Видео #37. Администратор или Пользователь?

Данная заметка немного выбивается за формат курса и в ней я хочу разъяснить один очень важный момент, который не понимают или которым пренебрегают даже те пользователи, которые считают себя уверенными.

Речь идет о работе на компьютере под ограниченной учетной записью, которая в Windows 10 называется Стандартный пользователь.

Откуда появился миф о том, что под данной учетной записью не работают какие-то программы или настройки, мне не известно, но именно этот довод приводят обычно пользователи, пытающиеся доказать нецелесообразность работы под ограниченной учетной записью.

Так как мой курс ориентирован на начинающих пользователей, то я хочу прояснить ситуацию и изложить свою точку зрения по этому вопросу.

Во-первых, начинающим пользователям я в обязательном порядке рекомендую работать только под ограниченной учетной записью. Это поможет вам избежать массы проблем — вы не сможете случайно изменить какие-то важные настройки операционной системы или опять же случайно установить какую-то вредоносную программу.

Во-вторых, работа под ограниченной учетной записью является одним из основных условий безопасной работы на компьютере. Меня искренне удивляет, что пользователи, которые называют себе «уверенными» или «продвинутыми» и при этом выступают против использования ограниченной учетной записи под Windows, не проводят никаких параллелей с операционной системой Линукс, которую в свою очередь они же считают намного более безопасной. Но в Линукс ПО УМОЛЧАНИЮ (!!!) все пользователи имеют ограниченные права, а администраторские полномочия выдаются только после дополнительного ввода пароля. В этом отношении Windows ничем не отличается от Linux и работая из под ограниченной учетной записи можно получить администраторские полномочия, введя пароль администратора.

В-третьих, все вирусы или вредоносные программы стараются как можно глубже внедриться в систему, чтобы оставаться в ней как можно дольше незамеченными или чтобы получить доступ к нужной им информации. Это очень легко сделать, если вредоносная программа была запущена от имени администратора, а работая в учетной записи Администратор вы даете все полномочия любой программе, которая запускается от вашего имени. Вирусописатели постоянно изощряются и маскируют свои программы под обычные файлы вроде картинок, засовывают их в виде макросов в офисные документы, в виде скриптов размещают на сайтах в интернете и используют еще тысячи уловок. Если вы запускаете вредоносный код под Администратором, то вы собственноручно отдаете свой компьютер под управление вирусу. Но если вредоносная программа проберется на ваш компьютер и вы будете работать под ограниченной учетной записью, то сделать что-либо она вряд ли сможет, а значит и угроза снизится до минимума. Хотя стоит знать, что есть вредоносные программы способные работать и под ограниченной учетной записью, но их на порядок меньше.

В общем, я считаю, что

быть УВЕРЕННЫМ пользователем означает понимать смысл процессов, происходящих на компьютере и организовывать его работу оптимальным образом

Но почему-то большинство пользователей «УВЕРЕННОСТЬ» или «ПРОДВИНУТОСТЬ» ассоциируют с установкой самой МАКСИМАЛЬНОЙ версии Windows и работой от имени Администратора.

Как раз эти два фактора лично для меня однозначно сигнализируют о том, что передо мной находится самый настоящий Чайник.

Я не люблю это слово и стараюсь его не применять в отношение Начинающих пользователей, но пользователи, которые с пеной у рта, но без конкретных фактов доказывают необходимость работы в самой навороченной Windows да еще и под Администратором, однозначно заслуживают этот титул!

Особенно умиляет, когда эти «продвинутые чайники» начинают вещать о нецелесообразности установки антивирусных программ. Думаю, стоит сделать небольшое отступление и объяснить нелогичность подобных рассуждений…

Итак, есть пользователи, которые любят все максимальное. Они, например, устанавливают Максимальную редакцию Windows 7, отключают автоматическое обновление, при этом не используют антивирус и работают от имени Администратора.

Что получается в итоге?

А в итоге мы получаем компьютер, на котором по умолчанию запущена целая куча абсолютно бесполезных сетевых служб, то есть вспомогательных программ, предназначенных для работы с сетью (ведь максимальная версия ориентирована именно на работу в компьютерной сети). Эти службы никогда не будут использованы на домашнем компьютере и будут просто автоматически запускаться каждый раз со стартом Windows, открывать порты для своей работы, чем уже потенциально увеличат уязвимость компьютера. При этом компьютер ничем не защищен, так как его хозяин уверен в бесполезности антивирусов. Более того, порой даже пароль на учетную запись не установлен!

И вот парадокс — эти же самые пользователи сейчас на каждом углу кричат, что Windows 10 шпионит!

Эта нелогичность и непоследовательность в их действиях и суждениях лично меня обескураживает.

Особенно меня удивляет, когда эти «продвинутые пользователи» говорят о том, что под ограниченной учетной записью нельзя запустить какие-то программы.

Возможно кому-то открою тайну, но компьютеры используются не только дома, но и практически во всех организациях и учреждениях. Ни в одной компьютерной сети, администрированием которой занимается профессионал, вы не найдете пользователей с администраторскими правами, но тем не менее все необходимые программы на корпоративных компьютерах запускаются и работают!!

Ведь неспроста этот тип учетной записи так назван — Администратор. Это пользователь, который способен ВСЕ настроить в системе для работы Стандартных пользователей, имеющих ограниченные права.

Я более пяти лет веду блог на тему компьютерной грамотности и за это время получил тысячи писем, в которых ко мне обращались за помощью в решении каких-либо проблем, большинство которых было вызвано именно пренебрежением элементарными правилами безопасной работы.
Да, существуют простые правила работы на компьютере, которые обеспечивают необходимый уровень безопасности и стабильной работы компьютера. Ими не стоит пренебрегать особенно если вы начинающий и еще не чувствуете уверенность в своих действиях. Вот эти правила:

• Работа под ограниченной учетной записью (Стандартный пользователь)
• Установка пароля на все (без исключения) учетные записи компьютера
• Установка антивирусной программы, обеспечивающей комплексную защиту.

Это самый минимум, необходимый начинающему. О комплексной защите компьютера я говорить не буду. Об этом я уже неоднократно говорил в моих видео и вы их без труда найдете на моем сайте или YouTube-канале. В дальнейшем в рамках этого курса я расскажу о стандартной защите Windows 10, которая есть в системе по умолчанию.

В общем, я надеюсь, что целесообразность работы под ограниченной учетной записью мне удалось аргументировать.

Сейчас я бы хотел сказать еще несколько слов о втором пункте — о пароле.

Многие пользователи считают, что пароль открывает доступ к их компьютеру только с вашей стороны, то есть при получении физического доступа. Но это совсем не так. Зная ваш пароль можно получить доступ к компьютеру из сети, а так как практически все компьютеры имеют выход в интернет, то, соответственно, через интернет. При этом, если вы работаете от имени Администратора, то зная ваш логин и пароль можно получить полный контроль над вашим компьютером через сеть.

Поэтому в обязательном порядке следует использовать пароли особенно на администраторских учетных записях и стараться делать их сложными, то есть чтобы пароль был не менее восьми символов и состоял не только из цифр.

Все это опять же перекликается с вопросами защиты компьютера и мне бы не хотелось в эту тему углубляться, но позиция многих пользователей по этому вопросу приводит в дальнейшем к проблемам. При этом сами пользователи почему-то никак не связывают отсутствие пароля на учетной записи или антивируса на компьютере с тем, что компьютер, например, начинает тормозить или попросту перестает загружаться.

Компьютерный мир давно стал обезличенным. Позиция вроде — «кому я и мой компьютер нужны», весьма примитивна. Никто не ищет специально Васю Пупкина, проживающего в поселке Хацепетовка на улице Мира дом 1, чтобы атаковать его компьютер и покопаться в его файлах. Существуют программы-сканеры, которые просто сканируют сеть на наличие компьютеров, имеющих определенные уязвимости.

Например, один из популярных сканеров Nmap позволяет сканировать сеть и получать подробные отчеты о компьютерах сети. Если ваш компьютер отвечает определенным критериям поиска, то злоумышленник легко получит над ним контроль. Ну а далее с помощью вашего компьютера могут производиться атаки на другие компьютеры в сети, может кто-то от вашего имени выходить в интернет, может рассылаться спам и так далее и тому подобное…

При этом вовсе не обязательно, что вашему компьютеру будет нанесен какой-то вред. Часто он просто используется в качестве прикрытия и с него, например, рассылаются тысячи рекламных сообщений по электронной почте, что само по себе является противозаконным. Вам за это, скорее всего, ничего не будет, но вопрос лишь в том — хотите ли вы контролировать свой компьютер, или же им может воспользоваться любой желающий для любых, в том числе и противозаконных, действий?

На этой лирической ноте закончу эту заметку, а для сомневающихся в правдивости изложенной в ней информации, рекомендую поискать материалы на тему бот-сетей, спам-ботов и эксплойтов.