在Windows系統(tǒng)中，輕易使用擁有最高權(quán)限的管理員賬號存在嚴重安全風(fēng)險。微軟副總裁警告，這種為圖方便的做法，是家用電腦最嚴重的安全漏洞，可能危及個人信息安全。

在Windows系統(tǒng)中，“管理員賬號”（Administrator Account）是一種擁有最高系統(tǒng)權(quán)限的賬號。使用該賬號幾乎可以對電腦進行任何操作，包括安裝軟件、修改安全設(shè)置、刪除系統(tǒng)組件、讀取所有用戶數(shù)據(jù)，甚至停用安全防護機制。

許多人為了方便操作電腦，覺得反正這臺電腦只有自己一個人使用，因此可能會直接為日常使用的Windows賬號賦予最高的管理員權(quán)限，感覺省事很多。不過，管理員賬號實際上不僅是為了管理多用戶在同一臺電腦上的使用權(quán)限，對于信息安全來說，還有更重要的保護作用。

微軟企業(yè)與操作系統(tǒng)安全副總裁David Weston近日在個人Blog對這一使用習(xí)慣發(fā)出安全警示，直言：“日常使用管理員賬號，是一般家用電腦最嚴重的安全漏洞之一?！?/span>

管理員權(quán)限一旦落入入侵者手中，后果遠比你想象的嚴重

為何這么危險？因為當(dāng)你以管理員賬號操作電腦時，所有正在運行的程序與下載的文件，也會自動獲得系統(tǒng)最高權(quán)限。例如，曾有用戶因點擊釣魚郵件中的“電子發(fā)票”附件，導(dǎo)致惡意程序以管理員權(quán)限靜默安裝，不僅加密了硬盤內(nèi)所有家庭照片、財務(wù)報表，甚至通過權(quán)限接管了路由器，導(dǎo)致整個家庭網(wǎng)絡(luò)成為跳板。
入侵者只要突破一次，就能：

安裝惡意程序而不被察覺（因為你授權(quán)了）；

修改系統(tǒng)設(shè)置與安全機制（例如停用殺毒軟件、開啟遠程連接）；

竊取或加密你的所有文件（包括云端同步數(shù)據(jù)與USB 設(shè)備）；

建立隱藏賬號或后門（下次聯(lián)網(wǎng)時自動回傳數(shù)據(jù)）；

控制你的攝像頭與麥克風(fēng)（進行窺探活動）；

這些都是目前勒索軟件、鍵盤記錄器、遠程訪問工具（RAT）等攻擊手段的基本操作，現(xiàn)實中曾發(fā)生過入侵者通過管理員權(quán)限入侵家庭電腦，利用攝像頭錄制用戶日常生活畫面，再以 “公開隱私” 勒索錢財?shù)陌咐?。受害者因長期使用管理員賬號，導(dǎo)致入侵者無需額外突破權(quán)限即可直接控制設(shè)備。

Weston用一個簡單比喻說明：“管理員賬號就像你家的鑰匙串，一旦入侵者拿到，想進哪間房都沒人能阻止?！?/span>

如何防范？用“標(biāo)準(zhǔn)賬號”建立第一道防線

Weston建議Windows用戶應(yīng)立即調(diào)整賬號架構(gòu)，具體做法如下：

1、新增一組本地管理員賬號，只在需要時使用；

2、平時改用標(biāo)準(zhǔn)賬號登錄電腦；

3、設(shè)置強密碼，不與其他服務(wù)共享；

4、讓系統(tǒng)通過用戶賬戶控制（UAC）提示輸入密碼，而非全程開放權(quán)限。

這種設(shè)計就像多加了一道門鎖，當(dāng)入侵者試圖行動時，會因權(quán)限不足而被攔截，即使入侵成功，也只能在受限環(huán)境中運行，無法全面控制系統(tǒng)。

好習(xí)慣比殺毒軟件更重要

Weston最后提醒：“許多用戶誤以為安裝了殺毒軟件就萬無一失，但其實殺毒軟件也需要在‘正常權(quán)限’下才能有效發(fā)揮作用?！?/span>

如果你習(xí)慣用管理員賬號登錄，那么任何文件、程序、網(wǎng)站都可能繞過多數(shù)保護機制，系統(tǒng)就形同開門迎賊。

閱讀原文：原文鏈接