Можно ли использовать учетную запись администратора для повседневного использования, если включен контроль учетных записей?

Так как я перешел на Windows 7 примерно 3 года назад, и сейчас использую Windows 8.1, я познакомилась с понятием Контроль учетных записей пользователей и использовать мой компьютер, следующим образом: стандартное аккаунт, который я использую для повседневной работы и встроенная учетная запись администратора активирована и используется только чтобы поднять процессами, когда они запрашивают так, или "Запуск от имени администратора" приложения, когда мне нужно.

однако, недавно после прочтения больше о контроле учетных записей пользователей, я начал хотите знать, если мой способ работы хорошо? Или я должен использовать учетную запись администратора для ежедневной работы, так как учетная запись администратора не повышена до тех пор, пока приложения не запросят, или пока я не запрошу это через опцию "Запуск от имени администратора"? Я спрашиваю об этом, потому что я где-то читал, что встроенная учетная запись администратора является истинным администратором, под которым я имею в виду UAC не всплывает при входе в него, и я боюсь не иметь проблем, когда потенциальные вредоносные программы вступают в сцену. У меня есть говоря о том, что я не использую его на ежедневной основе, просто когда мне нужно поднять некоторые приложения. Я едва ли вхожу в него 10 раз в год...

Итак, как лучше? Спасибо за ваши ответы! И с Новым годом, конечно!

P.S. Я спросил Это год назад (:P), и я думаю, что должен повторить это: является ли учетная запись администратора безопасной в эти дни в качестве стандартной учетной записи в сочетании со встроенной учетной записью администратора, когда это необходимо?

20
задан Kevin Panko
10.05.2023 19:22 Количество просмотров материала 3045
Распечатать страницу

2 ответа

является ли учетная запись администратора безопасной в эти дни как стандартная учетная запись в сочетании со встроенной учетной записью администратора, когда это необходимо?

короче: еще нет.

более подробный ответ...

UAC не является функцией безопасности

еще во времена Windows XP и предыдущих версий Windows, было довольно трудно практиковать принцип наименьших привилегий, в том числе корпоративных окружающая среда. Принцип подразумевал, что вы будете выполнять все свои повседневные задачи, используя стандартную учетную запись пользователя. Любые задачи, требующие прав администратора, будут выполняться с использованием отдельной учетной записи с правами администратора (при условии, что у пользователя была законная потребность в ней).

но Windows XP не был разработан с учетом этого, и было много причуд и ограничений, при работе в качестве обычного пользователя - даже если у вас также был доступ к учетной записи администратора. Как обычный пользователь, вы не смогли нажмите на системном лотке часы, чтобы показать аккуратный календарь месяц, вы не могли изменить настройки сети и функция" Запуск от имени " не работает для всех (особенно Проводник Windows, и, таким образом, также запланированные задачи, принтеры и другие папки оболочки, если память служит мне право).

конечно, были обходные пути для многих из этих недостатков, но потребовалось много времени, чтобы обнаружить, документировать и, ну, обойти их.

безопасность-это баланс между, Ну, безопасность и удобство. Контроль учетных записей был введен в Windows Vista, главным образом для обнаружения, когда были необходимы права администратора и автоматически запрашивать проверку подлинности с (другой) учетной записи с правами администратора. Это значительно упростило применение принципа наименьших привилегий.

в качестве побочного эффекта, выполнение задач, требующих прав администратора, при входе в систему с учетной записью администратора, дает вам возможность фактически подтвердить, что вы хотите использовать эти права. Запросы UAC при установка программного обеспечения кажется разумной, в то время как при открытии обычной веб-страницы нет.

однако, оказывается, большинство пользователей не используют отдельные учетные записи, и довольно много повседневных задач требуют прав администратора (настройка параметров для часов, сети, плана питания и т. д.), и, таким образом, вызовет запрос контроля учетных записей в Vista. Это множество подсказок заставляет большинство пользователей

a) слепо принимать любые запросы UAC, не обращая внимания на то, что на самом деле требует повышения, или

b) Отключить UAC подтверждение полностью

С Windows 7, Microsoft сделала несколько исполняемых файлов Windows автоматически повышать разрешения, так что если вы используете учетную запись администратора, некоторые действия автоматически выполняются с повышенными правами (администратора). Это сделало UAC намного менее навязчивым.

UAC Auto-elevation может быть использована

Итак, в Windows 7 есть встроенный механизм автоматического повышения прав. Если этот механизм может быть использован, запущенным приложением с правами обычного пользователя, то UAC (который не был разработан, чтобы быть механизмом безопасности), можно обойти, и вы можете в конечном итоге работает приложения с правами администратора, хотя вам не было предложено подтвердить его.

получается ОАК авто-возвышение на самом деле может быть использована путем введения кода, как доказано Лео Дэвидсон (Windows 7 UAC белый список: код инъекции вопрос (и многое другое)) и обсужденный и продемонстрированный Длинним Zheng (UAC в Windows 7 все еще сломан, Microsoft не будет / не может исправить уязвимость для внедрения кода).

вывод

С точки зрения безопасности, это еще имеет смысл использовать отдельные учетные записи для повседневной работы и всего, что требует прав администратора. Это единственный способ быть (разумно) уверенным, что никакие приложения не запускаются с правами администратора без вашего явного разрешения.

тем не менее, это баланс между удобством и безопасностью. Как указал @GeminiDomino, вы могли бы также заполните все порты эпоксидной смолой, используемой военными. Вы также можете запустить свой компьютер "воздух закрыт", как Брюс Шнайер, так, что оно никогда сразу не будет соединяться с любой сетью.

в конце концов, все сводится к тому, если вы в порядке с необходимостью явной аутентификации при выполнении задач администратора или нет.

8
отвечен abstrask 2023-05-12 03:10

на большинство безопасное? Отключите сеть и монитор, заполните все порты эпоксидной смолой и разберите жесткий диск, разбросав детали по подземельям Hyrule.

серьезно, хотя, ваши опасения вполне обоснованы, по моему опыту. Не только из-за вредоносных программ и других непослушных программ, но и потому, что вы, в конце концов, человек. В контексте ограниченного пользователя вы можете совершать ошибки, которые, конечно же, наносят большой ущерб. В качестве администратора, вы можете сделать все, что ущерб, и многое другое.

запуск изо дня в день в качестве администратора может быть очень заманчивым, особенно при работе с некоторыми пакетами программного обеспечения, которые, похоже, не любят сотрудничать с "Запуск от имени администратора" в своих обновлениях (я смотрю на вас, VirtualBox...), но поскольку в вашем названии говорится "безопасный", я собираюсь сказать, что лучше иметь дело с ними, поскольку они иногда возникают, как и вы сейчас. Хорошие инстинкты.

с Новым годом!

4
отвечен GeminiDomino 2023-05-12 05:27

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

administrator
security
uac
user-accounts
windows
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх