UAC без пароля [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : UAC без пароля

Никита86

30-09-2013, 00:08

Здравствуйте. Установил родственнику систему, посоветовал работать под учёткой с обычными правами, а админ - отдельно. Его напрягает запрос паролей на программы, требующие админского доступа, хоть пароль и простенький - 123. Вопрос - теряет ли смысл UAC, если поставить пустой админский пароль, то есть, убрать его по сути?

ShaddyR

30-09-2013, 00:29

Вопрос - теряет ли смысл UAC, если поставить пустой админский пароль, то есть, убрать его по сути? »
вопрос спорный. Вообще, UAC защищает от попытки повышения привилегий, верно? А есть у запроса пароль или - это просто вторая линия обороны - чтоб пользователь не жал бездумно "да, да, мне пофиг"

Petya V4sechkin

30-09-2013, 07:50

если поставить пустой админский пароль
По умолчанию невозможно запускать программы от имени другой учетной записи с пустым паролем (это определяется политикой LimitBlankPasswordUse).

теряет ли смысл UAC
Под учетной записью с правами пользователя UAC вообще ни при чем.
Оно было придумано (и имеет смысл) только для работы под администратором.

Vadikan

30-09-2013, 15:23

Никита86, а зачем вы посоветовали работать в ограниченной учетной записи человеку, которому пароль трудно вводить? Пусть работает с административной учетной записью с обычными правами (как это происходит при включенном UAC), а повышает их нажатием кнопки "Да". Ввод пароля допольнительной безопасности не дает тут.

См. также:
Так ли страшен контроль учетных записей? (http://www.outsidethebox.ms/10034/)
Дискуссию (http://www.outsidethebox.ms/15200/#comment-15953) с читателем блога Сергеем на тему вашего (и его) подхода

Под учетной записью с правами пользователя UAC вообще ни при чем.
Оно было придумано (и имеет смысл) только для работы под администратором. »
Это неточное утверждение (либо я не понял контекст). Придумано оно было, чтобы начали писать приложения, не требующие прав администратора для повседневной работы :)

Что касается UAC и ограниченноой учетной записи, у UAC есть политика Поведение запроса на повышение прав для обычных пользователей (http://www.oszone.net/11424/uac_windows7_2#005). И вполне нормальным подходом в организации является тихое отклонение запросов, когда у пользователей нет прав администратора (как и должно быть в идеале).