Ho visto che ha detto che quando si utilizza l'account Administrator di Windows integrato, la procedura migliore è abilitarla ( net user administrator /active:yes ), usarla e quindi disabilitarla.
Mi rendo conto che è una misura di sicurezza contro il malware non usarlo quando non è necessario (e in effetti, non utilizzare neanche un account amministratore regolare), ma - perché disabilitare esso?
Capisco la confusione .. fammi provare e spiegare ..
But.. Why disable it..?
Il motivo alla base della disabilitazione .. Bene .. Permettetemi innanzitutto di definire un account amministratore in un modo molto generico:
È un profilo utente a cui sono abilitati i privilegi di livello amministratore, il che essenzialmente dà a quel particolare utente l'accesso completo al sistema.
Quindi .. Su Windows è chiamato 'Amministratore'. Esiste sempre sul sistema, sia abilitato / disabilitato / in uso o inattivo. Quindi ... quando i malware sono scritti sono programmati per verificare l'esistenza di tali profili. Qualcuno potrebbe anche rinominarlo come amministratore o root o qualcosa del genere sono generalmente profili privilegiati.
Se esistono ... Voila ... Mi salva il lavoro di "eseguire codice aggiuntivo" per ottenere privilegi nel sistema. Le persone commettono errori. Se sono abilitate, prendiamo il controllo e facciamo il caos.
Per renderlo più chiaro, supponiamo che tu sia un ladro esperto e desideri entrare in una casa. Supponiamo che la "chiave di casa" sia l'account amministratore. Se controllo la chiave di casa in posti generici come "sotto il piatto, o sotto il gatto di benvenuto, o sulla sporgenza" .. Se li prendo, mi inserirò facilmente. Se non mantieni il set di le chiavi di casa fuori, quindi non la trovo. Il ladro lo romperà usando ulteriori serrature e leve ( Metodi di escalation dei privilegi ). Se il tuo lucchetto non è punibile, sei al sicuro. (Riferiscilo a qualcosa come rafforzare la tua sicurezza).
Quindi, la disabilitazione assicurerà che il malware debba "mettere in opera" per poter accedere al sistema. Un hacker altamente motivato e competente potrebbe essere in grado di passare, ma può essere fermato implementando controlli di sicurezza rigorosi sul sistema. Se il tuo sistema è sicuro, il malware è inutile.
In teoria .. Spero sia utile ..:)
But - why disable it?
Se non lo usi, disabilitalo! È come un servizio telnet che non viene più utilizzato perché hai installato un demone SSH, ma spero che telnet sia disabilitato.
Anche dal punto di vista dell'audit, vuoi assicurarti che nessuno abbia la possibilità di utilizzare questo account. Gli account amministrativi personali assicurano che le cose possano essere rintracciate da utenti specifici nel caso in cui qualcosa accada.
Tra gli altri motivi per disabilitare questo account, per impostazione predefinita non ha password! Mentre Windows (per impostazione predefinita) blocca l'accesso remoto tramite account senza password (e lo ha fatto per alcune versioni ora, anche se non sempre lo ha fatto), un utente locale sarebbe in grado di accedere come amministratore o utilizzare le runas o comandi UAC per ottenere privilegi di amministrazione, anche se il tuo account normale è completamente bloccato.
Ovviamente è possibile impostare una password per l'amministratore: eseguire una reimpostazione della password da un altro account amministratore o accedere come amministratore (dopo averlo abilitato) e utilizzare il normale processo di modifica della password, ma per impostazione predefinita non ne ha uno . Il processo di installazione di Windows non ti richiede più di installarne uno.
Leggi altre domande sui tag windows malware privileged-account