Вскоре я получаю новый ноутбук, и я не был уверен, какой лучший курс действий был на эту тему. На моих предыдущих компьютерах у меня всегда был стандартный пользователь, которым я пользовался большую часть времени, и администратор, которого я использовал только тогда, когда было приложение, которое требовало "Запуск от имени администратора" (я почти никогда не входил в учетную запись администратора ). Однако с UAC и прочее безопасно ли для меня использовать мою учетную запись администратора в качестве основной учетной записи, с которой я работаю большую часть своей повседневной работы?
3 ответа
Запуск от имени Administrator
(учетная запись с именем «Администратор») - плохая идея, но работать от имени обычного пользователя из группы «Администраторы» намного безопаснее, чем в Windows XP, как вы сказали из-за UAC.
Главное, что делает UAC, это то, что он изменяет Session ID
процессов для запуска в менее привилегированном сеансе, если только вы не успешно запустили программу от имени администратора и не получили приглашение UAC (которое приходит с безопасного рабочего стола, поэтому оно очень, очень трудно обойти или принудительно принять реальную подсказку UAC).
С учетом сказанного всегда безопаснее работать с наименьшим количеством необходимых вам привилегий. Учетная запись обычного пользователя даже не имеет права использовать UAC для повышения до администратора, если они не вводят действительные учетные данные действительной учетной записи администратора. Это один уровень, удаленный от работы в качестве члена группы «Администраторы», где вы можете получить привилегии администратора, просто нажав «Да» в приглашении на безопасном рабочем столе UAC.
Наконец, учтите, что большинство людей действительно считают ценными свои личные данные в своей домашней папке, например, C:\Users\You\Documents и т.д. Даже без каких-либо прав UAC, исполняемого кода (или скомпрометированных процессов, таких как веб-браузер). ) сможет получить доступ ко всем или подмножеству данных вашего профиля пользователя, независимо от назначаемых вами разрешений. Поэтому вы всегда должны с осторожностью относиться к исполняемому коду, который вы загружаете в Интернете, независимо от того, насколько сильно вы лишаете привилегии свою учетную запись. В противном случае злоумышленники могут использовать такие вещи, как данные вашего профиля пользователя Firefox или Chrome (сайты, которые вы посещаете, ваши закладки, любые сохраненные пароли и т.д.), Текстовые документы; они могут даже хотеть украсть вашу музыку или просто быть неприятным и просто удалить все это.
Запуск в качестве администратора является SAF эр , чем это было в Windows XP, но ничего Microsoft сделала сделала работает ненадежный код безопаснее. Вы должны быть бдительными, чтобы не подвергаться воздействию вредоносного или ненадежного кода. Главное, чего следует избегать - не посещать веб-сайты и не переходить по ссылкам в электронных письмах, которым вы не доверяете. Даже если вы никогда явно не загружаете исполняемый код, эксплойты браузера остаются одним из основных векторов атак на клиентский компьютер, несмотря на десятилетие интенсивных исследований и разработок моделей безопасности браузеров.
Да, безопасно использовать вашего обычного пользователя, для этого и был изобретен UAC. Все повышенные команды подскажут вам.
В некоторых случаях, о которых вам следует знать (администраторы домена, пользователь-администратор или если UAC каким-либо образом отключен), может не запрашиваться UAC.
Для вашего среднего пользователя, да. Настройка с двойными привилегиями - это именно то, что UAC предназначен для репликации, только с одной учетной записью вместо двух. Просто убедитесь, что уровень оповещения UAC установлен соответствующим образом, когда вы хотите, чтобы разделение привилегий вступило в силу.