Forum Mjukvara Microsoft Windows Tråd Inlägg

Windows 10 - Admin eller inte admin?

1
Skriv svar
Permalänk
Inaktiv

Windows 10 - Admin eller inte admin?

Skall man vara "local admin" till vardags?
Varför eller varför inte?

Själv kör jag som admin för att det är bekvämt. Men säkerhetsmässigt är det väl inte helt hundra.
Jag saknar det som Linux har där man måste skriva in lösen även om man är administratör då man gör något mer avancerat.

Redigera
Citera flera Citera
Permalänk
Medlem

ska du vara riktigt noga ska du ju inte använda ett konto med adminrättigheter öht mer än till att räta ut problem om de uppstår.

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Redigera
Citera flera Citera
Permalänk
Medlem

@Rouge of Darkness: Varför?

Visa signatur

hatar företag

Redigera
Citera flera Citera
Permalänk
Avstängd

Om det är din PC med ditt köpta Windows så är det självklart att du ska vara admin över din PC.

Visa signatur

-Stäng av snabbstart i ditt Windows.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av älg3n:

@Rouge of Darkness: Varför?

Gå till inlägget

för då blockeras du automagiskt att komma åt stora delar av systemfilerna som kräver adminrättigheter för att ändra dvs du blir i princip immun mot ändringar av viktiga systemfiler utan din vetskap då den kommer begära att du anger admin lösen och användarnamn för att komma åt filerna typ som i linux.

dvs försöker ett program komma åt systemfiler som ligger utom din användares rättigheter kommer du notifieras vilket inte är fallet om du använder ett adminkonto.

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Redigera
Citera flera Citera
Permalänk
Medlem

Kör på det så kallade inbyggda super admin kontot.
Orkar inte hålla på med rättigheter och Windows inbyggda skräp kan inte köras på det kontot såvida man inte ändrar det.

Men om något går galet kan man givetvis inte bara to bort kontot, själv är jag rätt rutinerad på att ominstallera Windows så jag gör det istället för att felsöka allt för länge.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sinery:

Kör på det så kallade inbyggda super admin kontot.
Orkar inte hålla på med rättigheter och Windows inbyggda skräp kan inte köras på det kontot såvida man inte ändrar det.

Men om något går galet kan man givetvis inte bara to bort kontot, själv är jag rätt rutinerad på att ominstallera Windows så jag gör det istället för att felsöka allt för länge.

Gå till inlägget

Orkar inte hålla på med rättigheter men orkar ominstallera Windows. Jag orkar inte begripa resonemanget.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av VadSaDu:

Om det är din PC med ditt köpta Windows så är det självklart att du ska vara admin över din PC.

Gå till inlägget

Fast det innebär inte att du måste vara inloggade med ett admin-konto för jämnan.

Redigera
Citera flera Citera
Permalänk
Medlem

Man får anpassa efter hur man använder sin dator. Är man en sån som klickar på alla länkar man ser och laddar ner allt man hittar kanske adminkontot inte är så bra

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Myllerman:

Man får anpassa efter hur man använder sin dator. Är man en sån som klickar på alla länkar man ser och laddar ner allt man hittar kanske adminkontot inte är så bra

Gå till inlägget

kan räcka med att du googlat något och råkar trycka på fel länk så har datorn automagiskt tagit hem något olämpligt.

kan räcka med att någon sida du normalt litar på har råkat ut för en infekterad reklambanner eller liknande så kan du sitta i skiten.

titta bara på hysterin om osynliga crypto miners i reklam på youtube och div andra sidor.

kan de minea cryptovalutor på andras datorer via reklam på en sida vad mer kan de då inte göra utan ditt medgivande menar du?

det är ju ett tecken på hur oskyddat ett system egentligen är ut mot nätet.

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Rouge of Darkness:

kan räcka med att du googlat något och råkar trycka på fel länk så har datorn automagiskt tagit hem något olämpligt.

kan räcka med att någon sida du normalt litar på har råkat ut för en infekterad reklambanner eller liknande så kan du sitta i skiten.

titta bara på hysterin om osynliga crypto miners i reklam på youtube och div andra sidor.

kan de minea cryptovalutor på andras datorer via reklam på en sida vad mer kan de då inte göra utan ditt medgivande menar du?

det är ju ett tecken på hur oskyddat ett system egentligen är ut mot nätet.

Gå till inlägget

Ja det är sant. Kör iaf Scriptsafe och Ublock bl.a. men såklart tar man bort admin-rättigheterna blir det ännu säkrare. Får prova nångång om jag orkar

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Hubertus:

Orkar inte hålla på med rättigheter men orkar ominstallera Windows. Jag orkar inte begripa resonemanget.

Gå till inlägget
Skrivet av Sinery:

så jag gör det istället för att felsöka allt för länge.

Gå till inlägget

Tydligen orkar du inte läsa inlägget heller.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sinery:

Tydligen orkar du inte läsa inlägget heller.

Gå till inlägget

Det handlar mer om hur du misshandlar svenska språket. Det är möjligt att du menade något annat men då borde du ha skrivit det.

Redigera
Citera flera Citera
Permalänk
Medlem

Är inloggad som vanliga användare och sedan har jag ett sys-konto för admin-jox.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

@Rouge of Darkness:

Tror du det är det nån mening att blocka via hostsfilen ?
Hittade ett Github project som verkade intressant där man autouppdaterar hostsfilen med nya adresser att blocka.

https://github.com/ScriptTiger/Unified-Hosts-AutoUpdate

Det här ingick t.ex. men antar det finns oändligt många och nya adresser hela tiden så kanske lönlöst ?

Uppdaterad 11 Feb 2018.

https://github.com/StevenBlack/hosts/blob/master/data/StevenBlack/hosts

# JS based cryptocurrency mining sites
127.0.0.1 server.jsecoin.com
127.0.0.1 jsecoin.com
127.0.0.1 www.jsecoin.com
127.0.0.1 load.jsecoin.com
127.0.0.1 listat.biz
127.0.0.1 mataharirama.xyz
127.0.0.1 static.reasedoper.pw
127.0.0.1 lmodr.biz
127.0.0.1 minecrunch.co
127.0.0.1 minero.pw
127.0.0.1 ppoi.org
127.0.0.1 kissdoujin.com
127.0.0.1 joyreactor.cc
127.0.0.1 anime.reactor.cc
127.0.0.1 miner.pr0gramm.com
127.0.0.1 kisshentai.net
127.0.0.1 coinerra.com
127.0.0.1 crypto-loot.com
127.0.0.1 minemytraffic.com
127.0.0.1 coinnebula.com
127.0.0.1 coinminerz.com
127.0.0.1 cryptonight.wasm
127.0.0.1 monerominer.rocks
127.0.0.1 www.monerominer.rocks
127.0.0.1 deepc.cc
127.0.0.1 www.deepc.cc
127.0.0.1 cryptocoinjs.com
127.0.0.1 www.cryptocoinjs.com
127.0.0.1 www.2giga.link
127.0.0.1 2giga.link
127.0.0.1 www.crypto-loot.com
127.0.0.1 coinhive.com
127.0.0.1 www.coinhive.com
127.0.0.1 coin-have.com
127.0.0.1 www.coin-have.com
127.0.0.1 hashforcash.us
127.0.0.1 www.hashforcash.us
127.0.0.1 rocks.io
127.0.0.1 www.rocks.io
127.0.0.1 bjorksta.men
127.0.0.1 www.bjorksta.men

Redigera
Citera flera Citera
Permalänk
Medlem

ja de skadar nog inte iaf att testa det.

dock känns en adblocker till webläsaren samt att man inaktiverat java eller som någon sa no script addon något mindre meckigt än att hålla på i host filen och härja.

sen som du nämner dycker det troligen upp skadliga adresser eller sätt hela tiden så inget är 110% säkert.

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Redigera
Citera flera Citera
Permalänk
Medlem

NoScript och DuckDuckGo Privacy Essentials är både bra tillägg till webbläsare. Men att ha många lager av säkerhet är alltid det bästa. Att ha bra antivirus, antispionprogram och konfigurera din brandvägg och "hosts" kan också vara en bra taktik.

"Hosts" är systemövergripande och kan skydda dig från anslutningar som inte finns i webbläsaren, till exempel skadlig kod som samlar in din information eller utnyttjar din processor (kryptominers) och kommunicerar med en server. Standarden är också äldre än DNS, så de flesta enheter stöder den, inklusive mobiltelefoner, och vissa system kan använda den mer effektivt än programvara från tredje part eftersom den är integrerad i operativsystem. Formatet är också enkelt att konvertera till andra format om du vill skapa en svart lista för en DNS server för att skydda alla enheter i ditt nätverk eller för att importera en svartlista till dnsmasq eller DNSCrypt.

Och om du är orolig för kryptominers, har StevenBlack/hosts-projektet nyligen integrerat ZeroDot1/CoinBlockerLists, så det innehåller mycket mer skydd mot dem än visat i föregående inlägg.

Visa signatur

Dedicated to making the world a more script-happy place :)
https://scripttiger.github.io/
https://github.com/scripttiger

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av anon284015:

Jag saknar det som Linux har där man måste skriva in lösen även om man är administratör då man gör något mer avancerat.

Gå till inlägget

För att du har valt att vara lokal admin som du skriver.

Jag påstår inte att windows är säkert, men det är supervanligt att lägga in restriktioner så att man inte ens kan öppna utforskaren, starta task managern, gå in i kontrollpanelen etc. Tar vi en vanlig användare så får den ej göra många saker när den ska byta datornamn etc så dyker det upp en loginruta där man får ange en användare + lösenord för någon som har rättigheter.

Men grundtanken att ha något viktigt på sin lokala dator är fel och det är därför många av bekvämlighetsskäl släpper på säkerheten. Och även om man är administrator får man problem, jag stör mig att man måste öppna program som administrator innan man kan editera filer i program files etc. Det är väldigt omständligt om man ska pilla där mycket. Jag skulle få upp en fråga när jag vill spara filer där som säger att programmet körs ej som administratör, vill du ändå ge denna skrivning adminrättigheter.

Redigera
Citera flera Citera
Permalänk
Entusiast

Precis som du TS så kör jag med Admin-konto till vardags på grund av bekvämligheten. Har provat med separata konton men det är fler saker som kräver Admin-rättigheter än man tror, och för mig blev det ett stort irritationsmoment i längden.

Precis som @anon159643 är inne på så löses det delvis genom att anse all data på sin lokala dator som "osäker" data. D.v.s att man precis som med all viktig data har den säkerhetskopierad, och att man antingen har en avbild av sin installation eller är beredd att installera om allting på nytt vid ett katastrofscenario á la ransomware.

Visa signatur

Den digitala högborgen: [Fractal Design Meshify C] ≈ [Corsair RM850x] ≈ [GeForce RTX 3080] ≈ [AMD Ryzen 7 7800X3D ≈ [Noctua NH-U14S] ≈ [G.Skill Flare X5 32GB@6GHz/CL30] ≈ [MSI MAG B650 TOMAHAWK] ≈ [Kingston Fury Renegade 2 TB] ≈

Redigera
Citera flera Citera
Permalänk
Inaktiv

@Uzanar: Körde också ett tag med separata konton men fick ju skriva i lösenordet konstant. Mycket mer frekvent än i macOS eller Ubuntu. Ibland ger windows inte ens en alternativet att skriva in admin lösen. Den bara tvärvägrar göra det man vill och ber en logga in på ett admin konto. Så är det inte i Linux!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Rouge of Darkness:

för då blockeras du automagiskt att komma åt stora delar av systemfilerna som kräver adminrättigheter för att ändra dvs du blir i princip immun mot ändringar av viktiga systemfiler utan din vetskap då den kommer begära att du anger admin lösen och användarnamn för att komma åt filerna typ som i linux.

dvs försöker ett program komma åt systemfiler som ligger utom din användares rättigheter kommer du notifieras vilket inte är fallet om du använder ett adminkonto.

Gå till inlägget

De flesta saker kör redan UAC kontroll på detta (vars nivå du kan sänka om du vill till mer säker nivå), och har Trusted Installer skydd, vilket är lite som Linux fungerar med root "popup", så det är inte helt så enkelt som du säger. Enda undantagen är ju exploits, men dessa kan ofta nå betydligt djupare, även om du saknar admin.

Skulle säga att, vet du vf du sysslar med i en dator, ska du kunna vara admin. Om du dock lämnar över datorn till en okunnig person, bör denna inte vara det. Varför? Jo för denna personen är största faran för ändringarna.

Med det sagt, Win Vista och senare har bra stöd för att köra icke admin konto idag. Enda problemet är att vissa spel/program konstant behöver Admin hela tiden, vilket blir lite jobbigt att skriva in uppgifter så pass ofta, vilket var största klagomålet på just UAC och varför den ofta stängdes av på Vista (och ibland Win 7) för den var väldigt irriterande. Och då är verkligen systemet i fara.

Så kör hellre admin, med UAC låg nivå satt, än user utan UAC eller skydd på.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör som vanlig lokal admin på mina datorer, där UAC är aktiverat enligt konstens alla regler. Dvs "default"-läget.

Försökte ett tag använda super admin, dvs det dolda admin-kontot i Windows som måste aktiveras innan användning, men det medförde alltför mycket extra arbete, då många program helt enkelt kräver en viss nivå av UAC för att fungera.

https://docs.microsoft.com/en-us/windows-hardware/manufacture...

Skulle inte rekommendera någon att köra med "super admin"-kontot till vardags, såvida man inte har extremt goda skäl till det.

Min sambo kör som vanlig lokal användare, men har tillgång till mitt enklare admin-lösenord för att exempelvis kunna installera typsnitt.

Det normala admin-kontot fungerar i 99% av fallen för mig. Det är främst när jag ska rensa upp efter "Trusted Installer" som jag behöver högre rättigheter (eller bättre programvara).

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara