Apakah boleh menggunakan akun administrator untuk penggunaan sehari-hari jika UAC aktif?

12

Sejak saya beralih ke Windows 7 sekitar 3 tahun yang lalu, dan sekarang menggunakan Windows 8.1, saya menjadi akrab dengan konsep Kontrol Akun Pengguna dan menggunakan PC saya dengan cara berikut: akun standar yang saya gunakan untuk pekerjaan sehari-hari dan dalam akun Administrator diaktifkan dan hanya digunakan untuk meninggikan proses ketika mereka meminta demikian, atau untuk "Menjalankan sebagai administrator" aplikasi ketika saya perlu.

Namun, baru-baru ini setelah membaca lebih lanjut tentang Kontrol Akun Pengguna, saya mulai bertanya-tanya apakah cara kerja saya baik? Atau haruskah saya menggunakan akun administrator untuk pekerjaan sehari-hari, karena akun administrator tidak dinaikkan sampai diminta oleh aplikasi, atau sampai saya memintanya melalui opsi "Run as administrator"? Saya menanyakan hal ini karena saya membaca di suatu tempat bahwa akun Administrator yang terpasang di dalamnya adalah administrator yang sebenarnya, yang maksud saya UAC tidak muncul ketika login di dalamnya, dan saya takut tidak memiliki masalah ketika potensi perangkat lunak berbahaya masuk ke dalamnya. tempat kejadian. Saya harus menyebutkan bahwa saya tidak menggunakannya setiap hari, hanya ketika saya perlu meningkatkan beberapa aplikasi. Saya jarang masuk ke dalamnya 10 kali setahun ...

Jadi bagaimana yang lebih baik? Terima kasih atas jawaban Anda! Dan Selamat Tahun Baru, tentu saja!

PS Saya menanyakan hal ini setahun yang lalu (: P) dan saya pikir saya harus mengulanginya: apakah akun administrator aman hari ini sebagai akun standar ditambah dengan akun Administrator bawaan saat dibutuhkan?

Valentin Radu
sumber

Jawaban:

8

apakah akun administrator sama amannya dengan akun standar ditambah dengan akun Administrator bawaan saat dibutuhkan?

Singkatnya: Masih tidak.

Jawaban yang lebih panjang ...

UAC bukan fitur keamanan

Kembali pada zaman Windows XP dan versi Windows sebelumnya, cukup sulit untuk mempraktikkan Prinsip Least Privilege , paling tidak di lingkungan perusahaan. Prinsipnya menyiratkan bahwa Anda akan melakukan semua tugas sehari-hari Anda menggunakan akun pengguna standar. Setiap tugas yang membutuhkan hak admin akan dieksekusi menggunakan akun terpisah dengan hak admin (mengingat bahwa pengguna memiliki kebutuhan yang sah untuk itu).

Tetapi Windows XP tidak dirancang dengan mempertimbangkan hal ini, dan ada banyak keanehan dan batasan, ketika berjalan sebagai pengguna standar - bahkan jika Anda juga memiliki akses ke akun admin. Sebagai pengguna standar, Anda tidak dapat mengklik pada jam systray untuk menampilkan kalender bulan yang rapi, Anda tidak dapat mengubah pengaturan jaringan dan fungsi "run as" tidak bekerja untuk semuanya (terutama Windows Explorer, dan juga Tugas Terjadwal, Printer dan folder shell lainnya, jika ingatan saya benar).

Tentu saja ada penyelesaian untuk banyak kekurangan ini, tetapi butuh banyak waktu untuk menemukan, mendokumentasikan dan, yah, bekerja di sekitar mereka.

Keamanan adalah keseimbangan antara, well, keamanan dan kenyamanan . UAC diperkenalkan dengan Windows Vista, terutama untuk mendeteksi kapan hak admin diperlukan, dan untuk secara otomatis meminta Anda untuk mengautentikasi dengan akun (lainnya), dengan hak admin. Ini membuat berlatih Prinsip Least Privilege jauh lebih mudah.

Sebagai efek samping, melakukan tugas-tugas yang memerlukan hak admin, saat login dengan akun admin, memberi Anda kesempatan untuk benar-benar mengkonfirmasi bahwa Anda ingin menggunakan hak-hak ini. UAC meminta ketika menginstal perangkat lunak tampak masuk akal, sedangkan ketika membuka halaman web normal tidak.

Namun, ternyata sebagian besar pengguna tidak menggunakan akun terpisah dan beberapa tugas sehari-hari memerlukan hak admin (menyesuaikan pengaturan jam, jaringan, paket daya, dll.), Dan karenanya akan memicu prompt UAC di Vista. Beberapa permintaan ini menyebabkan sebagian besar pengguna

a) Secara buta menerima permintaan UAC, tanpa memperhatikan apa yang sebenarnya membutuhkan peningkatan, atau

b) Nonaktifkan konfirmasi UAC sepenuhnya

Dengan Windows 7, Microsoft membuat beberapa hak akses meninggikan otomatis yang dapat dijalankan oleh Windows, jadi jika Anda menggunakan akun admin, beberapa tindakan secara otomatis dijalankan dengan hak tinggi (admin). Ini membuat UAC tampak jauh lebih tidak menonjol.

Elevasi otomatis UAC dapat dieksploitasi

Jadi, di Windows 7 ada mekanisme bawaan untuk hak pengangkatan otomatis. Jika mekanisme ini dapat dieksploitasi, dengan aplikasi yang berjalan dengan hak pengguna standar, maka UAC (yang tidak dirancang untuk menjadi mekanisme keamanan), dapat dielakkan dan Anda dapat menjalankan aplikasi dengan hak admin, meskipun Anda belum diminta untuk mengkonfirmasinya.

Ternyata peningkatan otomatis UAC sebenarnya dapat dieksploitasi dengan menyuntikkan kode, sebagaimana dibuktikan oleh Leo Davidson ( daftar putih UAC Windows 7: Masalah injeksi-kode (dan banyak lagi) ) dan dibahas serta didemonstrasikan oleh Long Zheng ( UAC pada Windows 7 masih rusak, Microsoft tidak akan / tidak bisa memperbaiki kerentanan injeksi kode ).

Kesimpulan

Dilihat dari perspektif keamanan, masih masuk akal untuk menggunakan akun terpisah untuk pekerjaan sehari-hari dan apa pun yang membutuhkan hak admin. Ini adalah satu-satunya cara untuk (secara wajar) yakin, bahwa tidak ada aplikasi yang dijalankan dengan hak admin, tanpa otorisasi eksplisit Anda.

Yang mengatakan, itu adalah keseimbangan antara kenyamanan dan keamanan. Seperti yang ditunjukkan oleh @GeminiDomino, Anda juga bisa mengisi semua port dengan epoksi, seperti yang digunakan oleh militer. Anda juga dapat menjalankan komputer "air gapped", seperti Bruce Schneier , sehingga tidak pernah terhubung langsung ke jaringan apa pun.

Pada akhirnya turun ke apakah Anda baik-baik saja dengan harus secara eksplisit mengotentikasi ketika melakukan tugas admin atau tidak.

abstrask
sumber
Belum 2 eksploit ini diperbaiki di Windows 7 RTM? Artikel-artikel tersebut tampaknya bertanggal 2009 dan sebelum W7 RTM dirilis. Lihat posting ini untuk informasi lebih lanjut: blogs.msdn.com/b/e7/archive/2009/02/05/…
Joe Schmoe
Ketika saya membaca entri blog yang Anda tautkan, mereka baru saja memastikan bahwa mengubah level UAC, akan memicu konfirmasi UAC juga (yang terdengar masuk akal). Sesuai situs web Leo (yang saya tautkan): "Segala sesuatu di bawah ini masih berlaku untuk rilis ritel final Windows 7 (dan semua pembaruan pada 14 / Sep / 2011)". Saya tahu banyak tambalan telah dirilis sejak itu, tetapi sepertinya itu bukan lubang keamanan dan MS mungkin tidak ingin menambalnya ("perilaku ini karena desain")?
abstrask
Ya kamu benar. Saya melewatkan bagian penting itu - itu masih berlaku pada 2011. Saya benar-benar harus lebih memperhatikan.
Joe Schmoe
Tautan ke pos informatif di blog Windows sudah mati sekarang. Saya telah memperbarui tautannya sehingga mengarah ke perayapan terakhir di archive.org
abstrask
Pada hari ini ada opsi di Windows 10 untuk menonaktifkan elevasi otomatis UAC, yang akan menampilkan prompt untuk setiap tugas admin.
Hei
4

Yang paling aman? Putuskan sambungan jaringan dan monitor, isi semua port dengan epoksi, dan bongkar hard drive, hamburkan bagian-bagian melalui ruang bawah tanah Hyrule.

Namun, dengan serius, kekhawatiran Anda beralasan, dalam pengalaman saya. Bukan hanya karena malware dan perangkat lunak nakal lainnya, tetapi karena Anda, pada akhirnya, manusia. Dalam konteks pengguna terbatas, Anda dapat membuat kesalahan yang membuat banyak kerusakan, tentu saja. Sebagai administrator, Anda dapat melakukan semua kerusakan itu, dan banyak lagi.

Berjalan sehari-hari sebagai admin bisa sangat menggoda, terutama ketika berhadapan dengan paket perangkat lunak tertentu yang sepertinya tidak suka bekerja sama dengan "Jalankan sebagai Administrator" dalam pembaruan mereka (Saya melihat Anda, VirtualBox ... ), tetapi karena judul Anda mengatakan "aman", saya akan mengatakan bahwa lebih baik untuk berurusan dengan mereka yang sesekali muncul, seperti yang Anda lakukan sekarang. Naluri yang bagus.

Selamat Tahun Baru!

GeminiDomino
sumber
OKE, saya mengerti maksud Anda! Terima kasih telah berbagi pendapat Anda: D
Valentin Radu