Gli utenti standard sono ancora utili quando Windows 8 ha UAC?

Il mio ultimo computer ha eseguito XP; gli amministratori avevano accesso illimitato (no UAC) e il mio normale account giornaliero era un utente standard. Ho semplicemente eseguito un "Esegui come", quindi ho inserito le credenziali di amministratore quando avevo bisogno di fare qualcosa come installare il software. Era logico che l'account corrente fosse limitato (come con Linux).

Di recente ho acquistato un nuovo computer Windows 8. Con Controllo account utente, quando eseguo l'accesso come amministratore, UAC visualizzerà una richiesta di consenso / rifiuto se un'applicazione tenta di apportare modifiche al computer.

Se invece faccio del mio account quotidiano un account standard, quando faccio qualcosa che richiede i privilegi di amministratore, mi verrà richiesto anche (ma per una password e un nome utente). Dato che entrambi gli account utente mi suggeriranno comunque, c'è qualche motivo per rendere il mio account quotidiano uno standard? Qual è la pratica "migliore" e la segui personalmente?

Controllo dell'account utente non è considerato un limite di sicurezza. Ciò significa che esiste solo una protezione (relativamente) debole che impedisce al software dannoso di "sfuggire" al controllo dell'account utente e di ottenere l'accesso come amministratore. (In particolare, Microsoft non promette di risolvere i problemi che lo consentono.)

Personalmente, utilizzo sempre un account utente standard sul mio computer di casa, tranne quando sto effettivamente amministrando il computer.

Quando si tratta di personal computer (s), le "migliori" pratiche tendono a variare ampiamente e sono spesso ignorate. Ognuno usa i propri computer in modo diverso a casa e anche la sicurezza è diversa. Dovresti fare quello che ritieni sia il miglior mix di sicurezza e convenienza per te. Ciò che funziona per gli altri, potrebbe essere sbagliato per la tua situazione.

Personalmente, tutti i miei utenti sono account amministratore su Windows, è solo più conveniente. Se dovessi avere vita qualcuno con me e hanno dovuto usare il mio computer, vorrei dare loro un account standard. Sarei anche più consapevole di bloccare o disconnettermi dai miei computer.

E ricorda che le istruzioni di controllo dell'account utente su un account standard potrebbero essere dovute a un'applicazione con privilegi di amministratore, non all'utente.

Sì, soprattutto se sei paranoico sulla sicurezza fisica. Vorrei illustrare.

Se hai effettuato l'accesso come amministratore con Controllo account utente attivo, (personalmente, fisicamente) hai la possibilità di diventare un amministratore completo attraverso una finestra di dialogo di elevazione. Pertanto, chiunque si avvicini al computer connesso è un amministratore.

Immagina di fare una presentazione da PowerPoint in esecuzione sul tuo laptop. Improvvisamente, qualcuno del pubblico salta su e inserisce un dispositivo USB nel tuo laptop. Strane cose accadono rapidamente sullo schermo e l'attaccante fugge dall'edificio. Quel dispositivo USB si presentò al sistema operativo come una tastiera e digitò cose cattive. (E puoi comprarne uno per meno di $ 50!) Ma quanti danni ha fatto?

Se sei stato effettivamente registrato come utente standard, il peggio che avrebbe potuto fare è stato prendere o modificare i documenti a cui hai accesso. Se tu fossi l'accesso come un amministratore UAC protetto, esso avrebbe potuto creare un comando amministrativo pronta - Win+ X, A, Alt+ Y- e fondamentalmente alterato il sistema operativo, magari per inserire un programma backdoor o di spionaggio che colpisce chiunque che usa la macchina.

L'unico modo per garantire che un cattivo attore - elettronico o fisico - non possa diventare un amministratore locale è accedere come utente standard.