在 Windows 10 中不为管理员用户(唯一用户)设置密码有什么风险?除了物理攻击之外,还存在网络漏洞吗?或者加密数据更容易暴露?
防病毒套件足以弥补吗?
编辑:
背景介绍:这台电脑不是我的,而是一位有一点键盘打字障碍的老人送的,所以我试图在安全性和易用性之间取得平衡。
答案1
由于没有物理访问权限,因此您可以获得一些保护。如果有人能够通过 RDP(您所说的网络访问)进行访问,则您的主要用户将显示在登录列表中,然后该人即可访问,这是合理的。
正如另一篇文章所指出的,一旦某人获得管理员权限,他们就可以做任何他们想做的事情。
出于这些原因,我总是建议使用强密码,并遵循我自己的建议。
答案2
上次我检查时,将密码设置为空白可以提供一些非常好的安全属性。
如果有人以服务帐户身份获得访问权限,则该人将无法提升到用户帐户,因为在该安全环境中拒绝使用空白密码。
由于同样的原因,通过 RDP 登录不起作用。
由于同样的原因,通过 UNC 共享登录不起作用。
但如果有人站在电脑前,前门就会敞开。如果永久安装了 VNC 或 TeamViewer,情况也是如此。
答案3
是的。如果有人可以物理访问您的计算机,他或她可以打开您的计算机并以唯一的管理员帐户进行访问。然后他们将获得系统的所有权限。此外,如果恶意软件安装在管理员帐户上,那么它将以比在标准帐户上运行更多的权限运行,然后它会对您的计算机造成更大的危害。此外,这种风险在学校、学院、大学和组织中更大,因为这些地方的计算机中存储了更重要的数据。此外,越来越多的人访问计算机,它将成为一个巨大而开放的安全后门。
还有网络漏洞。您可以通过网络利用 Metasploit 框架等工具进行攻击。基本上,如果您允许远程桌面主机在您的计算机上运行,那么任何人都可以通过 RDP 协议连接并访问您的计算机,就像他坐在自己的计算机上一样。但物理漏洞更多。因此,您应该使用强密码保护管理员和标准帐户,并尽可能使用 bitlocker 等驱动器加密方法。
答案4
您所提出的建议相当于家中无人时不锁门,或者购买一辆昂贵的跑车,然后对其进行改装以使用一键启动,而不需要任何钥匙即可进入或启动汽车。
有一些方法可以使其变得安全(即关闭所有远程访问和系统提供的所有网络服务,这也意味着您无法通过网络共享文件等),但这仍然不能解决物理安全问题。
现在,在你开始发表你在其他答案中关于计算机放在私人住宅中的评论之前,我想指出,除非你在不在家时将房间锁上,或者家里从不接待客人,否则这根本算不上是好的物理安全。你没有密码这一事实意味着访问系统所需的努力并不比待在同一位置要多,除非你是偏执狂或社交隐居者,否则很可能你家里有时会有不少人,并不总是知道他们每个人的确切位置。
这确实强调了为什么设置一个弱密码也很重要。只要设置一个密码,你就可以防止别人随意访问你的系统。对于大多数人来说,只要多花一点功夫,就足以阻止他们未经你的许可尝试访问你的计算机。