Windows Vista UAC提高了安全性 但惹恼了用户
什么是Windows Vista UAC(用户帐户控制)?[b]UAC(User Account Control : [/b]用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求所有用户在标准账号模式下运行程序和任务,阻止未认证的程序安装,并阻止标准用户进行不当的系统设置改变。
在最初的时候,这个功能曾被称为User Account Protection(用户帐户保护),后来才更名为目前的User Account Control(用户帐户控制)。
[b]UAC的作用:[/b]
用户帐户控制(UAC)是Windows Vista的一个重要的新增安全功能。它可以防止恶意软件获取特权,就算用户是以管理员帐户登录也可以起到保护作用。
[b]UAC的必要性:[/b]
UAC主要用来解决用户以管理员身份登录的问题。由于有些系统功能或程序需要以管理员的身份操作,因此很多用户(包括IT专家)平时都会以管理员身份登录系统,这给系统安全带来了相当多的问题。微软在以往的操作系统中也试图解决这一问题,现在UAC可以让用户以管理员身份登录,但是会以普通用户权限执行大部分操作,当用户试图执行一些需要较高权限的操作时,系统才会提升用户的操作权限。
[b]UAC是如何工作的:[/b]
UAC的一个基本任务就是将需要特权的任务从“普通”任务中提取出来,这样,用户就可以以普通用户的权限执行大部分任务,而以更高的权限执行特殊任务。在UAC下,登录过程与以往的操作系统有了重大的改变。当用户以管理员帐户登录时,会同时获得管理员访问令牌和普通用户访问令牌。普通用户访问令牌可以用来启动Explorer.exe(所有用户初始化进程的父进程,这些进程会继承Explorer.exe的访问令牌权限)。这意味着所有的程序将以普通用户权限进行工作,除非UAC对某个程序进行权限提升。当管理帐号被设定为Administrator Approval Mode模式时,系统会按以上描述工作。
[color=Blue]Windows Vista的User Account Control提高了安全性,减少了由于权限而导致的恶意攻击,但它却带来了极大的副作用,那就是惹恼了用户.[/color]
这是微软产品经理David Cross在旧金山举行的RSA 2008上提到的,他承认UAC的设计策略出了问题,让用户的操作变得混乱.
微软下一步要做的自然是补救,但怎么做?
一方面,他们要说服用户不要用管理员帐户来登录,一方面又要和独立软件开发商商量,让他们更少地调用管理员权限,包括一些安装程序在内,所以,这在短期内仍然会是非常严峻的问题.
页:
[1]
