Windows Vista 首次发布时,用户帐户控制 (UAC) 功能几乎立即遭到用户社区的强烈抗议。 据安全称专家们,这是一个相当不错的安全方案,但是大部分用户还是选择关闭UAC,不小心暴露了系统现有的漏洞。.直到Windows 7'出现',这个功能也得到了很大的改进,但同时也带来了许多不同的争议。而在接下来的文章中,我们将深入探讨UAC这个特性的细节,作用机制,哪些选项真正适合每个不同的目的,以及为什么我们不应该关闭这个功能。
什么是用户帐户控制 (UAC)?
基本上,UAC(在 Windows Vista 和 7 中)将帮助用户管理和监控系统内未经授权的更改。这些更改的来源可能是应用程序、病毒或其他用户帐户。 UAC 确保所有这些操作都已通过具有管理权限的帐户进行验证。-行政人员。如果上述更改未经管理员确认,系统将不允许其继续进行,Windows 当然会保持当前状态。
UAC 是如何工作的?
同样在 Windows Vista 和 7 中,程序在默认模式下无需管理员权限即可运行,因为它们具有与普通用户帐户相同的权限。对于那些对系统有深度干预的程序,如更改界面、请求使用系统的*.DLL库、安装新软件等。 UAC会秀爱请求用户确认:
Windows 7中UAC主界面
如果用户选择否,请求将被阻止。如果您选择是,程序将从管理员帐户接收“授权”并继续。为了更容易理解 UAC 的工作原理,让我们看下图:
<小时>
任何需要管理员权限的更改:
基本上有很多变化需要管理员权限才能实现,另一方面也取决于UAC如何调整。具体来说,我们正在谈论的变化包括:
-激活某个程序
-改变系统的设置,或者用Windows & 中的文件程序文件文件夹
-安装、删除驱动或软件
-安装 ActiveX 控件
-更改 Windows 防火墙、UAC、Windows 更新
-删除或添加用户帐号
-改变账号等级
-设置家长控制
-操作任务调度器
-备份或恢复系统
-访问系统上其他帐户的单独文件夹
-更改系统的日期和时间
UAC等级有什么区别?
不同于Windows Vista中的UAC选项只有两个级别:On和Off,Windows 7中用户将多了4个级别。具体如下:
-始终通知:这是 4 个选项中最高的,所有用户想要做,必须接受系统的请求(下图)。这可以被认为是最好的安全方案,但它也引起了最大的不适:
-仅在程序尝试对我的计算机进行更改时通知我:这是系统的默认选择级别,仅在以下情况下才会向用户显示通知任何程序都需要帐户权限才能在系统中激活。这个选项对用户来说不那么烦人,因为它并不总是将消息显示为第一个选项,除非有与文件系统相关的特殊要求。当显示此 UAC 对话框时,您必须选择是或否才能继续。此外,这种方法的安全性较低,因为恶意程序可以完全复制键盘和鼠标的动作,然后通过这种方式直接干扰 UAC 本身。
-仅在程序尝试对我的计算机进行更改时通知我(而不是使我的桌面变暗):此选项与上述级别没有太大区别,除了显示 UAC 公告板时,桌面屏幕不会变暗,您仍然可以进行其他操作。选择这种方式,用户不会感到不舒服,而且恶意代码也很容易进入系统。
-Never notify: 在此选项下,UAC 将不起作用,同时您的系统失去了相当有效的保护。用户只有在拥有真正安全的安全系统时才会选择此级别。
安装程序时是否应该关闭UAC并稍后重新激活:
视用户而定,由于工作需要和其他一些因素,在Windows 7平台上安装许多不同的程序将是一个巨大的障碍。并且很多用户想出了在安装应用的时候暂时关闭UAC,以后再激活的想法。在某些情况下,这根本不是一个好主意。因为根据应用程序的类型,可以更改系统中的许多设置,这些设置在 UAC 更改时将不起作用。原因很简单,当 UAC 关闭时,UAC 本身会为所有不活动的程序使用虚拟化支持技术,并且还会使设置和安装过程转到系统上的其他位置。当然,当用户再次打开 UAC 时,它就无法工作了。为避免此问题,您应该开启 UAC 并将其保持在一定水平。
评论