Windows 10 - Admin eller inte admin?

Trädvy Permalänk
Inaktiv
Registrerad
Apr 2017

Windows 10 - Admin eller inte admin?

Skall man vara "local admin" till vardags?
Varför eller varför inte?

Själv kör jag som admin för att det är bekvämt. Men säkerhetsmässigt är det väl inte helt hundra.
Jag saknar det som Linux har där man måste skriva in lösen även om man är administratör då man gör något mer avancerat.

Trädvy Permalänk
Medlem
Plats
\\Localhost
Registrerad
Mar 2006

ska du vara riktigt noga ska du ju inte använda ett konto med adminrättigheter öht mer än till att räta ut problem om de uppstår.

Asus Z97-A, I7 4790K @4.8GHz 1.29V, 24Gb ram, 2x GIGABYTE GTX 970 WindForce 3X OC @ 1511Mhz/7246Mhz.
[Lista] De bästa gratisprogrammen

Trädvy Permalänk
Medlem
Registrerad
Sep 2016
Trädvy Permalänk
Medlem
Plats
♫♪♫ I ditt hjärta ♪♫♪♫♪
Registrerad
Maj 2017

Om det är din PC med ditt köpta Windows så är det självklart att du ska vara admin över din PC.

i7 4770k@4,5GHZ||GTX970@1,53/2GHZ||Asus Z97-A||
SSD 512GB||24GB RAM@2,4GHZ||RM750W||Win10.

Trädvy Permalänk
Medlem
Plats
\\Localhost
Registrerad
Mar 2006
Skrivet av ÖverklockadKorp:

för då blockeras du automagiskt att komma åt stora delar av systemfilerna som kräver adminrättigheter för att ändra dvs du blir i princip immun mot ändringar av viktiga systemfiler utan din vetskap då den kommer begära att du anger admin lösen och användarnamn för att komma åt filerna typ som i linux.

dvs försöker ett program komma åt systemfiler som ligger utom din användares rättigheter kommer du notifieras vilket inte är fallet om du använder ett adminkonto.

Asus Z97-A, I7 4790K @4.8GHz 1.29V, 24Gb ram, 2x GIGABYTE GTX 970 WindForce 3X OC @ 1511Mhz/7246Mhz.
[Lista] De bästa gratisprogrammen

Trädvy Permalänk
Medlem
Registrerad
Okt 2016

Kör på det så kallade inbyggda super admin kontot.
Orkar inte hålla på med rättigheter och Windows inbyggda skräp kan inte köras på det kontot såvida man inte ändrar det.

Men om något går galet kan man givetvis inte bara to bort kontot, själv är jag rätt rutinerad på att ominstallera Windows så jag gör det istället för att felsöka allt för länge.

Trädvy Permalänk
Medlem
Registrerad
Okt 2013
Skrivet av Sinery:

Kör på det så kallade inbyggda super admin kontot.
Orkar inte hålla på med rättigheter och Windows inbyggda skräp kan inte köras på det kontot såvida man inte ändrar det.

Men om något går galet kan man givetvis inte bara to bort kontot, själv är jag rätt rutinerad på att ominstallera Windows så jag gör det istället för att felsöka allt för länge.

Orkar inte hålla på med rättigheter men orkar ominstallera Windows. Jag orkar inte begripa resonemanget.

Trädvy Permalänk
Medlem
Plats
Kungsbacka
Registrerad
Sep 2004
Skrivet av VadSaDu:

Om det är din PC med ditt köpta Windows så är det självklart att du ska vara admin över din PC.

Fast det innebär inte att du måste vara inloggade med ett admin-konto för jämnan.

Trädvy Permalänk
Medlem
Plats
Storstan
Registrerad
Dec 2003

Man får anpassa efter hur man använder sin dator. Är man en sån som klickar på alla länkar man ser och laddar ner allt man hittar kanske adminkontot inte är så bra

Trädvy Permalänk
Medlem
Plats
\\Localhost
Registrerad
Mar 2006
Skrivet av Myllerman:

Man får anpassa efter hur man använder sin dator. Är man en sån som klickar på alla länkar man ser och laddar ner allt man hittar kanske adminkontot inte är så bra

kan räcka med att du googlat något och råkar trycka på fel länk så har datorn automagiskt tagit hem något olämpligt.

kan räcka med att någon sida du normalt litar på har råkat ut för en infekterad reklambanner eller liknande så kan du sitta i skiten.

titta bara på hysterin om osynliga crypto miners i reklam på youtube och div andra sidor.

kan de minea cryptovalutor på andras datorer via reklam på en sida vad mer kan de då inte göra utan ditt medgivande menar du?

det är ju ett tecken på hur oskyddat ett system egentligen är ut mot nätet.

Asus Z97-A, I7 4790K @4.8GHz 1.29V, 24Gb ram, 2x GIGABYTE GTX 970 WindForce 3X OC @ 1511Mhz/7246Mhz.
[Lista] De bästa gratisprogrammen

Trädvy Permalänk
Medlem
Plats
Storstan
Registrerad
Dec 2003
Skrivet av Rouge of Darkness:

kan räcka med att du googlat något och råkar trycka på fel länk så har datorn automagiskt tagit hem något olämpligt.

kan räcka med att någon sida du normalt litar på har råkat ut för en infekterad reklambanner eller liknande så kan du sitta i skiten.

titta bara på hysterin om osynliga crypto miners i reklam på youtube och div andra sidor.

kan de minea cryptovalutor på andras datorer via reklam på en sida vad mer kan de då inte göra utan ditt medgivande menar du?

det är ju ett tecken på hur oskyddat ett system egentligen är ut mot nätet.

Ja det är sant. Kör iaf Scriptsafe och Ublock bl.a. men såklart tar man bort admin-rättigheterna blir det ännu säkrare. Får prova nångång om jag orkar

Trädvy Permalänk
Medlem
Registrerad
Okt 2016
Skrivet av Hubertus:

Orkar inte hålla på med rättigheter men orkar ominstallera Windows. Jag orkar inte begripa resonemanget.

Skrivet av Sinery:

så jag gör det istället för att felsöka allt för länge.

Tydligen orkar du inte läsa inlägget heller.

Trädvy Permalänk
Medlem
Registrerad
Okt 2013
Skrivet av Sinery:

Tydligen orkar du inte läsa inlägget heller.

Det handlar mer om hur du misshandlar svenska språket. Det är möjligt att du menade något annat men då borde du ha skrivit det.

Trädvy Permalänk
Medlem
Registrerad
Jan 2003

Är inloggad som vanliga användare och sedan har jag ett sys-konto för admin-jox.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Storstan
Registrerad
Dec 2003

@Rouge of Darkness:

Tror du det är det nån mening att blocka via hostsfilen ?
Hittade ett Github project som verkade intressant där man autouppdaterar hostsfilen med nya adresser att blocka.

https://github.com/ScriptTiger/Unified-Hosts-AutoUpdate

Det här ingick t.ex. men antar det finns oändligt många och nya adresser hela tiden så kanske lönlöst ?

Uppdaterad 11 Feb 2018.

https://github.com/StevenBlack/hosts/blob/master/data/StevenBlack/hosts

# JS based cryptocurrency mining sites
127.0.0.1 server.jsecoin.com
127.0.0.1 jsecoin.com
127.0.0.1 www.jsecoin.com
127.0.0.1 load.jsecoin.com
127.0.0.1 listat.biz
127.0.0.1 mataharirama.xyz
127.0.0.1 static.reasedoper.pw
127.0.0.1 lmodr.biz
127.0.0.1 minecrunch.co
127.0.0.1 minero.pw
127.0.0.1 ppoi.org
127.0.0.1 kissdoujin.com
127.0.0.1 joyreactor.cc
127.0.0.1 anime.reactor.cc
127.0.0.1 miner.pr0gramm.com
127.0.0.1 kisshentai.net
127.0.0.1 coinerra.com
127.0.0.1 crypto-loot.com
127.0.0.1 minemytraffic.com
127.0.0.1 coinnebula.com
127.0.0.1 coinminerz.com
127.0.0.1 cryptonight.wasm
127.0.0.1 monerominer.rocks
127.0.0.1 www.monerominer.rocks
127.0.0.1 deepc.cc
127.0.0.1 www.deepc.cc
127.0.0.1 cryptocoinjs.com
127.0.0.1 www.cryptocoinjs.com
127.0.0.1 www.2giga.link
127.0.0.1 2giga.link
127.0.0.1 www.crypto-loot.com
127.0.0.1 coinhive.com
127.0.0.1 www.coinhive.com
127.0.0.1 coin-have.com
127.0.0.1 www.coin-have.com
127.0.0.1 hashforcash.us
127.0.0.1 www.hashforcash.us
127.0.0.1 rocks.io
127.0.0.1 www.rocks.io
127.0.0.1 bjorksta.men
127.0.0.1 www.bjorksta.men

Trädvy Permalänk
Medlem
Plats
\\Localhost
Registrerad
Mar 2006

ja de skadar nog inte iaf att testa det.

dock känns en adblocker till webläsaren samt att man inaktiverat java eller som någon sa no script addon något mindre meckigt än att hålla på i host filen och härja.

sen som du nämner dycker det troligen upp skadliga adresser eller sätt hela tiden så inget är 110% säkert.

Asus Z97-A, I7 4790K @4.8GHz 1.29V, 24Gb ram, 2x GIGABYTE GTX 970 WindForce 3X OC @ 1511Mhz/7246Mhz.
[Lista] De bästa gratisprogrammen

Trädvy Permalänk
Medlem
Plats
Citizen of the World
Registrerad
Feb 2018

NoScript och DuckDuckGo Privacy Essentials är både bra tillägg till webbläsare. Men att ha många lager av säkerhet är alltid det bästa. Att ha bra antivirus, antispionprogram och konfigurera din brandvägg och "hosts" kan också vara en bra taktik.

"Hosts" är systemövergripande och kan skydda dig från anslutningar som inte finns i webbläsaren, till exempel skadlig kod som samlar in din information eller utnyttjar din processor (kryptominers) och kommunicerar med en server. Standarden är också äldre än DNS, så de flesta enheter stöder den, inklusive mobiltelefoner, och vissa system kan använda den mer effektivt än programvara från tredje part eftersom den är integrerad i operativsystem. Formatet är också enkelt att konvertera till andra format om du vill skapa en svart lista för en DNS server för att skydda alla enheter i ditt nätverk eller för att importera en svartlista till dnsmasq eller DNSCrypt.

Och om du är orolig för kryptominers, har StevenBlack/hosts-projektet nyligen integrerat ZeroDot1/CoinBlockerLists, så det innehåller mycket mer skydd mot dem än visat i föregående inlägg.

Dedicated to making the world a more script-happy place :)
https://scripttiger.github.io/
https://github.com/scripttiger

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010
Skrivet av anon284015:

Jag saknar det som Linux har där man måste skriva in lösen även om man är administratör då man gör något mer avancerat.

För att du har valt att vara lokal admin som du skriver.

Jag påstår inte att windows är säkert, men det är supervanligt att lägga in restriktioner så att man inte ens kan öppna utforskaren, starta task managern, gå in i kontrollpanelen etc. Tar vi en vanlig användare så får den ej göra många saker när den ska byta datornamn etc så dyker det upp en loginruta där man får ange en användare + lösenord för någon som har rättigheter.

Men grundtanken att ha något viktigt på sin lokala dator är fel och det är därför många av bekvämlighetsskäl släpper på säkerheten. Och även om man är administrator får man problem, jag stör mig att man måste öppna program som administrator innan man kan editera filer i program files etc. Det är väldigt omständligt om man ska pilla där mycket. Jag skulle få upp en fråga när jag vill spara filer där som säger att programmet körs ej som administratör, vill du ändå ge denna skrivning adminrättigheter.

i7 7700K & Ryzen 1800X. Båda har 64GB ram, 500 GB 960 Evo m.2. Grafikkort är något jag hittade i en container..

Trädvy Permalänk
Skribent
Mathias Blomberg
Plats
Skövde
Registrerad
Mar 2012

Precis som du TS så kör jag med Admin-konto till vardags på grund av bekvämligheten. Har provat med separata konton men det är fler saker som kräver Admin-rättigheter än man tror, och för mig blev det ett stort irritationsmoment i längden.

Precis som @Johan86c är inne på så löses det delvis genom att anse all data på sin lokala dator som "osäker" data. D.v.s att man precis som med all viktig data har den säkerhetskopierad, och att man antingen har en avbild av sin installation eller är beredd att installera om allting på nytt vid ett katastrofscenario á la ransomware.

Den digitala högborgen: [Fractal Design Meshify C] ≈ [Corsair AX 850W] ≈ [ASUS Geforce GTX 1080 Strix] ≈ [Intel Core i5 8600K@4,8 GHz] ≈ [Noctua NH-U14S] ≈ [Corsair Vengeance LPX 16GB@3,0 GHz] ≈ [ASUS TUF Z370-Plus Gaming] ≈ [Samsung 860 EVO 500 GB] ≈ [Intel 520 180 GB] ≈ [Samsung HD103SJ 1 TB] ≈ [ASUS Xonar Essence STX] |
Skrivmaskinen: Lenovo G50-80 Min förlängning av mig själv: Samsung Galaxy S8 |

Trädvy Permalänk
Inaktiv
Registrerad
Apr 2017

@Uzanar: Körde också ett tag med separata konton men fick ju skriva i lösenordet konstant. Mycket mer frekvent än i macOS eller Ubuntu. Ibland ger windows inte ens en alternativet att skriva in admin lösen. Den bara tvärvägrar göra det man vill och ber en logga in på ett admin konto. Så är det inte i Linux!

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Maj 2014
Skrivet av Rouge of Darkness:

för då blockeras du automagiskt att komma åt stora delar av systemfilerna som kräver adminrättigheter för att ändra dvs du blir i princip immun mot ändringar av viktiga systemfiler utan din vetskap då den kommer begära att du anger admin lösen och användarnamn för att komma åt filerna typ som i linux.

dvs försöker ett program komma åt systemfiler som ligger utom din användares rättigheter kommer du notifieras vilket inte är fallet om du använder ett adminkonto.

De flesta saker kör redan UAC kontroll på detta (vars nivå du kan sänka om du vill till mer säker nivå), och har Trusted Installer skydd, vilket är lite som Linux fungerar med root "popup", så det är inte helt så enkelt som du säger. Enda undantagen är ju exploits, men dessa kan ofta nå betydligt djupare, även om du saknar admin.

Skulle säga att, vet du vf du sysslar med i en dator, ska du kunna vara admin. Om du dock lämnar över datorn till en okunnig person, bör denna inte vara det. Varför? Jo för denna personen är största faran för ändringarna.

Med det sagt, Win Vista och senare har bra stöd för att köra icke admin konto idag. Enda problemet är att vissa spel/program konstant behöver Admin hela tiden, vilket blir lite jobbigt att skriva in uppgifter så pass ofta, vilket var största klagomålet på just UAC och varför den ofta stängdes av på Vista (och ibland Win 7) för den var väldigt irriterande. Och då är verkligen systemet i fara.

Så kör hellre admin, med UAC låg nivå satt, än user utan UAC eller skydd på.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2008

Jag kör som vanlig lokal admin på mina datorer, där UAC är aktiverat enligt konstens alla regler. Dvs "default"-läget.

Försökte ett tag använda super admin, dvs det dolda admin-kontot i Windows som måste aktiveras innan användning, men det medförde alltför mycket extra arbete, då många program helt enkelt kräver en viss nivå av UAC för att fungera.

https://docs.microsoft.com/en-us/windows-hardware/manufacture...

Skulle inte rekommendera någon att köra med "super admin"-kontot till vardags, såvida man inte har extremt goda skäl till det.

Min sambo kör som vanlig lokal användare, men har tillgång till mitt enklare admin-lösenord för att exempelvis kunna installera typsnitt.

Det normala admin-kontot fungerar i 99% av fallen för mig. Det är främst när jag ska rensa upp efter "Trusted Installer" som jag behöver högre rättigheter (eller bättre programvara).