BeyondTrust公布的《2009年微软漏洞分析》报告称,禁用管理员权限可以防御去年报告的所有Office漏洞威胁,94%的IE浏览器漏洞威胁,去年报告的100%的IE8浏览器漏洞威胁,以及64%的微软所有产品去年全年报告的漏洞威胁。
BeyondTrust产品部门副经理撒乐-巴特纳格尔(Saurabh Bhatnagar)表示,禁用管理员权限是一种折中的处理方式。例如,标准用户一般不会安装和使用需要更高权限的软件。
微软在Vista系统中引入了用户账户控制(UAC)安全技术,以限制标准用户的权限,但管理员可以拥有更高的权限。
BeyondTrust销售主管斯科特-麦卡利(Scott McCarley)表示:“当用户遇到一些需要更高权限的系统操作时,系统会立即提示用户需要管理员权限,但多数企业中的标准用户并不是以管理员身份登录的。”
麦卡利还表示,Windows 7的UAC改进并不影响标准用户。
微软Windows客户端产品经理保罗-库克(Paul Cooke)对此表示,微软为没有管理员权限的用户提供了更多的系统操作,以帮助他们完成日常工作。“以标准用户身份运行系统对Windows是有效的,对所有用户而言也是有利的。”