Актуальна ли в Windows XP ограниченная учётная запись?

[Kvest]

Хочу создать ограниченную учётную запись (ОУЗ) с целью обезопасить систему от вирусов (слышал, что они в ней не пакостят) и собственных вредоносных действий. Но, как выяснилось, для меня такой вариант малоприемлем, ибо взамен стабильности стало невозможно нормально работать: многие программы или вообще не запускаются или работают не должным образом.
Есть конечно вариант дать ОУЗ параметр "Опытный пользователь", но смущает, что тогда учётка хоть и урезает некоторые программы в возможностях, но однако ж приобретает шибко масштабные полномочия, ставящие, по моему мнению, безопасность системы под угрозу...Итак, что имею: возможности опускает, а безопасность не очень то и обещает (или я не прав?)? А если так, то стоит ли вообще использовать ОУЗ и с правами "Опытный пользователь" в частности? Может забить на эту затею, ввиду её явной непрактичности как таковой и продолжать работать под Администратором? Боюсь вирусов и глюков, что возникают на ровном месте и валят систему...
Не, ну серьёзно: я хочу и удобств и безопасности. Простая ОУЗ не устраивает, ибо просто не удобно (буду рад, если объясните, можно ли её как настроить, чтобы было и безопасно и комфортно), а что "Опытный пользователь"? Некоторые мелкие неудобства я потерпеть согласен, но даёт ли он гарантии безопасности (и насколько они "широки")?

Не большая просьба: прошу эту тему во флейм не направлять. Вопрос может и тянет на обсуждение его "и так и эдак", но для меня, точные и однозначные ответы не него имеют всё-таки реально практическую ценность.

 

[Ognev]

Что касается практических советов, то я бы напомнил, что для тех, кто боится вирусов, специально придумали антивирусы. А так, чудес не бывает., и мне кажется, что под виндой спасаться от вирусов ограничением прав нецелесобразно. Хотя было бы интересно послушать другие мнения.

 

[Veda]

You do not have permission to view link please Вход or Регистрация

Kvest, то что тебя интересует разруливается не правами учёток, а созданием нужных шаблонов локальных политик безопасности, которые уже в свою очередь можно прикрутить к учётке, либо разным учёткам для разных нужд.
Использование готовых стандартных учёток занятие бессмысленное т.к. они универсальные...

Эффективная настройка локальной политики безопасности требует неслабого уровня подготовки пользователя и весьма трудоёмка, как следствие очень редко используется, хотя представляет из себя очень мощную систему защиты особенно в совокупности с ntfs.

Для облегчения процесса есть готовые шаблоны (

You do not have permission to view link please Вход or Регистрация

), есть программы позволяющие более эффективно это делать, но суть всё таже - создание "посочниц" для потенциально опасных процессов. Есть целый класс программ наподобие

You do not have permission to view link please Вход or Регистрация

, которые отчасти могут решить твои проблемы, но опять же они тоже принесут с собой новые трудности.
Есть очень эффективные комплексные решения, на мой взгляд одно из лучших Firewall Сomodo с его модулем проактивной защиты (по сути более удобный вариант локальной политики безопасности винды), весьма интересное решение

You do not have permission to view link please Вход or Регистрация

И ещё... учитывая фразу "боюсь вирусов и глюков..." в первую очередь надо заботиться об эффективном резервном копировании системы, а уж потом о защите. Есть такая хорошая поговорка "Система хороша настолько, насколько хорошая её последняя резервная копия", я бы ещё добавил и количество этих самых копий

 

[Kvest]

И что в итоге, на ОУЗ можно забить - толку от неё нет, и работать от админа? А как-же заверения авторов многих умных книг (С.Симонович, Г.Евсеев и др.), что работа от простого, ну или "Опытного", пользователя не позволит вирусам "завалить" систему (ну разве что попортят лишь личные каталоги пользователя) и обезопасит её от собственноручной случайной порчи?
А сами вы учётную записью какого типа предпочитаете использовать?

 

[Ognev]

Kvest,
вы же сами ответили на свой вопрос, какие учетные записи пользовать - даже под пользователем не все программы корректно работают без дополнительных телодвижений. Тут еще вопрос вот в чем - вы этот вопрос исследуете в практических целях или из любви к исскуству? Просто с практической стороны, если это ваш личный комп, то мне кажется, что проще и быстрее переставить винду, чем над ней трястись. Чисто imho.

 

[Kvest]

Kvest,
вы же сами ответили на свой вопрос, какие учетные записи пользовать - даже под пользователем не все программы корректно работают без дополнительных телодвижений.

Тут я уже смотрю в сторону "Опытного пользователя". Как у него с безопасностью? Я - чайник в кубе и ни в какие "тонкие" настройки не полезу - боюсь, поэтому спрашиваю: как оно реализовано по-умолчанию. Вот буду я под "Опытным пользователем" и что тогда? Насколько это оправдает мои надежды?

Kvest
Тут еще вопрос вот в чем - вы этот вопрос исследуете в практических целях или из любви к исскуству?

В практических, но с оговоркой, что я, повторяю, чайник в кубе и что понимаю - Винду ХР безопасной нельзя сделать в принципе, но вот степень угрозы можно минимизировать.

Kvest
Просто с практической стороны, если это ваш личный комп, то мне кажется, что проще и быстрее переставить винду, чем над ней трястись. Чисто imho.

И что, по всякому случаю её переставлять? Не, я лучше её раз установлю, настрою и буду над ней трястись - только пусть работает.
А вообще, с практической стороны, мне оказалось гораздо удобней использовать Линукс. От Виндовс, однако, отказываться пока, считаю нецелесообразным...

 

[Ognev]

Вот буду я под "Опытным пользователем" и что тогда?

imho то же, что под админом в смысле безопасности. Это как фиговым листом свое хозяйство на званном ужине прикрыть. Ходите в этом случае хотя бы в гастуке )))

И что, по всякому случаю её переставлять?

Ну, вот у меня, в зависимости от компа, "всякий случай" от года до пяти. Если вы насилуете систему так, что ее надо переставлять хотя бы раз в месяц, то Veda вам уже подсказал выход - бэкап системы в рабочем состоянии.

You do not have permission to view link please Вход or Регистрация

или что-то подобное. Очень удобно.

 

[tooner]

понимаю - Винду ХР безопасной нельзя сделать в принципе, но вот степень угрозы можно минимизировать.

при правильной настройке на встроенный виндовый файерволл вполне можно положится. другое дело, что настройка его, дело не очень очевидное.

 

[Veda]

И что в итоге, на ОУЗ можно забить - толку от неё нет, и работать от админа? А как-же заверения авторов многих умных книг (С.Симонович, Г.Евсеев и др.), что работа от простого, ну или "Опытного", пользователя не позволит вирусам "завалить" систему (ну разве что попортят лишь личные каталоги пользователя) и обезопасит её от собственноручной случайной порчи?
А сами вы учётную записью какого типа предпочитаете использовать?

Можно и забить если нет интереса, есть интерес - поучиться... По поводу умных книг - их читаю и те кто пишет вирусы...
Я препочитаю использовать комплекс мер, среди которых и ограниченные учётки иногда пользую, настроенные в зависимости от нужд

Я - чайник в кубе и ни в какие "тонкие" настройки не полезу - боюсь...

Боятся не надо, надо учиться и отдавать себе отчёт в рисках

...поэтому спрашиваю: как оно реализовано по-умолчанию. Вот буду я под "Опытным пользователем" и что тогда? Насколько это оправдает мои надежды?

по-умолчанию - это всегда самый плохой вариант Не надо быть.., ограниченные учётки с узконастроенной политикой безопасности создаются не для того чтобы под ними работать в системе, а для того чтобы работая в системе из под админа, потенциально опасные процессы запускать из под ограниченных учёток. Оправдает надежды ровно на столько, насколько хватит желания разобраться.

Винду ХР безопасной нельзя сделать в принципе, но вот степень угрозы можно минимизировать.

не верно, можно, причём только средствами самой оси. Понятие безопасности вещь относительная (как собственно абсолютно любое понятие), следовательно меры сводяться не к максимизации (до маразма) безопасности, а до уровня при котором понадобяться нестандартные меры для обхода защиты, что сделает невыгодным/невозможным сам процесс

 

[Kvest]

imho то же, что под админом в смысле безопасности.

А на другом форуме, в приватной беседе, мне сказали: "...люди, которым нужна стабильность и безопасность, пользуются администратором лишь для первичной настройки и в исключительных случаях, а в повседневной жизни юзают под Опытным пользователем или вообще в ограниченной учётной..." Мда-с, однако ж...
Решил попробовать всё же ОУЗ или "Опытный пользователь", а там посмотрю что выйдет.

 

[Ognev]

А на другом форуме, в приватной беседе, мне сказали: "...люди, которым нужна стабильность и безопасность, пользуются администратором лишь для первичной настройки и в исключительных случаях, а в повседневной жизни юзают под Опытным пользователем или вообще в ограниченной учётной..." Мда-с, однако ж...
Решил попробовать всё же ОУЗ или "Опытный пользователь", а там посмотрю что выйдет.

Я то ж так пробовал делать ))) Но когда начинаешь что-то устанавливать/настраивать и т.п., а потом видишь, что прав у тебя на это не хватает, то невольно выругиваешься ))) Поэтому я таки перешел на админку. За исключением домашнего компа, который я почти не трогаю.

P.S. Я бы советовал вам прислушаться к советам Ved-ы. Пробуйте, учитесь, разбирайтесь! Чужой опыт никогда не станет вашим, пока вы не проделаете это все своими руками.