В профессиональном плане я уже десять лет работаю в качестве стандартного пользователя и овладел всеми небольшими советами и приемами по управлению предприятием, используя только руны. Теперь в ходу UAC, и хотя он упрощает некоторые ситуации ... По большей части все это мешает мне.
Я администратор, Outlook - единственный процесс, запущенный на моем компьютере, которому не требуются повышенные учетные данные! Тем не менее, я весь день не только принимаю запросы, но и ввожу свой пароль более 200 раз в день. Я верю в НАСТОЯЩУЮ безопасность UAC обеспечивает мою среду, но пароль снова и снова ... это сводит с ума.
Мой вопрос в том, что UAC заставляет нас запускать стандартного пользователя, безопасно ли это? Можем ли мы вернуться в дни NT? Достаточно ли вы доверяете UAC, чтобы просто войти в свою учетную запись администратора? Достаточно ли UAC для защиты вашего Учетные данные домена?
Обновление: Другими словами, можно ли разместить UAC на одном уровне с sudo? Да, ошибки будут, но можем ли мы начать реорганизовать наш бизнес вокруг этой функции, или это нужно для защиты моей мамы (не готово к прайм-тайму)?
Нет.
Проверь это: http://www.istartedsomething.com/20090131/microsoft-dismisses-windows-7-uac-security-flaw-insists-by-design/
РЕДАКТИРОВАТЬ
Я думаю, что я устарел, я не уверен в текущем статусе UAC сейчас. Согласно этому: http://blogs.msdn.com/e7/archive/2009/02/05/uac-feedback-and-follow-up.aspx они исправили первую проблему.
Квалифицированное да, UAC позволяет Windows рассматривать администратора как ограниченного администратора. У вас есть все права администратора, но вы должны каждый раз проводить событие UAC. Почему это важно? Диалоговое окно UAC не является обычным MsgBox (), оно фактически находится в отдельном пользовательском пространстве и отдельном экземпляре рабочего стола. С изображением того, что вы видели до того, как оно появилось на заднем плане. Вы не можете (по крайней мере, я не смог) вызвать какие-либо API-интерфейсы для управления пользовательским интерфейсом для взаимодействия с UAC из вашего пользовательского сеанса. Так что (похоже) это дает некоторый уровень безопасности. Если вы вошли в систему как администратор, и какое-то приложение, которое вы не ожидали (или не помните, вызывало), выдает UAC, оно не может продолжать то, что делало, без вашего вмешательства.
Нет. UAC не является границей безопасности, как заявляет сама Microsoft. Даже дома я бегаю как ограниченный пользователь.
Нет. Но я считаю, что UAC значительно упрощает работу от имени обычного пользователя и при необходимости явно повышает (или переключает пользователя). После того, как ваш компьютер настроен правильно, вам, вероятно, не придется часто повышать его.
Некоторые указали, что, поскольку ограниченное повышение прав пользователя требует ввода имени пользователя и пароля, это делает пользователя более уязвимым для атаки с подделкой, когда отображается поддельное приглашение UAC и используется для захвата вашего пароля. Я думаю, у вас все в порядке, если вы осведомлены о таких вещах и будете бдительны.
Мне лично никогда не нравился режим «ограниченного администрирования» UAC по причинам, которые, я думаю, можно назвать философскими. Я думаю, что человек между клавиатурой и стулом всегда будет важной частью цепи безопасности. Поэтому он должен полностью осознавать, когда случаются подъемы. Ввод имени пользователя и пароля для продолжения действия действительно повышает осведомленность; слишком частое нажатие на диалоговое окно - нет. Новая логика автоматического поднятия 7 идет дальше против этого принципа, imho.
YMMV. К счастью, это настраиваемая вещь, поэтому мы все можем настроить свой уровень комфорта!