7

В настоящее время мои компьютеры с Windows 7 настроены так, что моя основная пользовательская учетная запись, которую я использую ежедневно, является стандартной. У меня есть отдельная учетная запись, которая установлена в качестве администратора.

Для UAC установлено наиболее ограниченное значение (Всегда уведомлять). Таким образом, всякий раз, когда приложению требуются права администратора, когда я вхожу в свою учетную запись обычного пользователя (что составляет 99% времени), я получаю приглашение UAC, требующее от меня ввести пароль для моей учетной записи администратора.

Я подверг себя этим неудобствам, полагая, что эта установка предоставила мне существенную защиту от возможных угроз безопасности.

Это точное восприятие? Или я излишне неудобствую себя? Могу ли я значительно увеличить риски безопасности для моей системы, переведя настройку UAC на более низкий уровень?

Спасибо за любой совет, который вы можете предложить.

(Справка: в 2009 году инженеры Microsoft указали, что UAC « не является границей безопасности ».)

1 ответ1

12

(Справка: в 2009 году инженеры Microsoft указали, что UAC «не является границей безопасности».)

И они совершенно правы. Ваша забота должна быть вашей ролью пользователя в системе. Если вы настроили себя как обычный пользователь, но всегда видите запросы UAC или вам необходимо повысить свои привилегии с помощью пароля, чтобы выполнять свою работу, вы фактически являетесь администратором своей системы, и вам следует войти в систему как единое целое.

Безопасность подсказок UAC на самом деле была бы скомпрометирована, если бы вы этого не сделали, потому что вы неизбежно начнете механически нажимать опции подсказок и, по существу, сведете подсказку UAC к уровню подсознательного подтверждения между вами и вашими ежедневными действиями. Вскоре вы не сможете отличить правильное приглашение от приглашения, к которому вы на самом деле должны относиться с подозрением.

Короче говоря, если вы управляете своим компьютером, если вам постоянно требуется административный доступ к вашему компьютеру, вы являетесь администратором своего компьютера и вам следует настроить свою учетную запись как таковую.


И наоборот, обычный пользователь не должен видеть много подсказок. Их ежедневные операции по открытию приложений, отправке документов на печать, чтению и ответу на электронные письма не являются (или не должны быть) операциями, требующими административных привилегий. Когда они пытаются сделать что-то, чего не должны делать, например, устанавливать приложение или пытаться изменить системные настройки, UAC будет вмешиваться. Затем они вызывают системного администратора, чтобы он посмотрел и либо повысил свои привилегии для этой операции, написав свой пароль, либо отказался принять участие в этом безумии.

...

Таким образом, безопасность по-прежнему в основном связана с заботой и ответственностью пользователя. UAC помогает, без сомнения. Но установив границы ответственности, четко разделив роли пользователей и администраторов (чего у нас не было в настольных операционных системах Microsoft до Vista). Делая это, UAC помогает гарантировать, что большинство (если не все) проблемы безопасности делегируются администратору.

Это, безусловно, вводит функции, которые усложняют определенные вредоносные программы. Виртуализация UAC является одним из них. Но UAC не хочет заменять роли пользователей. Опять же, если вы администратор, войдите в систему как администратор.


Для глубокого понимания UAC, прочитайте внутри Управление учетными записями пользователей Windows 7, никем другим, как Марк Руссинович, один из специалистов, ответственных за это. Я предлагаю, в частности, вы переходите по его ссылкам, когда читаете весь текст. В частности, видео с конференции, а также видео с надписями "Внутренние компоненты UAC" и "Возвращение к взаимосвязи между UAC и безопасностью" в разделе "Содержание". Но, вообще говоря, вы должны нажать на все ссылки, чтобы получить глубокое понимание этой функции. Все, что вы, вероятно, когда-либо хотели знать, там.

У меня ушло около 3 дней, чтобы полностью прочитать и усвоить все концепции внутри. Но оно того стоит, если вы берете его в своем собственном темпе.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .