যদি ইউএসি চালু থাকে তবে প্রতিদিনের ব্যবহারের জন্য প্রশাসক অ্যাকাউন্ট ব্যবহার করা কি ঠিক হবে?

12

যেহেতু আমি প্রায় 3 বছর আগে উইন্ডোজ 7 এ চলেছি, এবং এখন উইন্ডোজ 8.1 ব্যবহার করছি, আমি ব্যবহারকারী অ্যাকাউন্ট নিয়ন্ত্রণের ধারণার সাথে পরিচিত হয়েছি এবং আমার পিসিটিকে নিম্নলিখিত উপায়ে ব্যবহার করেছি: একটি স্ট্যান্ডার্ড অ্যাকাউন্ট যা আমি প্রতিদিন কাজের জন্য ব্যবহার করি এবং বিল্ট- প্রশাসক অ্যাকাউন্টে অ্যাকাউন্টটি সক্রিয় করা হয় এবং কেবলমাত্র তাদের অনুরোধ করা হলে প্রক্রিয়াগুলি উন্নত করতে বা যখন প্রয়োজন হয় তখন "প্রশাসক হিসাবে চালান" অ্যাপ্লিকেশনগুলিতে ব্যবহৃত হয়।

তবে, সম্প্রতি ব্যবহারকারী অ্যাকাউন্ট নিয়ন্ত্রণ সম্পর্কে আরও পড়ার পরে, আমি ভাবতে শুরু করি যে আমার কাজের পদ্ধতিটি ভাল কিনা? অথবা অ্যাপ্লিকেশনগুলির অনুরোধ না করা বা প্রশাসক অ্যাকাউন্টটি "প্রশাসক হিসাবে চালান" বিকল্পের মাধ্যমে না করা পর্যন্ত আমি প্রতিটি দিনের কাজের জন্য প্রশাসক অ্যাকাউন্ট ব্যবহার করব? আমি এটি জিজ্ঞাসা করছি কারণ আমি কোথাও পড়েছি যে বিল্ট-ইন অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টটি একজন সত্যিকারের প্রশাসক, যার অর্থ আমি লগ ইন করার সময় ইউএসি পপ আপ হয় না এবং যখন সম্ভাব্য দূষিত সফ্টওয়্যার আসে তখন আমি সমস্যা না হওয়ার ভয়ে ভীত হই am দৃশ্য। আমার উল্লেখ করতে হবে যে আমি প্রতিদিনের ভিত্তিতে এটি ব্যবহার করি না, যখন আমার কিছু অ্যাপ্লিকেশন উন্নত করা দরকার। আমি এখানে সবেমাত্র 10 বার লগ ইন করি ...

তো, কীভাবে ভালো? আপনার উত্তরের জন্য ধন্যবাদ! এবং শুভ নববর্ষ অবশ্যই!

পিএস আমি এক বছর আগে এটি জিজ্ঞাসা করেছি (: পি) এবং আমার মনে হয় এটির পুনরুত্পাদন করা উচিত: যখন প্রয়োজন হয় তখন কোনও প্রশাসক অ্যাকাউন্টটি বিল্ট-ইন প্রশাসক অ্যাকাউন্টের সাথে মিলিত কোনও স্ট্যান্ডার্ড অ্যাকাউন্ট হিসাবে নিরাপদ?

windows  security  user-accounts  administrator  uac 
ভ্যালেন্টিন রাদু
সূত্র

উত্তর:

8

প্রয়োজনে বিল্ট-ইন প্রশাসক অ্যাকাউন্টের সাথে মিলিত কোনও স্ট্যান্ডার্ড অ্যাকাউন্ট হিসাবে কোনও প্রশাসক অ্যাকাউন্ট কি এখনকার মতো নিরাপদ?

সংক্ষেপে: এখনও নেই।

দীর্ঘ উত্তর ...

ইউএসি কোনও সুরক্ষা বৈশিষ্ট্য নয়

উইন্ডোজ এক্সপি এবং উইন্ডোজের পূর্ববর্তী সংস্করণগুলির দিনগুলিতে , কমপক্ষে কর্পোরেট পরিবেশে নয়, নীতিমালার অব ন্যূনতম অধিকারের অনুশীলন করা বেশ কঠিন ছিল । নীতিটি সূচিত করেছিল যে আপনি একটি স্ট্যান্ডার্ড ব্যবহারকারীর অ্যাকাউন্ট ব্যবহার করে আপনার প্রতিদিনের কাজগুলি করবেন। অ্যাডমিন সুবিধার জন্য যে কোনও কাজ প্রশাসক অধিকারের সাথে পৃথক অ্যাকাউন্ট ব্যবহার করে কার্যকর করা হবে (প্রদত্ত যে ব্যবহারকারীটির এটির বৈধ প্রয়োজন ছিল) need

তবে উইন্ডোজ এক্সপি এটিকে মাথায় রেখে তৈরি করা হয়নি, এবং মানক ব্যবহারকারী হিসাবে চলাকালীন অনেকগুলি তত্পরতা এবং সীমাবদ্ধতা ছিল - এমনকি আপনার যদি প্রশাসক অ্যাকাউন্টে অ্যাক্সেসও ছিল। একটি আদর্শ ব্যবহারকারী হিসাবে, আপনি ঝরঝরে মাসের ক্যালেন্ডারটি দেখানোর জন্য সিস্ট্রয়ে ঘড়ির উপর ক্লিক করতে সক্ষম হননি, আপনি নেটওয়ার্ক সেটিংস পরিবর্তন করতে পারেন না এবং "রান হিসাবে চালান" ফাংশনটি সমস্ত কিছুতে কাজ করে না (বিশেষত উইন্ডোজ এক্সপ্লোরার, এবং এভাবেও) নির্ধারিত টাস্ক, প্রিন্টার এবং অন্যান্য শেল ফোল্ডার, যদি স্মৃতি আমাকে সঠিকভাবে পরিবেশন করে)।

অবশ্যই এই ঘাটতিগুলির অনেকগুলি কাজের জন্য কার্যকারিতা ছিল, তবে তাদের চারপাশে আবিষ্কার, নথি এবং ভালভাবে কাজ করতে অনেক সময় লেগেছে।

সুরক্ষা, ভাল, সুরক্ষা এবং সুবিধার মধ্যে একটি ভারসাম্য । ইউএনএসিটি উইন্ডোজ ভিস্তার সাথে প্রবর্তন করা হয়েছিল, প্রাথমিকভাবে অ্যাডমিনের অধিকারগুলি কখন প্রয়োজন ছিল তা সনাক্ত করার জন্য এবং অ্যাডমিন অধিকার সহ স্বয়ংক্রিয়ভাবে আপনাকে একটি (অন্যান্য) অ্যাকাউন্ট দিয়ে প্রমাণীকরণের জন্য অনুরোধ জানানো হয়েছিল। এটি ন্যূনতম সুযোগ সুবিধার নীতিমালার অনুশীলনকে আরও সহজ করে তুলেছে।

পার্শ্ব-প্রতিক্রিয়া হিসাবে, প্রশাসক অ্যাকাউন্টে লগ ইন করার সময় প্রশাসনিক অধিকারগুলির প্রয়োজন মতো কার্য সম্পাদন করা আপনাকে এই অধিকারগুলি প্রয়োগ করতে চান তা নিশ্চিত করার সুযোগ দেয়। সফটওয়্যার ইনস্টল করার সময় ইউএসি অনুরোধ জানায়, যখন কোনও সাধারণ ওয়েবপৃষ্ঠা খোলার সময় তা হয় না।

তবে, দেখা যাচ্ছে যে বেশিরভাগ ব্যবহারকারী পৃথক অ্যাকাউন্ট ব্যবহার করেন না এবং বেশ কয়েকটি দিন-দিন কাজগুলিতে অ্যাডমিনের অধিকারের প্রয়োজন হয় (ঘড়ি, নেটওয়ার্ক, পাওয়ার পরিকল্পনা ইত্যাদির জন্য সেটিংস সামঞ্জস্য করা) এবং এইভাবে ভিস্তার মধ্যে একটি ইউএসি প্রম্পট ট্রিগার করে। এই অনুরোধগুলি বেশিরভাগ ব্যবহারকারীর জন্য তৈরি করে

ক) কোনও ইউএসি প্রম্পটকে অন্ধভাবে গ্রহণ করুন, বাস্তবে কীভাবে উত্থানের প্রয়োজন ছিল, বা তার দিকে কোনও মনোযোগ নেই or

খ) সম্পূর্ণরূপে ইউএসি নিশ্চিতকরণ অক্ষম করুন

উইন্ডোজ With এর সাথে মাইক্রোসফ্ট বেশ কয়েকটি উইন্ডোজ এক্সিকিউটেবল অটো-এলিভেটের অনুমতি তৈরি করেছে, সুতরাং আপনি যদি কোনও প্রশাসক অ্যাকাউন্ট ব্যবহার করেন তবে কিছু ক্রিয়া স্বয়ংক্রিয়ভাবে উঁচু (অ্যাডমিন) অধিকার দিয়ে কার্যকর করা হবে। এটি ইউএসিটিকে অনেক কম বাধা বলে মনে হচ্ছে।

ইউএসি অটো-উচ্চতা ব্যবহার করা যেতে পারে

সুতরাং, উইন্ডোজ in-এ স্বয়ংক্রিয়তা বৃদ্ধির অধিকারের জন্য একটি অন্তর্নির্মিত প্রক্রিয়া রয়েছে। যদি এই ব্যবস্থাকে স্ট্যান্ডার্ড ব্যবহারকারীর অধিকার নিয়ে চলমান কোনও অ্যাপ্লিকেশন দ্বারা কাজে লাগানো যায় তবে ইউএসি (যা সুরক্ষা ব্যবস্থা হিসাবে নকশাকৃত ছিল না), তা নিষ্ক্রিয় করা যেতে পারে এবং আপনি অ্যাডমিন অধিকার সহ অ্যাপ্লিকেশনগুলি চালিয়ে যেতে পারেন, যদিও আপনি না হন এটি নিশ্চিত করার জন্য অনুরোধ জানানো হয়েছে।

লিও ডেভিডসন ( উইন্ডোজ 7 ইউএসি শ্বেত তালিকা: কোড-ইনজেকশন ইস্যু (এবং আরও) ) দ্বারা প্রমাণিত এবং লং ঝেং ( উইন্ডোজ 7 এর ইউএসি এখনও ভেঙে গেছে, ) দ্বারা প্রমাণিত এবং প্রদর্শিত হয়েছে বলে প্রমাণিত হয়েছে ইউএএসি অটো-অ্যালভ্যেশন প্রকৃতপক্ষে ইনজেকশন কোড দ্বারা শোষণ করা যেতে পারে , মাইক্রোসফ্ট কোড-ইনজেকশন দুর্বলতা ঠিক করতে পারবে না )।

উপসংহার

সুরক্ষার দৃষ্টিকোণ থেকে দেখা যায়, এখনও দিনের কাজ এবং প্রশাসকের অধিকারের জন্য যে কোনও কিছুর জন্য পৃথক অ্যাকাউন্ট ব্যবহার করা বোধগম্য। এটি (যুক্তিসঙ্গতভাবে) নিশ্চিত হওয়ার একমাত্র উপায়, আপনার স্পষ্ট অনুমোদন ছাড়াই কোনও অ্যাপ্লিকেশন অ্যাডমিন অধিকারের সাথে চলমান না।

এটি বলেছিল, এটি সুবিধা এবং সুরক্ষার মধ্যে একটি ভারসাম্য। @ জেমিনিডোমিনো দ্বারা চিহ্নিত হিসাবে, আপনি সামরিক বাহিনীর দ্বারা ব্যবহৃত সমস্ত বন্দরগুলি ইপোক্সি দিয়েও পূরণ করতে পারেন। ব্রুস শ্নিয়ারের মতো আপনি নিজের কম্পিউটারটি "এয়ার গ্যাপড" চালাতে পারেন , যাতে এটি কখনই কোনও নেটওয়ার্কের সাথে সরাসরি সংযোগ না করে।

শেষ পর্যন্ত এটি অ্যাডমিন কাজগুলি সম্পাদন করার সময় আপনি স্পষ্টভাবে প্রমাণীকরণের সাথে ঠিক থাকলে ঠিক আছে কিনা to

abstrask
সূত্র
উইন্ডোজ 7 আরটিএম এ এই 2 টি শোষণ ঠিক করা হয়নি? নিবন্ধগুলি 2009 সালের তারিখের মনে হয়েছে এবং ডাব্লু 7 আরটিএম প্রকাশের আগে। আরও তথ্যের জন্য এই পোস্টটি দেখুন: ব্লগস.এমএসডন.কম
জো শ্ময়ে
আপনি যে ব্লগ এন্ট্রিটি যুক্ত করেছেন সেগুলি পড়ার সাথে সাথে তারা কেবল নিশ্চিত করেছে যে ইউএসি স্তর পরিবর্তন করা, ইউএসি নিশ্চিতকরণকেও ট্রিগার করবে (যা বোধগম্য মনে হয়)। লিওর ওয়েবসাইট অনুসারে (যার সাথে আমি লিঙ্ক করেছি): "নীচের সমস্ত কিছু এখনও উইন্ডোজ 7 এর চূড়ান্ত খুচরা প্রকাশের জন্য প্রযোজ্য (এবং 14 / সেপ্টেম্বর / 2011 হিসাবে সমস্ত আপডেট)"। আমি জানি যে পরে প্রচুর প্যাচ মুক্তি পেয়েছে, তবে এটি সুরক্ষা গর্ত হিসাবে বিবেচিত এবং এমএস এটি প্যাচ করতে চাইবে না বলে মনে হচ্ছে না ("এই আচরণটি ডিজাইনের দ্বারা হয়")?
অ্যাবস্ট্রাস
হ্যাঁ আপনি সঠিক. আমি সেই গুরুত্বপূর্ণ অংশটি মিস করেছি - এটি এখনও ২০১১ সালের মতো প্রযোজ্য I আমার আরও মনোযোগ দেওয়া উচিত ছিল।
জো শ্ময়ে
উইন্ডোজ ব্লগে তথ্যমূলক পোস্টের লিঙ্কটি এখন মারা গেছে। আমি লিঙ্কটি আপডেট করেছি যাতে এটি আর্কাইভ.আরজে শেষ ক্রলটির দিকে
ইঙ্গিত করে
আজ অবধি উইন্ডোজ 10-এ ইউএসি অটো-অ্যালভিয়েশন অক্ষম করার জন্য একটি বিকল্প রয়েছে যা প্রতিটি প্রশাসনিক কাজের জন্য প্রম্পট প্রদর্শন করবে।
আরে
4

সবচেয়ে নিরাপদ? নেটওয়ার্কটি সংযোগ বিচ্ছিন্ন করুন এবং মনিটর করুন, ইপোক্সি সহ সমস্ত বন্দর পূরণ করুন এবং হাইড্রোলের অন্ধকারের মধ্য দিয়ে অংশগুলি ছড়িয়ে দিয়ে হার্ড ড্রাইভকে বিচ্ছিন্ন করুন।

গুরুতরভাবে, যদিও, আপনার উদ্বেগগুলি আমার অভিজ্ঞতায় সুপ্রতিষ্ঠিত। কেবল ম্যালওয়্যার এবং অন্যান্য দুষ্টু সফ্টওয়্যারের কারণে নয়, আপনি শেষ পর্যন্ত মানুষ হিসাবে। সীমিত ব্যবহারকারীর প্রসঙ্গে আপনি অবশ্যই ভুলগুলি করতে পারেন যা অবশ্যই খুব বেশি ক্ষতি সাধন করে। প্রশাসক হিসাবে, আপনি এই ক্ষতির সমস্ত কিছুই করতে পারেন এবং আরও অনেক কিছু করতে পারেন।

দিনের বেলা অ্যাডমিন হিসাবে চালানো খুব লোভনীয় হতে পারে, বিশেষত এমন কিছু সফ্টওয়্যার প্যাকেজগুলির সাথে ডিল করার সময় যা তাদের আপডেটগুলিতে "অ্যাডমিনিস্ট্রেটর হিসাবে রান করুন" তে সহযোগিতা করতে পছন্দ করেন না বলে মনে হয় (আমি আপনাকে দেখছি, ভার্চুয়ালবক্স ... ), তবে যেহেতু আপনার শিরোনামটি "সুরক্ষিত" বলেছে, তাই আমি বলতে যাচ্ছি যে তারা এখনকার মতো আপনারা যেমন কখনও কখনও আসে তাদের সাথে আচরণ করা ভাল। প্রবৃত্তি ভাল।

শুভ নব বর্ষ!

GeminiDomino
সূত্র
ঠিক আছে, আমি আপনার পয়েন্ট পেয়েছি! আপনার মতামত ভাগ করে নেওয়ার জন্য ধন্যবাদ: ডি
ভ্যালেন্টিন রাডু
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.