He visto que, al usar la cuenta de administrador de Windows integrada, la mejor práctica es habilitarla ( net user administrator /active:yes ), usarla y luego deshabilitarla.
Me doy cuenta de que es una medida de seguridad contra el malware que no debe utilizar cuando no es necesario (y, de hecho, tampoco usar una cuenta de administrador normal), pero, ¿por qué deshabilitar ¿Qué?
Entiendo la confusión ... déjame intentar explicarte ...
Pero ... ¿Por qué deshabilitarlo ...?
La razón detrás de deshabilitarlo ... Bueno ... Permítame primero definir una cuenta de administrador de una manera muy genérica:
Es un perfil de usuario que tiene privilegios de nivel de administrador habilitados que esencialmente le da a ese usuario particular acceso completo al sistema.
Entonces ... En Windows se denomina "Administrador". Siempre existe en el sistema, ya sea habilitado / deshabilitado / en uso o inactivo. Entonces ... cuando se escriben malwares, están programados para verificar la existencia de tales perfiles. Alguien también podría cambiarle el nombre a admin o root o algo así son perfiles generalmente privilegiados.
Si existen ... Voila ... Me ahorra el trabajo de "ejecutar código adicional" para obtener privilegios en el sistema. La gente comete errores ... Si están habilitados, tomemos el control y causemos estragos.
Para que quede más claro, supongamos que usted es un ladrón experto y que quiere irrumpir en una casa. Supongamos que la "clave de la casa" es la cuenta de administrador. Si busco la llave de la casa en lugares genéricos como 'debajo de la olla, debajo del gato de bienvenida o en la repisa "... Si los consigo, los entraré fácilmente. Si no guardas el conjunto de Las llaves de la casa están fuera, entonces no las encuentro. El ladrón las romperá con candados y palancas adicionales ( Métodos de escalamiento de privilegios ). Si su bloqueo no es elegible, entonces está seguro. (Relacionarlo con algo como fortalecer su seguridad).
Para que veas, deshabilitarlo asegurará que el malware al menos tenga que "poner esfuerzo de trabajo" para poder acceder al sistema. Un pirata informático altamente motivado y calificado podría ser capaz de atravesar, pero puede ser detenido mediante la implementación de controles de seguridad estrictos en el sistema. Si su sistema es seguro, entonces el malware es inútil.
Teóricamente hablando ... espero que sea útil ... :)
Pero, ¿por qué deshabilitarlo?
Si no lo usas, desactívalo! Es como un servicio de telnet que ya no se usa porque instalaste un demonio SSH, espero que telnet esté deshabilitado.
También desde una perspectiva de auditoría, desea asegurarse de que nadie tenga la capacidad de usar esta cuenta. Las cuentas administrativas personales aseguran que las cosas puedan ser rastreadas a usuarios específicos en caso de que algo suceda.
Entre otras razones para deshabilitar esta cuenta, ¡por defecto no tiene contraseña! Si bien Windows (de manera predeterminada) bloqueará el acceso remoto a través de cuentas sin contraseña (y lo ha estado haciendo desde hace algunas versiones ahora, aunque no siempre lo hizo), un usuario local podría iniciar sesión como Administrador o usar las runas o los comandos UAC para obtener privilegios de administrador, incluso si su cuenta normal está completamente bloqueada.
Por supuesto, puede establecer una contraseña para el Administrador, ya sea para restablecer la contraseña de otra cuenta de administrador o iniciar sesión como Administrador (después de habilitarla) y usar el proceso de cambio de contraseña normal, pero de manera predeterminada no tiene una . El proceso de instalación de Windows ya no le solicita que configure uno.
Lea otras preguntas en las etiquetas malware windows privileged-account