La compañía de seguridad de Benton Reino Unido, Avecto, lanzó recientemente el Informe de análisis de vulnerabilidad de Microsoft 2015, en el que se realizó un análisis exhaustivo del boletín de seguridad de 2015 de Microsoft. . Los resultados muestran que el 82% de las vulnerabilidades de seguridad de Win10 reportadas en 2015 no se pueden explotar sin los privilegios de administrador, esto también es el 82% para las suites de Microsoft Office.
extenderse a todas las plataformas Windows, hay un 86 por ciento de las vulnerabilidades de seguridad requieren privilegios de administrador Este problema es más pronunciado en IE, donde el 99.5% de las vulnerabilidades de IE requieren privilegios de administrador.
También vale la pena señalar que todos los exploradores Edge y las amenazas de vulnerabilidad de Office 2016 se pueden evitar utilizando cuentas que no sean de administrador, lo que refleja la alta seguridad de los productos más recientes de Microsoft.
Además, entre todas las vulnerabilidades, la más común es la vulnerabilidad de ejecución remota de código. Si no usa los privilegios de administrador, el 85% de estas vulnerabilidades no se puede aprovechar.
Finalmente, para todos los productos en la plataforma Windows y todo tipo de vulnerabilidades, aproximadamente el 63% de las vulnerabilidades no podrían ser explotadas sin privilegios de administrador.
Se puede ver que el uso de cuentas que no son de administrador puede proteger eficazmente contra las amenazas de seguridad en Windows, y las cuentas estándar generalmente pueden satisfacer nuestras necesidades diarias de trabajo. Por supuesto, esto no es fácil de lograr, especialmente para los técnicos que causarán muchos inconvenientes.
Como solución de compromiso, Microsoft proporciona un sistema de control de cuentas de usuario de UAC en el sistema, que puede hacer una asignación razonable de los permisos de las cuentas de usuario. Cuando la operación requiere permisos más altos, se mostrará un mensaje emergente, para que el usuario pueda Rechace proactivamente algunos programas no identificados para ejecutar bajo alta autoridad para evitar daños al sistema. Por lo tanto, se recomienda encarecidamente que todos los usuarios abran UAC en el sistema. Si tiene instalado Rubik's Cube, puede usar el asistente de configuración de Rubik para ajustarlo, como se muestra a continuación:
El sistema Win10 abre manualmente los tres tutoriales de UAC
Si cree que la solicitud de UAC predeterminada afecta mucho la experiencia, puede ajustar su cuadro de solicitud para que no aparezca en gris, como se muestra a continuación:
UAC no es la mejor solución. Muchos usuarios primarios están confundidos por las ventanas emergentes de UAC, que requieren que los usuarios tengan algo de experiencia. Pero cuando los usuarios entienden este mecanismo, UAC puede jugar un papel importante en la seguridad del sistema.
Además de activar UAC, los hábitos del usuario también son una parte importante. Siempre tenga cuidado con los sitios web desconocidos y las aplicaciones de uso diario.
Recomendación relacionada:
El cuadro de diálogo UAC de Win10 no está disponible, ¿qué debo hacer?
Los miembros de Microsoft no pueden recibir la última vista previa de Win10. ¿Qué debo hacer? UAC está en los fantasmas
Recientemente, cuando los usuarios de Win10 intentaron usar Restaurar sistema para resolver el probl
A veces rompemos el sistema accidentalmente, pero ahora el sistema es muy inteligente, generalmente
En comparación con Win8, Win8.1 corrige varios errores y mejora el rendimiento y la funcionalidad,
Acabamos de lanzar la versión de vista previa Win10 de la imagen ISO hecha en casa en chino simplifi
Cómo modificar la variable de entorno de Windows 7
Win7 Ultimate tutorial de instalación - todo el proceso de gráficos
Win10 Build 9926 error de actualización código 0x80240020 solución
Win10 Mobile Preview 14905 Get Started Video
El menú de inicio de Windows 10 es demasiado complicado, no es fácil encontrar
Cómo cambiar el auricular del dispositivo de reproducción predeterminado al altavoz en win10?
Win8.1 cómo configurar fácilmente el tutorial detallado del diagrama de conexión VPN
Cómo habilitar la configuración de la cuenta de administrador
La diferencia entre win10 y win7 es lo que win7 y win10, que es bueno
Cómo utiliza Win8 la casilla de verificación del proyecto de File Explorer
¿Qué debo hacer si la tienda de aplicaciones Win8.1 no se abre?
¿Cómo cancela el sistema Win8 el archivo de asociación en modo abierto?
Tienda de aplicaciones del sistema Win8.1 admite pagos Alipay
Win7 mensaje de red error 733 cómo hacerlo?
Microsoft corrige el último error y lanza la nueva versión de Win10
Las sugerencias de cifrado de EFS hacen que los datos sean más seguros (2)