ผู้ใช้มาตรฐานยังคงมีประโยชน์เมื่อ Windows 8 มี UAC หรือไม่

คอมพิวเตอร์เครื่องล่าสุดของฉันรัน XP; ผู้ดูแลระบบมีการเข้าถึงแบบไม่ จำกัด (ไม่มี UAC) และบัญชีรายวันปกติของฉันคือผู้ใช้มาตรฐาน ฉันเพียงแค่ 'ทำงานเป็น' จากนั้นป้อนข้อมูลประจำตัวของผู้ดูแลระบบเมื่อฉันต้องการทำบางสิ่งเช่นติดตั้งซอฟต์แวร์ มันสมเหตุสมผลที่จะมีบัญชีแบบวันต่อวันที่มีอยู่อย่าง จำกัด (เช่นเดียวกับ Linux)

ฉันเพิ่งซื้อคอมพิวเตอร์ Windows 8 เครื่องใหม่ ด้วยการควบคุมบัญชีผู้ใช้เมื่อฉันเข้าสู่ระบบในฐานะผู้ดูแลระบบ UAC จะป๊อปอัพพรอมต์อนุญาต / ปฏิเสธหากแอปพลิเคชันพยายามทำการเปลี่ยนแปลงกับคอมพิวเตอร์

ถ้าฉันทำบัญชีมาตรฐานแบบวันต่อวันแทนเมื่อฉันทำบางสิ่งที่ต้องการสิทธิ์ระดับผู้ดูแลระบบฉันจะแจ้งให้ฉันทราบด้วย (แต่สำหรับรหัสผ่านและชื่อผู้ใช้) เนื่องจากทั้งบัญชีผู้ใช้จะแจ้งให้ฉันอย่างไรก็ตามมีจุดที่จะทำให้บัญชีของฉันแบบวันต่อวันเป็นมาตรฐานหรือไม่ การปฏิบัติที่ 'ดีที่สุด' คืออะไรและคุณทุกคนติดตามด้วยตนเองหรือไม่?

— เอจี
แหล่งที่มา

การเริ่มต้นด้วย Windows Vista การกระทำบางอย่างเช่นการลบไฟล์ออกจากโฟลเดอร์ที่ได้รับการป้องกันต้องมีพรอมต์ UAC ตามที่คุณพบสิ่งนี้เกิดขึ้นกับผู้ดูแลระบบหรือบัญชีผู้ใช้ หากคุณไม่มีเหตุผลในการใช้บัญชีที่ถูก จำกัด UAC จะปกป้องคอมพิวเตอร์ของคุณจากตัวคุณเองหากคุณได้อ่านข้อความแจ้งเตือนเสมอ

— Ramhound

คำตอบ:

UAC ไม่ถือว่าเป็นขอบเขตความปลอดภัย สิ่งนี้หมายความว่ามีเพียงการป้องกันที่อ่อนแอ (ค่อนข้าง) การป้องกันซอฟต์แวร์ที่เป็นอันตรายจาก "หนี" UAC และการเข้าถึงผู้ดูแลระบบ (โดยเฉพาะอย่างยิ่ง Microsoft ไม่สัญญาว่าจะแก้ไขปัญหาที่เกิดขึ้นได้)

ส่วนตัวแล้วฉันมักจะใช้บัญชีผู้ใช้มาตรฐานบนเครื่องที่บ้านของฉันยกเว้นเมื่อฉันดูแลคอมพิวเตอร์จริงๆ

— Harry Johnston
แหล่งที่มา

คุณมีหลักฐานว่ามัลแวร์ "หนี" UAC และ Microsoft ไม่ได้ทำอะไรเกี่ยวกับเรื่องนี้หรือไม่? จากทั้งหมดที่ฉันรู้ว่าการใช้ Windows รับ UAC เป็นการยกระดับสิทธิ์ที่น่ารังเกียจและจะได้รับการแก้ไขแน่นอนที่สุด

— สกอตต์แชมเบอร์เลน

@ScottChamberlain: ดูtechnet.microsoft.com/en-us/magazine/2007.06.uac.aspxและblogs.msdn.com/b/e7/archive/2009/02/05/update-on-uac.aspx

— แฮร์รี่จอห์นสัน

@ScottChamberlain: พิจารณากรณีที่มัลแวร์แทรกตัวเข้าไปในการปฏิบัติการที่ไม่มีสิทธิ แต่รู้จักกันดีเช่น Firefox หรือ Adobe Flash และทำให้โปรแกรมนั้นสร้างการแจ้งเตือนการอัปเดตที่ผิดพลาด มีโอกาสที่ผู้ใช้จะถูกหลอกให้ยกระดับสิทธิ์ วิธีการเช่นนี้ช่วยให้มัลแวร์สามารถยกระดับได้ในขณะที่ไม่ทำสิ่งใดที่แบบจำลองความปลอดภัยของ Windows ไม่อนุญาตอย่างชัดเจน (แม้ว่า AV อาจจับได้)

— แฮร์รี่จอห์นสตัน

ฉันไม่เห็นว่าบทความทั้งสองนี้พิสูจน์จุดของคุณได้อย่างไร ตัวอย่างของคุณใช้ได้กับบัญชีผู้ใช้มาตรฐานอย่างไรก็ตามคุณเพียงแค่ต้องพิมพ์รหัสผ่านแทนที่จะคลิกปุ่มตกลง

— Scott Chamberlain

@ScottChamberlain: อันแรกมีวลี "UAC ไม่ใช่ขอบเขตความปลอดภัย" ซึ่งฉันคิดว่าพิสูจน์ประโยคแรกของฉัน ส่วนที่เหลือเป็นเพียงคำอธิบายว่า "ไม่ใช่ขอบเขตความปลอดภัย" หมายถึงอะไร โปรดทราบด้วยวลีเช่น "ตำแหน่งของ Microsoft ที่รายงานเกี่ยวกับ UAC ไม่ถือเป็นช่องโหว่" และ "เนื่องจากการยกระดับไม่ใช่ขอบเขตความปลอดภัยจึงไม่มีการรับประกันว่ามัลแวร์ที่ทำงานบนระบบที่มีสิทธิ์ผู้ใช้มาตรฐานไม่สามารถประนีประนอมได้ สิทธิ์ของผู้ดูแลระบบ "

— Harry Johnston

เมื่อพูดถึงคอมพิวเตอร์ส่วนบุคคลของคุณการปฏิบัติที่ "ดีที่สุด" มักจะแตกต่างกันอย่างมากและมักจะถูกละเลย ทุกคนใช้คอมพิวเตอร์ต่างกันที่บ้านและระบบความปลอดภัยก็แตกต่างกันเช่นกัน คุณควรทำในสิ่งที่คุณรู้สึกว่าเป็นส่วนผสมที่ดีที่สุดของความปลอดภัยและความสะดวกสบายสำหรับคุณ อะไรที่เหมาะกับคนอื่น ๆ อาจผิดกับสถานการณ์ของคุณ

โดยส่วนตัวแล้วผู้ใช้ของฉันทั้งหมดเป็นบัญชีผู้ดูแลระบบบน Windows มันสะดวกกว่า หากฉันต้องมีคนอยู่กับฉันและพวกเขาต้องใช้คอมพิวเตอร์ของฉันฉันจะให้บัญชีมาตรฐานแก่พวกเขา ฉันจะมีสติมากขึ้นในการล็อคหรือออกจากระบบคอมพิวเตอร์ของฉัน

และจำไว้ว่าให้แจ้ง UAC ในบัญชีมาตรฐานอาจเป็นเพราะแอปพลิเคชันที่มี privs ของผู้ดูแลระบบไม่ใช่ผู้ใช้

— Keltari
แหล่งที่มา

มันมักจะเป็นความคิดที่ดีที่จะทำให้ทุกผู้ใช้ของคุณ "มาตรฐาน" และไม่ได้เป็น "ผู้ดูแลระบบ" หากมีช่องโหว่ด้านความปลอดภัยแอพจะไม่สามารถเข้าถึงคอมพิวเตอร์ของคุณได้หากเป็นผู้ใช้ "มาตรฐาน"

— Lizz

แน่ใจว่าคุณสามารถปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดที่บ้านได้ แต่สำหรับฉันและอาจเป็นคนส่วนใหญ่มันไม่คุ้มค่า

— Keltari

@Keltari: คุณใช้บริการธนาคารทางอินเทอร์เน็ตหรือไม่? ถ้าเป็นเช่นนั้นคุณใช้มาตรการอะไรในการป้องกันมัลแวร์รบกวน?

— Harry Johnston

@HarryJohnston - ใช่ฉันใช้บริการธนาคารทางอินเทอร์เน็ต สำหรับมัลแวร์ฉันไม่มีอะไรในพีซีของฉันดังนั้นมันจึงไม่ใช่ปัญหา

— Keltari

@Keltari: อืมม ในโลกที่การโจมตีแบบ zero-day เป็นเรื่องธรรมดาและรูทคิทเก่งมากในการซ่อนตัวคุณจะมั่นใจได้อย่างไรว่าคุณไม่มีมัลแวร์ใด ๆ บนพีซี หรือถ้าตอนนี้ไม่มีวันนั้นจะไม่มีวันพรุ่งนี้อีกเลย?

— Harry Johnston

ใช่โดยเฉพาะอย่างยิ่งถ้าคุณหวาดระแวงเกี่ยวกับความปลอดภัยทางกายภาพ ให้ฉันอธิบาย

หากคุณเข้าสู่ระบบในฐานะผู้ดูแลระบบที่เปิดใช้ UAC คุณ (ส่วนตัวเป็นการส่วนตัว) มีความสามารถในการเป็นผู้ดูแลระบบเต็มรูปแบบโดยผ่านกล่องโต้ตอบระดับความสูง ดังนั้นทุกคนที่เดินขึ้นไปบนเครื่องที่เข้าสู่ระบบของคุณจะเป็นผู้ดูแลระบบ

ลองนึกภาพคุณกำลังนำเสนองานนำเสนอจาก PowerPoint ทำงานบนแล็ปท็อปของคุณ ทันใดนั้นบางคนจากผู้ชมก็กระโดดขึ้นมาแล้วผลักอุปกรณ์ USB ใส่แล็ปท็อปของคุณ สิ่งประหลาดเกิดขึ้นอย่างรวดเร็วบนหน้าจอและผู้โจมตีหนีออกจากอาคาร อุปกรณ์ USB นั้นนำเสนอตัวเองให้กับระบบปฏิบัติการเป็นแป้นพิมพ์และพิมพ์สิ่งที่ไม่ดีเข้ามา (และคุณสามารถซื้อหนึ่งในนั้นในราคาต่ำกว่า $ 50!) แต่มันเสียหายมากแค่ไหน?

หากคุณเข้าสู่ระบบในฐานะผู้ใช้มาตรฐานจริง ๆ สิ่งที่แย่ที่สุดที่ทำได้คือคว้าหรือแก้ไขเอกสารที่คุณมีสิทธิ์เข้าถึง หากคุณได้รับการบันทึกไว้ในฐานะที่เป็นผู้ดูแลระบบ UAC ป้องกันมันจะได้สร้างคำสั่งในการบริหารพรอมต์ - Win+ X, A, Alt+ Y- และเปลี่ยนแปลงพื้นฐานของระบบปฏิบัติการที่อาจจะแทรกลับๆหรือสอดแนมโปรแกรมที่มีผลกระทบต่อทุกคนที่ใช้เครื่อง

วิธีเดียวที่จะรับประกันได้ว่านักแสดงที่ไม่ดีไม่ว่าจะทางอิเล็กทรอนิกส์หรือทางกายภาพไม่สามารถเป็นผู้ดูแลระบบในท้องถิ่นได้คือการเข้าสู่ระบบในฐานะผู้ใช้มาตรฐาน

— เบ็นเอ็น
แหล่งที่มา