Meu último computador executou o XP; os administradores tinham acesso irrestrito (sem UAC) e minha conta normal do dia-a-dia era um usuário padrão. Eu simplesmente fiz um 'run as' e, em seguida, inseri as credenciais de admin quando precisei fazer algo como instalar o software. Faz sentido ter uma conta do dia-a-dia limitada (como no Linux).
Comprei recentemente um novo computador com o Windows 8. Com o Controle de Conta de Usuário, quando eu estiver conectado como administrador, o UAC exibirá um aviso de permissão / recusa se um aplicativo tentar fazer alterações no computador.
Se, em vez disso, eu tornar minha conta do dia-a-dia uma conta padrão, quando eu fizer algo que exija privilégios de administrador, ela também será solicitada (mas para uma senha e nome de usuário). Como ambas as contas de usuários me avisarão de qualquer maneira, existe algum ponto para tornar minha conta do dia a dia uma conta padrão? Qual é a 'melhor' prática e todos vocês a seguem pessoalmente?
O UAC não é considerado um limite de segurança. Isso significa que há apenas uma proteção (relativamente) fraca que impede que softwares mal-intencionados "escapem" do UAC e obtenham acesso de administrador. (Em particular, a Microsoft não promete corrigir problemas que permitem que isso aconteça.)
Pessoalmente, sempre uso uma conta de usuário padrão em minha máquina doméstica, exceto quando estou realmente administrando o computador.
Quando se trata do seu computador pessoal , as "melhores" práticas tendem a variar muito e são frequentemente ignoradas. Todo mundo usa seu computador de maneira diferente em casa e a segurança é diferente também. Você deve fazer o que você acha que é a melhor combinação de segurança e conveniência para você. O que funciona para os outros pode estar errado para a sua situação.
Pessoalmente, todos os meus usuários são contas de administrador no Windows, é mais conveniente. Se eu tivesse alguém morando comigo e eles tivessem para usar meus computadores, eu daria a eles uma conta padrão. Eu também estaria mais consciente de bloquear ou desconectar meus computadores.
E lembre-se de solicitações do UAC em uma conta padrão, talvez devido a um aplicativo com privilégios de administrador, não ao usuário.
Sim, especialmente se você é paranóico com relação à segurança física. Deixe-me ilustrar.
Se você estiver conectado como administrador com o UAC, você (pessoalmente, fisicamente) terá a capacidade de se tornar um administrador completo, passando por uma caixa de diálogo de elevação. Assim, qualquer pessoa que visite sua máquina conectada é um administrador.
Imagine que você está fazendo uma apresentação do PowerPoint em execução no seu laptop. De repente, alguém da platéia pula e coloca um dispositivo USB no seu laptop. Coisas estranhas acontecem rapidamente na tela, e o atacante foge do prédio. Esse dispositivo USB apresentou-se ao SO como um teclado e digitou coisas ruins. (E você pode compre um deles por menos de $ 50!) Mas quanto dano ele causou?
Se você estivesse realmente logado como usuário padrão, o pior que poderia ter feito era pegar ou modificar os documentos aos quais você tem acesso. Se você estivesse logado como administrador protegido por UAC, ele poderia ter criado um prompt de comando administrativo - Win + X , A , Alt + Y - e fundamentalmente alterou o sistema operacional, talvez para inserir um programa de backdoor ou espionagem que afeta todos que usa a máquina.
A única maneira de garantir que um ator ruim - eletrônico ou físico - não possa se tornar um administrador local, é fazer login como usuário padrão.