Разница между отдельными админ/стандартный пользователь и администратор с ОАК/пароля?

Я просто установил Windows 10 на новый компьютер и задавался вопросом, что является более безопасным.
Предполагая, что UAC включен на самом высоком уровне, и я единственный, кто использует ПК.

  • отдельный администратор и стандартная учетная запись, которая получает запрос на пароль администратора, если он хочет выполнить действия, которые требуют повышения
  • учетная запись администратора с локальной политикой безопасности изменена на запрос пароля вместо простого подтверждения

Так что в обоих случаях я на защищенном рабочем столе запрашивается пароль администратора, если требуются повышенные права. Нет ли разницы в плане безопасности?

19
задан Highly Irregular
25.12.2022 8:32 Количество просмотров материала 3546
Распечатать страницу

1 ответ

обе учетные записи (либо локальную группу администраторов пользователя или выполненный "стандарт" пользователей) будет работать в "стандартных" пользователей (маркер бегут с "стандартного" пользователя) при обычном использовании.

проводник.exe-это родительский процесс, для которого все приложения, запускаемые пользователем, наследуют стандартный маркер, используемый проводником.

когда действие требует повышения прав, цель контроля учетных записей-запросить дополнительный маркер "администратор", который сообщит операционной системе, что у вас есть доказано, что у вас есть учетные данные администратора для выполнения желаемого действия.

установив локальную политику безопасности для запроса пароля для пользовательского пользователя администратора, вы, по сути, не имели никакого значения с точки зрения механизма маркера, но вы уменьшили влияние любых вредоносных действий, если бы вы оставили свой компьютер разблокированным, и кто-то попытался выполнить какое-то действие, требующее административных разрешений.

в корпоративной среде, вероятно, лучше всего включить эту локальную политику безопасности с помощью групповой политики, чтобы все действия требовали пароля , но с другой стороны, чтобы расстроить ИТ-специалистов, которым придется вводить свои учетные данные для каждого действия администратора. Он взвешивает риск и потенциальное воздействие.

Майкрософт "Как" Контроль Учетных Записей "Срабатывает": https://technet.microsoft.com/en-us/library/jj574202(в=ВУ.11).аспн

1
отвечен Kinnectus 2022-12-26 16:20

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

administrator
security
uac
user-accounts
windows-10
Вверх