मुझे ऑपरेटिंग सिस्टम उपयोगकर्ता अधिकारों के बारे में एक अन्य चर्चा मंच पर एक मित्र के साथ एक तर्क मिला है। मेरा प्रश्न यह है कि क्या नियमित रूप से विंडोज इंस्टॉलेशन पर रोजमर्रा के उपयोग के लिए एक गैर-व्यवस्थापक खाते का उपयोग करना सबसे अच्छा अभ्यास है? उसे लगता है कि यह केवल डोमेन व्यवस्थापक के लिए महत्वपूर्ण है।
धन्यवाद!
जवाबों:
यह बहुत अधिक राय का विषय है और इस बात पर निर्भर करता है कि आप कितनी सुरक्षा की इच्छा रखते हैं और किस तरह के खतरों का सामना करने की उम्मीद करते हैं। हालांकि, एक प्रमुख विकल्प है जिसका आपने उल्लेख नहीं किया है और संभवतः अनभिज्ञ हो सकता है। इसलिए मैं इसे कवर करूंगा।
आधुनिक विंडोज़ संस्करणों (विस्टा और नए) के साथ, UAC स्वचालित रूप से अधिकांश समय आपको अप्रकाशित स्थिति में रखता है। हालाँकि, विंडोज के नवीनतम संस्करण (8 और 10+) ने चुपचाप सफल होने के लिए कई उन्नयन अनुरोधों (विंडोज बायनेरिज़ द्वारा अनुरोधित) की अनुमति देना शुरू कर दिया है। मैं व्यक्तिगत रूप से पसंद करता हूं कि यह मामला नहीं है, लेकिन वाईएमएमवी।
यदि आप सभी उन्नयन अनुरोधों को मंजूरी देना चाहते हैं, और आपके पास विंडोज का एक संस्करण है, जिसमें स्थानीय सुरक्षा नीति प्रबंधक शामिल है, तो आप स्थानीय सुरक्षा नीति प्रबंधक का उपयोग कर मौन विशेषाधिकार वृद्धि को समाप्त कर सकते हैं और / या उन्नयन के लिए अपना पासवर्ड भी आवश्यक कर सकते हैं। । secpolस्थानीय सुरक्षा नीति प्रबंधक की उपस्थिति के लिए खोज मेनू पर क्लिक करें और टाइप करें। Local Security Policyआइकन पर राइट-क्लिक करें और चुनें Run as administrator(यह सुनिश्चित करने के लिए कि इसमें आवश्यक विशेषाधिकार हैं)।
वहाँ से नेविगेट करें Local Policies > Security Optionsऔर नीचे दिए गए नाम के पास आइटम ढूंढें User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode। मैं सुझाव देता हूं कि Prompt for Credentialsहर बार जब एक आवेदन द्वारा अनुरोध किया जाता है तो एक पासवर्ड की आवश्यकता होगी और यह उबंटू लिनक्स और इसी तरह के gksudo व्यवहार के समान है। Prompt for Consentयह भी उपलब्ध है यदि आप UAC संकेतों पर हां या ना में क्लिक करना चाहते हैं। यदि आप दुर्भावनापूर्ण उद्देश्यों के लिए अपने कंप्यूटर को रिमोट कंट्रोल करने के प्रयासों से चिंतित हैं, तो आप सुरक्षित डेस्कटॉप विकल्प भी चुन सकते हैं।
मैं कहूंगा कि मेरे अनुभव के रूप में एक कंप्यूटर की मरम्मत तकनीक दोनों घरेलू उपयोगकर्ताओं और व्यवसायों के साथ काम करती है, जिसके परिणामस्वरूप यूएसी से बेहतर सुरक्षा प्राप्त होती है, जब इसे ठीक से लागू किया जाता है और उपयोग किया जाता है, तो मैं पूरी तरह से बदल गया हूं कि मैं अपने ग्राहकों के लिए व्यक्तिगत रूप से सुरक्षा सलाह कैसे ले सकता हूं। इससे पहले कि मैं स्वीकार करता कि यह ज्यादातर उपयोगकर्ताओं के लिए एक खोया हुआ कारण था और यह कि मैं उन्हें कई सर्वोत्तम प्रथाओं की व्याख्या कर सकता था, लेकिन आखिरकार भले ही उन्होंने हर एक को इंटरनेट से डिस्कनेक्ट कर दिया और उसका उपयोग न करने के लिए उन्हें कॉल करने की आवश्यकता से बचाए रखा। मुझे हर साल या तो गंदगी को साफ करने के लिए उनके कंप्यूटर बन गए थे।
यूएसी ने पूरी तरह से बदल दिया है। अब जब मेरे ग्राहक मुझे फोन करते हैं तो मैं खुद को सीमित (बकवास) माल (वेयर-वेयर पहेली गेम और फ्री ऐप्स और इसी तरह) के साथ अच्छी तरह से व्यवहार करने वाले कंप्यूटरों के लिए बैठ जाता हूं। पहले की तुलना में, प्रत्येक सेवा कॉल की शुरुआत कुछ ही मिनटों के साथ हुई जो नियंत्रण के तहत सबसे अधिक आकर्षक मैलवेयर है। जाहिर है, YMMV, लेकिन UAC के साथ मेरा अनुभव यह है कि इसका विशेषाधिकार डी-एस्केलेशन एक स्पष्ट रूप से अप्रकाशित खाता निरर्थक (जब थोड़ा सामान्य ज्ञान के साथ जोड़ा जाता है) का उपयोग करता है।
यह भी ध्यान देने योग्य है कि यूएसी से पहले विंडोज के संस्करणों पर अप्रकाशित खाते लगभग तीसरे पक्ष के सॉफ़्टवेयर के कारण लगभग अनुपयोगी थे, यह मानते हुए कि यह सब कुछ तक विशेषाधिकार प्राप्त होगा। यह भी कुछ ऐसा है जो UAC द्वारा तीसरे पक्ष के सॉफ़्टवेयर विक्रेताओं के लिए आवश्यक हो गया है ताकि वे Microsoft से उल्लिखित मानक सुरक्षा सर्वोत्तम प्रथाओं का पालन करने के लिए अपने सॉफ़्टवेयर प्राप्त कर सकें।
Prompt for consentजहां विंडोज 8/10 + डिफॉल्ट करता है Prompt for consent for non-Windows binaries। इसके अलावा मैंने जो कुछ भी कहा वह विस्टा, 7, 8 और 10. के लिए समान है
सुरक्षा के दृष्टिकोण से, यह दिन के काम के लिए अलग-अलग खातों का उपयोग करने के लिए समझ में आता है। यह (यथोचित) होने का एकमात्र तरीका है, कि आपके स्पष्ट प्राधिकरण के बिना, कोई भी अधिकार व्यवस्थापक अधिकारों के साथ नहीं चलता है। उस ने कहा, यह सुविधा और सुरक्षा के बीच एक संतुलन है।
व्यवस्थापक के रूप में दिन-प्रतिदिन चल रहा है, विशेष रूप से आकर्षक हो सकता है, खासकर जब कुछ सॉफ्टवेयर पैकेजों के साथ काम करना जो वर्चुअल बॉक्स जैसे उनके अपडेट में "रन के रूप में प्रशासक" के साथ सहयोग करना पसंद नहीं करते हैं ... कभी-कभी यह एक तरह का होता है। दर्द, लेकिन MANY के सिरदर्द से उन उपयोगकर्ताओं को बचाया जा सकता है जिनके पास कोई अधिकार नहीं है। मैं व्यक्तिगत रूप से रोजमर्रा के उपयोगकर्ता को मानक विशेषाधिकार देने की सलाह देता हूं चाहे वह सर्वर या गैर-सर्वर ओएस हो।
अंत में यह नीचे आता है यदि आप व्यवस्थापक कार्य करते समय स्पष्ट रूप से प्रमाणित करने के साथ ठीक हैं या नहीं।