8

Мой последний компьютер работал под управлением XP; администраторы имели неограниченный доступ (без UAC), и моя обычная повседневная учетная запись была обычным пользователем. Я просто сделал «запустить как», а затем ввел учетные данные администратора, когда мне нужно было что-то сделать, например, установить программное обеспечение. Имеет смысл иметь ограниченную ежедневную учетную запись (как в Linux).

Я недавно купил новый компьютер с Windows 8. При управлении учетными записями пользователей, когда я вошел в систему как администратор, UAC выдает приглашение «разрешить / запретить», если приложение пытается внести изменения в компьютер.

Если вместо этого я делаю свою повседневную учетную запись стандартной учетной записью, то, когда я делаю что-то, что требует прав администратора, оно также запрашивает меня (но для пароля и имени пользователя). Так как обе учетные записи пользователей все равно подскажут, есть ли смысл превращать мою повседневную учетную запись в стандартную? Что такое «лучшая» практика и следите ли вы лично за ней?

3 ответа3

4

Когда речь заходит о вашем персональном компьютере (компьютерах), "лучшие" практики обычно бывают разными и часто игнорируются. Каждый по-своему использует свой компьютер (и), и безопасность также различна. Вы должны делать то, что вы считаете лучшим сочетанием безопасности и удобства для вас. То, что работает для других, может быть неправильно для вашей ситуации.

Лично все мои пользователи имеют учетные записи администратора в Windows, это просто удобнее. Если бы я , чтобы кто - то живущий со мной , и они должны были использовать свои компьютеры, я бы дал им стандартный счет. Я также был бы более сознательным, чтобы заблокировать или выйти из моих компьютеров.

И помните, что запросы UAC для стандартной учетной записи могут быть связаны с тем, что приложение имеет права администратора, а не пользователя.

3

UAC не считается границей безопасности. Это означает, что существует только (относительно) слабая защита, предотвращающая "побег" UAC и получение доступа администратора. (В частности, Microsoft не обещает исправлять проблемы, которые позволяют этому случиться.)

Лично я всегда использую стандартную учетную запись пользователя на своем домашнем компьютере, за исключением случаев, когда я фактически администрирую компьютер.

0

Да, особенно если вы параноик по поводу физической безопасности. Позвольте мне проиллюстрировать.

Если вы вошли в систему как администратор с включенным UAC, у вас (лично, физически) есть возможность стать полноправным администратором, пройдя через диалоговое окно повышения прав. Таким образом, любой, кто подходит к вашей системе, является администратором.

Представьте, что вы проводите презентацию из PowerPoint на своем ноутбуке. Внезапно кто-то из зрителей вскакивает и вставляет USB-устройство в ваш ноутбук. На экране быстро происходят странные вещи, и злоумышленник покидает здание. Это USB-устройство представило себя ОС как клавиатуру и напечатало плохие вещи. (И вы можете купить один из них менее чем за 50 долларов!) Но какой урон это нанесло?

Если вы вошли в систему как обычный пользователь, худшее, что он мог сделать, это получить или изменить документы, к которым у вас есть доступ. Если вы вошли в систему как администратор, защищенный UAC, он мог бы создать административную командную строку - Win+X, A, Alt+Y - и кардинально изменить ОС, возможно, чтобы вставить бэкдор или шпионскую программу, которая затрагивает всех, кто использует машина.

Единственный способ гарантировать, что плохой актер - ни электронный, ни физический - не сможет стать локальным администратором, - войти в систему как обычный пользователь.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .