摘要：在Windows系统中，轻易使用拥有最高权限的管理员账号存在严重安全风险。微软副总裁警告，这种为图方便的做法，是家用电脑最严重的安全漏洞，可能危及个人信息安全。

在Windows系统中，轻易使用拥有最高权限的管理员账号存在严重安全风险。微软副总裁警告，这种为图方便的做法，是家用电脑最严重的安全漏洞，可能危及个人信息安全。

在Windows系统中，“管理员账号”（Administrator Account）是一种拥有最高系统权限的账号。使用该账号几乎可以对电脑进行任何操作，包括安装软件、修改安全设置、删除系统组件、读取所有用户数据，甚至停用安全防护机制。

许多人为了方便操作电脑，觉得反正这台电脑只有自己一个人使用，因此可能会直接为日常使用的Windows账号赋予最高的管理员权限，感觉省事很多。不过，管理员账号实际上不仅是为了管理多用户在同一台电脑上的使用权限，对于信息安全来说，还有更重要的保护作用。

微软企业与操作系统安全副总裁David Weston近日在个人Blog对这一使用习惯发出安全警示，直言：“日常使用管理员账号，是一般家用电脑最严重的安全漏洞之一。”

为何这么危险？因为当你以管理员账号操作电脑时，所有正在运行的程序与下载的文件，也会自动获得系统最高权限。例如，曾有用户因点击钓鱼邮件中的“电子发票”附件，导致恶意程序以管理员权限静默安装，不仅加密了硬盘内所有家庭照片、财务报表，甚至通过权限接管了路由器，导致整个家庭网络成为跳板。

入侵者只要突破一次，就能：

安装恶意程序而不被察觉（因为你授权了）；

修改系统设置与安全机制（例如停用杀毒软件、开启远程连接）；

窃取或加密你的所有文件（包括云端同步数据与 USB 设备）；

建立隐藏账号或后门（下次联网时自动回传数据）；

控制你的摄像头与麦克风（进行窥探活动）；

这些都是目前勒索软件、键盘记录器、远程访问工具（RAT）等攻击手段的基本操作，现实中曾发生过入侵者通过管理员权限入侵家庭电脑，利用摄像头录制用户日常生活画面，再以 “公开隐私” 勒索钱财的案例。受害者因长期使用管理员账号，导致入侵者无需额外突破权限即可直接控制设备。

Weston用一个简单比喻说明：“管理员账号就像你家的钥匙串，一旦入侵者拿到，想进哪间房都没人能阻止。”

Weston建议Windows用户应立即调整账号架构，具体做法如下：

1、新增一组本地管理员账号，只在需要时使用；

2、平时改用标准账号登录电脑；

3、设置强密码，不与其他服务共享；

4、让系统通过用户账户控制（UAC）提示输入密码，而非全程开放权限。

这种设计就像多加了一道门锁，当入侵者试图行动时，会因权限不足而被拦截，即使入侵成功，也只能在受限环境中运行，无法全面控制系统。

Weston最后提醒：“许多用户误以为安装了杀毒软件就万无一失，但其实杀毒软件也需要在‘正常权限’下才能有效发挥作用。”

如果你习惯用管理员账号登录，那么任何文件、程序、网站都可能绕过多数保护机制，系统就形同开门迎贼。

来源：简明科学指南