一项针对微软2009年安全公告的研究显示了一个共同的思路,在为朋友、亲戚或同事设置计算机时,你应该记住这一点:90%最严重的漏洞都是通过删除管理员权限而无效的。
根据BeyondTrust安全研究(direct-PDF-link,ahoy),这90%的数字适用于“远程代码执行”漏洞,这些漏洞基本上是最糟糕的病毒、蠕虫和特洛伊木马。在微软报告的所有安全漏洞中,57%的漏洞对于缺乏管理员访问权限的标准Windows7用户来说不是问题,而在其他Windows版本中,这一比例相似。更好的消息是:那些试图通过微软Office和internetexplorer连接的漏洞也基本上被禁止了。
IT专业人士可能知道减少系统访问对广大员工的好处,但对于那些安装共享家庭电脑的人,或者帮助易感染病毒的朋友或亲戚的人来说,这一点值得记住。当有人需要更新或安装程序或插件时,你会偶尔接到电话和电子邮件,但这会让你省去很多痛苦。
通过删除管理权限[Ars Technica]修复了90%的Windows7缺陷
...位于计算机的根目录中。它的名字来自Linux和Unix机器上的管理员帐户。rootkit用其他软件将自己隐藏起来,并允许对系统进行远程控制。rootkit充当其他类型恶意软件的后门。 ...
...选择命令提示符(Admin)或Windows PowerShell(Admin),打开管理员命令提示符。键入此命令以终止OneDrive的所有当前实例: ...
...永恒的,我们想好好看看。下次Windows告诉您“联系系统管理员”时,您将知道如何解决这五个常见错误。 ...
...程序对核心系统文件的访问有限,使得恶意软件通过网关管理员时很难造成严重的损坏。 ...
... 为此,您需要确保将这些帐户设置为标准用户,而不是管理员。请转到“设置”>“帐户”>“家庭和其他用户”,查看系统上的用户帐户,并确保这些帐户设置为标准帐户。 ...
... 以管理员权限运行它,并等待它整理好。如果您使用的是不同的安全解决方案,请检查发布者的网站以获取其自己的卸载工具,并运行该工具。 ...
... 管理权限应该谨慎处理,因为管理员帐户可以访问所有内容。在设置访问和权限时,始终采用最小特权(POLP)原则,因为这可能是减少迷宫勒索软件或任何网络攻击的一个不可或缺的因素。 ...
...击“更改设置”按钮以允许编辑访问。如果您尚未登录到管理员帐户,则需要提供管理员权限才能执行此操作。 ...