Sind Standardbenutzer immer noch nützlich, wenn Windows 8 über eine Benutzerkontensteuerung verfügt?

8

Auf meinem letzten Computer lief XP. Administratoren hatten uneingeschränkten Zugriff (keine Benutzerkontensteuerung) und mein normales Tageskonto war ein Standardbenutzer. Ich habe einfach "Ausführen als" ausgeführt und dann die Administratoranmeldeinformationen eingegeben, wenn ich beispielsweise Software installieren musste. Es war sinnvoll, das tägliche Konto auf ein begrenztes Konto zu beschränken (wie bei Linux).

Ich habe kürzlich einen neuen Windows 8-Computer gekauft. Wenn ich bei der Benutzerkontensteuerung als Administrator angemeldet bin, zeigt die Benutzerkontensteuerung eine Eingabeaufforderung zum Zulassen / Verweigern an, wenn eine Anwendung versucht, Änderungen am Computer vorzunehmen.

Wenn ich stattdessen mein tägliches Konto zu einem Standardkonto mache und etwas tue, für das Administratorrechte erforderlich sind, werde ich ebenfalls dazu aufgefordert (jedoch zur Eingabe eines Kennworts und eines Benutzernamens). Gibt es einen Grund, mein tägliches Konto zu einem Standardkonto zu machen, da mich beide Benutzerkonten trotzdem dazu auffordern? Was ist die "beste" Praxis und befolgen Sie sie alle persönlich?

windows windows-8 security uac AG
quelle
1
Ab Windows Vista erfordern bestimmte Aktionen wie das Entfernen einer Datei aus einem geschützten Ordner eine UAC-Eingabeaufforderung. Wie Sie festgestellt haben, geschieht dies mit einem Administrator oder einem Benutzerkonto. Sofern Sie keine eigenen Gründe für die Führung eines eingeschränkten Kontos haben, schützt die Benutzerkontensteuerung Ihren Computer vor sich selbst, sofern Sie immer die Eingabeaufforderung lesen.
Ramhound

Antworten:

3

Die Benutzerkontensteuerung wird nicht als Sicherheitsgrenze betrachtet. Dies bedeutet, dass es nur einen (relativ) schwachen Schutz gibt, der verhindert, dass schädliche Software der Benutzerkontensteuerung "entgeht" und Administratorzugriff erhält. (Insbesondere verspricht Microsoft nicht, Probleme zu beheben, die dies ermöglichen.)

Persönlich verwende ich auf meinem Heimcomputer immer ein Standardbenutzerkonto, außer wenn ich den Computer tatsächlich verwalte.

Harry Johnston
quelle
Haben Sie Hinweise darauf, dass Malware der Benutzerkontensteuerung "entkommt" und Microsoft nichts dagegen unternimmt? Nach allem, was ich über Windows weiß, ist die Umgehung der Benutzerkontensteuerung eine ziemlich unangenehme Eskalation von Privilegien und würde definitiv behoben werden.
Scott Chamberlain
@ScottChamberlain: siehe technet.microsoft.com/en-us/magazine/2007.06.uac.aspx und blogs.msdn.com/b/e7/archive/2009/02/05/update-on-uac.aspx
Harry Johnston
@ScottChamberlain: Betrachten Sie den Fall, in dem sich Malware in eine nicht privilegierte, aber bekannte ausführbare Datei wie Firefox oder Adobe Flash einfügt und dieses Programm eine falsche Update-Benachrichtigung generiert. Es ist wahrscheinlich, dass ein Benutzer dazu verleitet wird, eine Höhe zu gewähren. Diese Art von Ansatz ermöglicht es Malware, sich zu erhöhen, ohne etwas zu tun, was das Windows-Sicherheitsmodell nicht explizit zulässt (obwohl AV dies möglicherweise abfängt).
Harry Johnston
Ich verstehe nicht, wie diese beiden Artikel Ihren Standpunkt belegen. Ihr Beispiel gilt auch für ein Standardbenutzerkonto. Sie müssen jedoch nur das Kennwort eingeben, anstatt auf die Schaltfläche OK zu klicken.
Scott Chamberlain
@ScottChamberlain: Nun, der erste enthält den Satz "UAC ist keine Sicherheitsgrenze", von dem ich dachte, dass er meinen ersten Satz bewiesen hat. Der Rest ist meist nur eine Beschreibung dessen, was "keine Sicherheitsgrenze" bedeutet. Beachten Sie auch Ausdrücke wie "Die Position von Microsoft, dass die Berichte über die Benutzerkontensteuerung keine Sicherheitsanfälligkeit darstellen" und "Da Erhöhungen keine Sicherheitsgrenzen darstellen, gibt es keine Garantie dafür, dass Malware, die auf einem System mit Standardbenutzerrechten ausgeführt wird, einen erhöhten Prozess nicht gefährden kann." Verwaltungsrechte. "
Harry Johnston
4

Wenn es um Sie kommt persönlichen Computer (s), „beste“ Praktiken sind in der Regel weit variieren und werden oft ignoriert. Jeder benutzt seine Computer zu Hause anders und die Sicherheit ist auch anders. Sie sollten das tun, was Ihrer Meinung nach die beste Mischung aus Sicherheit und Komfort für Sie ist. Was für andere funktioniert, kann für Ihre Situation falsch sein.

Persönlich sind alle meine Benutzer Administratorkonten unter Windows, es ist nur bequemer. Wenn ich jemanden bei mir hätte , der meine Computer benutzen müsste, würde ich ihm ein Standardkonto geben. Ich wäre mir auch bewusster, meine Computer zu sperren oder abzumelden.

Denken Sie daran, dass UAC-Eingabeaufforderungen für ein Standardkonto möglicherweise auf eine Anwendung mit Administratorrechten zurückzuführen sind, nicht auf den Benutzer.

Keltari
quelle
Es ist immer eine gute Idee, alle Benutzer zum "Standard" und nicht zum "Administrator" zu machen. Wenn es eine Sicherheitslücke gibt, hat die App keinen "göttlichen" Zugriff auf Ihren Computer, wenn es sich um einen "Standard" -Benutzer handelt.
Lizz
Sie können sicher sein, dass Sie zu Hause bewährte Sicherheitsmethoden befolgen. Aber für mich und wahrscheinlich die meisten Menschen ist es das nicht wert.
Keltari
@ Keltari: Verwenden Sie Internetbanking? Wenn ja, welche Maßnahmen ergreifen Sie, um zu verhindern, dass Malware diese stört?
Harry Johnston
@ HarryJohnston - Ja, ich benutze Internetbanking. Was Malware betrifft, habe ich keine auf meinem PC, daher ist dies kein Problem.
Keltari
@ Keltari: Hmmm. Wie können Sie in einer Welt, in der Zero-Day-Angriffe an der Tagesordnung sind und Rootkits sich sehr gut verstecken, so sicher sein, dass Sie keine Malware auf Ihrem PC haben? Oder, wenn es jetzt keine gibt, dass es morgen keine gibt?
Harry Johnston
0

Ja, besonders wenn Sie in Bezug auf physische Sicherheit paranoid sind. Lassen Sie mich veranschaulichen.

Wenn Sie als Administrator mit aktivierter Benutzerkontensteuerung angemeldet sind, können Sie (persönlich, physisch) ein vollständiger Administrator werden, indem Sie einen Höhendialog durchlaufen. Somit ist jeder, der zu Ihrem angemeldeten Computer geht, ein Administrator.

Stellen Sie sich vor, Sie halten eine Präsentation von PowerPoint, die auf Ihrem Laptop ausgeführt wird. Plötzlich springt jemand aus dem Publikum auf und schiebt ein USB-Gerät in Ihren Laptop. Seltsame Dinge passieren schnell auf dem Bildschirm und der Angreifer flieht aus dem Gebäude. Dieses USB-Gerät präsentierte sich dem Betriebssystem als Tastatur und tippte schlechte Dinge ein. (Und Sie können eines davon für weniger als 50 US-Dollar kaufen !) Aber wie viel Schaden hat es angerichtet?

Wenn Sie tatsächlich als Standardbenutzer angemeldet waren, war das Schlimmste, was dies hätte tun können, das Abrufen oder Ändern der Dokumente, auf die Sie Zugriff haben. - Wenn Sie sich als UAC-geschützten Administrator angemeldet ist , könnte es eine administrative Eingabeaufforderung geschaffen Win+ X, A, Alt+ Y- und im Grunde das Betriebssystem geändert, vielleicht eine Backdoor oder Spionage - Programm einzufügen, wirkt sich jeder , der die Maschine verwendet.

Die einzige Möglichkeit, um sicherzustellen, dass ein schlechter Schauspieler - entweder elektronisch oder physisch - kein lokaler Administrator werden kann, besteht darin, sich als Standardbenutzer anzumelden.

Ben N.
quelle