Безопасно ли работать под аккаунтом Администратора?

Question

[Tomaszz]

Безопасно ли заниматься повседневными делами — офис, сёрфинг и всё остальное — под учётной записью администратора в Windows 10 с включённой UAC?

Как я понимаю, с работающей UAC аккаунт администратора ничем не отличается от учётной записи обычного пользователя?

Answer 1

[FeNUMe]

Не безопасно. Под обычным пользователем UAC выдает запрос на повышение привилегий, а у администратора эти привилегии и так есть.

Comments

[Tomaszz]

Можно поподробнее? Какие такие привилегии, если в итоге всё сводится к выбору запуска/не запуска. Я имею в виду, когда UAC выводит диалоговое окно, если нужен запуск с правами администратора.

[FeNUMe]

всё сводится к выбору запуска/не запуска.

Нет, все сводится к проверке есть ли у текущего пользователя права на выполнение запрошенной операции(запись в системные разделы, управление брандмауером, редактирование реестра и т.д.), если права есть то не будет никакого диалогового окна. Думаю очевидно что у администратора права есть практически на все действия и UAC будет молча их позволять.

Вообще почитайте на вики статью об UAC, там есть полный список тригеров вызывающих диалоговое окно.

Ну и еще можете сами провести эксперимент открыть паралельно два окна проводника(или тотала), одно от имени админа, второе от имени пользователя и попробовать запустить из них программу требующую прав админа, например c:\WINDOWS\System32\regedit.exe

[Tomaszz]

FeNUMe, получается, вредоносный экзешник, скачанный с И-нета, если по нему дважды кликнуть, он запустится без предупреждения UAC?

[FeNUMe]

Tomaszz, да. будет только предупреждение о том что файл загружен с инета, но это не UAC.

[Tomaszz]

Igorjan, как понять «явно»? Те права, которые позволяют делать всё что угодно? Если да, то какой урон, каких масштабов, может нанести программа, которая запускается без запроса UAC, но под учёткой администратора?

[nidalee]

FeNUMe, Tomaszz, это настраивается в панели управления, по умолчанию UAC проверяет сертификат и выдает окно с вопросом о запуске любого exe-шника. Синее, если сертификат верен, желтое - если его нет.

Доступны 4 предопределенных уровня защиты User Account Control, задаваемых ползунком:
Уровень 4 — Always notify — Всегда уведомлять (максимальный уровень защиты UAC)
Уровень 3 — Notify only when programs try to make changes to my computer (default) – Уведомить только когда программа пытается внести изменения в мой компьютер (стандартный уровень защиты)
Уровень 2 — Notify only when programs try to make changes to my computer (do not dim my desktop) – то же что и предыдущий уровень, но без переключения на Secure Desktop с блокировкой рабочего стола
Уровень 1 — Never notify – Никогда не уведомлять (UAC отключен)

В общем и целом это не поможет. Для ваших задач вполне сгодится Ubuntu. Ну а если для вас это перебор - то не заморачивайтесь и просто работайте как вам удобно. В Windows от вирусов спасают обычно не настройки, а здравый смысл.

[FeNUMe]

nidalee, насколько помню под админом не будет уведомлений UAC даже если включить

Уровень 4 — Always notify — Всегда уведомлять (максимальный уровень защиты UAC)

Tomaszz, "явно" значит что в манифесте приложения указано что ей требуются повышенные привилегии или полноценный запуск от админа. Урон могут нанести "максимальный": украсть данные, повредить/зашифровать их, убить систему, сделать вас частью ботнета по рассылке спама и т.д.
Лучше работайте под обычным юзером и вдумчиво реагируйте на запросы о повышении привилегий, хоть это и не панацея.

[nidalee]

FeNUMe, будут уведомления, и будут доставать. Даже на втором уровне. У пользователя с правами администратора. Не знаю насчет дефолтной учетки "Администратор", но ее еще надо умудриться включить.

[FeNUMe]

nidalee, только что специально проверил - никаких уведомлений под аккаунтом Администратор при изменении системных настроек, записи в системные папки, редактировании реестра, запуске приложений требующих повышенных привилегий. Win10 Enterprise 1703, официальный образ - ничего не твикнуто и не вырезано.

[nidalee]

FeNUMe, я подозреваю, что автор вопроса имел ввиду не учетную запись "Администратор", а обычную учетную запись с правами администратора. Хотя точнее скажет только сам автор.

[Tomaszz]

SyavaSyava, так выходит я был прав, когда писал:

Как я понимаю, с работающей UAC аккаунт администратора ничем не отличается от учётной записи обычного пользователя?

Так как лучше поступить, если нет особой разницы ― создать отдельную учетную запись локального администратора, а привилегии текущей рабочей учетки понизить до простого пользователя или продолжать работать на единственной учетке, созданной во время установки Windows (локальный администратор)?

[Tomaszz]

SyavaSyava, он беспроблемный касательно неопытного пользователя?

Правильно ли я понимаю, что разница между учетками локального администратора и пользователя сводится к выбору допуска к административным правам? То есть в первом случае нужно выбрать да/нет, а во втором ― ввести данные для входа в аккаунта администратора.

[Tomaszz]

SyavaSyava, спасибо за подробный ответ. Это случай, когда ответ сформулирован в комментах, а не в верхней ветке.