Por que preciso executar comandos como administrador se minha conta for membro do grupo de administradores?

20

Se minha conta já é membro do grupo de administradores, por que algumas funções no Windows 7 exigem que eu as execute como administrador? Eu meio que pensei que isso estava implícito?

    
por MikeJ 11.02.2010 / 03:49

2 respostas

23

Quando você efetua login com sucesso em uma máquina Windows, um token de acesso é gerado, o que representa essa sessão de login. Entre outras coisas, esse token contém seu nome de usuário e os grupos dos quais você é membro.

Todos os programas iniciados durante essa sessão têm uma referência a esse token. Quando um programa deseja fazer algo, ele apresenta o token de acesso ao Windows e o Windows o utiliza para verificar se o usuário está autorizado a executar essa ação.

O problema é que, quando você faz login como administrador, cada programa que você inicia está sendo executado como administrador . Isso é conveniente, mas também significa que os leitores de e-mail, os editores de texto e todos os programas aleatórios que você baixar e executar têm a capacidade de equipar seu sistema se quiserem.

Este é o problema que o Controle de Conta de Usuário foi desenvolvido para resolver

A partir do Windows Vista, quando os administradores fazem login, recebem dois tokens de acesso separados:

  • Um token padrão contendo todos os membros do grupo, exceto "Administradores".
  • Um token elevado contendo todos os membros do grupo, incluindo "Administradores".

Durante o uso normal, o token de acesso padrão é usado. Quando um programa é iniciado usando esse token, ele tem os mesmos direitos que um usuário padrão. Se ele tentar fazer algo que somente os Administradores tenham acesso, o Windows negará o acesso porque o token padrão não contém uma participação em Administradores.

Se você iniciar o programa "Como administrador", o Windows fornecerá ao programa o token elevado, em vez do token padrão. Agora, sempre que o aplicativo tentar acessar algo restrito a Administradores, o token conterá essa associação e a operação será bem-sucedida.

O objetivo do UAC é informar ao usuário quando um programa está aproveitando seus privilégios administrativos . Os editores de texto e os leitores de e-mail normalmente não precisam ser executados como administradores, portanto, a exibição da caixa de diálogo do UAC para esses programas deve ser motivo de alarme ou pelo menos algum exame minucioso.

explicação do UAC e algumas etapas para lidar com ele da Microsoft também estão disponíveis.

    
por 11.02.2010 / 07:47
10

A ideia é fornecer menos privilégios .

The principle of least privilege is widely recognized as an important design consideration in enhancing the protection of data and functionality from faults (fault tolerance) and malicious behavior (computer security).
Quanto mais programas são executados com credenciais administrativas, mais vulnerável você está ao software defeituoso ou mal-intencionado. O compromisso que permite fazer coisas que requerem acesso administrativo sem fazer todas as ações com esse nível de acesso é solicitar explicitamente caso a caso - só porque você está no grupo administrativo não significa que você deseja fornecer todos os programas que você uso com todos os poderes administrativos.     
por 11.02.2010 / 03:56