Người dùng tiêu chuẩn có còn hữu ích khi Windows 8 có UAC không?

Máy tính cuối cùng của tôi chạy XP; quản trị viên có quyền truy cập không hạn chế (không có UAC) và tài khoản hàng ngày bình thường của tôi là người dùng chuẩn. Tôi chỉ đơn giản là thực hiện 'chạy như' sau đó nhập thông tin đăng nhập của quản trị viên khi tôi cần làm gì đó như cài đặt phần mềm. Thật có ý nghĩa khi tài khoản hàng ngày bị giới hạn (như với Linux).

Gần đây tôi đã mua một máy tính Windows 8 mới. Với Kiểm soát tài khoản người dùng, khi tôi đăng nhập với tư cách quản trị viên, UAC sẽ bật lên một dấu nhắc cho phép / từ chối nếu một ứng dụng cố gắng thay đổi máy tính.

Thay vào đó, nếu tôi biến tài khoản hàng ngày của mình thành tài khoản tiêu chuẩn, khi tôi làm điều gì đó yêu cầu quyền quản trị viên, nó cũng sẽ nhắc tôi (nhưng đối với mật khẩu và tên người dùng). Vì cả hai tài khoản người dùng sẽ nhắc tôi dù thế nào, có bất kỳ điểm nào để biến tài khoản hàng ngày của tôi thành tài khoản chuẩn không? Thực hành 'tốt nhất' là gì và cá nhân bạn có làm theo nó không?

UAC không được coi là ranh giới an ninh. Điều này có nghĩa là chỉ có bảo vệ (tương đối) yếu ngăn chặn phần mềm độc hại "thoát" UAC và giành quyền truy cập của quản trị viên. (Đặc biệt, Microsoft không hứa sẽ khắc phục các sự cố cho phép điều này xảy ra.)

Cá nhân tôi luôn sử dụng tài khoản người dùng chuẩn trên máy tính tại nhà, trừ khi tôi thực sự quản trị máy tính.

Khi nói đến (các) máy tính cá nhân của bạn , các thực hành "tốt nhất" có xu hướng thay đổi rộng rãi và thường bị bỏ qua. Mọi người sử dụng máy tính của họ khác nhau ở nhà và bảo mật cũng khác nhau. Bạn nên làm những gì bạn cảm thấy là sự pha trộn tốt nhất của bảo mật và sự thuận tiện cho bạn. Những gì làm việc cho người khác, có thể sai cho tình huống của bạn.

Cá nhân tôi, tất cả người dùng của tôi là tài khoản quản trị viên trên Windows, nó thuận tiện hơn. Nếu tôi có ai đó sống cùng tôi và họ phải sử dụng máy tính của tôi, tôi sẽ cung cấp cho họ một tài khoản tiêu chuẩn. Tôi cũng sẽ có ý thức hơn để khóa hoặc đăng xuất khỏi máy tính của tôi.

Và hãy nhớ lời nhắc UAC trên tài khoản chuẩn, có thể là do một ứng dụng có quyền quản trị viên chứ không phải người dùng.

Có, đặc biệt nếu bạn hoang tưởng về bảo mật vật lý. Hãy để tôi minh họa.

Nếu bạn đăng nhập với tư cách quản trị viên với UAC, bạn (cá nhân, thể chất) có khả năng trở thành quản trị viên đầy đủ bằng cách thông qua hộp thoại nâng cao. Do đó, bất kỳ ai truy cập vào máy đăng nhập của bạn đều là quản trị viên.

Hãy tưởng tượng bạn đang thuyết trình từ PowerPoint đang chạy trên máy tính xách tay của bạn. Đột nhiên, ai đó từ khán giả nhảy lên và đưa một thiết bị USB vào máy tính xách tay của bạn. Những thứ kỳ lạ xảy ra nhanh chóng trên màn hình, và kẻ tấn công chạy trốn khỏi tòa nhà. Thiết bị USB đó tự trình bày với HĐH dưới dạng bàn phím và gõ những thứ xấu vào. (Và bạn có thể mua một trong số chúng với giá dưới 50 đô la!) Nhưng nó đã gây ra bao nhiêu thiệt hại?

Nếu bạn thực sự đã đăng nhập như một người dùng chuẩn, điều tồi tệ nhất có thể làm là lấy hoặc sửa đổi các tài liệu bạn có quyền truy cập. Nếu bạn đã đăng nhập như một quản trị viên UAC được bảo vệ, nó có thể đã tạo ra một dấu nhắc lệnh hành chính - Win+ X, A, Alt+ Y- và thay đổi cơ bản hệ điều hành, có lẽ để chèn một backdoor hoặc gián điệp chương trình có ảnh hưởng đến tất cả mọi người những người sử dụng máy.

Cách duy nhất để đảm bảo rằng một diễn viên xấu - dù là điện tử hay vật lý - không thể trở thành quản trị viên cục bộ là đăng nhập như một người dùng chuẩn.