不知道你是否聽過用戶帳戶控制(UAC),這一名詞最初出現在Vista系統中,一直以來都是XP系統後的系統中最受關注、討論最多、爭議最多的技術,現在又在windows7系統中出現,對於Win7系統來說這項功能會受到爭議呢?還是以褒獎為主呢?本文將對新舊UAC技術進行對比分析,幫你得到你想要的答案,對Windows7用戶帳戶控制(UAC)功能好奇的朋友們,跟隨小編一起來吧.
UAC的設計目的
UAC功能最初的設計目的是為了解決需要管理特權的應用程序問題,讓最終用戶配置為本地管理員。最開始的時候,UAC被稱為LUA(最小特權用戶訪問),但是由於發現並不只是解決這個問題時被立即改名了。
最終的產品UAC是一個安全相關的技術,目的在於保護操作系統文件以及注冊表,防止惡意軟件、病毒和代碼試圖更新電腦保護區域。該惡意軟件試圖添加、修改刪除操作系統的關鍵部件以在不被發現的情況下控制計算機。
UAC運行方式
(Vista和Windows7的)UAC都是以類似的方式運作,在Windows7中有一些Vista沒有的功能,在下文中我們將討論到。UAC的工作就是在例行功能中去除用戶執行的應用程序、任務、功能或者行動的“特權”。其實UAC適用於這兩種不同的模式:屬於本地管理員組成員的用戶以及不屬於本地管理員組成員的用戶。
如果看看Vista系統的UAC功能的運作方式,我們就能對比出其與Windows7的不同。我們需要審視這兩種運作模式,首先,讓我們看看非管理員登錄的情況,在這種情況下,用戶沒有管理權限憑證來登錄,這樣當要求管理權限時所有應用程序、任何或者功能將無法運行。當啟用UAC功能時(默認情況下會彈出確認對話框),會彈出對話框讓用戶輸入管理權限帳戶用戶名和密碼。當輸入這些信息時,只有UAC功能標記的和要求的應用程序、任務或者功能能夠有管理權限操作。顯示UAC彈出確認對話框。
接下來,我們需要調查Vista系統的UAC在“管理員”已登錄的情況,在這種情況下,當用戶使用管理員權限登陸時,UAC基本上會取消所有管理權限,只到有任務需要管理權限為止。這樣做的話,後台應用程序、病毒、惡意軟件、蠕蟲等就不能使用登錄憑證修改操作系統文件和注冊表。如果看看屬於域管理員組成員的用戶帳戶登錄後的驗證令牌,我們就能夠清楚地看到“管理特權”已經被取消。清楚地顯示了域管理組SID已經將令牌設置為“拒絕”。
這是管理員登錄最重要的方面,因為幾乎所有被寫入的惡意程序都利用了當前登錄的信息,拒絕令牌使用時就能使惡意程序失效。當然這樣做的不利影響就是所有應用程序(即使是那些眾所周知的程序)在啟動時都會彈出確認對話框以啟動程序。
當你第十次運行一個已知為安全的應用程序,並且第十次看到確認框時,會感到非常厭煩。我們知道,安全向來都是很麻煩的。不過這樣做的好處時,當惡意應用程序試圖靠近受保護的文件或者注冊表項時,就會出現提示框,提示用戶有東西正在後台運行,而此時用戶並沒有啟動任何程序。
這種對於非管理員和管理員的提示框是UAC最安全模式,任何啟動的任務都會要求管理權限。任何比這種提示框模式低級的保護模式都不能保護計算機免受惡意軟件或者病毒的攻擊,因為後台活動很難被發現並且將改變系統。