является ли учетная запись администратора такой же безопасной в наши дни, как и стандартная учетная запись в сочетании со встроенной учетной записью администратора, когда это необходимо?
Короче говоря: до сих пор нет.
Чем дольше отвечу ...
UAC не является функцией безопасности
Когда-то во времена Windows XP и предыдущих версий Windows было довольно сложно практиковать принцип наименьших привилегий , не в последнюю очередь в корпоративной среде. Принцип подразумевал, что вы будете выполнять все свои повседневные задачи, используя стандартную учетную запись пользователя. Любые задачи, требующие прав администратора, будут выполняться с использованием отдельной учетной записи с правами администратора (учитывая, что у пользователя была законная потребность в этом).
Но Windows XP не была разработана с учетом этого, и при работе в качестве обычного пользователя было много странностей и ограничений, даже если у вас также был доступ к учетной записи администратора. Как обычный пользователь, вы не могли нажать на часы системного лотка, чтобы отобразить аккуратный календарь на месяц, вы не могли изменить настройки сети, и функция «запустить как» не работала для всех (особенно для Windows Explorer, и, следовательно, также Запланированные задачи, принтеры и другие папки оболочки, если память мне не изменяет).
Конечно, для устранения многих из этих недостатков были найдены обходные пути, но потребовалось много времени, чтобы обнаружить, задокументировать и, в общем, обойти их.
Безопасность - это баланс между безопасностью и удобством . UAC был представлен в Windows Vista, в первую очередь, для определения необходимости прав администратора и автоматического запроса аутентификации с использованием (другой) учетной записи и прав администратора. Это намного упростило практикование принципа наименьших привилегий.
В качестве побочного эффекта выполнение задач, требующих прав администратора, при входе в систему с учетной записью администратора дает вам возможность фактически подтвердить, что вы хотите воспользоваться этими правами. Запросы UAC при установке программного обеспечения кажутся разумными, тогда как при открытии обычной веб-страницы - нет.
Однако оказывается, что большинство пользователей не используют отдельные учетные записи, и для выполнения некоторых повседневных задач требуются права администратора (настройка часов, сети, схемы электропитания и т. Д.), И, таким образом, в Vista появляется запрос UAC. Это множество подсказок заставляет большинство пользователей
а) Слепо принимать любые запросы UAC, не обращая внимания на то, что на самом деле требовало повышения, или
б) полностью отключить подтверждение UAC
В Windows 7 Microsoft сделала несколько исполняемых файлов Windows автоматически повышающими разрешения, поэтому, если вы используете учетную запись администратора, некоторые действия автоматически выполняются с повышенными (администраторскими) правами. Это сделало UAC более навязчивым.
Автоподъем UAC может быть использован
Итак, в Windows 7 есть встроенный механизм автоматического повышения прав. Если этот механизм может быть использован приложением, работающим со стандартными правами пользователя, то UAC (который не был разработан как механизм безопасности) можно обойти, и вы можете в конечном итоге запускать приложения с правами администратора, хотя вы этого не делали. предложено подтвердить это.
Оказывается, что автоматическое повышение UAC может фактически использоваться путем внедрения кода, что доказано Лео Дэвидсоном ( белый список UAC Windows 7: проблема с внедрением кода (и более) ) и обсуждено и продемонстрировано Лонг Чжэн ( UAC в Windows 7 все еще не работает, Microsoft не может / не может исправить уязвимость внедрения кода ).
Вывод
С точки зрения безопасности все еще имеет смысл использовать отдельные учетные записи для повседневной работы и всего, что требует прав администратора. Это единственный способ (разумно) быть уверенным, что никакие приложения не запускаются с правами администратора без вашего явного разрешения.
Тем не менее, это баланс между удобством и безопасностью. Как отмечает @GeminiDomino, вы также можете заполнить все порты эпоксидной смолой, используемой военными. Вы также можете запустить свой компьютер с воздушным зазором, как Брюс Шнайер , чтобы он никогда не подключался напрямую к какой-либо сети.
В конце концов, все сводится к тому, что у вас все в порядке с явной аутентификацией при выполнении задач администратора или нет.
Наиболее безопасным? Отключите сеть и монитор, залейте все порты эпоксидной смолой и разберите жесткий диск, разбрасывая детали по подземельям Хайрула.
Если серьезно, то, по моему опыту, ваши опасения вполне обоснованы. Не только из-за вредоносного ПО и другого непослушного программного обеспечения, но и потому, что вы, в конце концов, человек. В контексте ограниченного пользователя вы, конечно, можете делать ошибки, которые наносят большой ущерб. Как администратор, вы можете наносить весь этот ущерб и многое другое.
Ежедневная работа в качестве администратора может быть очень заманчивой, особенно когда речь идет об определенных программных пакетах, которые, похоже, не хотят сотрудничать с «Запускать от имени администратора» в своих обновлениях (я смотрю на вас, VirtualBox ... ), но так как в вашем названии написано "безопасный", я хочу сказать, что лучше иметь дело с теми, кто иногда появляется, как вы делаете сейчас. Хорошие инстинкты.
С новым годом!
источник