными последствиями этого (например, программное обеспечение, которое сходит с ума, если ваша локаль не соответствует тому, для чего они предназначены, искаженные меню и т.д.)...Я все еще был бы очень беден с этим обменным курсом, но у меня была бы тонна никелей. Одна игра, которая на самом деле стоит денег (Dungeon Defenders, хм), имеет "известную проблему", над которой "работают" (конечно, вы не найдете этот мелкий шрифт до тех пор, пока не заплатите за нее), что приведет к игре сбой, если ваш компьютер не настроен на ту локаль, которая нравится игре, одним из которых является Япония.

При этом, говоря о тех же самых «непредвиденных последствиях», я настраиваю себя в качестве промежуточного пользователя на разочарование или, может быть, даже на некоторые части программного обеспечения, которые просто не будут работать? Особенно меня беспокоит то, что я делаю более сложные вещи, такие как мой локальный сервер SQL, Visual Studio, использую программное обеспечение с открытым исходным кодом и плагины, которые любят преследовать меня по разрешениям и т.д. Я не возражаю, когда меня просят каждые 5 секунд получать разрешение или входить в систему с правами администратора для установки чего-либо, что меня действительно не беспокоит, меня беспокоит то, что я начинаю сталкиваться с тем, что мне все равно нужно просто выполнять от имени администратора, и он не может быть правильно настроен для работы в качестве обычного пользователя.

(Я нашел кучу материала по этой теме для настройки ПК для родителей, бабушек и дедушек, но не так много хорошо документированных вещей для преднамеренного ограничения себя как несколько грамотного пользователя).

|источник

2 ответа2

14

Вы, вероятно, не будете в полном порядке, но проблемы должны быть минимальными.

Таким образом, я уже два года работаю на своем ПК для разработчиков, и уже давно я не видел никаких инструментов для разработчиков, которые даже жаловались, не говоря уже о том, чтобы отказываться работать. Visual Studio и SQL Management Studio работают нормально без прав администратора. Разрешения на базы данных, конечно, можно настроить так, чтобы ваша обычная учетная запись пользователя могла выполнять любые задачи, которые вам нужны. [Soap Box] На самом деле, я бы сказал, что вы должны запускать Visual Studio без прав администратора, даже без повышения прав. Основная причина, по которой мы сталкиваемся с этой проблемой (могу ли я работать безопасно без прав администратора), заключается в том, что разработчики пишут свое программное обеспечение с правами администратора и никогда по-настоящему не тестируют программное обеспечение без него. Если бы наши коллеги-разработчики сделали то, что вы делаете несколько лет назад, вы не будете достаточно обеспокоены, чтобы задать этот вопрос. Можно смело предполагать, что все будет работать. [/ Мыльница]

Что касается тех приложений, которые утверждают, что требуют прав администратора, большинство из них могут быть исправлены. Вы просто запускаете Process Monitor (http://technet.microsoft.com/en-us/sysinternals/bb896645) и приложение, а затем ищите в журнале Process Monitor сообщения об отказе в доступе. Измените разрешения для рассматриваемых объектов (разделов реестра или файлов), и приложение, скорее всего, будет работать. Я работаю в колледже, и мы не разрешаем студентам иметь права администратора в наших лабораториях. Мы занимаемся этим исправлением Process Monitor со времен Windows 2000, и у нас был большой успех.

Одно замечание о Process Monitor, если вы никогда не использовали его для этой цели. Часто программы жалуются на невозможность чтения / записи некоторых важных системных объектов, таких как C:\Windows\Explorer.exe или HKEY_LOCAL_MACHINE\Software . Как разработчик, вы знаете, что эти объекты являются критически важными и не должны быть широко открыты для доступа, так как это отрицательно сказывается на работе обычного пользователя. Найдите другие сообщения об отказе в доступе, и вы, вероятно, найдете C:\Program Files\SomeApp или HKLM\Software\SomeApp . Это, вероятно, ваши проблемные места.

|источник
5

«Я полностью согласен с созданием отдельной" истинной "учетной записи администратора, а затем с использованием учетной записи обычного пользователя»

Это то, что я делаю (Win 7), и это имеет тенденцию работать (по большей части). Linux тоже так работает; но это даже более экстремально, когда каждое приложение обычно имеет своего пользователя, и вы НИКОГДА не входите в систему как root. Некоторые дистрибутивы даже не позволяют вам входить в систему (через GUI) как root. Если вы обнаружите, что собираетесь много работать в Visual Studio или SQL Server Management Studio, вы можете настроить их автоматический запуск от имени администратора.

Главное, что меня беспокоит (входя в систему как администратор) - это ваш веб-браузер. Ваш веб-браузер - это одна из тех вещей, которые не должны запускаться от имени администратора. Это простой случай риска против вознаграждения. Ваш веб-браузер не должен делать ничего, что требует администратора, поэтому лучше не рисковать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .