%20la%20cuenta%20de%20administrador%20oficial%20y%20el%20SISTEMA%3F.png)
Gana el sistema 7. Cuatro "Usuarios" denominados: 1. "Usuarios autenticados" (lo que sea que eso signifique); 2. "SISTEMA"; 3. Administrador (yo); 4. "Usuarios (yo)".
"SISTEMA" y "Administrador" tienen todos los privilegios permitidos. "Usuarios (yo)" solo tiene los privilegios de "Leer y ejecutar", "Listar contenido de carpeta" y "Leer" en la unidad C. El usuario yo NO tiene otorgados "Control total", "Modificar" o "Escribir". privilegios permitidos. ¿Supongo que estas son las configuraciones predeterminadas de Win 7?
Tuve un problema con un disco duro XP parcheado (ahora unidad F) de mi sistema anterior, ahora en mi nuevo sistema Win 7, que solo se solucionó después de que me di mayores privilegios sobre la unidad F, en contraste con la unidad C reducida. privilegios donde realizo el 99% de mis actividades informáticas. El archivo oculto "thumbs.db" se reconstruyó y representó las imágenes correctamente para la digestión de Win 7, una vez que obtuve control sobre la unidad F, y el problema se solucionó. ¿Debería alejarme ahora de los privilegios de seguridad? Esta es mi computadora sola, no compartida.
Ni siquiera veo de qué otra manera iniciar sesión, aparte de utilizarme, y no estoy seguro si el inicio de sesión se realiza a través de la cuenta oficial de "Administrador", o utilizarme... Sospecho que utilizarme. Cómo cambiaría a la cuenta oficial "Administrador" para realizar tareas administrativas es un poco enigmático.
En pocas palabras, ¿existe algún protocolo de seguridad recomendado para usar su computadora de manera "reducida" respecto a la del Administrador, para prevenir mejor un sistema secuestrado a través de una infracción? O si es un usuario único, ¿se recomienda, dado el entorno de amenazas, utilizar la computadora con todos los privilegios otorgados en la pestaña de seguridad? ¿A dónde me pueden dirigir para obtener una introducción a los privilegios de seguridad de Win 7 sobre configuraciones y prácticas seguras? Creo que el hecho de que tengo un disco duro XP antiguo con todos sus protocolos XP antiguos... parcheado en mi nuevo sistema Win 7 es una bola curva en este tema.
Estoy detrás de un firewall de enrutador y un firewall de software Win 7 y tengo AV si eso importa aquí.
Respuesta1
Su pregunta parece cubrir principalmente las ACL del sistema de archivos.
En las ACL del sistema de archivos, debe otorgar los privilegios que un usuario necesita para acceder al sistema. Para una unidad/carpeta donde almacena sus datos, otorgar control total suele estar bien.
A menos que su sistema esté encriptado, es muy fácil omitir las ACL del sistema de archivos simplemente reiniciando el sistema desde el disco de Linux o algún otro sistema que ignore las ACL del sistema de archivos. Por lo tanto, no tiene mucho sentido preocuparse por las ACL del sistema de archivos en las carpetas de datos del sistema de un solo usuario sin cifrado, ya que son muy fáciles de omitir.
Es casi seguro que no debería modificar las ACL en las carpetas estándar de Windows (c:\windows, c:\program files, c:\users). En versiones recientes de Windows, están configuradas con las ACL adecuadas.
Pero configurar ACL permisivas del sistema de archivos no significa que deba iniciar sesión como usuario en el grupo de administradores. Las ACL en las carpetas, el registro y otros objetos estándar de Windows generalmente intentan evitar que los usuarios que no son administradores destruyan el sistema mientras se ejecuta normalmente.
Respuesta2
En Windows 7, puedes ejecutarlo con bastante seguridad como administrador. En realidad, no ha iniciado sesión como administrador, pero Windows facilita el cambio a administrador cuando sea necesario utilizando su contraseña actual. Es aún más seguro ejecutarlo como usuario, pero algunas tareas (por ejemplo, el Panel de control) pueden resultar irritantes cuando hay que escribir la contraseña de administrador varias veces.
Me doy cuenta de que no se aplica a usted, pero recientemente vi una computadora con Windows XP gravemente infectada por un sitio web malicioso. Solo entró porque el usuario era administrador. En Windows XP y versiones anteriores, definitivamente se recomienda no ejecutarlo como administrador en todo momento.