Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (161)
  • добавить в избранное
    Добавить в закладки

Когда права лучше ограничить

Прочитали: 12380 Комментариев: 47 Рейтинг: 70

4 июня 2019

До сих пор, говоря об опасности работы за ПК с правами администратора, мы не приводили убедительной статистики, которая иллюстрировала бы наши доводы. Исправляемся:

81% критических уязвимостей из официальных бюллетеней безопасности Microsoft за 2019 год можно устранить, просто отключив права администратора.

Источник

Чтобы понять, почему так происходит, вспомним, какие типы пользователей по умолчанию есть в ОС Windows и каковы их стандартные возможности:

Учетная запись пользователя Windows представляет собой набор данных, определяющих, к каким папкам и файлам пользователь имеет доступ, какие изменения могут вноситься пользователем в работу компьютера, а также персональные настройки пользователя, такие как фон рабочего стола и экранная заставка.

Типы учетных записей Windows различаются по предоставляемым возможностям управления компьютером:

  • обычные учетные записи пользователей предназначены для повседневной работы;
  • учетная запись администратора предоставляет полный контроль над компьютером, этот тип учетной записи не рекомендуется для ежедневного применения, им следует пользоваться только при необходимости;
  • учетная запись гостя предназначена для временного доступа к компьютеру.

Учетная запись «Администратор» позволяет:

  • устанавливать программы и оборудование
  • вносить изменения на уровне системы
  • иметь доступ на чтение всех общих файлов
  • создавать и удалять учетные записи пользователей
  • изменять учетные записи других пользователей
  • изменять имена и типы своей учетной записи
  • изменять рисунок своей учетной записи
  • создавать, изменять и удалять свой пароль

Источник

Иными словами: если пользователь работает с правами администратора, то он или запущенная от его имени программа могут устанавливать другие приложения и вносить почти любые изменения в систему. То, что надо для хакеров и вредоносного ПО!

Если же прав администратора нет, то действовать хакеру становится сложнее (через уязвимости). Да и сам пользователь, кликнув по «картинке» в ссылке, не установит никакого банковского троянца.

Преимущества понятны. Какие есть проблемы?

  • невозможность прохождения системой проверки подлинности;
  • невозможность обновления стороннего софта;
  • невозможность выборочной установки обновлений Windows.

Для решения возникающих проблем пользователю каждый раз необходимо будет использовать либо «Run as administrator», либо утилиту runas.exe, раз за разом вводя пароль администратора или же каждый раз изменять пользователя на «администратор», выполнить необходимый набор действий и возвращаться в свою учетную запись.

То есть подавляющее большинство проблем связано с той или иной формой установки ПО, в том числе игр (заметим, что Windows проблем с обновлениями иметь не будет).

Но признаем очевидное: после небольшого обучения большинство пользователей начинает спокойно работать под обычными правами.

Если у вас семья, то желательно создать для каждого домочадца свою учетную запись пользователя, научить их переключаться между ними и настроить нужные ограничения с помощью Родительского контроля Dr.Web.

Инструментарий для работы с учётными записями в Windows 10, как и в Windows 8.1, разбросан по двум типам настроек системы – в панели управления и в Metro-приложении «Параметры». В панели управления Windows 10 остались функции изменения имени, пароля, типа учётных записей. Оставлена и возможность их удаления. А вот прерогатива создания принадлежит сугубо Metro-функционалу системы.

Итак, большая часть функций по работе с учётными записями сосредоточена в Metro-приложении «Параметры», это, соответственно, раздел «Учётные записи».

#drweb

В разделе учётных записей Metro-настроек системы можно подключать и отключать аккаунты Microsoft, создавать и удалять новые учётные записи, менять пароли и пин-коды, настраивать параметры синхронизации, подсоединяться к ресурсам с места работы или учёбы и т. д.

#drweb

Переключение между учётными записями компьютера осуществляется в меню «Пуск». Текущий пользователь выходит из своей учётной записи, и на экране блокировки системы вместо него вход выполняет другой пользователь. В другую учётную запись также возможен быстрый переход без возни с экраном блокировки, когда другой пользователь выбирается сразу в меню «Пуск». При этом учётная запись текущего пользователя блокируется, и в неё без пароля никто не войдёт.

#drweb

Источник

Рекомендуем изучить вышеприведенную страницу. С более тонкими настройками можно ознакомиться в этой статье.

Дальше можно настроить права доступа к отдельным папкам вручную (из Проводника) или с помощью Родительского контроля:

#drweb

Напомним, что вы можете задать уровни доступа к папкам: полный или частичный – только на чтение.

#Windows #настройки_Dr.Web #вредоносное_ПО

Антивирусная правДА! рекомендует

Часто установка вредоносного ПО происходит по невнимательности или в результате уловок мошенников. Ограничение прав пользователей позволит избежать подобных заражений.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей