Tavallisen käyttäjän oikeuksilla pyörivä Windows-käyttäjätili voi säästää monelta harmilta.

Windowsin tietoturvaa voi parantaa huomattavasti vaihtamalla järjestelmänvalvojan oikeuksilla varustettu käyttäjätili normaaliin käyttäjätiliin. Windowsin käyttö tavallisella käyttäjätilillä on ollut sujuvaa jo Windows Vistasta lähtien.

Järjestelmänvalvojan oikeuksia edellyttäviä toimenpiteitä varten tarvitsee antaa vain admin-tilin salasana.

Tavallisen käyttäjätilin parempi tietoturva perustuu siihen, että kun tavallisella käyttäjällä ei ole oikeuksia suorittaa tiettyjä toimenpiteitä, koskee tämä myös haittaohjelmia, joiden toiminta edellyttää korkeampia oikeuksia, gHacks muistuttaa.

Avecton julkaisemassa Microsoft Vulnerabilities Report 2016 -tietoturvatutkimuksessa korostetaan, että 36 prosenttia Microsoftin viime vuonna paikkaamista tietoturva-aukoista oli luokitukseltaan kriittisiä.

Näistä jopa 94 prosentissa riskiä voitiin pienentää käyttämällä järjestelmänvalvojan oikeuksien sijasta tavallista käyttäjätiliä. Internet Explorerin ja Edge-selaimen tapauksessa luku on täydet sata prosenttia.

Windows 10:n tapauksessa Avecton tutkimus on tulkittavissa siten, että 93 prosentissa löydetyistä haavoittuvuuksista riskiä voitiin pienentää luopumalla admin-tilin käytöstä.

Oletusarvoisesti Windows luo käyttäjätileistä aina järjestelmänvalvojan käyttäjätilejä. Admin-tili ja tavallinen käyttäjätili tulisi kuitenkin aina pitää erillään, ja käyttää Windowsia päivittäisessä käytössä aina alhaisemmilla käyttäjäoikeuksilla varustetulla normaalilla käyttäjätiliää. Admin-tilin suomiin oikeuksiin voidaan aina turvautua tarvittaessa, kuten sovelluksia asentaessa tai asetuksia muutettaessa.

Englanninkieliset ohjeet tavallisen käyttäjätilin luontiin Windowsissa löydät täältä.