표준 사용자 계정에 고의로 잠긴 경우 나중에 문제가 발생합니까?

저는 중급에서 고급 수준의 사용자입니다. --- IT에서 일하고, 약간의 프로그래밍 등을합니다. 프로그래밍에서 실제로 고집하는 사람 중 하나는 "최상의"관행이거나 문제를 해결하기 위해 테이프를 테이프로 묶는 것보다는 좋은 형태로 일을하는 방법. 나는 최근에 코드를 최대한 깨끗하고 모범 사례로 좋아한다는 것을 깨닫게되었지만, 자신의 개인 PC (Windows 7 Ultimate)를 원격으로 처리하거나 원격으로 "올바른"작업을 수행하지도 않습니다. 집. 나는 관리자, 24/7, 기간입니다. 난 그냥 귀찮게 할 수 없기 때문에 내가 얻을 때마다 팝업 "예, 알 수없는 알 수없는 게시자, 내 PC를 전멸하십시오, 감사"를 누르십시오. 그래서 나는이 아기를 포식하고 깨끗하게 시작해야 할 때가되었다고 생각했습니다.

즉, 최선의 조언과 시작점, 기간은 관리자를 사용하지 않는 것입니다. 그럴 수 있지. 난 완전히 잘 내 경험에서 제외하고 ... 별도의 "진정한"관리자 계정을 생성 한 다음 표준 사용자 계정을 사용하여에, 거기있어 항상 가난하게 소프트웨어를 설계 발생한 특히,이 같은 결정에 의외의 결과.

특히, 이것이 왜 내가주의를 기울여야하는지에 대한 예를 제공하기 위해 저는 일본에서 살고 일하기 때문에 내 PC 언어는 OS 언어와 마찬가지로 일본으로 설정됩니다. Windows 7을 설치할 때 겉보기에 순진한 선택입니까? 매번 니켈이 들어간 경우, 예상치 못한 결과가 나올 수 있습니다 (예 : 로케일이 디자인 한 메뉴에 맞지 않거나 메뉴가 깨지는 등의 문제가 발생하는 소프트웨어). 이 환율은 좋지 않지만 니켈은 많이 있습니다. 실제로 돈이 드는 하나의 게임 (Dungeon Defenders, ahem )은 "알려진 문제"가 "작업 중"(물론 지불 한 후까지 작은 글씨를 찾지 못함)을 가지고 있으며, 이는 게임을 유발합니다 PC가 게임이 좋아하는 로케일로 설정되어 있지 않으면 충돌이 발생합니다. 일본이 그중 하나입니다.

즉, "예측치 못한 결과"와 같은 줄을 따라 나는 중간 사용자로서 좌절감을 느끼거나 단순히 작동하지 않는 일부 소프트웨어로 나 자신을 설정하고 있는가? 특히 내가 걱정하는 것은 로컬 SQL 서버, Visual Studio와 같이 권한을 요구하는 오픈 소스 소프트웨어 및 플러그인을 사용하는 플러그인 등을 사용하는 고급 기능입니다. 물건을 설치하기 위해 5 초 또는 관리자로 로그인하면 실제로 귀찮게하지 않습니다. 어쨌든 관리자로 실행 해야하는 물건을 실행하기 시작하면 어려워집니다. 실행하도록 올바르게 구성 할 수 없습니다 표준 사용자로.

(이 주제에서 부모와 조부모를 위해 PC를 설정하는 것에 대한 많은 자료를 찾았지만 의도적으로 글을 읽고 쓸 줄 모르는 사용자로 자신을 제한하는 문서는 많지 않습니다).

당신은 완전히 괜찮지는 않지만 문제는 최소화되어야합니다.

나는 거의 2 년 동안 내 개발자 PC를 이런 방식으로 운영해 왔으며, 작업을 거부 한 것은 물론 불평조차하는 개발자 도구를 본 지 오래되었습니다. Visual Studio 및 SQL Management Studio는 관리자 권한없이 정상적으로 실행됩니다. 데이터베이스에 대한 권한은 물론 일반 사용자 계정이 필요한 모든 작업을 수행 할 수 있도록 조정할 수 있습니다. [비누 상자]실제로 관리자 권한 없이도 권한 상승없이 Visual Studio를 실행해야한다고 말합니다. 이 문제가 발생하는 주된 이유는 (관리자 권한없이 안전하게 실행할 수 있음) 개발자가 관리자 권한으로 소프트웨어를 작성하고 소프트웨어 없이는 실제로 테스트하지 않기 때문입니다. 우리 동료 개발자들이 몇 년 전에하고있는 일을했다면이 질문을 할 정도로 걱정하지 않아도됩니다. 일이 제대로 작동한다고 안전하게 가정 할 수 있습니다. [/ 비누 상자]

관리자 권한이 필요한 응용 프로그램은 대부분 수정할 수 있습니다. 프로세스 모니터 ( http://technet.microsoft.com/en-us/sysinternals/bb896645 )와 응용 프로그램을 실행 한 다음 프로세스 모니터 로그에서 액세스 거부 메시지를 확인하면됩니다. 문제의 개체 (레지스트리 키 또는 파일)에 대한 권한을 변경하면 응용 프로그램이 작동 할 수 있습니다. 나는 대학에서 일하고 있으며 학생들이 실험실에서 관리자 권한을 가질 수 없습니다. 우리는 Windows 2000 이후이 프로세스 모니터 수정을 해왔으며 큰 성공을 거두었습니다.

이 용도로 사용하지 않은 프로세스 모니터에 대한 참고 사항입니다. 종종, 프로그램은 다음과 같은 몇 가지 중요한 시스템 개체를 읽기 / 쓰기 할 수 없다는 대한 불평 C:\Windows\Explorer.exe이나 HKEY_LOCAL_MACHINE\Software. 개발자는 이러한 개체가 중요하고 표준 사용자로 실행하는 데 지장을주지 않기 때문에 액세스하기 위해 열리지 않아야한다는 것을 알고 있습니다. 다른 Access Denied 메시지를 찾으면 C:\Program Files\SomeApp또는을 찾을 수 HKLM\Software\SomeApp있습니다. 그것들은 아마도 당신의 문제 지점 일 것입니다.

"별도의"true "관리자 계정을 만든 다음 표준 사용자 계정을 사용하는 것이 좋습니다."

그것이 내가하는 일 (Win 7)이며 (대부분의 경우) 작동하는 경향이 있습니다. 리눅스도 이와 같이 작동합니다. 그러나 각 응용 프로그램에는 일반적으로 고유 한 사용자가 있으며 루트로 로그인하지 않는 것이 훨씬 더 극단적입니다. 일부 배포판에서는 GUI를 통해 루트로 로그인 할 수 없습니다. Visual Studio 또는 SQL Server Management Studio에 많이 있을 경우 관리자 권한으로 자동 실행되도록 설정할 수 있습니다 .

내가 염려 할 가장 중요한 것은 (관리자로 로그인하여) 웹 브라우저입니다. 웹 브라우저는 관리자 권한으로 실행해서는 안되는 것들 중 하나입니다. 위험과 보상의 단순한 사례입니다. 관리자가 필요로하는 웹 브라우저는 수행 할 작업이 없으므로 위험하지 않는 것이 가장 좋습니다.