电脑故障

位置:IT落伍者 >> 电脑故障 >> 浏览文章

解密Windows7用户帐户控制(UAC)


发布日期:2022/6/7
 

导言

如果你还没有听说过用户帐户控制(UAC)那么有必要花一些时间看看关于Vista和UAC的资料信息UAC最初出现在Vista系统中一直以来都是XP系统后的系统中最受关注讨论最多争议最多的技术 现在我们已经看到了完整版本的Vista系统而下一代系统Windows 正在进行测试和评估很多人对其包含UAC功能表示不满本文将对新旧UAC技术进行对比分析帮助用户确定是否需要考虑使用Windows 和UAC

UAC的设计目的

UAC功能最初的设计目的是为了解决需要管理特权的应用程序问题让最终用户配置为本地管理员最开始的时候UAC被称为LUA(最小特权用户访问)但是由于发现并不只是解决这个问题时被立即改名了

最终的产品UAC是一个安全相关的技术目的在于保护操作系统文件以及注册表防止恶意软件病毒和代码试图更新电脑保护区域该恶意软件试图添加修改删除操作系统的关键部件以在不被发现的情况下控制计算机

UAC运行方式

(Vista和Windows 的)UAC都是以类似的方式运作在windows中有一些Vista没有的功能在下文中我们将讨论到UAC的工作就是在例行功能中去除用户执行的应用程序任务功能或者行动的特权其实UAC适用于这两种不同的模式属于本地管理员组成员的用户以及不属于本地管理员组成员的用户

如果看看vista系统的UAC功能的运作方式我们就能对比出其与windows 的不同我们需要审视这两种运作模式首先让我们看看非管理员登录的情况在这种情况下用户没有管理权限凭证来登录这样当要求管理权限时所有应用程序任何或者功能将无法运行当启用UAC功能时(默认情况下会弹出确认对话框)会弹出对话框让用户输入管理权限帐户用户名和密码当输入这些信息时只有UAC功能标记的和要求的应用程序任务或者功能能够有管理权限操作显示UAC弹出确认对话框

接下来我们需要调查Vista系统的UAC在管理员已登录的情况在这种情况下当用户使用管理员权限登陆时UAC基本上会取消所有管理权限只到有任务需要管理权限为止这样做的话后台应用程序病毒恶意软件蠕虫等就不能使用登录凭证修改操作系统文件和注册表如果看看属于域管理员组成员的用户帐户登录后的验证令牌我们就能够清楚地看到管理特权已经被取消清楚地显示了域管理组SID已经将令牌设置为拒绝

这是管理员登录最重要的方面因为几乎所有被写入的恶意程序都利用了当前登录的信息拒绝令牌使用时就能使恶意程序失效当然这样做的不利影响就是所有应用程序(即使是那些众所周知的程序)在启动时都会弹出确认对话框以启动程序

当你第十次运行一个已知为安全的应用程序并且第十次看到确认框时会感到非常厌烦我们知道安全向来都是很麻烦的不过这样做的好处时当恶意应用程序试图靠近受保护的文件或者注册表项时就会出现提示框提示用户有东西正在后台运行而此时用户并没有启动任何程序

这种对于非管理员和管理员的提示框是UAC最安全模式任何启动的任务都会要求管理权限任何比这种提示框模式低级的保护模式都不能保护计算机免受恶意软件或者病毒的攻击因为后台活动很难被发现并且将改变系统

Windows 的UAC功能选项

Vista的这种UAC功能模式让很多管理员和公司(非管理员)对Vista敬而远之微软公司被迫解决UAC中被认为让人厌烦的弹出式窗口问题而在Windows 中微软公司想出了所谓的UAC滑块模式

该滑块控制运行计算机管理员控制部署UAC提示和安全的级别该滑块可以控制哪种类型的应用程序将出现弹出窗口哪些程序可以不需要提示窗口总共有四种不同的滑块设置

这四种级别定义如下

对每个系统变化进行通知这也就是Vista的模式任何系统级别的变化(windows设置软件安装等)都会出现UAC提示窗口

仅当程序试图改变计算机时发出提示当用户更改windows设置(如控制面板和管理员任务时)将不会出现提示信息

仅当程序试图改变计算机时发出提示不使用安全桌面这与第有些类似但是UAC提示窗口仅出现在一般桌面而不会出现在安全桌面这对于某些视频驱动程序是有用的因为这些程序让桌面转换很慢请注意安全桌面对于试图伪装响应的软件而言是一种阻碍

从不提示这也等于完全关闭UAC功能

很多人表示滑块是个很不错的选择当然第是最安全的设置但是即使是第也已经被攻击过微软系统的安全性确实值得人质疑

windows 的UAC可以使用滑块来选择提示级别而vista系统中只有提示模式和非提示模式最安全的设置通常是最让人厌烦的但是非常安全非提示环境基本上让Windows 计算机的安全性回到XP系统水平

总结

因为Vista系统提供UAC功能因此Vista比XP更加安全如果你选择非提示模式或者禁用UAC那么系统安全性就基本与XP系统差不多如果你运行windows 中除最安全模式以外的模式那么安全性也将回到XP水平安全从来都不是轻而易举可以实现的如果你决定禁用伟大的UAC安全功能或者将选择较低级别的滑块那么你就错过了Windows系统为你提供的最佳安全模式如果安全不是大问题为什么要升级系统?当新版本ConFlicker发动攻击时你会发现确实值得花钱升级至windows 系统

上一篇:如何避免IE浏览器在Vista下崩溃

下一篇:有关WindowsServer2008的10个意外惊喜