26-09-2015, 13:02 door johanw: Of ik nu standaard onder een beheersaccount werk of niet, het is vrij zinloos om op die manier mijn eigen machine te hacken. De issue is dat, als je ingelogd bent als admin, je onbedoeld malware start, deze meteen jouw complete systeem kan compromiteren. Als admin heb je schrijfrechten in het register onder HKLM, in mappen onder C:\Windows\, onder alle mappen onder C:\Users\ en, niet te vergeten, het MBR (Master Boot Record) en andere sectoren en bestanden betrokken bij het bootproces - waardoor een system-level rootkit geïnstalleerd kan worden. Maar ook kunnen allerlei beveiligingsinstellingen worden gewijzigd, zoals uitschakelen van firewall of virusscanner zonder dat je daar een melding van krijgt. Als je UAC gebruikt (met de slider in de hoogste stand) is het lastiger voor malware om -ongemerkt voor jou- daadwerkelijk de privileges van de groep Administrators te verkrijgen, maar zeker niet onmogelijk (Microsoft zegt zelf, niet voor niets, dat UAC geen security boundary ...