我很快就会得到一台新的笔记本电脑,但不确定关于这个主题的最佳行动方案是什么。在我以前的计算机上,我总是有一个我大部分时间使用的标准用户和一个管理员,我只在有需要“以管理员身份运行”的应用程序时才使用它(我几乎从未登录过管理员帐户)。但是,有了 UAC 和诸如此类的东西,将我的管理员帐户用作我日常工作的主要帐户是否安全?
以Administrator(名为 Administrator的帐户)身份运行是一个坏主意,但正如您所说,由于 UAC,以管理员组中的普通用户身份运行比以前在 Windows XP 上运行要安全得多。
最主要的UAC确实是,它改变Session ID的进程可以按照权限较低的会话中运行,除非你成功地启动程序作为管理员,并通过UAC提示(它来自一个安全桌面所以它是非常,非常难绕过或强制接受真实的 UAC 提示)。
话虽如此,以最少的权限运行总是更安全。标准用户帐户甚至无权使用 UAC 提升为管理员,除非他们输入实际管理员帐户的有效凭据。这是作为管理员组成员运行时删除的一个级别,您只需在 UAC 安全桌面上的提示上单击是即可获得管理员权限。
最后,考虑到大多数人真正认为有价值的是他们在主文件夹中的个人数据,例如 C:\Users\You\Documents 等。即使没有任何 UAC 权限,任何可执行代码(或受损进程,例如 Web 浏览器) ) 将能够访问您的用户配置文件数据的全部或子集,而不管您分配的权限如何。因此,无论您取消了多少用户帐户的权限,您都应该始终警惕在 Internet 上下载的可执行代码。否则,攻击者可以充分利用诸如您的 Firefox 或 Chrome 用户配置文件数据(您访问的站点、您的书签、任何保存的密码等)、word 文档等内容;他们甚至可能想窃取您的音乐,或者只是讨厌并彻底删除它。
运行作为管理员是SAF呃比以前要在Windows XP,但没有微软做取得了运行不受信任的代码更加安全。您必须保持警惕,以免自己暴露在恶意或不受信任的代码中。要避免的主要事情是不要访问网站或单击您不信任的电子邮件中的链接。即使您从未明确下载任何可执行代码,浏览器漏洞仍然是客户端计算机的主要攻击媒介之一,尽管对浏览器安全模型进行了十年的深入研究和开发。
| 归档时间: |
|
| 查看次数: |
3972 次 |
| 最近记录: |