Windows UAC:迷惑です。それは無意味なようです。無効にすればよいですか?
または言い換えれば、私が実際に行うと、何か悪意のある事態が発生するリスクが実際にあるのでしょうか。無効になっている場合にのみ機能するマルウェアはありますか?
理論的のセキュリティを提供することを感謝しますが、実用的ですか?ほとんどの人がオンにしている限り、オフにしても大丈夫ですか?
私の意見では、UACは非常に高く評価されています。確かに、それはdoesより単純化された管理者が必要とするマルウェアのインストールシナリオから保護されます。
要するに、UACが変更したすべては次のとおりです。
マルウェアの作者は、被害者が管理者アカウントを使用することを期待して、管理者権限を必要とするマルウェアを作成する可能性がありました。
UACが新しいWindowsバージョンに組み込まれた後、マルウェアの作成者はより優れた形式のソーシャルエンジニアリングに切り替え、マルウェアを管理者権限を必要とする正当なソフトウェアとして偽装しました。これにより、悪意のある市場からいくつかの無能な愚か者が駆り立てられました(良好なリダンダンス)、ウイルスを残して、この新しい攻撃シナリオを使用するようにウイルスを適合させた者は、ログインしているユーザーを攻撃する良い機会を得ましたnotログイン管理者として。
どうやって?まあ、非管理者モードのUACでは、管理者のパスワードを入力して、警告対象のアプリを起動できます。また、アプリを起動するには明示的に必要を実行する必要があります。ユーザー心理の観点からは、「はい」をクリックしてUACプロンプトにパスワードを入力する方が、標準設定で管理者としてプログラムを実行するよりもはるかに簡単です。
はい、わかります。ユーザー心理の観点から見ると、Microsoftの担当者が何を言っても、UACは完全な災害です。ちょうどそれを見てください:たとえば、Javaがインストールされているほとんどの技術に精通していないユーザーは、管理者権限を要求する完全に正当なjucheck.exeを取得することにバインドされます更新を確認するだけ毎日。うーん、それは氷山の一角にすぎません。多くの一般ユーザーは、画面にポップアップ表示されるUACプロンプトに慣れているため、疑わしいプログラムについてプロンプトが何を言っているかまったく気にしません。
要するに、UACがあなたを困らせたら、私はそれを無効にすることを勧めます。煩わしいだけの価値はありません。 (ほとんどのLinuxユーザーのように)管理者アカウントで頻繁にログインしていないことを確認してください。基本的にはUACを使用する場合と同じですが、煩わしさが軽減されます。
私はこの質問を意見に基づく質問と見なしていますが、これが私の意見です。
Linuxとは異なり、MS Windowsのデフォルトの動作は、インストール中に作成されたユーザーに管理者権限を付与することです。したがって、ほとんどのMS Windowsホームユーザーは、Webの閲覧やプログラムのインストールなどの日常的なタスクに管理者アカウントを使用します。
UACは、セキュリティを危険にさらす可能性のある操作を行う前にユーザーに警告します。私は心理学には興味はありませんが、これは(迷惑)の警告で十分です。
UACがそれよりもはるかに優れていることは注目に値しますが、質問者は理論的な答えではなく実用的な答えを求めていました。UACは、キーロガーの問題、X Windowシステムが脆弱である問題を克服するのに役立ちます。