いがいが日記

_ [win] 制限ユーザー

会社での雑談より。

私は普段はwinを管理者ユーザーで使ってますが、

当然ながら安全のためには制限ユーザーの方がいいという話。

Administratorsグループに所属しているユーザーならシステムフォルダを改変できるけど、

＃簡単なところでは hosts ファイルを書き換えられてPhishingに引っかかる

制限ユーザーならシステムファイルを改変できない。

なので、ネットサーフィンしてるときにセキュリティホールがあって、

任意コードを実行されてしまった場合、

制限ユーザーならシステムファイルに影響は及ばない。

ああ、なるほど。

unixだとrootで活動しないのが普通なのに、

winだと別に疑問に思わない自分も発見しました。