Czy można używać konta administratora do codziennego użytku, jeśli UAC jest włączony?

Odkąd przeszedłem na system Windows 7 około 3 lata temu, a teraz korzystam z systemu Windows 8.1, zapoznałem się z koncepcją Kontroli konta użytkownika i korzystałem z mojego komputera w następujący sposób: standardowe konto, którego używam do codziennej pracy oraz wbudowane na koncie administratora aktywowane i używane tylko do podnoszenia procesów, gdy o to poproszą, lub do uruchamiania aplikacji jako administrator, kiedy trzeba.

Jednak ostatnio po przeczytaniu więcej informacji o Kontroli konta użytkownika zacząłem się zastanawiać, czy mój sposób pracy jest dobry? Czy powinienem używać konta administratora do codziennej pracy, ponieważ konto administratora nie jest podwyższane, dopóki nie zażądają tego aplikacje lub dopóki nie zażądam tego za pomocą opcji „Uruchom jako administrator”? Pytam o to, ponieważ gdzieś przeczytałem, że wbudowane konto administratora jest prawdziwym administratorem, co oznacza, że ​​UAC nie wyskakuje po zalogowaniu się w nim i obawiam się, że nie będę mieć problemów, gdy pojawi się potencjalne złośliwe oprogramowanie scena. Muszę wspomnieć, że nie używam go codziennie, tylko wtedy, gdy muszę podnieść niektóre aplikacje. Ledwo się loguję 10 razy w roku ...

Więc jak lepiej? Dzięki za odpowiedzi! I oczywiście Szczęśliwego Nowego Roku!

PS Zapytałem o to rok temu (: P) i myślę, że powinienem to powtórzyć: czy konto administratora jest obecnie tak bezpieczne, jak standardowe konto połączone z wbudowanym kontem administratora, gdy jest potrzebne?

czy konto administratora jest obecnie tak bezpieczne, jak standardowe konto w połączeniu z wbudowanym kontem administratora, gdy jest potrzebne?

W skrócie: Wciąż nie.

Dłuższa odpowiedź ...

Kontrola konta użytkownika nie jest funkcją bezpieczeństwa

W czasach systemu Windows XP i wcześniejszych wersji systemu Windows dość trudno było praktykować zasadę co najmniej przywileju , zwłaszcza w środowisku korporacyjnym. Zasada sugerowała, że ​​wykonujesz wszystkie codzienne zadania przy użyciu standardowego konta użytkownika. Wszelkie zadania wymagające uprawnień administratora byłyby wykonywane przy użyciu osobnego konta z uprawnieniami administratora (biorąc pod uwagę, że użytkownik miał uzasadnioną potrzebę).

Ale system Windows XP nie został zaprojektowany z myślą o tym i istniało wiele dziwactw i ograniczeń, gdy działał jako zwykły użytkownik - nawet jeśli miałeś również dostęp do konta administratora. Jako zwykły użytkownik nie mogłeś kliknąć zegara paska zadań, aby wyświetlić schludny kalendarz miesiąca, nie mogłeś zmienić ustawień sieciowych, a funkcja „uruchom jako” nie działała dla wszystkich (zwłaszcza Eksploratora Windows, a zatem również Zaplanowane zadania, drukarki i inne foldery powłoki, jeśli pamięć dobrze mi służy).

Oczywiście istniały obejścia wielu z tych niedociągnięć, ale dużo czasu zajęło ich odkrycie, udokumentowanie i, no cóż, obejście ich.

Bezpieczeństwo to równowaga między bezpieczeństwem a wygodą . Kontrola konta użytkownika została wprowadzona w systemie Windows Vista, przede wszystkim w celu wykrycia, kiedy potrzebne są uprawnienia administratora, oraz automatycznego monitowania o uwierzytelnienie na (innym) koncie z uprawnieniami administratora. Dzięki temu praktykowanie zasady najmniejszych uprawnień jest o wiele łatwiejsze.

Jako efekt uboczny, wykonywanie zadań wymagających uprawnień administratora, po zalogowaniu się na konto administratora, daje szansę rzeczywistego potwierdzenia, że ​​chcesz skorzystać z tych uprawnień. Monity UAC podczas instalowania oprogramowania wydają się rozsądne, podczas gdy otwieranie normalnej strony nie.

Okazuje się jednak, że większość użytkowników nie korzysta z oddzielnych kont, a całkiem sporo codziennych zadań wymaga uprawnień administratora (dostosowanie ustawień zegara, sieci, planu zasilania itp.), A tym samym wywołałoby monit UAC w systemie Vista. Ta seria podpowiedzi powoduje, że większość użytkowników

a) Ślepo akceptuj wszelkie monity UAC, bez zwracania uwagi na to, co faktycznie wymagało podniesienia, lub

b) Całkowicie wyłącz potwierdzenie UAC

W systemie Windows 7 Microsoft dokonał kilku uprawnień plików wykonywalnych Windows do automatycznego podniesienia uprawnień, więc jeśli używasz konta administratora, niektóre akcje są wykonywane automatycznie z podwyższonymi uprawnieniami (admin). To sprawiło, że UAC wydawał się o wiele mniej natrętny.

Można korzystać z automatycznego podniesienia poziomu UAC

Tak więc w systemie Windows 7 jest wbudowany mechanizm automatycznego podnoszenia uprawnień. Jeśli ten mechanizm może zostać wykorzystany przez aplikację działającą ze standardowymi prawami użytkownika, wtedy UAC (który nie został zaprojektowany jako mechanizm bezpieczeństwa), można obejść i możesz skończyć z uruchomionymi aplikacjami z prawami administratora, chociaż nie byłeś poprosił o potwierdzenie.

Okazuje się, że automatyczne podniesienie poziomu kontroli konta użytkownika można w rzeczywistości wykorzystać przez wstrzyknięcie kodu, co udowodnił Leo Davidson ( biała lista UAC dla systemu Windows 7: problem z kodowaniem przez wstrzykiwanie (i nie tylko) ) oraz omówione i zademonstrowane przez Long Zheng ( kontrola konta użytkownika w systemie Windows 7 wciąż nie działa, Microsoft nie chce / nie może naprawić usterki polegającej na wstrzykiwaniu kodu ).

Wniosek

Z punktu widzenia bezpieczeństwa nadal warto używać osobnych kont do codziennej pracy i wszystkiego, co wymaga uprawnień administratora. Jest to jedyny sposób, aby być (racjonalnie) pewnym, że żadna aplikacja nie działa z uprawnieniami administratora, bez Twojej wyraźnej autoryzacji.

To powiedziawszy, to równowaga między wygodą a bezpieczeństwem. Jak zauważył @GeminiDomino, można również wypełnić wszystkie porty żywicą epoksydową stosowaną przez wojsko. Możesz także uruchomić komputer z przerwami, jak Bruce Schneier , aby nigdy nie łączył się bezpośrednio z żadną siecią.

Ostatecznie sprowadza się to do tego, czy nie masz nic przeciwko konieczności jawnego uwierzytelnienia podczas wykonywania zadań administracyjnych.

Najbardziej bezpieczne? Odłącz sieć i monitor, wypełnij wszystkie porty żywicą epoksydową i zdemontuj dysk twardy, rozrzucając części przez lochy Hyrule.

Poważnie, jednak moje obawy są uzasadnione, z mojego doświadczenia. Nie tylko z powodu złośliwego oprogramowania i innego niegrzecznego oprogramowania, ale także dlatego, że jesteś człowiekiem. Oczywiście w kontekście ograniczonego użytkownika możesz popełniać błędy, które powodują znaczne szkody. Jako administrator możesz wyrządzić wszystkie te szkody i wiele więcej.

Uruchamianie z dnia na dzień jako administrator może być bardzo kuszące, szczególnie w przypadku niektórych pakietów oprogramowania, które wydają się nie lubić współpracy z „Uruchom jako administrator” w ich aktualizacjach (patrzę na ciebie, VirtualBox ... ), ale ponieważ w tytule jest napisane „bezpieczny”, powiem, że lepiej radzić sobie z tymi, które czasami pojawiają się, tak jak teraz. Dobre instynkty.

Szczęśliwego Nowego Roku!