Зачем мне запускать команды от имени администратора, если моя учетная запись является членом группы администраторов?

Если моя учетная запись уже является членом группы администраторов, почему некоторые функции в Windows 7 требуют, чтобы я запускал их от имени администратора? Я думал, что это подразумевается?

При успешном входе в систему на компьютере Windows создается токен доступа, который представляет этот сеанс входа в систему. Помимо прочего, этот токен содержит ваше имя пользователя и группы, в которых вы участвуете.

Все программы, которые вы запускаете во время этого сеанса, имеют ссылку на этот токен. Когда программа хочет что-то сделать, она представляет токен доступа в Windows, и Windows использует его, чтобы проверить, авторизован ли пользователь для выполнения этого действия.

Проблема в том, что когда вы входите в систему как администратор, каждая запускаемая вами программа запускается от имени администратора . Это удобно, но также означает, что программы чтения почты, текстовые редакторы и все случайные программы, которые вы загружаете и запускаете, имеют возможность подключить вашу систему, если они захотят.

Эта проблема предназначена для контроля учетных записей.

Начиная с Windows Vista, когда администраторы входят в систему, им назначаются два отдельных маркера доступа:

• Один стандартный токен, содержащий все членства в группах, кроме «Администраторы».
• Один повышенный токен, содержащий все членства в группах, включая «Администраторов».

При обычном использовании используется стандартный токен доступа. Когда программа запускается с использованием этого токена, она имеет те же права, что и обычный пользователь. Если он попытается сделать что-то, к чему имеют доступ только администраторы, Windows откажет в доступе, потому что стандартный токен не содержит членства в администраторах.

Если вы запустите программу «Как администратор», Windows выдаст программе повышенный токен вместо стандартного токена. Теперь, всякий раз, когда приложение пытается получить доступ к чему-то ограниченному для администраторов, токен будет содержать это членство, и операция будет выполнена успешно.

Цель UAC - информировать пользователя, когда программа использует его административные привилегии . Текстовые редакторы и программы чтения почты обычно не должны запускаться с правами администратора, поэтому появление диалогового окна UAC для этих программ должно вызывать тревогу или, по крайней мере, некоторую проверку.

Объяснение Microsoft UAC и некоторые шаги для его решения также доступны.

Идея состоит в том, чтобы предоставить минимум привилегий .

Принцип наименьших привилегий широко признан в качестве важного конструктивного соображения при усилении защиты данных и функциональности от сбоев (отказоустойчивость) и злонамеренного поведения (компьютерная безопасность).

Чем больше программ запущено с учетными данными администратора, тем более уязвимы вы к неисправному или вредоносному программному обеспечению. Компромисс, который позволяет вам выполнять действия, требующие административного доступа, без выполнения всех действий с этим уровнем доступа, заключается в явном запросе в каждом конкретном случае - только то, что вы находитесь в административной группе, не означает, что вы хотите предоставить каждую программу, которую использовать с полными административными полномочиями.