none
关于Viata系统下建议使用标准帐户的疑问! RRS feed

  • 问题

  • 在新装系统后,创建第一个帐户的页面上会提示建议平时使用标准帐户。我的电脑是我一个人用,而且使用的诺顿网络安全特警在标准帐户下被限制的不能修改任务功能(包括打开和关闭静默模式)诺顿的客服也建议平时在管理员帐户下使用电脑,以保证诺顿有足够的权限保护系统的安全。

    这样一来,正好违背了Vista的初衷。我不知道Viata所指的建议使用标准帐户是不是指的是不是可以防止不知道管理员密码的人修改操作系统而造成的风险?还是,平时使用Vista的管理员帐户会带来比较大的安全隐患?

    说了这么多,其实我只是想知道Vista为什么建议用户平时使用标准帐户!有谁知道,请麻烦解释。

    :)
    2009年5月25日 16:27

答案

  • 这实际上是计算机安全使用的一个经常被忽略的常识:

    1. 在计算机系统安全使用的实践中,专家经常会建议正常使用的时候用标准帐户,只有在确实需要的时候,比如,安装程序的时候,才用管理员帐户。这样做的好处,主要是在这样的状态下,外界的攻击代码即使成功入侵用户程序,如IE等,也只能得到标准帐户的权限。从而不能对系统产生大的危害。同时,也避免了很多误操作。比如误删系统文件等。事实上,很多企业级的操作系统,如Unix就是这样的。但这样做有一个条件,就是应用程序必须为这种情况设计。在没有必要的情况下,尽量不要进行需要管理员权限的操作。

    2. 而在Windows环境中,情况有点复杂。我们知道,当初微软的操作系统,Win95、Win98,是没有用户权限设置的。所以,很多应用程序就没有考虑到用户权限的问题。当切换到Windows 2000、Windows XP操作系统时,这些应用程序在标准用户下面就会出现很多问题。为了让这些程序保持兼容性,我们就默认让很多用户都直接使用管理员权限了。

    3. 为了解决这个问题,Windows Vista引入了UAC。实际上UAC真正的目的,就是让一般用户即使在使用管理员帐号的时候,实际上用的也是受限制的权限。真正需要管理员权限的操作必须通过UAC对话框提升之后才能进行。同时,通过默认启用UAC,微软也希望迫使应用程序开发商在设计的时候考虑用户权限问题。其效果现在已经很清楚了,不遵守这个安全法则的应用程序比比皆是。为什么呢?省事!偷懒!

    4. 这就说到了关于Norton的问题。在精心设计的前提下,在标准账户下可不可以修改一些系统功能呢?肯定是可以的,只要你仔细设计,在需要管理员权限的时候提示用户输入口令,然后用一个单独的具有管理员权限的进程完成相关操作就可以了。但是,这些设计需要很多精力,特别是在兼容性测试和进程同步方面。于是,偷懒的做法出现了,就是告诉你我不支持在非管理员权限下运行。甚至告诉用户不推荐使用标准账户!

    5. 当然,规规矩矩的人也有,有不少行业用户,特别是国际级的,特别关注安全和IT管理的大企业,就会遵守这些规则。有些企业的IT部门,会规定所有用户必须使用标准用户运行。对于新的应用程序专门进行测试,如果在标准用户下不能正常使用的程序不允许部署。这样的管理,对于整体企业的安全环境,还是很有帮助的。

    • 已建议为答案 repl 2009年5月26日 1:13
    • 取消建议作为答案 Clay Ton 2009年5月26日 10:53
    • 已标记为答案 Clay Ton 2009年5月27日 5:38
    2009年5月25日 23:34

全部回复

  • 这实际上是计算机安全使用的一个经常被忽略的常识:

    1. 在计算机系统安全使用的实践中,专家经常会建议正常使用的时候用标准帐户,只有在确实需要的时候,比如,安装程序的时候,才用管理员帐户。这样做的好处,主要是在这样的状态下,外界的攻击代码即使成功入侵用户程序,如IE等,也只能得到标准帐户的权限。从而不能对系统产生大的危害。同时,也避免了很多误操作。比如误删系统文件等。事实上,很多企业级的操作系统,如Unix就是这样的。但这样做有一个条件,就是应用程序必须为这种情况设计。在没有必要的情况下,尽量不要进行需要管理员权限的操作。

    2. 而在Windows环境中,情况有点复杂。我们知道,当初微软的操作系统,Win95、Win98,是没有用户权限设置的。所以,很多应用程序就没有考虑到用户权限的问题。当切换到Windows 2000、Windows XP操作系统时,这些应用程序在标准用户下面就会出现很多问题。为了让这些程序保持兼容性,我们就默认让很多用户都直接使用管理员权限了。

    3. 为了解决这个问题,Windows Vista引入了UAC。实际上UAC真正的目的,就是让一般用户即使在使用管理员帐号的时候,实际上用的也是受限制的权限。真正需要管理员权限的操作必须通过UAC对话框提升之后才能进行。同时,通过默认启用UAC,微软也希望迫使应用程序开发商在设计的时候考虑用户权限问题。其效果现在已经很清楚了,不遵守这个安全法则的应用程序比比皆是。为什么呢?省事!偷懒!

    4. 这就说到了关于Norton的问题。在精心设计的前提下,在标准账户下可不可以修改一些系统功能呢?肯定是可以的,只要你仔细设计,在需要管理员权限的时候提示用户输入口令,然后用一个单独的具有管理员权限的进程完成相关操作就可以了。但是,这些设计需要很多精力,特别是在兼容性测试和进程同步方面。于是,偷懒的做法出现了,就是告诉你我不支持在非管理员权限下运行。甚至告诉用户不推荐使用标准账户!

    5. 当然,规规矩矩的人也有,有不少行业用户,特别是国际级的,特别关注安全和IT管理的大企业,就会遵守这些规则。有些企业的IT部门,会规定所有用户必须使用标准用户运行。对于新的应用程序专门进行测试,如果在标准用户下不能正常使用的程序不允许部署。这样的管理,对于整体企业的安全环境,还是很有帮助的。

    • 已建议为答案 repl 2009年5月26日 1:13
    • 取消建议作为答案 Clay Ton 2009年5月26日 10:53
    • 已标记为答案 Clay Ton 2009年5月27日 5:38
    2009年5月25日 23:34
  • 在新装系统后,创建第一个帐户的页面上会提示建议平时使用标准帐户。我的电脑是我一个人用,而且使用的诺顿网络安全特警在标准帐户下被限制的不能修改任务功能(包括打开和关闭静默模式)诺顿的客服也建议平时在管理员帐户下使用电脑,以保证诺顿有足够的权限保护系统的安全。

    这样一来,正好违背了Vista的初衷。我不知道Viata所指的建议使用标准帐户是不是指的是不是可以防止不知道管理员密码的人修改操作系统而造成的风险?还是,平时使用Vista的管理员帐户会带来比较大的安全隐患?

    说了这么多,其实我只是想知道Vista为什么建议用户平时使用标准帐户!有谁知道,请麻烦解释。

    :)

    另一个朋友已经说了很多了

    Vista不是建议用标准用户,而是说Vista的管理员跟传统的管理员(XP)他们的访问令牌有区别,在默认情况下,Vista的管理员拿到的只是普通用户的访问令牌,但是如果一旦需要管理员权限的访问令牌时,可以通过UAC对话框自动获取,这样做都是出于安全的考虑。


    Asuka from ITECN
    2009年5月26日 1:18
  • 不過我個人建議平時還是用標準用戶, 因為即便在 UAC 開啟的情況下, 用管理員登錄系統, 在 UAC 密碼都不用輸入, 點一下確認按鈕就可以輕鬆提升為具有不受限制的管理員權限, 而且在管理員權限下, 是可以輕鬆更改任何系統配置的, 這樣也存在安全隱患.
    Folding@Home
    2009年5月26日 1:24
  • 不過我個人建議平時還是用標準用戶, 因為即便在 UAC 開啟的情況下, 用管理員登錄系統, 在 UAC 密碼都不用輸入, 點一下確認按鈕就可以輕鬆提升為具有不受限制的管理員權限, 而且在管理員權限下, 是可以輕鬆更改任何系統配置的, 這樣也存在安全隱患.
    Folding@Home

    问题在于对一个没有系统管理员的普通用户来说,使用标准用户有诸多不便。包括:应用程序兼容性以及必要时输入管理员口令的复杂性。除非是有人帮助管理电脑,不然对一般用户来说使用标准用户模式很难。
    2009年5月26日 1:28
  • 我覺得這主要還是個人習慣問題, 我一個親戚就在我的倡導下, 一直在 Windows XP 下用標準用戶, 不論是上網聊 QQ,  還是玩遊戲統統都沒問題, 只在安裝軟件時, 才使用管理員, 而且如果不是程序強制要求, 甚至只使用 runas 命令來安裝軟件.

    隨便鄙視一下 7 那家公司, 居然要求必須用管理員登錄系統(桌面)後才能安裝或卸載他們的軟件.


    Folding@Home
    2009年5月26日 1:45
  • 再補充一下, 使用標準用戶進行日常應用更多的是保護系統本身不受影響或破壞, 但不保護用戶的各種資料因沒有及時修復已知漏洞, 而被第三方"遠程控制"造成資料丟失或泄露的情況.


    Folding@Home
    2009年5月26日 2:06