Accesso come amministratore in Windows 7, c'è un lato negativo?

Naviga le tue risposte
2

Ho una domanda molto semplice. C'è qualche svantaggio nel loggarti come amministratore tutto il tempo in Windows 7?

Voglio dire, ti chiede ogni volta che un programma richiede il permesso di fare qualcosa come un amministratore, quindi come è meno sicuro che accedere come utente normale.

Un difetto che vedo è che come amministratore non richiede la password ogni volta che ciò accade, quindi in teoria i programmi dannosi potrebbero fare clic su "consenti" ma per te. Ma presumibilmente l'oscuramento dello schermo impedisce l'esecuzione di altri programmi. Mentre se ti viene richiesto di inserire una password, almeno il programma dannoso dovrebbe avere questo.

Ad ogni modo la domanda si riduce a, nome vulnerabilità di accesso a Windows 7 come amministratore vs come utente standard. Soprattutto con le funzionalità UAC che sono state aggiunte.

    
posta John 22.03.2014 - 15:07
fonte

2 risposte

5

I pericoli sono gli stessi con il login come root in qualsiasi sistema.

Supponiamo che un malware abbia trovato un modo per aggirare l'UAC, che cosa può fare? Se hai effettuato l'accesso come amministratore / root, puoi fare praticamente tutto ciò che si può desiderare.

D'altra parte, se sei loggato con un utente normale, tutto ciò che può fare è corrompere / infettare i file degli utenti nella home dell'utente e tutto il resto verrà negato a meno che non fornisca la password dell'amministratore.

    
risposta data 22.03.2014 - 15:22
fonte
1

Se UAC è abilitato, tutti i programmi vengono eseguiti con le stesse autorizzazioni come utente normale .

Un processo viene eseguito come amministratore solo quando:

  • Hai approvato l'UAC.
  • Modifica delle impostazioni di Windows con lo scudo UAC accanto a loro (non richiede conferma su un account amministratore, a seconda delle impostazioni del controllo dell'account utente).
  • Invochi il comando runas e hai digitato la tua password .
  • Hai controllato "Esegui come amministratore" nel prompt di esecuzione sul task manager di Windows 8 (non richiede conferma su un account amministratore, a seconda delle impostazioni del tuo account utente).
  • Hai fatto clic su "Continua" quando una modifica di file richiede i diritti di amministratore per continuare (non richiede conferma su un account amministratore, a seconda delle impostazioni del tuo account utente).
  • L'app ha chiesto la tua password (all'inizio non sembra buona, ma alcune app lo usano legittimamente, come TeamViewer quando si aggiorna)

Questi sono i modi legittimi. Un virus può ottenere l'amministratore eseguendo un buffer overflow su un programma in esecuzione come amministratore, modificare l'EIP in modo che punti a se stesso e quindi il malware ha anche diritti di amministratore. Questo può accadere anche in una sessione utente normale quando si esegue un programma come amministratore con UAC abilitato.

    
risposta data 29.01.2016 - 19:16
fonte

Leggi altre domande sui tag

Usando solo le chiavi GPG di scadenza di un giorno ... eventuali svantaggi? Modo appropriato per crittografare password / informazioni finanziarie?