Как правильно настроить учётные записи в Windows 10?

Здравствуйте. Я слышал, что использовать учётную запись администратора - это плохая идея для безопасности ПК. Стоит ли для домашнего компьютера заморачиваться с созданием нескольких учётных записей, если живу один и только я использую компьютер? Если да, то как лучше всего их настроить: создать дополнительно учётную запись с урезанными правами и сидеть под ней, призывая силу Администратора для установки программ, или как?
  • Вопрос задан
  • 267 просмотров
Пригласить эксперта
Ответы на вопрос 4
mindtester
@mindtester Куратор тега Windows
http://iczin.su/hexagram_48
стандартный сценарий - стандартное решение. при установке предлагается создание учетки, по дефолту она член "админов", но в отличии о заблокированного встроенного "админа", работает под контролем UAC. обычно это лучший баланс контроля и комфорта.

(считать ли встроенного админа "супер админом" или аналогом рута - уже холивар. у него по дефолту отключен UAC, этого достаточно для аналогии "sudo su" в линухе, что собственно и является резким снижением безопасности)
Ответ написан
Комментировать
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
Обычно нет смысла в такой ситуации.
Там все равно UAC работает.
Ответ написан
Комментировать
athacker
@athacker
Да, это правильный подход. Создать учётку локального администратора в процессе установки, потом зайти под ним и создать локального пользователя, а под ним уже делать все остальные действия (включая установку софта). Когда вы залогинены обычным юзером, то при необходимости воспользоваться админскими правами UAC у вас запросит повышение привилегий и админский пароль. Я так делаю уже очень давно, и в повседневной жизни (когда всё уже установлено/настроено) мне админские права на компе требуются дай бог раз в месяц. Так что работаю локальным юзером, а если что -- UAC спросит админский пароль.

Работать же под учёткой админа, пусть даже и с контролем со стороны UAC -- всё равно чревато. Способы обхода UAC есть, и если вы залогинены админом, то обойдя UAC, злоумышленник получит полные админские права. Если же вы работаете под юзером, то даже отключив UAC, злоумышленник всё равно получит только права обычного пользователя.
Ответ написан
Комментировать
asilonos
@asilonos
Программист
Да это правильный подход. Но если ты часто устанавливаеш программы из Нета \ Торренты (типа Youtube downloader) , загружаеш ПДФ, кликаеш на все подряд ссылки в почте - тогда лучше установить Virtual Box, там поднять Windows - создать Админа, отключить UAC и спокойно работать. На основной Windows ставить только программы из Надежных источников на 100% типа MS Office, Adobe Photoshop и т.д. Yandex Disk.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы