Windows 8具有UAC时，标准用户仍然有用吗？

我的最后一台计算机运行XP；管理员具有不受限制的访问权限（没有UAC），而我的常规日常帐户是标准用户。我只是做了一个“运行方式”，然后在需要执行诸如安装软件之类的操作时输入了管理员凭据。限制日常帐户的使用是有意义的（例如Linux）。

我最近购买了一台新的Windows 8计算机。使用用户帐户控制，当我以管理员身份登录时，如果应用程序尝试对计算机进行更改，则UAC将弹出一个允许/拒绝提示。

如果我将日常帐户设置为标准帐户，则当我执行需要管理员特权的操作时，它也会提示我（但要输入密码和用户名）。无论如何，两个用户帐户都会提示我，是否有必要将我的日常帐户设置为标准帐户？什么是“最佳”实践，并且您个人都​​遵循吗？

UAC不被视为安全边界。这意味着只有（相对）较弱的保护才能防止恶意软件“逃脱” UAC并获得管理员访问权限。（特别是，Microsoft不承诺解决允许这种情况发生的问题。）

就个人而言，除实际管理计算机外，我始终在家用计算机上使用标准用户帐户。

当涉及到您的个人计算机时，“最佳”做法往往相差很大，并且常常被忽略。每个人在家中使用计算机的方式都不同，安全性也有所不同。您应该做自己认为是安全性和便利性最佳组合的事情。对他人有效的方法，可能对您的情况不利。

就我个人而言，我所有的用户都是Windows上的管理员帐户，这更加方便。如果我要和某人住在一起并且他们必须使用我的计算机，我会给他们一个标准帐户。我也将更加有意识地锁定或注销计算机。

并且请记住，标准帐户上的UAC提示可能是由于具有admin privs的应用程序而非用户。

是的，尤其是如果您对物理安全性抱有偏执。让我举例说明。

如果您以打开UAC的管理员身份登录，则您（个人或实际）都可以通过一个高程对话框来成为正式管理员。因此，走到您登录的计算机上的任何人都是管理员。

想象一下，您正在通过笔记本电脑上运行的PowerPoint进行演示。突然，听众中有人跳了起来，将USB设备推入笔记本电脑。奇怪的事情在屏幕上迅速发生，攻击者逃离了建筑物。该USB设备以键盘的形式出现在操作系统中，并键入了错误的内容。（您可以用不到50美元的价格购买其中一个！）但是，它造成了多少损失？

如果您实际上是以标准用户身份登录的，那么最糟糕的事情就是抓住或修改您有权访问的文档。如果你作为一个UAC保护的管理员登录，它可能已经创建了一个管理命令提示符- Win+ X，A，Alt+ Y-和从根本上改变了操作系统，也许插入影响后门或间谍程序大家谁使用的机器。

保证一个不好的演员（无论是电子角色还是物理角色）都不能成为本地管理员的唯一方法是以标准用户身份登录。