Iniciar sesión como administrador en Windows 7, ¿hay algún inconveniente?

Navega tus respuestas
2

Tengo una pregunta muy sencilla. ¿Hay algún inconveniente para iniciar sesión como administrador todo el tiempo en Windows 7?

Quiero decir, te pregunta cada vez que un programa te pide permiso para hacer algo como administrador, así que, ¿cómo es esto menos seguro que iniciar sesión como usuario habitual?

Un defecto que veo es que, como administrador, no le pide su contraseña cada vez que esto ocurre, por lo que, en teoría, los programas maliciosos podrían hacer clic en "Permitir", pero para usted. Pero, supuestamente, la atenuación de la pantalla impide que se ejecuten otros programas. Mientras que si se le solicita que ingrese una contraseña, al menos el programa malicioso tendría que tener esto.

De todos modos, la pregunta se reduce a nombrar las vulnerabilidades de iniciar sesión en Windows 7 como administrador o como usuario estándar. Especialmente con las funciones de UAC que se han agregado.

    
pregunta John 22.03.2014 - 15:07
fuente

2 respuestas

5

Los peligros son los mismos con el inicio de sesión como root en cualquier sistema.

Supongamos que un malware ha encontrado una manera de evitar UAC, ¿qué puede hacer? Si ha iniciado sesión como administrador / raíz, se puede hacer casi todo lo que podría querer hacer.

Por otra parte, si ha iniciado sesión con un usuario normal, todo lo que puede hacer es corromper / infectar los archivos de los usuarios en la casa de los usuarios y todo lo demás se rechazará a menos que proporcione la contraseña del administrador.

    
respondido por el user36976 22.03.2014 - 15:22
fuente
1

Si UAC está habilitado, todos los programas se ejecutan con los mismos permisos como usuario normal .

Un proceso solo se ejecuta como administrador cuando:

  • Usted aprobó UAC.
  • Cambiar la configuración de Windows con el escudo de UAC al lado (no solicita confirmación en una cuenta de administrador, según la configuración de UAC).
  • Invoca el comando runas y escribe tu contraseña .
  • Usted marcó "Ejecutar como administrador" en el indicador de ejecución del administrador de tareas de Windows 8 (no solicita confirmación en una cuenta de administrador, dependiendo de la configuración de UAC).
  • Usted hizo clic en en "Continuar" cuando la manipulación de un archivo requiere derechos de administrador para continuar (no solicita confirmación en una cuenta de administrador, según su configuración de UAC).
  • La aplicación solicitó tu contraseña (No se ve bien al principio, pero algunas aplicaciones la usan legítimamente, como TeamViewer cuando se actualiza)

Estas son las formas legítimas. Un virus puede obtener admin haciendo un desbordamiento de búfer a un programa que se ejecuta como admin, modifica el EIP para que apunte a sí mismo y luego el malware también tenga derechos de administrador. Esto también puede suceder en una sesión de usuario normal cuando ejecuta un programa como administrador con UAC habilitado.

    
respondido por el Charles Milette 29.01.2016 - 19:16
fuente

Lea otras preguntas en las etiquetas

¿El uso de un ID de sesión SSL junto con una verificación de sesión basada en cookies es más seguro o no? ¿Es una forma adecuada de cifrar las contraseñas / información financiera?