Capisco la confusione .. fammi provare e spiegare ..
But.. Why disable it..?
Il motivo alla base della disabilitazione .. Bene .. Permettetemi innanzitutto di definire un account amministratore in un modo molto generico:
È un profilo utente a cui sono abilitati i privilegi di livello amministratore, il che essenzialmente dà a quel particolare utente l'accesso completo al sistema.
Quindi .. Su Windows è chiamato 'Amministratore'. Esiste sempre sul sistema, sia abilitato / disabilitato / in uso o inattivo. Quindi ... quando i malware sono scritti sono programmati per verificare l'esistenza di tali profili. Qualcuno potrebbe anche rinominarlo come amministratore o root o qualcosa del genere sono generalmente profili privilegiati.
Se esistono ... Voila ... Mi salva il lavoro di "eseguire codice aggiuntivo" per ottenere privilegi nel sistema. Le persone commettono errori. Se sono abilitate, prendiamo il controllo e facciamo il caos.
Per renderlo più chiaro, supponiamo che tu sia un ladro esperto e desideri entrare in una casa. Supponiamo che la "chiave di casa" sia l'account amministratore. Se controllo la chiave di casa in posti generici come "sotto il piatto, o sotto il gatto di benvenuto, o sulla sporgenza" .. Se li prendo, mi inserirò facilmente. Se non mantieni il set di le chiavi di casa fuori, quindi non la trovo. Il ladro lo romperà usando ulteriori serrature e leve ( Metodi di escalation dei privilegi ). Se il tuo lucchetto non è punibile, sei al sicuro. (Riferiscilo a qualcosa come rafforzare la tua sicurezza).
Quindi, la disabilitazione assicurerà che il malware debba "mettere in opera" per poter accedere al sistema. Un hacker altamente motivato e competente potrebbe essere in grado di passare, ma può essere fermato implementando controlli di sicurezza rigorosi sul sistema. Se il tuo sistema è sicuro, il malware è inutile.
In teoria .. Spero sia utile ..:)