É necessária uma conta de administrador separado no Windows 7?

Navegue suas respostas
4

Estou adquirindo um novo laptop em breve e não sabia qual seria o melhor curso de ação sobre esse assunto. Nos meus computadores anteriores, eu sempre tive um usuário padrão que eu usei na maioria das vezes e um administrador, que eu usei apenas quando havia um aplicativo que precisava ser "Executar como administrador" (quase nunca logado na conta admin) ). Com o UAC e tudo mais, no entanto, é seguro usar minha conta de administrador como minha conta principal, com a qual faço a maior parte do meu dia a dia de trabalho?

    
por Shivam Sarodia 16.07.2012 / 22:32

3 respostas

4

A execução como Administrator (a conta denominada Administrador ) é uma má ideia, mas a execução como um usuário comum que está no grupo Administradores é um pouco mais segura do que costumava ser no Windows XP, como você disse por causa do UAC.

A principal coisa que o UAC faz é alterar o Session ID de processos para executar em uma sessão menos privilegiada, a menos que você inicie o programa como um administrador e passe o prompt do UAC (que vem de um desktop seguro é muito, muito difícil contornar ou forçar a aceitação do prompt real do UAC).

Com isso dito, é sempre mais seguro executar com a menor quantidade de privilégios que você precisa. Uma conta de usuário padrão nem sequer tem permissão para usar o UAC para elevar a um administrador, a menos que ele digite credenciais válidas de uma conta de administrador real. Este é um nível removido da execução como um membro do grupo Administradores, onde você pode obter privilégios de administrador apenas clicando em Sim em um prompt na área de trabalho segura do UAC.

Por último, considere que o que a maioria das pessoas realmente considera valiosa é seus dados pessoais em sua pasta pessoal, por exemplo, C: \ Users \ You \ Documents, etc. Mesmo sem quaisquer direitos UAC, qualquer código executável (ou processos comprometidos, como um navegador da web) seria capaz de acessar todos ou um subconjunto dos dados do seu perfil de usuário, independentemente das permissões você atribui. Portanto, você deve sempre ser cauteloso quanto ao código executável que você faz download na Internet, independentemente de quanto você despreza sua conta de usuário. Caso contrário, os invasores podem fazer grande uso de dados como o Firefox ou o perfil do usuário do Chrome (os sites que você visita, seus favoritos, senhas salvas, etc.), documentos do Word; eles podem até querer roubar sua música ou simplesmente ser um incômodo e apagar tudo.

A execução como administrador é saf er do que costumava ser no Windows XP, mas nada que a Microsoft tenha feito tornou mais seguro a execução de códigos não confiáveis. Você precisa estar atento para não ficar exposto a códigos maliciosos ou não confiáveis. A principal coisa a evitar é não visitar sites ou clicar em links em e-mails que você não confia. Mesmo que você nunca baixe explicitamente qualquer código executável, as explorações de navegador continuam sendo um dos principais vetores de ataque em um computador cliente, apesar de uma década de pesquisa e desenvolvimento intensivos em modelos de segurança de navegador.

    
por 16.07.2012 / 22:47
1

Sim, é seguro usar seu usuário normal, é para isso que o UAC foi inventado. Todos os comandos elevados solicitarão você.

Em alguns casos, o que você deve saber (administradores de domínio, o usuário Administrador ou se o UAC foi desativado de alguma forma) pode não solicitar o UAC.

    
por 16.07.2012 / 22:38
0

Para seu usuário médio, sim. A configuração de privilégios duplos é exatamente o que o UAC foi projetado para replicar, apenas com uma única conta em vez de duas. Apenas certifique-se de que o nível de alerta do UAC esteja definido adequadamente para quando você quiser que a separação de privilégios entre em vigor.

    
por 16.07.2012 / 22:40

Tags

Configurando diferentes portas SSH para cada host remotley monitorado pelo Nagios O sistema conectado ao no-break vai dormir pouco tempo depois que a energia é perdida