Бумер Опубликовано 11 апреля, 2006 Жалоба Поделиться Опубликовано 11 апреля, 2006 Народ, действительно ли работать под учетной записью администратора не стоит? Почему? Работаете ли вы под учетной записью администратора? Ссылка на комментарий Поделиться на другие сайты Поделиться
TVS Опубликовано 11 апреля, 2006 Жалоба Поделиться Опубликовано 11 апреля, 2006 Для дома, думаю, без разницы. Это в основном полезно в организациях, где есть сети, много важной информации и т.д. Microsoft рекомендует пользоваться учетной записью администратора только при небходимости. Якобы для хакеров - проблем больше. Но могут не запускаться некоторые программы. Вобщем - морока ненужная. Ходи туда - обратно и тыркайся весь день, то там прав нет, то куда-то не пускают, вот и мучайся. :) Хозяином себя чувствовать перестанешь. Удовольствие, :) думаю, ненадолго! Ссылка на комментарий Поделиться на другие сайты Поделиться
Siberex Опубликовано 11 апреля, 2006 Жалоба Поделиться Опубликовано 11 апреля, 2006 Мое мнение - если работаешь на серверной станции, то сидеть постоянно под Администратором - все равно, что в Linux'е постоянно сидеть под root'ом. Почему не рекомендуется? Ну, допустим, заводится чераь или троян - он тут же получает привелегии текущего пользователя, то есть, если ты под Администратором, то червь сможет всё, что угодно. А по поводу запуска программ - их можно запускать отдельно с привелегиями конкретного пользователя. Хотя на домашней машине, как уже было сказано выше, это не имеет значения. Я, например, дома постоянно работаю под учетной записью с правами админа. Ссылка на комментарий Поделиться на другие сайты Поделиться
veiK Опубликовано 12 апреля, 2006 Жалоба Поделиться Опубликовано 12 апреля, 2006 Здорова Бумер: Как по мне, то пошло все от линуксоидов. Это они пытаются всех отучить, чтобы не сидели под root ом. root а используют тоько для компеляции работать под учетной записью администратора не стоит? Почему? НУ если ты продвинутый юзер и шаришь, то почему не стоит?! Стоит. Дело в том что в линухе проше переключать пользователей. А в винде нада выходить. Хотя инсталировать софт можно и под любой учетной записью (нада знать только пасс АДМИНА :) "Запустить от имени"). Как правило все сидят с правами админа :) Так как меньше мороки с перезагрузками. Ограниченые права ставят либо на детей дома :) либо если еще кто то сидит за твоим компом. Ну а на работе , как правило тоже у всех ограниченые права (если ты конечно не админ конторы :)) Ссылка на комментарий Поделиться на другие сайты Поделиться
Бумер Опубликовано 12 апреля, 2006 Автор Жалоба Поделиться Опубликовано 12 апреля, 2006 Понятно! А вот если я хожу в инет, то есть ли угроза того, что на мой комп проникнет хакер, если учетка админа не запаролена? (ну брадмауэр брандмауэром, а лишняя защита не помешает) И еще один вопросик: как запаролить админа, который загружается в безопасном режиме? Ссылка на комментарий Поделиться на другие сайты Поделиться
Siberex Опубликовано 12 апреля, 2006 Жалоба Поделиться Опубликовано 12 апреля, 2006 Если учетная запись администратора не запаролирована и включены некоторые службы, допустим Служба терминалов или какой-нибудь XP'шный удаленный рабочий стол, то к компьютеру по сети можно получить полный доступ со всеми администраторскими привилегиями. Пароли и группы для любой учетной записи можно назначить через Панель управления -> Администрирование -> Управление компьютером -> Локальные пользователи и группы. Ссылка на комментарий Поделиться на другие сайты Поделиться
TVS Опубликовано 12 апреля, 2006 Жалоба Поделиться Опубликовано 12 апреля, 2006 (изменено) Понятно! А вот если я хожу в инет, то есть ли угроза того, что на мой комп проникнет хакер, если учетка админа не запаролена? (ну брадмауэр брандмауэром, а лишняя защита не помешает) И еще один вопросик: как запаролить админа, который загружается в безопасном режиме? Зайди под этой учеткой и обычным способом через Панель управления - Учетные записи - там поставь пароль на нее. Можно не в безопасном с помощью Ctrl + Alt + Del (2 раза подряд на окне приветствия). Кстати ее имя тоже желательно изменить. Так как все знают что на компьютере есть такая учетная запись. Рекомендуется! И лучше придумай имя без пробелов. Служба терминалов или какой-нибудь XP'шный удаленный рабочий стол А эти службы, конечно, надо отключить. Изменено 12 апреля, 2006 пользователем TVS Ссылка на комментарий Поделиться на другие сайты Поделиться
Roader Опубликовано 12 апреля, 2006 Жалоба Поделиться Опубликовано 12 апреля, 2006 Если учетная запись администратора не запаролирована и включены некоторые службы, допустим Служба терминалов или какой-нибудь XP'шный удаленный рабочий стол, то к компьютеру по сети можно получить полный доступ со всеми администраторскими привилегиями. Ну чуть-чуть успокою. Если вы сидите под админом с пустым паролем, то это ещё не означает, что ваш компьютер подвержен взлому злоумышленника и он к нему получит доступ. Microsoft всё-таки позаботилась о оптимальной дефолтовой безопасности. И если вы не отключали в Локальной политике Ограничение пустых паролей только для консольного входа (по умолчанию ограничение должно быть включено). Например, при удалённом доступе через службу терминалов (удалённый рабочий стол) или удалённое управление, будет просто отказано в доступе в связи с ограничением учётной записи по политике пустых паролей. Даже запуск программы от имени другой учётной записи с пустым паролем вам не удастся на своём компьютере. Другое дело, когда пользователь отключает это ограничение или ещё что более хуже расшаривает на весь Интернет системный диск, ещё и разрешая запись Таких "лохов" (уж извините, но по-другому не назовёшь) можно легко отследить в нете (сканерами IP и ресурсов) и делать с их компом практически почти всё что угодно. А вот когда система заражается вредоносной программой, то при заражении из-под админа она получит доступ почти ко всей системе. Тут я согласен с Siberex. А вообще, такие атаки, о которых вы говорите, очень редко производятся на домашние компьютеры. Хотя где-то читал об опыте с компьютером, который просто "простаивал" в Интернете. Его предлагали удалённо взломать и у кого-то получилось. Вот если найду, то кину линк. Ссылка на комментарий Поделиться на другие сайты Поделиться
Siberex Опубликовано 12 апреля, 2006 Жалоба Поделиться Опубликовано 12 апреля, 2006 К сожалению, атаки на домашние компьютеры производятся все же довольно часто. Пусть они и не того уровня, как атаки на корпоративные хосты, но факт есть факт. Я лично знаю многих людей, кто когда-то баловался такими вещами, как Kaht или Pinch. Сейчас по-прежнему много людей подключается к интернету через диалап. Если они при этом ещё и пренебрегают антивирусами и фаерволлами, то задача заразить их компьютер и "украсть" пароли подключения превращается в довольно тривиальную. Единственный сдерживающий фактор для "взломщиков" диалапа - это нахождение жертвы в одном городе со взломщиком (хотя для этого достаточно лишь знать ИП-диапазоны основных провайдеров). Хотя если вы подключены к инету через выделенку - не думайте, что это спасает от всех напастей. Зачастую в вашем сегменте сети будут не только такие же безобидные пользователи, как вы Поэтому, я не рекомендую пренебрегать ни одним этапом обеспечения безопасности вашего компьютера. Ссылка на комментарий Поделиться на другие сайты Поделиться
Бумер Опубликовано 13 апреля, 2006 Автор Жалоба Поделиться Опубликовано 13 апреля, 2006 Спасибо, теперь все понятно! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти