Mon dernier ordinateur fonctionnait sous XP; les administrateurs avaient un accès illimité (pas d'UAC) et mon compte quotidien normal était un utilisateur standard. J'ai simplement fait un «run as», puis j'ai entré les informations d'identification d'administrateur lorsque j'avais besoin de faire quelque chose comme installer un logiciel. Il était logique que le compte au jour le jour soit limité (comme avec Linux).
J'ai récemment acheté un nouvel ordinateur Windows 8. Avec le contrôle de compte d'utilisateur, lorsque je suis connecté en tant qu'administrateur, UAC affichera une invite autoriser / refuser si une application essaie d'apporter des modifications à l'ordinateur.
Si je fais plutôt de mon compte quotidien un compte standard, lorsque je fais quelque chose qui nécessite des privilèges d'administrateur, cela m'invitera également (mais pour un mot de passe et un nom d'utilisateur). Comme les deux comptes d'utilisateurs me le demanderont de toute façon, est-il utile de faire de mon compte quotidien un compte standard? Quelle est la «meilleure» pratique et la suivez-vous tous personnellement?
Réponses:
L'UAC n'est pas considéré comme une limite de sécurité. Cela signifie qu'il n'y a qu'une protection (relativement) faible qui empêche les logiciels malveillants d '"échapper" à l'UAC et d'accéder à l'administrateur. (En particulier, Microsoft ne promet pas de résoudre les problèmes qui permettent que cela se produise.)
Personnellement, j'utilise toujours un compte utilisateur standard sur mon ordinateur personnel, sauf lorsque j'administre l'ordinateur.
la source
En ce qui concerne vos ordinateurs personnels , les «meilleures» pratiques ont tendance à varier considérablement et sont souvent ignorées. Chacun utilise son ou ses ordinateurs différemment à la maison et la sécurité est également différente. Vous devriez faire ce que vous pensez être le meilleur mélange de sécurité et de commodité pour vous. Ce qui fonctionne pour les autres peut ne pas convenir à votre situation.
Personnellement, tous mes utilisateurs sont des comptes d'administrateur sur Windows, c'est juste plus pratique. Si je devais avoir quelqu'un avec moi et qu'ils devaient utiliser mes ordinateurs, je leur donnerais un compte standard. Je serais également plus conscient de verrouiller ou de me déconnecter de mes ordinateurs.
Et rappelez-vous que les invites UAC sur un compte standard peuvent être dues à une application ayant des privilèges d'administrateur, et non à l'utilisateur.
la source
Oui, surtout si vous êtes paranoïaque à propos de la sécurité physique. Permettez-moi d'illustrer.
Si vous êtes connecté en tant qu'administrateur avec UAC, vous (personnellement, physiquement) avez la possibilité de devenir un administrateur complet en passant par une boîte de dialogue d'élévation. Ainsi, toute personne qui s'approche de votre machine connectée est un administrateur.
Imaginez que vous faites une présentation de PowerPoint exécutée sur votre ordinateur portable. Soudain, quelqu'un du public saute et insère un périphérique USB dans votre ordinateur portable. Des choses étranges se produisent rapidement à l'écran et l'attaquant fuit le bâtiment. Ce périphérique USB s'est présenté au système d'exploitation comme un clavier et a tapé de mauvaises choses. (Et vous pouvez en acheter un pour moins de 50 $!) Mais combien de dégâts a-t-il fait?
Si vous étiez connecté en tant qu'utilisateur standard, le pire qu'il aurait pu faire était de récupérer ou de modifier les documents auxquels vous avez accès. Si vous étiez connecté en tant qu'administrateur protégé par l' UAC, il aurait pu créer une commande administrative rapide - Win+ X, A, Alt+ Y- et fondamentalement modifié le système d' exploitation, peut - être d'insérer un programme de porte dérobée ou espionne qui touche tout le monde qui utilise la machine.
La seule façon de garantir qu'un mauvais acteur - électronique ou physique - ne peut pas devenir un administrateur local est de se connecter en tant qu'utilisateur standard.
la source