включенный UAC vs Обычный пользователь
 

Добрый день, недавно установил Windows 7 на свой компьютер, и для обеспечения безопасности от вирусов, троянов и шпионов хотел бы ограничить доступ к системе. Какой из вариантов даст лучшую безопасность: работать под админом с включенным UAC или создать пользователя с "обычным доступом" и работать под ним?

Учетная запись Администратор в Windows 7 - работает с обычными правами пользователя.
http://www.oszone.net/8689/w7_tunning_faq#9

othered, Если вас беспокоит безопасность, антивирус и фаервол у вас уже установлены.
Зайдите Антивирусы - [решено] проактивная защита и прогуляйтесь по ссылкам.
Ну и общее Защита компьютерных систем

Только Стандартный Пользователь. UAC не является Security Boundary.
Mark Russinovich: http://blogs.technet.com/b/markrussi...12/638372.aspx
MSDN: http://blogs.msdn.com/b/e7/archive/2...te-on-uac.aspx

Как я это вижу, UAC предназначен для битья по рукам людям, которые злоупотребляют привилегиями Администратора — тем, кто дома и на рабочем месте постоянно заходят в компьютер с повышенными привилегиями для исполнения регулярных задач (интернет-скайпы-почта и бизнес-приложения). UAC пытается привести ситуацию в норму, скрывая привилегии Администратора от этих пользователей. Но они всё равно остаются Администраторами, как ни крути.

На мой взгляд, приемлемый уровень безопасности достижим при работе только с привилегиями Стандартного Пользователя + выполненными обновлениями системы и программ + включённой политике "белых списков" разрешённых программ. Для стандартного пользователя UAC даже вреден, побуждая его вводить имя и пароль Администратора там, где это не требуется — например, при вызове Computer Management для просмотра состояния операционной системы.

Ссылку на форум "Защита компьютерных систем" в данном контексте считаю малополезной, так как он сконцентрирован на идее, что защита — это антивирус + firewall. Что по сути, конечно же, не так и никогда так не было.

Ясно, а будет разница в следующем?:
1. Если я работаю под "обычным пользователем" и запускаю приложение от имени администратора у которого включен UAC
2. Если я работаю под "обычным пользователем" и запускаю приложение от имени администратора у которого выключен UAC

othered,

Включите UAC, это не помешает и работайте под обычным пользователем.

Управление учетными записями пользователей Windows Vista: взгляд изнутри

Разницы никакой нет, потому что вам придется вводить пароль администратора (а без пароля это работать не будет).

Кроме того, если вы запускаете приложения от имени администратора, с тем же успехом вы можете работать в учетной записи администратора с включенным UAC. Разница лишь в том, что при стандартных настройках не надо вводить пароль. Но можно установить планку настроек на верхний уровень, и пароль будет запрашиваться.

Другими словами, вы ничего не выигрываете в безопасности, работая в обычной учетной записи. Читайте также: Так ли страшен контроль учетных записей?

WindowsNT не рассказывает вам всю свою историю. А она заключается в том, что (ЕМНИП) у него отключен UAC для всех пользователей. Поэтому для выполнения административных задач он заходит в учетную запись администратора и без всякого UAC выполняет их. Удобнее же было бы выполнять их с включенным UAC, со стандартным запросом, а безопаснее - с запросом, требующим пароль.

Спасибо за ответы
Еще дело в том, что поначалу я пользовался учеткой админа с включенным UAC, и как-то мне необходимо было установить одну программу, которая работает в качестве сервиса, и этот сервис ни в какую не запускался, не смотря на положительный ответ запроса UAC. Поначалу думал, что программа не совместима с Win 7 и достал бубен. Потом решил отключить UAC и ... ураа...сервис запустился. Получается UAC иногда может создавать заморочки?

othered, смотреть можно с разных сторон. Если считать, что ваше ПО было идеальным, то да, виноват UAC. Но более вероятным выглядит сценарий, когда ПО было не полностью совместимо.

Vadikan, Благодарю, т.к. у Вас статус специалиста Microsoft, и чтобы не создавать подобную тему в разделе Windows XP, не подскажите, чем в XP отличается обычный администратор (основной пользователь после установки XP) от скрытого (встроенного в XP)? Т.е., когда есть два админа и я создаю обычного пользователя в XP, лучше отключить встроенного администратора? Или назначить ему пароль, а обычного администратора удалить или отключить? Или встроенного администратора можно вообще не трогать?

othered, ничем не отличается, как и в 7 (просто в 7 разные наборы политик применяются).