Актуальна ли в Windows XP ограниченная учётная запись?

Kvest

Member
Joined
Jul 7, 2008
Messages
20
Reaction score
0
Хочу создать ограниченную учётную запись (ОУЗ) с целью обезопасить систему от вирусов (слышал, что они в ней не пакостят) и собственных вредоносных действий. Но, как выяснилось, для меня такой вариант малоприемлем, ибо взамен стабильности стало невозможно нормально работать: многие программы или вообще не запускаются или работают не должным образом.
Есть конечно вариант дать ОУЗ параметр "Опытный пользователь", но смущает, что тогда учётка хоть и урезает некоторые программы в возможностях, но однако ж приобретает шибко масштабные полномочия, ставящие, по моему мнению, безопасность системы под угрозу...Итак, что имею: возможности опускает, а безопасность не очень то и обещает (или я не прав?)? А если так, то стоит ли вообще использовать ОУЗ и с правами "Опытный пользователь" в частности? Может забить на эту затею, ввиду её явной непрактичности как таковой и продолжать работать под Администратором? Боюсь вирусов и глюков, что возникают на ровном месте и валят систему...
Не, ну серьёзно: я хочу и удобств и безопасности. Простая ОУЗ не устраивает, ибо просто не удобно (буду рад, если объясните, можно ли её как настроить, чтобы было и безопасно и комфортно), а что "Опытный пользователь"? Некоторые мелкие неудобства я потерпеть согласен, но даёт ли он гарантии безопасности (и насколько они "широки")?

Не большая просьба: прошу эту тему во флейм не направлять. Вопрос может и тянет на обсуждение его "и так и эдак", но для меня, точные и однозначные ответы не него имеют всё-таки реально практическую ценность.
 
Last edited by a moderator:

Ognev

ex-Team DUMPz
Joined
Aug 20, 2018
Messages
2,105
Reaction score
902
Age
25
Что касается практических советов, то я бы напомнил, что для тех, кто боится вирусов, специально придумали антивирусы. А так, чудес не бывает., и мне кажется, что под виндой спасаться от вирусов ограничением прав нецелесобразно. Хотя было бы интересно послушать другие мнения.
 

Veda

Member
Joined
May 12, 2005
Messages
1,290
Reaction score
554
Location
Прямиком с WallStreet
К теме...

Kvest, то что тебя интересует разруливается не правами учёток, а созданием нужных шаблонов локальных политик безопасности, которые уже в свою очередь можно прикрутить к учётке, либо разным учёткам для разных нужд.
Использование готовых стандартных учёток занятие бессмысленное т.к. они универсальные...

Эффективная настройка локальной политики безопасности требует неслабого уровня подготовки пользователя и весьма трудоёмка, как следствие очень редко используется, хотя представляет из себя очень мощную систему защиты особенно в совокупности с ntfs.

Для облегчения процесса есть готовые шаблоны (например здесь), есть программы позволяющие более эффективно это делать, но суть всё таже - создание "посочниц" для потенциально опасных процессов. Есть целый класс программ наподобие ShadowUser, которые отчасти могут решить твои проблемы, но опять же они тоже принесут с собой новые трудности.
Есть очень эффективные комплексные решения, на мой взгляд одно из лучших Firewall Сomodo с его модулем проактивной защиты (по сути более удобный вариант локальной политики безопасности винды), весьма интересное решение Safe'n'Sec

И ещё... учитывая фразу "боюсь вирусов и глюков..." в первую очередь надо заботиться об эффективном резервном копировании системы, а уж потом о защите. Есть такая хорошая поговорка "Система хороша настолько, насколько хорошая её последняя резервная копия", я бы ещё добавил и количество этих самых копий :)
 
Last edited by a moderator:

Kvest

Member
Joined
Jul 7, 2008
Messages
20
Reaction score
0
И что в итоге, на ОУЗ можно забить - толку от неё нет, и работать от админа? А как-же заверения авторов многих умных книг (С.Симонович, Г.Евсеев и др.), что работа от простого, ну или "Опытного", пользователя не позволит вирусам "завалить" систему (ну разве что попортят лишь личные каталоги пользователя) и обезопасит её от собственноручной случайной порчи?
А сами вы учётную записью какого типа предпочитаете использовать?
 
Last edited by a moderator:

Ognev

ex-Team DUMPz
Joined
Aug 20, 2018
Messages
2,105
Reaction score
902
Age
25
Kvest,
вы же сами ответили на свой вопрос, какие учетные записи пользовать - даже под пользователем не все программы корректно работают без дополнительных телодвижений. Тут еще вопрос вот в чем - вы этот вопрос исследуете в практических целях или из любви к исскуству? Просто с практической стороны, если это ваш личный комп, то мне кажется, что проще и быстрее переставить винду, чем над ней трястись. Чисто imho.
 

Kvest

Member
Joined
Jul 7, 2008
Messages
20
Reaction score
0
Kvest,
вы же сами ответили на свой вопрос, какие учетные записи пользовать - даже под пользователем не все программы корректно работают без дополнительных телодвижений.
Тут я уже смотрю в сторону "Опытного пользователя". Как у него с безопасностью? Я - чайник в кубе и ни в какие "тонкие" настройки не полезу - боюсь, поэтому спрашиваю: как оно реализовано по-умолчанию. Вот буду я под "Опытным пользователем" и что тогда? Насколько это оправдает мои надежды?
Kvest
Тут еще вопрос вот в чем - вы этот вопрос исследуете в практических целях или из любви к исскуству?
В практических, но с оговоркой, что я, повторяю, чайник в кубе и что понимаю - Винду ХР безопасной нельзя сделать в принципе, но вот степень угрозы можно минимизировать.
Kvest
Просто с практической стороны, если это ваш личный комп, то мне кажется, что проще и быстрее переставить винду, чем над ней трястись. Чисто imho.
И что, по всякому случаю её переставлять? Не, я лучше её раз установлю, настрою и буду над ней трястись - только пусть работает.
А вообще, с практической стороны, мне оказалось гораздо удобней использовать Линукс. От Виндовс, однако, отказываться пока, считаю нецелесообразным...
 
Last edited by a moderator:

Ognev

ex-Team DUMPz
Joined
Aug 20, 2018
Messages
2,105
Reaction score
902
Age
25
Вот буду я под "Опытным пользователем" и что тогда?
imho то же, что под админом в смысле безопасности. Это как фиговым листом свое хозяйство на званном ужине прикрыть. Ходите в этом случае хотя бы в гастуке )))


И что, по всякому случаю её переставлять?
Ну, вот у меня, в зависимости от компа, "всякий случай" от года до пяти. Если вы насилуете систему так, что ее надо переставлять хотя бы раз в месяц, то Veda вам уже подсказал выход - бэкап системы в рабочем состоянии. Acronis или что-то подобное. Очень удобно.
 

tooner

Member
Joined
Apr 17, 2004
Messages
42
Reaction score
79
Age
48
Location
Лида, Беларусь
понимаю - Винду ХР безопасной нельзя сделать в принципе, но вот степень угрозы можно минимизировать.
при правильной настройке на встроенный виндовый файерволл вполне можно положится. другое дело, что настройка его, дело не очень очевидное.
 

Veda

Member
Joined
May 12, 2005
Messages
1,290
Reaction score
554
Location
Прямиком с WallStreet
И что в итоге, на ОУЗ можно забить - толку от неё нет, и работать от админа? А как-же заверения авторов многих умных книг (С.Симонович, Г.Евсеев и др.), что работа от простого, ну или "Опытного", пользователя не позволит вирусам "завалить" систему (ну разве что попортят лишь личные каталоги пользователя) и обезопасит её от собственноручной случайной порчи?
А сами вы учётную записью какого типа предпочитаете использовать?
Можно и забить если нет интереса, есть интерес - поучиться... По поводу умных книг - их читаю и те кто пишет вирусы...
Я препочитаю использовать комплекс мер, среди которых и ограниченные учётки иногда пользую, настроенные в зависимости от нужд

Я - чайник в кубе и ни в какие "тонкие" настройки не полезу - боюсь...
Боятся не надо, надо учиться и отдавать себе отчёт в рисках

...поэтому спрашиваю: как оно реализовано по-умолчанию. Вот буду я под "Опытным пользователем" и что тогда? Насколько это оправдает мои надежды?
по-умолчанию - это всегда самый плохой вариант ;) Не надо быть.., ограниченные учётки с узконастроенной политикой безопасности создаются не для того чтобы под ними работать в системе, а для того чтобы работая в системе из под админа, потенциально опасные процессы запускать из под ограниченных учёток. Оправдает надежды ровно на столько, насколько хватит желания разобраться.

Винду ХР безопасной нельзя сделать в принципе, но вот степень угрозы можно минимизировать.
не верно, можно, причём только средствами самой оси. Понятие безопасности вещь относительная (как собственно абсолютно любое понятие), следовательно меры сводяться не к максимизации (до маразма) безопасности, а до уровня при котором понадобяться нестандартные меры для обхода защиты, что сделает невыгодным/невозможным сам процесс
 
Last edited by a moderator:

Kvest

Member
Joined
Jul 7, 2008
Messages
20
Reaction score
0
imho то же, что под админом в смысле безопасности.

А на другом форуме, в приватной беседе, мне сказали: "...люди, которым нужна стабильность и безопасность, пользуются администратором лишь для первичной настройки и в исключительных случаях, а в повседневной жизни юзают под Опытным пользователем или вообще в ограниченной учётной..." Мда-с, однако ж...
Решил попробовать всё же ОУЗ или "Опытный пользователь", а там посмотрю что выйдет.
 

Ognev

ex-Team DUMPz
Joined
Aug 20, 2018
Messages
2,105
Reaction score
902
Age
25
А на другом форуме, в приватной беседе, мне сказали: "...люди, которым нужна стабильность и безопасность, пользуются администратором лишь для первичной настройки и в исключительных случаях, а в повседневной жизни юзают под Опытным пользователем или вообще в ограниченной учётной..." Мда-с, однако ж...
Решил попробовать всё же ОУЗ или "Опытный пользователь", а там посмотрю что выйдет.

Я то ж так пробовал делать ))) Но когда начинаешь что-то устанавливать/настраивать и т.п., а потом видишь, что прав у тебя на это не хватает, то невольно выругиваешься ))) Поэтому я таки перешел на админку. За исключением домашнего компа, который я почти не трогаю.

P.S. Я бы советовал вам прислушаться к советам Ved-ы. Пробуйте, учитесь, разбирайтесь! Чужой опыт никогда не станет вашим, пока вы не проделаете это все своими руками.
 
Top