¿Siguen siendo útiles los usuarios estándar cuando Windows 8 tiene UAC?

Mi última computadora ejecutó XP; Los administradores tenían acceso sin restricciones (sin UAC) y mi cuenta normal del día a día era un usuario estándar. Simplemente hice una 'ejecución como' y luego ingresé las credenciales de administrador cuando necesitaba hacer algo como instalar software. Tenía sentido que la cuenta del día a día fuera limitada (como con Linux).

Recientemente compré una nueva computadora con Windows 8. Con el Control de cuentas de usuario, cuando inicie sesión como administrador, UAC mostrará un mensaje de permiso / denegación si una aplicación intenta realizar cambios en la computadora.

Si, en cambio, hago de mi cuenta del día a día una cuenta estándar, cuando hago algo que requiere privilegios de administrador, también se me solicitará (pero para una contraseña y nombre de usuario). Como ambas cuentas de usuario me preguntarán de todos modos, ¿hay algún punto en hacer que mi cuenta diaria sea estándar? ¿Cuál es la "mejor" práctica y todos ustedes la siguen personalmente?

UAC no se considera un límite de seguridad. Lo que esto significa es que solo hay una protección (relativamente) débil que impide que el software malicioso "escape" de UAC y obtenga acceso de administrador. (En particular, Microsoft no promete solucionar problemas que permitan que esto suceda).

Personalmente, siempre uso una cuenta de usuario estándar en mi máquina doméstica, excepto cuando realmente estoy administrando la computadora.

Cuando se trata de su (s) computadora (s) personal (es), las "mejores" prácticas tienden a variar ampliamente y a menudo se ignoran. Todos usan sus computadoras de manera diferente en el hogar y la seguridad también es diferente. Debe hacer lo que considere la mejor combinación de seguridad y conveniencia para usted. Lo que funciona para otros, puede estar mal para su situación.

Personalmente, todos mis usuarios son cuentas de administrador en Windows, es más conveniente. Si tuviera a alguien viviendo conmigo y tuvieran que usar mis computadoras, les daría una cuenta estándar. También sería más consciente de bloquear o cerrar sesión en mis computadoras.

Y recuerde que los avisos de UAC en una cuenta estándar pueden deberse a que una aplicación tiene privilegios de administrador, no el usuario.

Sí, especialmente si eres paranoico con respecto a la seguridad física. Déjame ilustrar.

Si ha iniciado sesión como administrador con UAC activado, usted (personalmente, físicamente) tiene la capacidad de convertirse en un administrador completo al pasar por un cuadro de diálogo de elevación. Por lo tanto, cualquiera que se acerque a su máquina conectada es un administrador.

Imagine que está dando una presentación de PowerPoint que se ejecuta en su computadora portátil. De repente, alguien de la audiencia salta y mete un dispositivo USB en su computadora portátil. Cosas extrañas suceden rápidamente en la pantalla, y el atacante huye del edificio. Ese dispositivo USB se presentó al sistema operativo como un teclado y escribió cosas malas. (¡Y puede comprar uno de ellos por menos de $ 50!) Pero, ¿cuánto daño causó?

Si realmente inició sesión como usuario estándar, lo peor que podría haber hecho fue tomar o modificar los documentos a los que tiene acceso. Si estaba conectado como un administrador, protegido por la UAC, podría haber creado un comando de administración pronta - Win+ X, A, Alt+ Y- y fundamentalmente alterado el sistema operativo, tal vez para insertar un programa de puerta trasera o espionaje que afecta a todo el mundo que utiliza la máquina.

La única forma de garantizar que un mal actor, ya sea electrónico o físico, no pueda convertirse en administrador local es iniciar sesión como usuario estándar.