Op  alle  PC maak ik teminste twee gebruikers aan, een superuser een de gebruiker zelf, voor mijn eingen pc bv Hans.  De Superuser heeft een WW en administrator rechten.  De gewone gebruiker heeft een ander WW en beperkte rechten. Hiermee maak je een PC veiliger. Want in een omgeving waar niks mag tenzij toegestaan is er minder kans op een virus dan in een omgeving waar alles mag tenzij verboden.

 

In het degelijks gebruik met emailen, webpaginas bezoeken en in eeen office toepassing docuemten maken merk je helemaal niks van de beperkte rechten, alleen met het instaleren van nieuwe software en het veranderen van PC instellingen dien je het SuperUser wacht woord op te geven.  

Deze werkwijze is gelijk aan Apple OS-X en Linux  en wordt ook door Microsoft als gewenste conficuratie aanbevolen.

Dat dit ook je PC tegen virusen beschermt is te lezen bij een van de laaste lekken in office 2013 en 2016:

This security update resolves vulnerabilities in Microsoft Office. The most severe of the vulnerabilities could allow remote code execution if a user opens a specially crafted Microsoft Office file. An attacker who successfully exploited the vulnerabilities could run arbitrary code in the context of the current user. Customers whose accounts are configured to have fewer user rights on the system could be less impacted than those who operate with administrative user rights.

 

Bron:

Security Update for Microsoft Office (3177451)

Published: August 9, 2016

https://technet.microsoft.com/library/security/MS16-099