Si je me verrouille volontairement dans un compte d'utilisateur standard, vais-je me causer des problèmes plus tard?

10

Je suis un utilisateur de niveau intermédiaire à moins avancé --- Je travaille dans l'informatique, je fais un peu de programmation, etc. L'une des choses pour lesquelles je suis un vrai adepte de la programmation est les "meilleures" pratiques, la façon de faire les choses en bonne forme, plutôt que de simplement passer du ruban adhésif sur les problèmes pour les résoudre. Je me suis récemment rendu compte que j'aimais mon code aussi propre et selon les meilleures pratiques que possible, mais je ne manipule même pas à distance mon propre PC personnel (Windows 7 Ultimate) avec soin ou ne fais rien même à distance "à droite" sur domicile. Je suis Administrateur, 24/7, point. Je viens de cliquer sur "Oui, d'accord Éditeur inconnu, veuillez anéantir mon PC, merci" sur chaque popup que je reçois parce que je ne peux pas être dérangé. J'ai donc pensé qu'il était temps de formater ce bébé, de commencer à nettoyer et de le faire correctement.

Cela étant dit, le meilleur conseil et point de départ, c'est tout simplement de ne pas utiliser Administrateur. C'est suffisant. Je suis tout à fait d'accord avec la création d'un "vrai" compte administrateur séparé, puis avec un compte utilisateur standard ... sauf que d'après mon expérience, il y a toujours des conséquences imprévues à des décisions comme celle-ci, en particulier lorsque vous rencontrez un logiciel mal conçu.

En particulier, pour offrir un exemple de la raison pour laquelle cela me rend prudent, je vis et travaille au Japon, donc mes paramètres régionaux de PC sont définis sur Japon, tout comme ma langue de système d'exploitation. Un choix apparemment innocent lors de l'installation de Windows 7, non? Si j'avais un nickel pour chaque fois que j'en rencontrais des conséquences imprévues (c'est-à-dire un logiciel qui panique si votre environnement local ne correspond pas à ce pour quoi il a été conçu, des menus tronqués, etc.) ... je serais toujours très pauvre avec ce taux de change, mais j'aurais une tonne de nickels. Un jeu qui coûte réellement de l'argent (Dungeon Defenders, ahem ), a un "problème connu" en cours de "traitement" (bien sûr, vous ne trouverez ces petits caractères qu'après avoir payé), ce qui provoquera le jeu planter si votre PC n'est pas réglé sur un environnement local que le jeu aime, le Japon étant l'un d'entre eux.

Cela étant dit, dans la même veine des «conséquences imprévues», est-ce que je me mets, en tant qu'utilisateur intermédiaire, à la frustration, ou peut-être même à certains logiciels qui ne fonctionneront tout simplement pas? Ce qui m'inquiète particulièrement, ce sont les choses les plus avancées que je fais, comme mon serveur SQL local, Visual Studio, en utilisant des logiciels open source et des plugins qui aiment me harceler pour obtenir des autorisations, etc. Cela ne me dérange pas qu'on me demande la permission tous les 5 secondes, ou se connecter en tant qu'administrateur pour installer des trucs, cela ne me dérange vraiment pas, ce qui me dérange si je commence à exécuter des trucs que je dois exécuter en tant qu'administrateur de toute façon, et il ne peut pas être correctement configuré pour s'exécuter en tant qu'utilisateur standard.

(J'ai trouvé des tonnes de choses sur ce sujet pour configurer des PC pour les parents et les grands-parents, mais pas tellement de choses bien documentées pour se limiter volontairement en tant qu'utilisateur un peu alphabétisé).

CptSupermrkt
la source
Cela dépendra du logiciel que vous utilisez. OpenVPN est l'un des logiciels les plus problématiques (qui l'est toujours) que nous avons rencontré. Grrrr.
surfasb

Réponses:

14

Vous serez probablement pas tout à fait bien, mais les problèmes devraient être minimes.

J'utilise mon développeur PC de cette façon depuis près de deux ans maintenant, et cela fait un moment que je n'ai vu aucun outil de développement qui se plaignait même, et encore moins refusait de fonctionner. Visual Studio et SQL Management Studio fonctionnent correctement sans droits d'administrateur. Les autorisations sur les bases de données peuvent bien sûr être ajustées afin que votre compte d'utilisateur normal puisse effectuer toutes les tâches dont vous avez besoin. [Boîte à savon]En fait, je dirais que vous devez exécuter Visual Studio sans droits d'administrateur, même sans élévation. La principale raison pour laquelle nous rencontrons ce problème (puis-je exécuter en toute sécurité sans droits d'administrateur) est que les développeurs écrivent leur logiciel avec des droits d'administrateur et ne testent jamais vraiment le logiciel sans. Si nos collègues développeurs faisaient ce que vous faites il y a des années, vous ne seriez pas assez inquiets pour poser cette question. Vous pouvez supposer en toute sécurité que les choses fonctionneraient. [/ Boîte à savon]

Quant aux applications qui prétendent exiger des droits d'administrateur, la plupart d'entre elles peuvent être corrigées. Vous exécutez simplement Process Monitor ( http://technet.microsoft.com/en-us/sysinternals/bb896645 ) et l'application, puis recherchez dans le journal de Process Monitor les messages d'accès refusé. Modifiez les autorisations sur les objets en question (clés de registre ou fichiers) et l'application fonctionnera probablement. Je travaille dans un collège et nous ne permettons pas aux étudiants d'avoir des droits d'administrateur dans nos laboratoires. Nous corrigeons Process Monitor depuis les jours de Windows 2000, et nous avons eu beaucoup de succès.

Une remarque sur Process Monitor si vous ne l'avez jamais utilisé à cette fin. Souvent, les programmes se plaignent de ne pas pouvoir lire / écrire un objet système important, tel que C:\Windows\Explorer.exeou HKEY_LOCAL_MACHINE\Software. En tant que développeur, vous savez que ces objets sont essentiels et ne doivent pas être largement ouverts pour l'accès, car ils défient le point de s'exécuter en tant qu'utilisateur standard. Recherchez d'autres messages d'accès refusé, et vous trouverez probablement C:\Program Files\SomeAppou HKLM\Software\SomeApp. Ce sont probablement vos points chauds.

Patrick Seymour
la source
3
+1 Excellente réponse, en particulier le bit Soap Box.
afrazier
1
+1 J'ai particulièrement aimé le morceau sur le moniteur de processus.
Aaron
Merci beaucoup. Réponse incroyable. J'aimerais pouvoir le marquer deux fois :)
CptSupermrkt
+1: La diatribe Soapbox doit être paressée dans le message. FWIW, le Kit AppCompat de Microsoft fournit également un ensemble ridicule d'outils pour éliminer les bogues LUA (accès utilisateur limité).
surfasb
J'oublie toujours le Kit AppCompat ... excellent point.
Patrick Seymour
5

"Je suis tout à fait d'accord pour créer un" vrai "compte administrateur séparé, puis utiliser un compte d'utilisateur standard"

C'est ce que je fais (Win 7) et cela a tendance à fonctionner (pour la plupart). Linux fonctionne comme ça aussi; mais c'est encore plus extrême, où chaque application a généralement son propre utilisateur et vous ne vous connectez JAMAIS en tant que root. Certaines distributions ne vous permettent même pas de vous connecter (via l'interface graphique) en tant que root. Si vous constatez que vous allez être souvent dans Visual Studio ou SQL Server Management Studio, vous pouvez les configurer pour qu'ils s'exécutent automatiquement en tant qu'administrateur .

La principale chose qui m'inquiéterait (en vous connectant en tant qu'administrateur) est votre navigateur Web. Votre navigateur Web est l'une de ces choses qui ne devraient pas être exécutées en tant qu'administrateur. C'est un simple cas de risque contre récompense. Votre navigateur Web ne doit rien faire qui nécessite un administrateur, il est donc préférable de ne pas le risquer.

Aaron
la source
1
Merci pour votre réponse, très utile. Particulièrement le peu sur le navigateur Web, je soupçonne que c'est de là que 99% de mes problèmes sont venus :)
CptSupermrkt