Jeśli celowo zablokuję się na koncie użytkownika standardowego, czy będę później powodować problemy?

Jestem średnio zaawansowanym użytkownikiem niższego poziomu zaawansowanego --- pracuję w branży IT, trochę programuję itp. Jedną z rzeczy, dla których jestem prawdziwym zwolennikiem programowania, są „najlepsze” praktyki lub wyjście z sposób robienia rzeczy w dobrej formie, zamiast po prostu przyklejać taśmę nad problemami, aby je rozwiązać. Niedawno doszedłem do wniosku, że podoba mi się mój kod tak czysty i najlepszy, jak to tylko możliwe, ale nawet nie obchodzę się zdalnie z moim własnym komputerem osobistym (Windows 7 Ultimate) ani nie robię niczego, nawet zdalnie „dobrze” na Dom. Jestem Administratorem, 24/7, kropka. Właśnie nacisnąłem „Tak, w porządku Nieznany wydawca, proszę unicestwić mój komputer, dziękuję” na każdym wyskakującym okienku, ponieważ nie przeszkadza mi to. Pomyślałem więc, że nadszedł czas, aby sformatować to dziecko, zacząć czyścić i robić to dobrze.

To powiedziawszy, ogólnie najlepsza rada i punkt początkowy, kropka, to po prostu nie używać Administratora. Słusznie. Nie mam nic przeciwko utworzeniu osobnego „prawdziwego” konta administratora, a następnie użyciu standardowego konta użytkownika ... z tym wyjątkiem, że z mojego doświadczenia wynika, że ​​takie decyzje zawsze mają nieprzewidziane konsekwencje, szczególnie w przypadku napotkania źle zaprojektowanego oprogramowania.

W szczególności, aby dać przykład, dlaczego sprawia to, że jestem ostrożny, mieszkam i pracuję w Japonii, więc ustawienia regionalne komputera są ustawione na Japonię, podobnie jak język mojego systemu operacyjnego. Pozornie niewinny wybór podczas instalacji systemu Windows 7, prawda? Gdybym miał nikiel za każdym razem, gdy napotykam nieprzewidziane konsekwencje tego (tj. Oprogramowanie, które wariuje, jeśli twoje ustawienia regionalne nie pasują do tego, do czego je zaprojektowano, zniekształcone menu itp.) ... nadal byłbym bardzo słabo z tym kursem walutowym, ale miałbym tonę niklu. Jedna gra, która faktycznie kosztuje (Dungeon Defenders, hmm ), ma „znany problem”, nad którym „pracujemy” (oczywiście, że nie znajdziesz tego małego wydruku, dopóki nie zapłacisz za niego), co spowoduje, że gra do awarii, jeśli Twój komputer nie jest ustawiony w miejscu, które lubi gra, Japonia jest jednym z nich.

Biorąc to pod uwagę, zgodnie z tymi samymi „nieprzewidzianymi konsekwencjami”, czy nastawiam się, jako użytkownik średniozaawansowany, na frustrację, a może nawet niektóre programy, które po prostu nie będą działać? Szczególnie martwię się o bardziej zaawansowane rzeczy, które robię, takie jak mój lokalny serwer SQL, Visual Studio, korzystanie z oprogramowania typu open source i wtyczek, które lubią mnie prześladować za uprawnienia itp. Nie mam nic przeciwko proszeniu o pozwolenie co 5 sekund lub zalogowanie się jako Administrator, aby zainstalować rzeczy, co tak naprawdę nie przeszkadza mi, co mnie martwi, jeśli zacznę działać na rzeczy, które i tak muszę uruchomić jako Administrator i nie można poprawnie skonfigurować, aby działało jako użytkownik standardowy.

(Znalazłem mnóstwo rzeczy na ten temat do konfigurowania komputerów dla rodziców i dziadków, ale nie tak dobrze udokumentowanych rzeczy do celowego ograniczania się jako nieco piśmienny użytkownik).

Prawdopodobnie nie będzie całkowicie w porządku, ale kwestie powinny być minimalne.

Korzystam z mojego komputera dla programistów w ten sposób od prawie dwóch lat i minęło trochę czasu, odkąd widziałem jakiekolwiek narzędzia dla programistów, które nawet narzekały, a tym bardziej odmawiały pracy. Visual Studio i SQL Management Studio działają poprawnie bez uprawnień administratora. Uprawnienia do baz danych można oczywiście dostosować, aby normalne konto użytkownika mogło wykonywać wszelkie potrzebne zadania. [Mydło]Powiedziałbym, że powinieneś uruchomić Visual Studio bez uprawnień administratora, nawet bez uprawnień. Głównym powodem, dla którego pojawia się ten problem (czy mogę bezpiecznie uruchomić bez uprawnień administratora), jest to, że programiści piszą swoje oprogramowanie z uprawnieniami administratora i nigdy tak naprawdę nie testują oprogramowania. Jeśli nasi programiści zrobili to, co robiliście lata temu, nie bylibyście wystarczająco zaniepokojeni, aby zadać to pytanie. Możesz bezpiecznie założyć, że wszystko zadziała. [/ Soap Box]

Jeśli chodzi o aplikacje, które twierdzą, że wymagają uprawnień administratora, większość z nich można naprawić. Wystarczy uruchomić Process Monitor ( http://technet.microsoft.com/en-us/sysinternals/bb896645 ) i aplikację, a następnie poszukać w dzienniku Process Monitor komunikatów o odmowie dostępu. Zmień uprawnienia do danych obiektów (klucze rejestru lub pliki), a aplikacja prawdopodobnie będzie działać. Pracuję na studiach i nie pozwalamy studentom mieć uprawnień administratora w naszych laboratoriach. Robimy tę poprawkę Monitora Procesu od Windows 2000 dni i odnieśliśmy wielki sukces.

Jedna uwaga na temat Monitora procesów, jeśli nigdy nie używałeś go do tego celu. Często programy narzekają na niemożność odczytu / zapisu jakiegoś ważnego obiektu systemowego, takiego jak C:\Windows\Explorer.exelub HKEY_LOCAL_MACHINE\Software. Jako programista wiesz, że te obiekty są krytyczne i nie powinny być szeroko otwarte, ponieważ uniemożliwia to uruchomienie zwykłego użytkownika. Poszukaj innych wiadomości o odmowie dostępu, a prawdopodobnie znajdziesz C:\Program Files\SomeApplub HKLM\Software\SomeApp. To prawdopodobnie twoje kłopoty.

„Nie mam nic przeciwko utworzeniu osobnego„ prawdziwego ”konta administratora, a następnie użyciu standardowego konta użytkownika”

To właśnie robię (Win 7) i zwykle działa (w przeważającej części). Linux też tak działa; ale jest jeszcze bardziej ekstremalny, ponieważ każda aplikacja ma zwykle własnego użytkownika i NIGDY nie logujesz się jako root. Niektóre dystrybucje nie pozwalają nawet na zalogowanie się (przez GUI) jako root. Jeśli okaże się, że często będziesz w programie Visual Studio lub SQL Server Management Studio, możesz ustawić je tak, aby działały automatycznie jako Administrator .

Główną rzeczą, o którą chciałbym się martwić (logując się jako Administrator), jest przeglądarka internetowa. Twoja przeglądarka internetowa to jedna z tych rzeczy, które nie powinny działać jako administrator. To prosty przypadek ryzyka kontra nagrody. Twoja przeglądarka internetowa nie powinna robić niczego, co wymagałoby administratora, więc najlepiej nie ryzykować.