|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 10 » Разное - Можно ли жить без админов |
|
|
Разное - Можно ли жить без админов
|
Новый участник Сообщения: 11 |
Профиль | Отправить PM | Цитировать Известно, что в целях безопасности инет-серфинг лучше делать из режима стандартного пользователя. Поэтому мне пришла мысль, а не избавиться ли от админов вообще. Потому что паразит, если проникнет в систему, будет стараться заполучить права админа, чтобы получить полный доступ к системе. Допустим, если удалить локального админа, а встроенного отключить? Теоретически тогда изменения в системе невозможны. Но тогда вопрос - как его включить в случае необходимости? Знаю сложный способ с помощью загрузочной флехи. Муторно. Из стандартного пользователя можно включить встроенного админа? Доступен ли будет админ из командной строки?
|
|
Отправлено: 15:25, 30-05-2020 |
Support L1+ Сообщения: 5054
|
Профиль | Отправить PM | Цитировать Цитата Catilina:
Цитата Catilina:
Цитата Catilina:
Цитата Catilina:
Мне понятен ваш подход, но вы копаете не в том направлении. Во-первых, исходите из того, что ваши данные уже украдены. То бишь озаботьтесь включением двухфакторной аутентификации на почте и в других местах, чтобы даже знание ваших паролей не помогло злоумышленникам. Во-вторых, конфиденциальную информацию храните либо на зашифрованных разделах, либо вообще на съемных накопителях, которые будут лежать в ящике стола. Там до них никакой троян не доберется. А делать из компьютера неприступную крепость... Ну, надо понимать, что технически это действительно возможно сделать, однако с ростом уровня защищенности падает удобство и скорость работы. Существующая на данный момент связка (Windows 10 + UAC + встроенный в систему антивирус) представляют из себя достаточно хороший уровень защиты, чтобы юзер мог пользоваться компьютером как обычно и при этом чувствовать себя достаточно защищенным. Методы противодействия вторжению стары как мир и не изменились за последнее время: не запускайте файлы, присланные неизвестно кем, качайте всё из проверенных источников (официальные сайты или торренты), устанавливайте все обновления для системы и используемого ПО. |
||||
Отправлено: 15:46, 30-05-2020 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Цитата Avatar-Lion:
Цитата Avatar-Lion:
Цитата Avatar-Lion:
Цитата Avatar-Lion:
|
||||
Отправлено: 16:12, 30-05-2020 | #3 |
Пользователь Сообщения: 111
|
А смысл? Сейчас основная атака на пользовательские данные (шифровальщики, трояны), они доступны даже без админа. Если повредят систему, то ее переустановить не проблема.
Из чего следует вывод: надо запретить доступ к важным данным и интернету всем приложениям, кроме белого списка. При том, надо иметь в виду, что, например, у браузеров могут быть уязвимости, поэтому им лучше разрешить только интернет. А делиться с ними своими файлами через посредника - файлового менеджера. |
Последний раз редактировалось artenaki, 30-05-2020 в 16:26. Отправлено: 16:19, 30-05-2020 | #4 |
Support L1+ Сообщения: 5054
|
Профиль | Отправить PM | Цитировать Цитата Catilina:
Цитата Catilina:
Ну и да, товарищ artenaki правильно подметил. Если цель - просто уничтожить файлы, то никакие права для этого не нужны. Вы-то (как пользователь) имеете доступ к файлам? Имеете. Значит, и удалить их можно, и зашифровать и т.д. |
|||
Отправлено: 18:19, 30-05-2020 | #5 |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Цитата Avatar-Lion:
|
|
Отправлено: 02:11, 31-05-2020 | #6 |
Support L1+ Сообщения: 5054
|
Профиль | Отправить PM | Цитировать Цитата Catilina:
|
|
Отправлено: 11:27, 31-05-2020 | #7 |
(*.*) Сообщения: 36503
|
Профиль | Сайт | Отправить PM | Цитировать Catilina, S Mode / WDAG https://www.outsidethebox.ms/18937/
|
Отправлено: 11:37, 31-05-2020 | #8 |
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Vadikan, S Mode? Да вы смеетесь что ли? В ней вообще работать невозможно. У меня ни одна рабочая прога на нее не встанет. Давно видел эту статью, посмеялсо и дальше пошел.
Avatar-Lion, Каспер - отличный выход конечно. Но в любом случае надо понимать, что и как он делает. Потому что и на старуху бывает проруха, и Каспер везде об этом честно пишет. А во вторых, надо же понимать, за что платишь деньги. Порты, кстати, и ручками прописать можно. Через групповые политики. |
Отправлено: 16:49, 31-05-2020 | #9 |
Support L1+ Сообщения: 5054
|
Профиль | Отправить PM | Цитировать Цитата Catilina:
Цитата Catilina:
|
||
Отправлено: 17:21, 31-05-2020 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Установка - Можно ли переустановить Win 10 без диска | 4o_kavo | Microsoft Windows 10 | 4 | 14-02-2016 15:16 | |
Блог - Можно ли работать в Windows без антивируса | Vadikan | Microsoft Windows 8 и 8.1 | 1 | 12-08-2013 11:00 | |
HDD - Сколько осталось жить харду? И можно ли эту жизнь продлить? | Diletant13 | Накопители (SSD, HDD, USB Flash) | 20 | 24-12-2012 19:58 | |
Установка - можно ли переустановить винду без диска? | Pecha89 | Microsoft Windows 2000/XP | 14 | 08-11-2007 02:20 | |
Можно ли связать до 8 ПК без хаба | Leon71 | Сетевые технологии | 5 | 06-08-2003 22:30 |
|