Win10安全秘笈：用非管理員賬戶，可抵御82%威脅

IT之家訊 英國安全公司Avecto近日發(fā)布了2015年度微軟漏洞分析報告，在這份報告中對微軟2015年的安全公告進行了全面分析。結(jié)果顯示，如不具備管理員權(quán)限，2015年所報告的82%的Win10安全漏洞都無法被利用；對于微軟的Office辦公套件來說，這一比例同樣為82%。

拓展到所有Windows平臺，則有86%的安全漏洞需要管理員權(quán)限；該問題在IE中更為明顯，99.5%的IE漏洞需要管理員特權(quán)。

還值得關(guān)注的是，所有的Edge瀏覽器以及Office 2016漏洞威脅都可通過使用非管理員賬戶避免，這反映出微軟最新產(chǎn)品極高的安全性。

另外，在所有漏洞中，最常見的是遠程執(zhí)行代碼漏洞，如果不使用管理員權(quán)限，85%的此類漏洞都無法被利用。

最后，針對Windows平臺所有產(chǎn)品以及所有類型漏洞，大約63%的漏洞在沒有管理員權(quán)限的情況下也都無法被利用。

由此可見，使用非管理員賬戶可有效防御Windows中的安全威脅，而且通常情況下標準賬戶已能夠滿足我們的日常工作需求。當(dāng)然，這一點并不容易實現(xiàn)，尤其是對于技術(shù)人員會造成很多不便。

作為折中方案，微軟在系統(tǒng)中提供了UAC用戶賬戶控制系統(tǒng)，可對用戶賬戶權(quán)限做出合理分配，當(dāng)操作需要較高權(quán)限時會給出彈窗提示，這樣用戶可主動拒絕一些不明身份的程序在高權(quán)限下運行，避免系統(tǒng)遭到破壞。因此強烈建議所有用戶在系統(tǒng)中開啟UAC，如果您安裝了魔方的話，可利用魔方的設(shè)置向?qū)нM行調(diào)整，如下圖所示：

如果你覺得默認的UAC提示非常影響體驗，可將其提示框調(diào)整為不灰屏，如下圖所示：

UAC并不是最佳解決方案，很多初級用戶面對UAC彈窗都會感到困惑，這要求用戶具有一定的使用經(jīng)驗。但當(dāng)用戶了解這項機制之后，UAC就可以在系統(tǒng)安全方面發(fā)揮出應(yīng)用的重要作用。

除開啟UAC外，用戶的使用習(xí)慣也是重要一環(huán)。在日常使用時，對于陌生的網(wǎng)站和應(yīng)用軟件都應(yīng)該時刻保持謹慎。

關(guān)注Windows10，鎖定Win10之家（http://win10.ithome.com）

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。