Os usuários padrão ainda são úteis quando o Windows 8 possui UAC?

Meu último computador rodou o XP; os administradores tinham acesso irrestrito (sem UAC) e minha conta diária normal era um usuário padrão. Simplesmente executei as credenciais de administrador quando precisei fazer algo como instalar o software. Fazia sentido que a conta do dia-a-dia fosse limitada (como no Linux).

Recentemente, comprei um novo computador com Windows 8. Com o Controle de conta de usuário, quando eu estiver logado como administrador, o UAC exibirá um prompt de permissão / negação se um aplicativo tentar fazer alterações no computador.

Se eu transformar minha conta do dia-a-dia em uma conta padrão, quando fizer algo que exija privilégios de administrador, ela também será solicitada (mas com senha e nome de usuário). Como as duas contas de usuário me solicitam assim mesmo, existe algum motivo para tornar minha conta diária normal? Qual é a melhor prática e todos vocês a seguem pessoalmente?

O UAC não é considerado um limite de segurança. O que isso significa é que existe apenas uma proteção (relativamente) fraca, impedindo que softwares mal-intencionados "escapem" do UAC e obtenham acesso de administrador. (Em particular, a Microsoft não promete corrigir problemas que permitem que isso aconteça.)

Pessoalmente, sempre uso uma conta de usuário padrão em minha máquina doméstica, exceto quando estou realmente administrando o computador.

Quando se trata do (s) seu (s) computador (es) pessoal (s), as "práticas recomendadas" tendem a variar bastante e geralmente são ignoradas. Todo mundo usa seu computador de maneira diferente em casa e a segurança também é diferente. Você deve fazer o que achar que é a melhor combinação de segurança e conveniência para você. O que funciona para os outros pode estar errado para a sua situação.

Pessoalmente, todos os meus usuários são contas de administrador no Windows, é apenas mais conveniente. Se eu tivesse alguém morando comigo e eles tivessem que usar meus computadores, eu daria a eles uma conta padrão. Eu também estaria mais consciente de bloquear ou sair dos meus computadores.

E lembre-se das solicitações do UAC em uma conta padrão, pode ser devido a um aplicativo ter privs de administrador, não o usuário.

Sim, especialmente se você é paranóico em relação à segurança física. Deixe-me ilustrar.

Se você estiver conectado como administrador com o UAC, você (pessoalmente, fisicamente) poderá se tornar um administrador completo, acessando uma caixa de diálogo de elevação. Portanto, qualquer pessoa que vá até a sua máquina conectada é um administrador.

Imagine que você está fazendo uma apresentação do PowerPoint em execução no seu laptop. De repente, alguém da platéia pula e empurra um dispositivo USB para o seu laptop. Coisas estranhas acontecem rapidamente na tela e o atacante foge do prédio. Esse dispositivo USB se apresentou ao sistema operacional como um teclado e digitou coisas ruins. (E você pode comprar um deles por menos de US $ 50!) Mas quanto dano causou?

Se você realmente estava logado como usuário padrão, o pior que poderia ter feito era pegar ou modificar os documentos aos quais você tem acesso. Se estiver logado como administrador protegido por UAC, ele poderia ter criado um comando administrativo pronto - Win+ X, A, Alt+ Y- e alterou fundamentalmente o sistema operacional, talvez para inserir um programa backdoor ou espionagem que afeta todo mundo que usa a máquina.

A única maneira de garantir que um ator ruim - eletrônico ou físico - não possa se tornar um administrador local é fazer login como usuário padrão.