Почему плохо работать в учетной записи администратора?

На днях спросил у студентов на лекции — кто на домашнем компе работает под учетной записью администратора? Оказалось все. Между тем — ничего хорошего в этом нет. А еще это свидетельствует о стойкости стереотипов в мире IT.

Давайте сначала предварительно обрисуем проблему. Учетные записи пользователей в Windows могут обладать различными правами на доступ к системным файлам. Есть учетные записи с правами администратора — работая в такой учетной записи, можно получить доступ к любым системным файлам. Есть учетная запись пользователя, в которой доступ ко многим критическим объектам системы ограничен.

Работая в учетной записи пользователя нельзя устанавливать программы и выполнять любые действия, так или иначе связанные с системными файлами, реестром и т. п. Для этого существует учебная запись администратора. В идеале картина выглядит так — вы работаете в учетной записи пользователя, а устанавливаете программы и ковыряетесь в системе из учетной записи администратора, защищенной паролем. В современных системах (виста и семерка) все еще проще — когда вы захотите из учетной записи пользователя, например, установить программу, выскочит окошко с предложением ввести пароль администратора. Т. е. выходить из одной четной записи и входить в другую для установки софта не потребуется.

Так зачем работать в учетной записи пользователя? Для того чтобы понять это, достаточно узнать следующее: любая программа, запущенная у вас на компьютере, имеет такие же права на доступ к системным файлам, как и учетная запись, из которой эта программа запущена. Просто работая в учетной записи пользователя, вы защищаете себя от львиной доли вирусов и другой подобной гадости.

Кроме того, если за ваш компьютер не редко попадают посторонние люди, то учетная запись пользователя будет очень хорошей «защитой от дурака». Стоит упомянуть, например, что используя небольшие программки, свободно доступные в сети, не чистый на руку гость сможет запросто узнать пароль от вашей домашней беспроводной сети, увидеть сохраненные в браузере пароли, лицензионные ключи установленных у вас программных продуктов и многое, много другое… Если вы работаете в учетной записи администратора. Если же такой «хацкер» попадет в учетную запись пользователя, то его ждет полный облом почти по всем статьям. Конечно, можно взломать и пароль администратора, но на это требуется больше времени и это сложно сделать незаметно.

Теперь вернемся к тому, о чем я писал в начале. Почему люди так не делают? Это очень просто. В ранних версиях Windows (до 98 и ME включительно) вообще не было такого понятия, как учетная запись с ограниченными правами. Появилось оно в Windows NT, а к домашним пользователям массово пришло вместе с Windows 2000, и, немного позже, Windows XP. Тогда-то и выяснилось, что многие программы, отлично работавшие в Windows 9x, не могут нормально работать в учетных записях без «админских» прав… Поэтому все благополучно стали работать в учетных записях администраторов, и со временем так привыкли к этому, что и не помышляют другого. Кстати, нелюбимый всеми UAC — это попытка Microsoft хоть как-то защитить таких пользователей. Правда, они его, как правило, выключают…

Однако — время не стоит на месте, и к настоящему моменту, надо заметить, ситуация наладилась — работать в учетной записи пользователя можно не испытывая практически никаких неудобств, к чему я всех и призываю 🙂

 

Добавить комментарий

banner