Нужно ли активировать администраторскую учетную запись?
Вопрос: Нужно ли активировать администраторскую учетную запись? Или просто, как поставил и пользуйся обычной. Какие за и против? В админской UAC Вообще отключен... Посоветуйте! Компьютер обычный, используется дома для обычный задач. Установка программ, работа в Сети.
iOffice, Для обычной работы вполне хватит и обычной учетной записи.
iOffice, моё мнение - строгое нет. Так как безопасность падает...
Пользуюсь обычной учётной записи администратора и включенным на максимум UAC. Мне он не надоедает...
izstas, обычной, т.е. как установил и все... Да?
iOffice, Для чего вам администраторская учетная запись если вы даже незнаете для чего она нужна?
Работайте под обычной, и будет вам счастье.
Artem.Russian, я представляю для чего она нужна, просто с ней много волокиты да и она не безопасна...
Я говорю про ту, которая скрыта в "Управлении".
iOffice писал:с ней много волокиты да и она не безопасна...
Вы сами ответили на свой вопрос.
Про ту которая скрыта?
Вы имеете ввиду специальную учетную запись админа? Которая отключена?
Бедный народ насиделся на зверо сборках ХРюши, где по умолчанию софт понатыкан на учетку Admin.
А вот зачем, еще тот вопрос.
Никогда лично не понимал народ который работал в такой учетной записи. Обычной учетной записи вполне достаточно для обычной работы на ПК.
Со слов Марка Руссиновича в его статье про UAC:
OTS-повышение прав "через плечо" (ввод логина/пароля администратора в учётной записи с обычными правами) МЕНЕЕ защищено от атак вредоносных программ, чем режим одобрения администратором - AAM (работа под учётной записью администратора фактически с правами обычного пользователя при включённом UAC; для действий, которые требуют реальных прав админ-а появляется диалоговое окно с подтверждением или отменой действия).
В оригинале это звучит так:
Даже при том, что диалоговые окна повышения выводятся на отдельном безопасном рабочем столе, по умолчанию пользователи не имеют никакого способа проверить тот факт, что они видят подлинное диалоговое окно, а не окно, открытое вредоносной программой. Для AAM это не проблема, поскольку вредоносная программа со своим фальшивым диалоговым окном Consent не может получить административных прав. Однако эта программа может дождаться ОТС-повышения обычного пользователя, перехватить его и использовать троянское диалоговое окно для захвата учетных данных администратора. С этими учетными данными вредоносная программа может получить доступ к учетной записи администратора и инфицировать ее.
В связи с этим в корпоративных средах ОТС-повышения должны быть строго запрещены. Чтобы отключить ОТС-повышения (и уменьшить количество вызовов службы поддержки), запустите редактор локальных политик безопасности (Secpol.msc) и для параметра “Управление учетными записями пользователей: поведение запроса на повышение прав для обычных пользователей” выберите значение Automaticallydenyelevationrequests.
Пользователи домашних компьютеров, которые сами отвечают за свою безопасность, должны настроить ОТС-повышения таким образом, чтобы для их применения необходимо было ввести специальное сочетание клавиш (SAS), которое вредоносная программа не сможет перехватить или имитировать. Чтобы настроить SAS, нужно запустить редактор групповых политик (Gpedit.msc), перейти к разделу “Конфигурация компьютера” – “Административные шаблоны” – “Компоненты Windows” – “Интерфейс пользователя для учетных данных” и включить параметр “Требовать достоверный путь для входа в учетную запись”. После этого обратиться к диалоговому окну повышения можно будет, нажав сочетание клавиш CTRL+ALT+DELETE.
Вывод: если пользоваться обычной учёткой, то либо включить Ctrl+Alt+Del подтверждение, либо при частом выполнении действий, для которых то и дело нужно вводить логин/пароль админ-а, сменить тип учётной записи на администраторскую, чтобы лишь щёлкать подтверждения в AAM-режиме :;)
PS: статья описывает UAC в висте, но это не означает, что в 7-ке что-то в этом механизме кардинально поменялось, поэтому материал на 100% применим и к ней
TheHacker писал:Про ту которая скрыта?
Вы имеете ввиду специальную учетную запись админа? Которая отключена?
Естественно, что всё написанное мной выше не подразумевает работу под встроенной учётной записью администратора.. Это уже настоящее извращение. По крайней мере для домашнего компьютера - точно извращение.
Речь шла лишь об учётной записи с правами администратора (как говорят в Одессе, две большие разницы:;))
Если автор темы и правда про встроенную учётку - ооо, как всё запущено... )))
andrewtishkin, полностью с вами согласен.
Но к сожалению человек хочет включить встроенную учетную запись.
Если память не изменяет, уже на этапе инсталяции первая учетная запись создаваемая в компьютере уже состоит в группе администраторов.
Остается правильно настроить UAC, который в Семерке наконец повернулся лицом к пользователю.
iOffice,
в случае например заражения и повреждения профиля учетной записи, если это обычная учетка входящая в группу администраторы, вы просто создадите новую. А если это будет учетка Администратор, то вам придется переустанавливать ОС. Стоит ли это того что несколько раз в день нужно нажать кнопку в диалоге UAC.
TheHacker,
Остается правильно настроить UAC, который в Семерке наконец повернулся лицом к пользователю.
Однако необходимо учесть, что уже существуют способы позволяющие атакующему или вирусу втихую отключить UAC, если уровень выставлен ниже аналогичного в Висте (самого верхнего). Конечно что выбрать, меньшее количество кликов мышью или безопасность - решает пользователь. Лично я выставил самый верхний уровень сразу после установки и настройки ОС.
Andrey100 писал:Лично я выставил самый верхний уровень сразу после установки и настройки ОС.
Я тоже. Безопасность выше всего.
Andrey100 писал:Однако необходимо учесть, что уже существуют способы позволяющие атакующему или вирусу втихую отключить UAC, если уровень выставлен ниже аналогичного в Висте (самого верхнего).
Он с любого уровня просит подтверждение если выключают до нижнего.
arseny1992,
я говорил об этом:
page.php?id=10752
Насколько я понял Микрософт все же внесла изменения. У меня диалог появляется при любом изменени настроек.