Há algum benefício de segurança em rodar como um Usuário Padrão no Windows 7 com o UAC voltado para cima?

7

Atualmente, tenho minhas máquinas com Windows 7 configuradas para que minha conta de usuário principal, a que uso diariamente, seja um Usuário Padrão. Eu tenho uma conta separada que é definida como o administrador.

O UAC está definido para sua configuração mais restritiva (sempre notificar). Dessa forma, sempre que um aplicativo precisar de direitos administrativos quando eu estiver conectado à minha conta de usuário padrão (que é 99% do tempo), recebo um prompt do UAC solicitando que eu insira a senha da minha conta de administrador.

Eu me submeti a esse inconveniente com a crença de que essa configuração me forneceu uma proteção significativa contra possíveis ameaças de segurança.

Esta é uma percepção precisa? Ou estou desnecessariamente me incomodando? Eu aumentaria significativamente os riscos de segurança para o meu sistema, transformando a configuração do UAC em um nível inferior?

Obrigado por qualquer conselho que você possa oferecer.

(referência: em 2009, os engenheiros da Microsoft especificaram que o UAC é " não é um limite de segurança .")

    
por Mantis 13.07.2011 / 20:02

1 resposta

12

(Reference: In 2009, Microsoft engineers specified that UAC is "not a security boundary.")

E eles estão perfeitamente certos. Sua preocupação deve ser sua função de usuário no sistema. Se você se configura como um usuário comum, mas sempre está vendo solicitações do UAC ou precisando elevar seus privilégios por meio de um prompt de senha para realizar seu trabalho, você é efetivamente um administrador do sistema e deve fazer logon como um.

A segurança imediata do UAC seria de fato comprometida se você não o fizesse, porque invariavelmente você vai começar a acertar as opções de prompt mecanicamente e essencialmente reduzindo o prompt do UAC para apenas uma camada de confirmação subconsciente entre você e suas ações diárias. Logo você não será capaz de distinguir entre um prompt de direito e um aviso que você deve suspeitar.

Então, em suma, se você estiver administrando sua máquina, se estiver constantemente exigindo acesso administrativo ao seu computador, você será o administrador do seu computador e deverá configurar sua conta como tal.

Por outro lado, um usuário comum não deve ver muitos prompts. Suas operações diárias de abrir aplicativos, enviar documentos para serem impressos, ler e responder e-mails, não são (ou não deveriam ser) operações que exigem privilégios administrativos. É quando eles tentam fazer algo que não deveriam, como instalar um aplicativo ou tentar alterar as configurações do sistema que o UAC vai interferir. Então eles chamam o administrador do sistema para dar uma olhada e elevar seus privilégios para essa operação escrevendo sua senha, ou se recusar a participar dessa loucura.

...

A segurança é, portanto, ainda mais uma preocupação e responsabilidade do usuário. O UAC ajuda, sem dúvida. Mas estabelecendo limites de responsabilidade separando claramente as funções de usuário e administrador (algo que não tínhamos nos sistemas operacionais de desktop da Microsoft antes do Vista). Fazendo isso, o UAC ajuda a garantir que a maioria (se não todas) as preocupações de segurança sejam delegadas ao administrador.

Ele certamente apresenta recursos que complicam certos malwares. A virtualização UAC é uma delas. Mas o UAC não quer substituir as funções do usuário. Novamente, se você for um administrador, faça login como administrador.

Para entender melhor o UAC, leia Por dentro do Controle de Conta de Usuário do Windows 7 , por ninguém menos que Mark Russinovich , um dos profissionais responsáveis por ele. Eu sugiro, em particular, que você siga os links dele enquanto lê o texto inteiro. Mais particularmente, o vídeo da conferência e os que lêem "Internos do UAC" e "revisitam a relação entre o UAC e a segurança", na seção Conteúdo. Mas, em geral, você deve clicar em todos os links para obter uma compreensão profunda desse recurso. Tudo o que você provavelmente sempre quis saber está lá.

Demorei cerca de 3 dias para ler e interiorizar todos os conceitos. Mas vale a pena se você fizer isso no seu próprio ritmo.

    
por 13.07.2011 / 20:30