O UAC elimina a necessidade de ser executado como um usuário comum?

6

Profissionalmente, sou usuário padrão há uma década e dominei todas as pequenas dicas e truques para administrar uma empresa usando apenas runas. Agora em trotes UAC, e enquanto isso faz algumas situações mais fáceis ... Na maior parte tudo isso acontece no meu caminho.

Sou um administrador, o Outlook é o único processo em execução no meu PC que não precisa de credenciais elevadas! No entanto, passo o dia todo aceitando não apenas solicitações, mas inserindo minha senha mais de 200 vezes por dia. Eu acredito na segurança REAL que o UAC fornece ao meu ambiente, mas a senha é repetidamente enlouquecedora.

A minha pergunta é esta, com o UAC nos obrigando a executar um usuário padrão, é seguro? Podemos voltar aos dias do NT? Você confiaria no UAC o suficiente para fazer login com sua conta de administrador? O UAC faz o suficiente para proteger suas credenciais de domínio ?

Atualização: Em outras palavras, colocamos o UAC no mesmo nível do sudo? Sim, haverá bugs, mas podemos começar a reorganizar a forma como fazemos negócios com esse recurso, ou isso é para proteger minha mãe (não está pronta para o horário nobre)?

    
por Glenn Sizemore 22.05.2009 / 02:37

4 respostas

8

NÃO.

Verifique isso: link

E isso: link

EDITAR

Acho que posso estar desatualizado, não tenho certeza do status atual do UAC agora. De acordo com isso: link eles corrigiram a primeira edição.

    
por 22.05.2009 / 02:46
2

Um sim qualificado, o UAC permite que o Windows trate um administrador como administrador limitado. Você tem todos os direitos de um administrador, mas precisa sempre fazer um evento do UAC. Por que isso importa? A caixa de diálogo UAC não é comum MsgBox () é, na verdade, em um espaço de usuário separado e separado instância da área de trabalho. Com uma imagem do que você viu antes que aparecesse no fundo. Você não pode (pelo menos eu não consegui) chamar qualquer API de manipulação de interface de usuário para interagir com o UAC da sua sessão de usuário. Então isso faz (parece) conceder algum nível de segurança. Se você fez login como administrador e algum aplicativo que você não esperava (ou não lembra de invocar) aparece um UAC, ele não pode continuar com o que estava fazendo sem a sua intervenção.

    
por 22.05.2009 / 03:26
1

Não. O UAC não é um limite de segurança, conforme declarado pela Microsoft. Mesmo em casa, eu corro como um usuário limitado.

    
por 22.05.2009 / 05:06
1

Não. Mas a minha opinião é que o UAC facilita muito a execução como um usuário comum e eleva (ou alterna o usuário) explicitamente quando necessário. Depois que o computador estiver configurado corretamente, você provavelmente não precisará elevar com muita frequência.

Alguns salientaram que, como a elevação de um usuário limitado requer um nome de usuário e uma senha a serem digitados, isso torna o usuário mais vulnerável a um ataque de falsificação em que um prompt falso do UAC é exibido e usado para capturar sua senha. Eu acho que você está bem se você está ciente e vigilante de tais coisas.

Eu pessoalmente nunca gostei muito do modo 'limited admin' do UAC, pelo que eu acho que você poderia chamar de razões filosóficas. Eu acho que a pessoa entre o teclado e a cadeira sempre será uma parte crucial do loop de segurança. Então ele deve estar plenamente ciente de quando as elevações acontecem. Digitar um nome de usuário e senha para continuar uma ação não desperta a consciência; clicar em um diálogo, muitas vezes, não. A nova lógica auto-elevate de 7 vai mais contra esse princípio, imho.

YMMV. Felizmente é uma coisa configurável, para que todos possamos sintonizar nossos próprios níveis de conforto!

    
por 23.05.2009 / 13:37