Est-il dangereux d'avoir le compte administrateur intégré activé?
J'ai vu cela dit que lors de l'utilisation du compte d'administrateur Windows intégré, la meilleure pratique consiste à l'activer (Net User administrator /active:yes), utilisez-le, puis désactivez-le.
Je me rends compte que c'est une mesure de sécurité contre les logiciels malveillants à ne pas tiliser le == En cas de besoin (et en fait, ne pas utiliser un compte administrateur régulier non plus), mais - pourquoi Désactiver IT?
Mais - pourquoi le désactiver?
Si vous ne l'utilisez pas, désactivez-le! C'est comme un service Telnet qui n'est plus utilisé car vous avez installé un démon SSH, je suis sûr que Telnet est désactivé.
Aussi à partir d'une perspective d'audit, vous voulez vous assurer que personne n'avait la capacité d'utiliser ce compte. Comptes administratifs personnels Assurez-vous que les choses peuvent être suivies à des utilisateurs spécifiques en cas de problème.
Entre autres raisons de désactiver ce compte, il n'a aucun mot de passe! Tandis que Windows (par défaut) bloque l'accès à distance via des comptes sans passe (et le faisait pour quelques versions maintenant, bien que cela ne soit pas toujours fait cela), un utilisateur local serait capable de se connecter en tant qu'administrateur ou d'utiliser les runas. ou des commandes UAC pour gagner des priviligètes d'administrateur, même si votre compte normal est entièrement verrouillé.
Vous pouvez bien sûr définir un mot de passe pour Administrator - soit effectuer une réinitialisation du mot de passe à partir d'un autre compte administrateur, ou connectez-vous en tant qu'administrateur (après l'activer) et utilisez le processus de modification de mot de passe normal - mais par défaut, il n'en a pas. Le processus d'installation Windows ne vous invite plus à définir un.