Win10使用非管理员账户可让系统风险降低82%

　　根据一家英国的安全公司调查，Win10系统大部分的漏洞都利用了管理员账户的权限。如果用户使用非管理员账户登录，那么82%的漏洞就会失效。这也就意味着，用户使用非管理员账户可让Win10系统风险降低82%

　　拓展到所有Windows平台，则有86%的安全漏洞需要管理员权限；该问题在IE中更为明显，99.5%的IE漏洞需要管理员特权。

　　还值得关注的是，所有的Edge浏览器以及Office 2016漏洞威胁都可通过使用非管理员账户避免，这反映出微软最新产品极高的安全性。

　　另外，在所有漏洞中，最常见的是远程执行代码漏洞，如果不使用管理员权限，85%的此类漏洞都无法被利用。

　　最后，针对Windows平台所有产品以及所有类型漏洞，大约63%的漏洞在没有管理员权限的情况下也都无法被利用。

　　由此可见，使用非管理员账户可有效防御Windows中的安全威胁，而且通常情况下标准账户已能够满足我们的日常工作需求。当然，这一点并不容易实现，尤其是对于技术人员会造成很多不便。

　　作为折中方案，微软在系统中提供了UAC用户账户控制系统，可对用户账户权限做出合理分配，当操作需要较高权限时会给出弹窗提示，这样用户可主动拒绝一些不明身份的程序在高权限下运行，避免系统遭到破坏。因此强烈建议所有用户在系统中开启UAC，如果您安装了魔方的话，可利用魔方的设置向导进行调整，如下图所示：

　　如果你觉得默认的UAC提示非常影响体验，可将其提示框调整为不灰屏。

　　UAC并不是最佳解决方案，很多初级用户面对UAC弹窗都会感到困惑，这要求用户具有一定的使用经验。但当用户了解这项机制之后，UAC就可以在系统安全方面发挥出应用的重要作用。

　　使用非管理员账户登录Win10，让处于UAC的开启状态，只要保持这些良好的习惯，我们就可以让Win10系统的风险大大地降低。