%20a%20conta%20oficial%20do%20administrador%20e%20do%20SISTEMA%3F.png)
Sistema Win7. Quatro chamados “Usuários”: 1. “Usuários Autenticados” (seja lá o que isso signifique); 2. “SISTEMA”; 3. Administrador (eu); 4. "Usuários (eu)".
"SYSTEM" e "Administrator" têm todos os privilégios permitidos. "Usuários (eu)" só tem os privilégios de "Ler e Executar", "Listar Conteúdo da Pasta" e "Ler" na unidade C. O usuário eu NÃO concedeu "Controle Total", "Modificar" ou "Escrever" privilégios permitidos. Presumo que essas sejam as configurações padrão do Win 7.
Tive um problema com um disco rígido XP corrigido (agora unidade F) do meu sistema antigo, agora no meu novo sistema Win 7, que só foi resolvido depois que eu me dei maiores privilégios sobre a unidade F, em contraste com a unidade reduzida C privilégios onde faço 99% das minhas atividades no computador. O arquivo oculto "thumbs.db" foi reconstruído, renderizando as imagens corretamente para a digestão do Win 7, assim que ganhei controle sobre a unidade F e o problema foi corrigido. Devo recuar agora dos privilégios de segurança? Este é meu computador sozinho, não compartilhado.
Eu nem vejo outra forma de fazer login, além de me usar, e não tenho certeza se o login é através da conta oficial de "Administrador" ou de me usar ... Suspeito que sou usuário. Como eu mudaria para a conta oficial de "Administrador" para realizar tarefas administrativas é um pouco confuso.
Resumindo, existe um protocolo de segurança recomendado para usar o seu computador de maneira "rebaixada" em relação ao Administrador, para melhor evitar um sistema sequestrado por meio de violação? Ou se você for usuário único, é recomendado, dado o ambiente de ameaça, usar o computador com todos os privilégios concedidos na aba segurança? Onde posso ser direcionado para uma cartilha de privilégios de segurança do Win 7 sobre configurações e práticas seguras? O fato de eu ter um disco rígido XP mais antigo com todos os seus protocolos XP mais antigos... corrigidos em meu novo sistema Win 7 é um pouco complicado nesse assunto, eu acho.
Estou atrás de um firewall de roteador e de um firewall de software Win 7 e tenho AV, se isso importa aqui.
Responder1
Sua pergunta parece abranger principalmente ACLs do sistema de arquivos.
Nas ACLs do sistema de arquivos, você deve conceder os privilégios que um usuário precisa para acessar o sistema. Para uma unidade/pasta onde você armazena seus dados, geralmente é bom conceder controle total.
A menos que seu sistema esteja criptografado, é muito fácil ignorar as ACLs do sistema de arquivos simplesmente reiniciando o sistema a partir do disco Linux ou de algum outro sistema que ignore as ACLs do sistema de arquivos. Portanto, não faz muito sentido se preocupar com ACLs do sistema de arquivos nas pastas de dados do sistema de um único usuário sem criptografia, pois são muito fáceis de ignorar
É quase certo que você não deve modificar as ACLs nas pastas padrão do Windows (c:\windows, c:\arquivos de programas, c:\users). Nas versões recentes do Windows, elas são definidas com ACLs apropriadas.
Mas definir ACLs permissivas do sistema de arquivos não significa que você deva fazer login como usuário no grupo de administradores. As ACLs nas pastas padrão do Windows, no registro e em outros objetos geralmente tentam impedir que usuários não administradores destruam o sistema enquanto ele está funcionando normalmente.
Responder2
No Windows 7, você pode executar com segurança como administrador. Na verdade, você não está conectado como administrador, mas o Windows facilita a mudança para administrador quando necessário usando sua senha atual. É ainda mais seguro executar como usuário, mas algumas tarefas (por exemplo, Painel de Controle) podem ser irritantes quando você precisa digitar a senha do administrador várias vezes.
Sei que isso não se aplica a você, mas recentemente vi um computador com Windows XP ser gravemente infectado por um site malicioso. Só entrou porque o usuário era administrador. No Windows XP e versões anteriores, é definitivamente recomendado não executar como administrador em todos os momentos.