Có thể sử dụng tài khoản quản trị viên để sử dụng hàng ngày nếu bật UAC không?

12

Kể từ khi tôi chuyển sang Windows 7 khoảng 3 năm trước và bây giờ sử dụng Windows 8.1, tôi đã quen với khái niệm Kiểm soát tài khoản người dùng và sử dụng PC của mình theo cách sau: một tài khoản tiêu chuẩn tôi sử dụng cho mọi công việc hàng ngày và được xây dựng - trong tài khoản Quản trị viên được kích hoạt và chỉ được sử dụng để nâng cao các quy trình khi họ yêu cầu hoặc để Chạy Run với tư cách quản trị viên các ứng dụng khi tôi cần.

Tuy nhiên, gần đây sau khi đọc thêm về Kiểm soát tài khoản người dùng, tôi bắt đầu tự hỏi liệu cách làm việc của tôi có tốt không? Hoặc tôi nên sử dụng tài khoản quản trị viên cho công việc hàng ngày, vì tài khoản quản trị viên không được nâng cao cho đến khi các ứng dụng yêu cầu hoặc cho đến khi tôi yêu cầu thông qua tùy chọn của Run Run với tư cách quản trị viên? Tôi hỏi điều này bởi vì tôi đã đọc ở đâu đó rằng tài khoản Quản trị viên tích hợp là một quản trị viên thực thụ, ý tôi là UAC không bật lên khi đăng nhập và tôi sợ không gặp sự cố khi phần mềm độc hại tiềm ẩn xâm nhập bối cảnh. Tôi phải đề cập rằng tôi không sử dụng nó hàng ngày, ngay khi tôi cần nâng một số ứng dụng. Tôi hầu như không đăng nhập vào đó 10 lần một năm ...

Vì vậy, làm thế nào tốt hơn? Cảm ơn câu trả lời của bạn! Và chúc mừng năm mới, tất nhiên!

PS Tôi đã hỏi điều này một năm trước (: P) và tôi nghĩ tôi nên nhắc lại: tài khoản quản trị viên có an toàn trong những ngày này như một tài khoản chuẩn được kết hợp với tài khoản Quản trị viên tích hợp khi cần không?

windows  security  user-accounts  administrator  uac 
Valentin Radu
nguồn

Câu trả lời:

8

Tài khoản quản trị viên có an toàn trong những ngày này như một tài khoản tiêu chuẩn được kết hợp với tài khoản Quản trị viên tích hợp khi cần không?

Tóm lại: Vẫn không có.

Câu trả lời dài hơn ...

UAC không phải là một tính năng bảo mật

Quay trở lại thời Windows XP và các phiên bản trước của Windows, việc thực hành Nguyên tắc tối thiểu đặc quyền , không chỉ trong môi trường doanh nghiệp là khá khó khăn . Nguyên tắc ngụ ý rằng bạn sẽ thực hiện tất cả các nhiệm vụ hàng ngày của mình bằng tài khoản người dùng chuẩn. Bất kỳ tác vụ nào yêu cầu đặc quyền của quản trị viên sẽ được thực thi bằng tài khoản riêng với quyền quản trị viên (với điều kiện người dùng có nhu cầu chính đáng cho nó).

Nhưng Windows XP không được thiết kế theo ý tưởng này, và có nhiều hạn chế và hạn chế, khi chạy như một người dùng chuẩn - ngay cả khi bạn cũng có quyền truy cập vào tài khoản quản trị viên. Là người dùng chuẩn, bạn không thể nhấp vào đồng hồ systray để hiển thị lịch tháng gọn gàng, bạn không thể thay đổi cài đặt mạng và chức năng "chạy như" không hoạt động cho mọi thứ (đặc biệt là Windows Explorer, và do đó Tác vụ theo lịch trình, Máy in và các thư mục shell khác, nếu bộ nhớ phục vụ tôi đúng).

Tất nhiên đã có cách giải quyết cho rất nhiều thiếu sót này, nhưng phải mất rất nhiều thời gian để khám phá, tài liệu và, tốt, làm việc xung quanh chúng.

Bảo mật là sự cân bằng giữa, tốt, bảo mật và thuận tiện . UAC được giới thiệu với Windows Vista, chủ yếu để phát hiện khi nào cần quyền quản trị viên và để tự động nhắc bạn xác thực bằng tài khoản (khác), với quyền quản trị viên. Điều này làm cho việc thực hành Nguyên tắc tối thiểu dễ dàng hơn rất nhiều.

Là một tác dụng phụ, thực hiện các tác vụ yêu cầu quyền quản trị viên, trong khi đăng nhập bằng tài khoản quản trị viên, sẽ cho bạn cơ hội thực sự xác nhận rằng bạn muốn thực hiện các quyền này. UAC nhắc khi cài đặt phần mềm có vẻ hợp lý, trong khi khi mở một trang web bình thường thì không.

Tuy nhiên, hóa ra hầu hết người dùng không sử dụng các tài khoản riêng biệt và khá nhiều tác vụ hàng ngày yêu cầu quyền quản trị (điều chỉnh cài đặt cho đồng hồ, mạng, gói điện, v.v.) và do đó sẽ kích hoạt lời nhắc UAC trong Vista. Hàng loạt lời nhắc này khiến hầu hết người dùng

a) Chấp nhận một cách mù quáng bất kỳ lời nhắc nào của UAC, không chú ý đến những gì thực sự đòi hỏi độ cao, hoặc

b) Vô hiệu hóa hoàn toàn xác nhận UAC

Với Windows 7, Microsoft đã tạo một số quyền thực thi tự động nâng cao của Windows, vì vậy nếu bạn đang sử dụng tài khoản quản trị viên, một số hành động sẽ được thực hiện tự động với quyền nâng cao (quản trị viên). Điều này làm cho UAC dường như ít gây khó chịu hơn.

Nâng cao tự động UAC có thể được khai thác

Vì vậy, trong Windows 7 có một cơ chế tích hợp cho quyền nâng cao tự động. Nếu cơ chế này có thể bị khai thác, bởi một ứng dụng chạy với quyền người dùng chuẩn, thì UAC (không được thiết kế là cơ chế bảo mật), có thể bị phá vỡ và bạn có thể kết thúc chạy ứng dụng với quyền quản trị viên, mặc dù bạn chưa nhắc nhở để xác nhận nó.

Thực tế, việc nâng cao tự động UAC trên thực tế có thể được khai thác bằng cách tiêm mã, như đã được chứng minh bởi Leo Davidson ( danh sách trắng UAC của Windows 7: Vấn đề tiêm mã (và hơn thế nữa) ) và được thảo luận và chứng minh bởi Long Zheng ( UAC trong Windows 7 vẫn bị hỏng, Microsoft sẽ không / không thể sửa lỗ hổng tiêm mã ).

Phần kết luận

Nhìn từ góc độ bảo mật, vẫn hợp lý khi sử dụng các tài khoản riêng cho công việc hàng ngày và bất cứ điều gì đòi hỏi quyền quản trị. Đây là cách duy nhất để chắc chắn (một cách hợp lý), rằng không có ứng dụng nào chạy với quyền quản trị, mà không có sự cho phép rõ ràng của bạn.

Điều đó nói rằng, đó là một sự cân bằng giữa thuận tiện và an ninh. Như @GeminiDomino đã chỉ ra, bạn cũng có thể lấp đầy tất cả các cổng bằng epoxy, như được sử dụng bởi quân đội. Bạn cũng có thể chạy máy tính của mình "không khí", như Bruce Schneier , để nó không bao giờ kết nối trực tiếp với bất kỳ mạng nào.

Cuối cùng, liệu bạn có ổn không khi phải xác thực rõ ràng khi thực hiện các tác vụ quản trị viên hay không.

tóm tắt
nguồn
Không phải 2 khai thác này đã được sửa trong Windows 7 RTM? Các bài viết dường như được đề ngày 2009 và trước khi W7 RTM được phát hành. Xem bài này để biết thêm thông tin: blogs.msdn.com/b/e7/archive/2009/02/05/...
Joe Schmoe
Khi tôi đọc mục blog bạn liên kết đến, họ vừa đảm bảo rằng việc thay đổi cấp độ UAC, cũng sẽ kích hoạt xác nhận UAC (nghe có vẻ hợp lý). Theo trang web của Leo (mà tôi đã liên kết): "Mọi thứ bên dưới vẫn áp dụng cho bản phát hành bán lẻ cuối cùng của Windows 7 (và tất cả các bản cập nhật kể từ ngày 14 tháng 9 năm 2011)". Tôi biết rất nhiều bản vá đã được phát hành kể từ đó, nhưng có vẻ như nó không được coi là lỗ hổng bảo mật và MS có thể không muốn vá nó ("hành vi này là do thiết kế")?
tóm tắt
Ư, bạn đung. Tôi đã bỏ lỡ phần quan trọng đó - rằng nó vẫn được áp dụng vào năm 2011. Tôi thực sự nên chú ý nhiều hơn.
Joe Schmoe
Liên kết đến bài viết thông tin trên blog Windows đã chết. Tôi đã cập nhật liên kết để nó trỏ đến lần thu thập thông tin cuối cùng tại archive.org
abstrask
Cho đến ngày hôm nay, có một tùy chọn trong Windows 10 để vô hiệu hóa độ cao tự động UAC, sẽ hiển thị lời nhắc cho mọi tác vụ quản trị viên.
Này
4

An toàn nhất ? Ngắt kết nối mạng và giám sát, lấp đầy tất cả các cổng bằng epoxy và tháo rời ổ cứng, phân tán các bộ phận thông qua các hầm ngục của Hyrule.

Nghiêm túc, mặc dù, mối quan tâm của bạn là có cơ sở, theo kinh nghiệm của tôi. Không chỉ vì phần mềm độc hại và phần mềm nghịch ngợm khác, mà cuối cùng, bạn là con người. Trong bối cảnh của một người dùng hạn chế, bạn có thể phạm sai lầm gây thiệt hại lớn, tất nhiên. Là một quản trị viên, bạn có thể thực hiện tất cả các thiệt hại đó, và nhiều hơn nữa.

Hoạt động hàng ngày với tư cách quản trị viên có thể rất hấp dẫn, đặc biệt là khi giao dịch với các gói phần mềm nhất định dường như không muốn hợp tác với "Chạy với tư cách quản trị viên" trong các bản cập nhật của họ (Tôi đang nhìn vào bạn, VirtualBox ... ), nhưng vì tiêu đề của bạn nói là "an toàn", tôi sẽ nói rằng tốt hơn là nên đối phó với những điều đó khi chúng thỉnh thoảng xuất hiện, giống như bạn làm bây giờ. Bản năng tốt.

Chúc mừng năm mới!

GeminiDomino
nguồn
OK, tôi đã có quan điểm của bạn! Cảm ơn bạn đã chia sẻ ý kiến ​​của bạn: D
Valentin Radu
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.