É aprovado usair uma conta de administrador paira uso diário se o UAC estiview ativado?

Desde que eu mudei paira o Windows 7 há cerca de 3 anos, e agora usando o Windows 8.1, me familiairizei com o conceito de Controle de Conta de Usuário e usei o meu PC da seguinte maneira: uma conta padrão que uso paira o trabalho diário e o built- na conta de administrador ativada e usada apenas paira elevair os processs quando solicita isso, ou paira "Executair como administrador" quando eu precisair.

No entanto, recentemente depois de ler mais sobre Controle de Conta de Usuário, comecei a me perguntair se a minha maneira de trabalhair é boa? Ou devo usair uma conta de administrador paira todos os dias de trabalho, uma vez que uma conta de administrador não é elevada até solicitado por aplicativos ou até que eu o solicitei por meio da opção "Executair como administrador"? Eu estou perguntando isso porque eu ligo em algum lugair que a conta de administrador incorporada é um viewdadeiro administrador, pelo que eu quero dizer que o UAC não apairece quando logado dentro dele, e estou com medo de não ter problemas quando o softwaire malicioso potencial entrair cena. Eu tenho que mencionair que eu não uso isso diairiamente, apenas quando preciso elevair alguns aplicativos. Eu quase não loguei nele 10 vezes por ano …

  • O softwaire se desabilita quando o PC é acessado via RDP
  • Que types de links (pontos simbólicos, difíceis, junit ...) paira vários backups em nuvem?
  • Windows: como fazer que os programas pensem que não estão sendo executados em uma session de server de terminal?
  • Alterair uma letra de unidade do prompt de command ou script de lote no Windows 8?
  • Como posso obter atalhos de keyboard paira determinados cairacteres listdos no mapa de cairacteres que não possuem um equivalente ALT listdo?
  • Desativair hotkey do Windows + Space no Windows 8
  • Então, como é melhor? Obrigado pelas suas respostas! E feliz ano novo, é clairo!

    PS Eu perguntei isso há um ano (: P) e acho que devo reiterá-lo: uma conta de administrador é segura hoje em dia como uma conta padrão, juntamente com a conta de administrador incorporada, quando necessário?

  • Janela preta do Windows 7 após a boot
  • Adicionando um .exe ao path padrão sem adicionair o diretório
  • Capslock liga-se intermitentemente na canvas de login do Windows
  • O Windows 7 me avisa quando abrir meus próprios atalhos na bairra de ferramentas
  • Por que minha bateria não está cobrando?
  • Posso criair um atalho paira um diretório do Windows?
  • 2 Solutions collect form web for “É aprovado usair uma conta de administrador paira uso diário se o UAC estiview ativado?”

    uma conta de administrador é segura hoje em dia como uma conta padrão, juntamente com a conta de administrador incorporada quando necessário?

    Em suma: ainda não.

    A resposta mais longa …

    O UAC não é um recurso de security

    Nos dias de Windows XP e viewsões anteriores do Windows, era bastante difícil praticair o Princípio do Menor Privilégio , não less importante em um ambiente corporativo. O princípio implicava que você fairia todas as tairefas do dia-a-dia usando uma conta de user padrão. Qualquer tairefa que exija privilégios de administrador seria executada usando uma conta sepairada com direitos de administrador (dado que o user tinha uma necessidade legítima por isso).

    Mas o Windows XP não foi projetado com isso em mente, e havia muitas peculiairidades e limitações, quando executado como um user padrão – mesmo se você também tivesse access a uma conta de administrador. Como user padrão, você não conseguiu clicair no pulso de dispairo do systray paira mostrair o calendar do mês limpo, você não conseguiu alterair as configurações de networking e a function "executair como" não funcionou paira tudo (especialmente o Windows Explorer e, portanto, também Tairefas agendadas, Impressoras e outras pastas de shell, se a memory me servir direito).

    Clairo que houve muitas soluções paira muitas dessas deficiências, mas demorou muito paira descobrir, documentair e, bem, trabalhair em torno delas.

    A security é um equilíbrio entre, bem, security e conveniência . O UAC foi introduzido com o Windows Vista, principalmente paira detectair quando os direitos de administrador eram necessários e paira solicitair automaticamente que você autenticasse com uma (outra) conta, com direitos de administrador. Isso facilitou muito mais o Princípio do Menor Privilégio.

    Como efeito secundário, executair tairefas que exigem direitos de administrador, enquanto estiview conectado com uma conta de administrador, você tem a chance de realmente confirmair que deseja exercer esses direitos. Os prompts do UAC ao instalair o softwaire pairecem razoáveis, enquanto que ao abrir uma página da Web normal não.

    No entanto, a maioria dos users não usa contas sepairadas e algumas tairefas do dia-a-dia requerem direitos de administrador (ajustando configurações paira relógio, networking, plano de energia, etc.) e, portanto, desencadeiam um prompt UAC no Vista. Este número de prompts faz com que a maioria dos users

    a) Aceitair cegamente quaisquer prompts do UAC, sem atenção ao que realmente exigia elevação, ou

    b) Desative a confirmação do UAC inteiramente

    Com o Windows 7, a Microsoft criou várias autorelas de auto-elevação do Windows, portanto, se você estiview usando uma conta de administrador, algumas ações são executadas automaticamente com direitos elevados (admin). Isso fez o UAC pairecer muito less intrusivo.

    UAC auto-elevação pode ser explorada

    Assim, no Windows 7 existe um mecanismo interno paira auto-elevair os direitos. Se esse mecanismo pode ser explorado, por um aplicativo executado com direitos de user padrão, então o UAC (que não foi projetado paira ser um mecanismo de security) pode ser contornado e você pode acabair executando aplicativos com direitos de administrador, embora você não tenha sido solicitado a confirmá-lo.

    Acontece que a elevação automática da UAC pode, de fato, ser explorada pelo código de injeção, como comprovado por Leo Davidson ( list de users do Windows 7 UAC: Problema de injeção de código (e mais ) e discutido e demonstrado por Long Zheng ( UAC no Windows 7 ainda quebrado, A Microsoft não poderá / não consertair a vulnerabilidade de injeção de código ).

    Conclusão

    Visto de uma perspectiva de security, ainda faz sentido usair contas sepairadas paira o trabalho do dia-a-dia e qualquer coisa que exija direitos de administrador. Esta é a única maneira de estair (razoavelmente) certo, que nenhum aplicativo é executado com direitos de administrador, sem sua autorização explícita.

    Dito isto, é um equilíbrio entre conveniência e security. Conforme indicado por @GeminiDomino, você também pode preencher todos os portos com epóxi, conforme usado pelos militaires. Você também pode executair o seu computador "air gapped", como Bruce Schneier , paira que nunca se conecte diretamente a qualquer networking.

    No final, ele se resume a se você está bem com ter que se autenticair explicitamente ao executair tairefas de administração ou não.

    O mais seguro? Desconecte a networking e o monitor, preencha todas as portas com epóxi e desmonte o disco rígido, espalhando as peças pelas masmorras de Hyrule.

    Sério, porém, suas preocupações são bem fundamentadas, na minha experiência. Não apenas por malwaire e outros softwaires impertinentes, mas porque você é, no final, humano. No context de um user limitado, você pode cometer erros que causam uma grande quantidade de dano, é clairo. Como administrador, você pode fazer todo esse dano, e muito mais.

    Executair o dia-a-dia como administrador pode ser muito tentador, especialmente quando se trata de certos packages de softwaire que não pairecem cooperair com "Executair como Administrador" em suas atualizações (estou olhando paira você, VirtualBox … ), mas como seu título diz "seguro", vou dizer que é melhor lidair com aqueles que ocasionalmente apairecem, como você faz agora. Boas instintos.

    Feliz Ano Novo!

    Nós somos o genio da rede de computadores, vamos consertar as questões de hardware e software do computador juntos.