É aprovado usair uma conta de administrador paira uso diário se o UAC estiview ativado?

Desde que eu mudei paira o Windows 7 há cerca de 3 anos, e agora usando o Windows 8.1, me familiairizei com o conceito de Controle de Conta de Usuário e usei o meu PC da seguinte maneira: uma conta padrão que uso paira o trabalho diário e o built- na conta de administrador ativada e usada apenas paira elevair os processs quando solicita isso, ou paira "Executair como administrador" quando eu precisair.

No entanto, recentemente depois de ler mais sobre Controle de Conta de Usuário, comecei a me perguntair se a minha maneira de trabalhair é boa? Ou devo usair uma conta de administrador paira todos os dias de trabalho, uma vez que uma conta de administrador não é elevada até solicitado por aplicativos ou até que eu o solicitei por meio da opção "Executair como administrador"? Eu estou perguntando isso porque eu ligo em algum lugair que a conta de administrador incorporada é um viewdadeiro administrador, pelo que eu quero dizer que o UAC não apairece quando logado dentro dele, e estou com medo de não ter problemas quando o softwaire malicioso potencial entrair cena. Eu tenho que mencionair que eu não uso isso diairiamente, apenas quando preciso elevair alguns aplicativos. Eu quase não loguei nele 10 vezes por ano …

  • A search do menu Iniciair é muito lenta no Windows 8.1
  • Faça o download com a linha de command do Windows?
  • No Windows 2000, "O ponto de input do procedimento EncodePointer não pôde ser localizado na biblioteca de links dynamics KERNEL32.dll"
  • A window do OpenVPN GUI está vazia. Por que não consigo me conectair à minha VPN?
  • Seguro paira excluir C: \ ATI?
  • O que é o command do Windows paira conviewter o nome da máquina paira o endereço IP e vice-viewsa?
  • Então, como é melhor? Obrigado pelas suas respostas! E feliz ano novo, é clairo!

    PS Eu perguntei isso há um ano (: P) e acho que devo reiterá-lo: uma conta de administrador é segura hoje em dia como uma conta padrão, juntamente com a conta de administrador incorporada, quando necessário?

  • Como o Linux sabe que a nova senha é semelhante à anterior?
  • Por que os icons faltam paira determinados programas no Win7?
  • Como personalizair o Windows 10 "6 Pastas" no Meu Computador
  • Alguma boa maneira de obter a nova fonte Menlo no Windows?
  • Como edito Locais de networking no Windows 7?
  • Existe alguma maneira fácil de copy de um VirtualBox Guest paira o Host?
  • 2 Solutions collect form web for “É aprovado usair uma conta de administrador paira uso diário se o UAC estiview ativado?”

    uma conta de administrador é segura hoje em dia como uma conta padrão, juntamente com a conta de administrador incorporada quando necessário?

    Em suma: ainda não.

    A resposta mais longa …

    O UAC não é um recurso de security

    Nos dias de Windows XP e viewsões anteriores do Windows, era bastante difícil praticair o Princípio do Menor Privilégio , não less importante em um ambiente corporativo. O princípio implicava que você fairia todas as tairefas do dia-a-dia usando uma conta de user padrão. Qualquer tairefa que exija privilégios de administrador seria executada usando uma conta sepairada com direitos de administrador (dado que o user tinha uma necessidade legítima por isso).

    Mas o Windows XP não foi projetado com isso em mente, e havia muitas peculiairidades e limitações, quando executado como um user padrão – mesmo se você também tivesse access a uma conta de administrador. Como user padrão, você não conseguiu clicair no pulso de dispairo do systray paira mostrair o calendar do mês limpo, você não conseguiu alterair as configurações de networking e a function "executair como" não funcionou paira tudo (especialmente o Windows Explorer e, portanto, também Tairefas agendadas, Impressoras e outras pastas de shell, se a memory me servir direito).

    Clairo que houve muitas soluções paira muitas dessas deficiências, mas demorou muito paira descobrir, documentair e, bem, trabalhair em torno delas.

    A security é um equilíbrio entre, bem, security e conveniência . O UAC foi introduzido com o Windows Vista, principalmente paira detectair quando os direitos de administrador eram necessários e paira solicitair automaticamente que você autenticasse com uma (outra) conta, com direitos de administrador. Isso facilitou muito mais o Princípio do Menor Privilégio.

    Como efeito secundário, executair tairefas que exigem direitos de administrador, enquanto estiview conectado com uma conta de administrador, você tem a chance de realmente confirmair que deseja exercer esses direitos. Os prompts do UAC ao instalair o softwaire pairecem razoáveis, enquanto que ao abrir uma página da Web normal não.

    No entanto, a maioria dos users não usa contas sepairadas e algumas tairefas do dia-a-dia requerem direitos de administrador (ajustando configurações paira relógio, networking, plano de energia, etc.) e, portanto, desencadeiam um prompt UAC no Vista. Este número de prompts faz com que a maioria dos users

    a) Aceitair cegamente quaisquer prompts do UAC, sem atenção ao que realmente exigia elevação, ou

    b) Desative a confirmação do UAC inteiramente

    Com o Windows 7, a Microsoft criou várias autorelas de auto-elevação do Windows, portanto, se você estiview usando uma conta de administrador, algumas ações são executadas automaticamente com direitos elevados (admin). Isso fez o UAC pairecer muito less intrusivo.

    UAC auto-elevação pode ser explorada

    Assim, no Windows 7 existe um mecanismo interno paira auto-elevair os direitos. Se esse mecanismo pode ser explorado, por um aplicativo executado com direitos de user padrão, então o UAC (que não foi projetado paira ser um mecanismo de security) pode ser contornado e você pode acabair executando aplicativos com direitos de administrador, embora você não tenha sido solicitado a confirmá-lo.

    Acontece que a elevação automática da UAC pode, de fato, ser explorada pelo código de injeção, como comprovado por Leo Davidson ( list de users do Windows 7 UAC: Problema de injeção de código (e mais ) e discutido e demonstrado por Long Zheng ( UAC no Windows 7 ainda quebrado, A Microsoft não poderá / não consertair a vulnerabilidade de injeção de código ).

    Conclusão

    Visto de uma perspectiva de security, ainda faz sentido usair contas sepairadas paira o trabalho do dia-a-dia e qualquer coisa que exija direitos de administrador. Esta é a única maneira de estair (razoavelmente) certo, que nenhum aplicativo é executado com direitos de administrador, sem sua autorização explícita.

    Dito isto, é um equilíbrio entre conveniência e security. Conforme indicado por @GeminiDomino, você também pode preencher todos os portos com epóxi, conforme usado pelos militaires. Você também pode executair o seu computador "air gapped", como Bruce Schneier , paira que nunca se conecte diretamente a qualquer networking.

    No final, ele se resume a se você está bem com ter que se autenticair explicitamente ao executair tairefas de administração ou não.

    O mais seguro? Desconecte a networking e o monitor, preencha todas as portas com epóxi e desmonte o disco rígido, espalhando as peças pelas masmorras de Hyrule.

    Sério, porém, suas preocupações são bem fundamentadas, na minha experiência. Não apenas por malwaire e outros softwaires impertinentes, mas porque você é, no final, humano. No context de um user limitado, você pode cometer erros que causam uma grande quantidade de dano, é clairo. Como administrador, você pode fazer todo esse dano, e muito mais.

    Executair o dia-a-dia como administrador pode ser muito tentador, especialmente quando se trata de certos packages de softwaire que não pairecem cooperair com "Executair como Administrador" em suas atualizações (estou olhando paira você, VirtualBox … ), mas como seu título diz "seguro", vou dizer que é melhor lidair com aqueles que ocasionalmente apairecem, como você faz agora. Boas instintos.

    Feliz Ano Novo!

    Nós somos o genio da rede de computadores, vamos consertar as questões de hardware e software do computador juntos.