12

С тех пор как я перешел на Windows 7 около 3 лет назад и теперь использую Windows 8.1, я познакомился с концепцией контроля учетных записей и использовал свой компьютер следующим образом: стандартная учетная запись, которую я использую для повседневной работы, и встроенная в учетной записи администратора активируется и используется только для повышения процессов, когда они этого требуют, или для запуска приложений от имени администратора, когда мне это нужно.

Однако недавно, после прочтения дополнительной информации о контроле учетных записей, я начал задаваться вопросом, хорош ли мой способ работы? Или я должен использовать учетную запись администратора для каждодневной работы, поскольку учетная запись администратора не повышается до тех пор, пока приложения не запросят ее, или пока я не сделаю запрос с помощью параметра «Запуск от имени администратора»? Я спрашиваю об этом, потому что где-то читал, что встроенная учетная запись администратора - это настоящий администратор, и я имею в виду, что UAC не появляется при входе в систему, и я боюсь, что не возникнет проблем, когда в него попадет потенциальная вредоносная программа. сцена. Я должен упомянуть, что я не использую это ежедневно, только когда мне нужно поднять некоторые приложения. Я едва вхожу в него 10 раз в год ...

Итак, как лучше? Спасибо за ваши ответы! И с Новым годом, конечно!

PS Я спросил об этом год назад (:P) и думаю, что должен повторить это: настолько ли безопасна учетная запись администратора в наши дни, как стандартная учетная запись вместе со встроенной учетной записью администратора при необходимости?

2 ответа2

8

является ли учетная запись администратора такой же безопасной в наши дни, как и стандартная учетная запись в сочетании со встроенной учетной записью администратора, когда это необходимо?

Короче говоря: до сих пор нет.

Чем дольше отвечу ...

UAC не является функцией безопасности

Когда-то во времена Windows XP и предыдущих версий Windows было довольно сложно практиковать принцип наименьших привилегий, не в последнюю очередь в корпоративной среде. Принцип подразумевал, что вы будете выполнять все свои повседневные задачи, используя стандартную учетную запись пользователя. Любые задачи, требующие прав администратора, будут выполняться с использованием отдельной учетной записи с правами администратора (учитывая, что у пользователя была законная потребность в этом).

Но Windows XP не была разработана с учетом этого, и при работе в качестве обычного пользователя было много странностей и ограничений, даже если у вас также был доступ к учетной записи администратора. Как обычный пользователь, вы не могли нажимать на часы системного лотка, чтобы отобразить аккуратный календарь на месяц, вы не могли изменить настройки сети, и функция "запустить как" не работала для всех (особенно для Windows Explorer, и, следовательно, также Запланированные задачи, принтеры и другие папки оболочки, если память мне не изменяет).

Конечно, для устранения многих из этих недостатков были найдены обходные пути, но потребовалось много времени, чтобы обнаружить, задокументировать и, в общем, обойти их.

Безопасность - это баланс между безопасностью и удобством. UAC был представлен в Windows Vista, в первую очередь, для определения необходимости прав администратора и для автоматического запроса аутентификации с использованием (другой) учетной записи и прав администратора. Это значительно упростило практику Принципа наименьших привилегий.

В качестве побочного эффекта выполнение задач, требующих прав администратора, при входе в систему с учетной записью администратора дает вам возможность фактически подтвердить, что вы хотите воспользоваться этими правами. Запросы UAC при установке программного обеспечения кажутся разумными, тогда как при открытии обычной веб-страницы - нет.

Тем не менее, оказывается, что большинство пользователей не используют отдельные учетные записи, и для многих повседневных задач требуются права администратора (настройка часов, сети, схемы электропитания и т.д.), И, таким образом, в Vista появляется запрос UAC. Это множество подсказок заставляет большинство пользователей

а) Слепо принимать любые запросы UAC, не обращая внимания на то, что на самом деле требовало повышения, или

б) полностью отключить подтверждение UAC

В Windows 7 Microsoft сделала несколько исполняемых файлов Windows автоматически повышающими разрешения, поэтому, если вы используете учетную запись администратора, некоторые действия автоматически выполняются с повышенными (администраторскими) правами. Это сделало UAC более навязчивым.

Автоподъем UAC может быть использован

Итак, в Windows 7 есть встроенный механизм автоматического повышения прав. Если этот механизм можно использовать с помощью приложения, работающего со стандартными правами пользователя, то UAC (который не был разработан как механизм безопасности) можно обойти, и вы можете в конечном итоге запускать приложения с правами администратора, хотя вы этого не делали. предложено подтвердить это.

Оказывается, что автоматическое повышение UAC может фактически использоваться путем внедрения кода, что доказано Лео Дэвидсоном (белый список UAC Windows 7: проблема внедрения кода (и более)) и обсуждено и продемонстрировано Лонг Чжэн (UAC в Windows 7 все еще не работает Microsoft не будет / не может исправить уязвимость внедрения кода).

Заключение

С точки зрения безопасности все еще имеет смысл использовать отдельные учетные записи для повседневной работы и всего, что требует прав администратора. Это единственный способ (разумно) быть уверенным, что никакие приложения не запускаются с правами администратора без вашего явного разрешения.

Тем не менее, это баланс между удобством и безопасностью. Как отмечает @GeminiDomino, вы также можете заполнить все порты эпоксидной смолой, используемой военными. Вы также можете запустить компьютер с воздушным зазором, как Брюс Шнайер, чтобы он никогда не подключался напрямую к какой-либо сети.

В конце концов, все сводится к тому, что у вас все в порядке с явной аутентификацией при выполнении задач администратора или нет.

4

Самый безопасный? Отключите сеть и монитор, заполните все порты эпоксидной смолой и разберите жесткий диск, разбрасывая детали по подземельям Хайрула.

Если серьезно, то, по моему опыту, ваши опасения вполне обоснованы. Не только из-за вредоносных программ и другого непослушного программного обеспечения, но и потому, что вы, в конце концов, человек. В контексте ограниченного пользователя вы, конечно, можете делать ошибки, которые наносят большой ущерб. Как администратор, вы можете нанести весь этот ущерб и многое другое.

Ежедневная работа в качестве администратора может быть очень заманчивой, особенно когда речь идет об определенных программных пакетах, которые, похоже, не хотят сотрудничать с "Запускать от имени администратора" в своих обновлениях (я смотрю на вас, VirtualBox ...), но так как в вашем названии написано "безопасный", я хочу сказать, что лучше иметь дело с теми, кто иногда появляется, как вы делаете сейчас. Хорошие инстинкты.

С новым годом!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .