Porque voc no precisa usar a conta de administrador o tempo inteiro nem deixar seus usurios usando os computadores dessa

forma
Criado no dia 26 de Agosto de 2006 Parece que o maior ttulo de post que eu j fiz... mas a idia essa mesmo. Postei isso no frum da Microsoft, tentando conscientizar o povo de que no nada recomendado usar o computador desta forma e existe sim forma de contornar o problema daqueles sisteminhas que voc usa na empresa que teimam em pedir credenciais administrativas pra funcionar. Segue o artigo, na ntegra: " Parece que eu t comeando a ficar chato batendo na mesma tecla, mas existem N formas de se adaptar um ambiente pra que nenhum usurio fora os da administrao dos rede/computadores precise ter senha de admin. 1) Pra ambientes de desenvolvimento, no necessrio fazer nada, na maioria das linguagens... todas as IDEs mais moderninhas no precisam disso. Pros programadores que usam o recurso de Debug das IDEs, basta colocar eles num grupo especial chamado Debugger Users, que criado automagicamente quando voc instala um Visual Studio, por exemplo. 2) T, voc vai me dizer ento que as pessoas precisam instalar os programas pra testar na pele como funciona. Isso desnecessrio. J v livros de Engenharia de Software que condenam isso... porque quando o software testado num ambiente assim, as chances de vc achar uma falha so pequenas... pois tudo que o software "precisar fazer" ele vai conseguir por estar sendo executado como admin. 3) Testes podem ser feitos em mquinas virtuais. A MS *d de graa* o Virtual PC e o Virtual Server pra instalar coisas neles e testar vontade. de graa mesmo. E testar usando VPC vale mais a pena por dois motivos: 1 - vc pode criar ambientes reais, com 98, ME, XP, com qualquer tipo de usurio. 2 - testar o soft que vc fabrica em contas limitadas uma garantia a mais que vc no vai ter falhas no soft e no vai mais forar que admins usem contas de admins nas suas redes desnecessriamente. 3) Essa a filosofia do Unix h alguns anos... porque no usar no Windows? 4) Pras aplicaes mais chatas que vcs usem, existe o ACT - Application Compatibility Toolkit, que permite criar configuraes de ambiente pra que os softwares "achem" que esto tendo direitos de admin quando na verdade no o tem. Isso usado em ambientes grandinhos, como bancos, por exemplo. A ferramenta, mais uma vez, gratuita. 5) Contas limitadas no instalam software. Logo, dificilmente instalaro vrus... somente worms que ficam residentes na memria. Isso acontece porque usurios

comuns no tem direito de mexer em nada fora do C:\Documents and Settings\ %username% e fora de chave HKCU no registro, e portanto, o mximo que ele pode fazer acabar com as configuraes do perfil dele. Se der problema, s remover o perfil e criar novamente... nada de formatao e mquinas lentas por causa de vrus e spywares. 6) Se as contas de admin tiverem senhas iguais nas mquinas, possivelmente uma mquina contaminada por um vrus VAI conseguir acesso outra por compartilhamento administrativo (\\computador2\C$\) e por registro remoto. Isso facilita bastante a propagao de um vrus na rede. 7) Nem mesmo o dono da empresa deve ter conta de admin. Ele administrador da empresa, no dos computadores, e provavelmente no conhece muito a fundo coisas como segurana. O mesmo vale pra voc, administrador, na sua casa. No use a conta de admin, mesmo que voc seja o nico usurio do seu computador em casa. Crie duas contas, use a comum. A de admin s pra instalar softwares. 8) Redes seguras funcionam assim. Posso citar como exemplo a do ICMC, na USP So Carlos. Em nenhum laboratrio de graduao as pessoas usam contas de admin. Alm disso, aqui as pessoas aprendem a programar... so quase todos programadores em duas ou mais linguagens, e nenhum problema reportado. 9) Tem um site na MS que comprova isso tudo que eu to falando. O link aquele que eu mandei, o blog do Aaron Margosis: Aaron Margosis' WebLog 10) Se nada disso funcionar, voc ainda tem uma medida drstica: procure saber o porque que o software em questo precisa da conta administrativa. Voc pode fazer isso usando dois softwares (gratuitos, claro) chamados regmon e filemon, pra monitorar o sistema de arquivos e o registro. Com eles voc v exatamente qual pasta e qual chave do registro o software t acessando, e pode abrir eles no registro. Se forem vrias mquinas, vale a pena criar um script. No a melhor soluo, mas funciona em situaes que no oferecem tanto risco. H tambm a opo de usar o comando RUNAS com o parmetro /savecred, para salvar as credenciais do admin para executar somente aquele programa. Tambm no a melhor sada, deve ser usado com cautela. Isso por si s resolve 80% dos casos de mau uso dos computadores na rede, e o procedimento recomendado da Microsoft. Afinal de contas, ela quem cria o sistema, e sabe como usar ele da melhor forma. " Bom, reflitam sobre isso... e perguntem caso tenham dvidas. Vale a pena, pode acreditar Tags: windows powershell scripting LUA administrao "conta de administrador"

admin