我刚刚在新电脑上安装了 Windows 10,想知道哪个更安全。假设 UAC 已启用到最高设置,并且只有我一个人使用该电脑。
- 一个单独的管理员和标准帐户,如果他想要执行需要提升权限的操作,系统会提示他输入管理员密码
- 已将本地安全策略更改为提示输入密码(而不仅仅是确认)的管理员帐户
因此,在这两种情况下,如果需要提升权限,系统都会要求我在安全桌面上提供管理员密码。安全性方面没有区别吗?
答案1
两个帐户(任何本地管理员组用户或您自定义的“标准”用户)在正常使用时都将在“标准”用户上下文中运行(它们运行时使用的令牌是“标准”用户)。
Explorer.exe 是其父进程,用户运行的所有应用程序都将继承 Explorer 使用的标准令牌。
当某个操作需要提升时,UAC 的目的是请求额外的“管理员”令牌,该令牌将告诉操作系统您已证明您具有执行所需操作的管理员凭据。
通过设置本地安全策略来为您的自定义管理员用户请求密码,本质上,在令牌机制方面没有任何区别,但如果您让您的计算机处于解锁状态并且有人试图执行某些需要管理权限的操作,您就减少了任何恶意操作的影响。
在企业环境中,最好通过组策略启用此本地安全策略,这样所有操作都需要密码 - 但另一方面,这会让您的 IT 员工感到沮丧,因为他们必须为每项管理操作输入凭据。这需要权衡风险和潜在影响。
Microsoft“用户帐户控制的工作原理”:https://technet.microsoft.com/en-us/library/jj574202(v=ws.11).aspx