Komputer terakhir saya menjalankan XP; administrator memiliki akses tidak terbatas (tidak ada UAC) dan akun normal saya sehari-hari adalah pengguna standar. Saya hanya melakukan 'run as' lalu memasukkan kredensial admin ketika saya perlu melakukan sesuatu seperti menginstal perangkat lunak. Masuk akal untuk menjadikan akun sehari-hari menjadi akun yang terbatas (seperti dengan Linux).
Saya baru saja membeli komputer Windows 8 baru. Dengan Kontrol Akun Pengguna, ketika saya masuk sebagai administrator, UAC akan memunculkan prompt allow / deny jika aplikasi mencoba membuat perubahan pada komputer.
Jika saya malah menjadikan akun saya sehari-hari sebagai akun standar, ketika saya melakukan sesuatu yang memerlukan hak admin, itu juga akan meminta saya (tetapi untuk kata sandi dan nama pengguna). Karena kedua akun pengguna akan meminta saya, apakah ada gunanya menjadikan akun saya sehari-hari menjadi akun standar? Apa praktik 'terbaik' dan apakah Anda semua secara pribadi mengikutinya?
Jawaban:
UAC tidak dianggap sebagai batas keamanan. Artinya adalah bahwa hanya ada (relatif) perlindungan lemah mencegah perangkat lunak berbahaya dari "melarikan diri" UAC dan mendapatkan akses administrator. (Secara khusus, Microsoft tidak berjanji untuk memperbaiki masalah yang memungkinkan ini terjadi.)
Secara pribadi, saya selalu menggunakan akun pengguna standar di mesin rumah saya, kecuali ketika saya benar-benar mengelola komputer.
sumber
Ketika datang ke komputer pribadi Anda , praktik "terbaik" cenderung sangat bervariasi dan sering diabaikan. Setiap orang menggunakan komputer mereka secara berbeda di rumah dan keamanan juga berbeda. Anda harus melakukan apa yang Anda rasakan sebagai perpaduan terbaik antara keamanan dan kenyamanan untuk Anda. Apa yang berhasil untuk orang lain, mungkin salah untuk situasi Anda.
Secara pribadi, semua pengguna saya adalah akun administrator di Windows, hanya saja lebih nyaman. Jika saya memiliki seseorang yang tinggal bersama saya dan mereka harus menggunakan komputer saya, saya akan memberi mereka akun standar. Saya juga akan lebih sadar untuk mengunci atau keluar dari komputer saya.
Dan ingat UAC meminta pada akun standar, mungkin karena aplikasi memiliki admin privs, bukan pengguna.
sumber
Ya, terutama jika Anda paranoid tentang keamanan fisik. Biarkan saya ilustrasikan.
Jika Anda masuk sebagai administrator dengan UAC aktif, Anda (secara pribadi, secara fisik) memiliki kemampuan untuk menjadi administrator penuh dengan melalui dialog elevasi. Jadi, siapa pun yang berjalan ke mesin login Anda adalah seorang administrator.
Bayangkan Anda memberikan presentasi dari PowerPoint yang berjalan di laptop Anda. Tiba-tiba, seseorang dari audiens melompat dan mendorong perangkat USB ke laptop Anda. Hal-hal aneh terjadi dengan cepat di layar, dan penyerang meninggalkan gedung. Perangkat USB itu menghadirkan dirinya ke OS sebagai keyboard dan mengetik hal-hal buruk. (Dan Anda dapat membeli salah satunya dengan harga kurang dari $ 50!) Tetapi seberapa besar kerusakan yang terjadi?
Jika Anda benar-benar masuk sebagai pengguna standar, hal terburuk yang bisa dilakukan adalah mengambil atau memodifikasi dokumen yang Anda miliki aksesnya. Jika Anda login sebagai admin UAC dilindungi, itu bisa menciptakan command prompt administrasi - Win+ X, A, Alt+ Y- dan fundamental mengubah OS, mungkin untuk menyisipkan backdoor atau mata-mata program yang mempengaruhi semua orang yang menggunakan mesin.
Satu-satunya cara untuk menjamin bahwa aktor yang buruk - baik elektronik atau fisik - tidak dapat menjadi admin lokal adalah masuk sebagai pengguna standar.
sumber