详解电脑核心安全功能

用户帐户控制Windows Vista的核心安全功能之一,同时它也是Vista众多安全功能中争议最大的功能。不论你是否喜欢这一功能,为了平衡安全性和用户操作的友好度,你都应该详细了解这一功能。

降低了以管理员账户登录所带来的风险
我们经常看到一个常见的现象:如果用户拥有一个管理员级别的账号,还有一个普通帐号,那么大多数用户都喜欢采用管理员帐号登录系统,尽管他们登录系统后可能只是做一些不需要管理员权限的简单工作。采用管理员帐号登录有时候会比较方便,而人们总是把方便放在第一位。

以管理员身份登录所带来的安全风险要低得多,因为在这种情况下,所运行的大部分任务依然是以普通用户权限来执行的,不会因为登录用户为管理员而使得所运行的程序具有了更高的权限。

登录过程发生了改变
虽然对用户来说登录过程好像没有什么变化—用户还是需要输入用户名和密码—但是Vista的登录过程与以前的系统相比已经发生了变化。在Vista中,如果用户是以管理员帐号登录系统的,那么将不仅获得该账户的访问令牌,还会获得普通用户的访问令牌。这个标准的令牌可以启动Explorer.exe,而Explorer.exe的全部子进程都将运行在这个标准令牌的权限下,除非用户提升了某一进程的权限。

很容易区分哪个程序需要管理员权限
在Vista中,用户很容易区分哪些功能或操作动作需要提升权限。所有需要提升权限才能完成的功能按钮上,都带有一个盾形的图标。用户看到这个图标就会知道,如果点击了该按钮,就会弹出UAC对话框提示用户进行权限提升。(如果组策略进行了某些设置,也许当用户以普通用户帐户登录系统后将不能进行权限提升动作)。

是默认状态
在默认状态下,Vista的各种应用均采用普通用户权限运行,就算用户是以管理员身份登录也是如此。如果某一任务需要管理员特权才能运行,系统会弹出UAC对话框,提示用户进行权限提升。这种机制阻止了恶意软件在用户不知情的情况下以管理员权限进行系统破坏或资料窃取活动。

更高的安全性
通过编辑组策略(本地安全策略或域策略),用户可以修改动作。比如用户可以要求管理员输入管理员帐号和密码后才能提升权限,而不是仅仅点击“继续”按钮就可以提升权限了。而对于一般用户来说,在默认状况下就必须要输入管理员帐号和密码才能提升程序的运行权限。在域环境下,普通用户是禁止提升程序的运行权限的,不过用户也可以通过编辑组策略进行修改。

即使用户的网络拓扑结构和应用都非常简单,但还是需要使用防火墙的;如果用户的环境、应用比较复杂,那么防火墙将能够带来更多的好处。更多安全教程,请访问安全卫士

时间: 2024-11-05 02:34:01

详解电脑核心安全功能的相关文章

详解AJAX核心 —— XMLHttpRequest 对象 (上)

我要说的内容都是非常基础的内容,高手就免看了,如果看了欢迎给点意见啊.新手或者对低层还不是很了解的人可以看看,帮助理解与记忆. XMLHttpRequest 对象是AJAX功能的核心,要开发AJAX程序必须从了解XMLHttpRequest 对象开始. 了解XMLHttpRequest 对象就先从创建XMLHttpRequest 对象开始,在不同的浏览器中创建XMLHttpRequest 对象使用不同的方法: 先看看IE创建XMLHttpRequest 对象的方法(方法1): var xmlht

详解AJAX核心 —— XMLHttpRequest 对象 (下)

继续上一篇的内容上一篇关于XMLHttpRequest 对象发送对服务器的请求只说到了用Get方式,没有说Post方式的.那是因为要说Post方式就需要先说另外一个东西,那就是DOM(Document Object Model)文档对象模型.JavaScript通过DOM读取.改变或者删除 HTML.XHTML 以及 XML中的元素,可以重构整个 HTML 文档.可以添加.移除.改变或重排页面上的项目,而且这样的操作会马上显示在页面上.另外,所有浏览器执行W3C 发布的 DOM 标准规范,DOM

配置文件详解和核心api讲解

一.配置文件详解 1.映射文件详解 1.映射配置文件的位置和名称没有限制. -建议:位置:和实体类放在统一目录下.  名称:实体类名称.hbm.xml.    2.在映射配置文件中,标签内的name属性的值要和实体内的属性对应. (1)class标签内的name的值为实体类的全路径. (2)property标签内的name的值为实体类的属性. (3)id标签内的name的值为实体类的属性. (4)id和property标签内的column属性可以不写. (5)id和property标签内有一个t

刨根问底:详解Hadoop核心架构(转载)

通过对Hadoop分布式计算平台最核心的分布式文件系统HDFS.MapReduce处理过程,以及数据仓库工具Hive和分布式数据库Hbase的介绍,基本涵盖了Hadoop分布式平台的所有技术核心. 通过这一阶段的调研总结,从内部机理的角度详细分析,HDFS.MapReduce.Hbase.Hive是如何运行,以及基于Hadoop数据仓库的构建和分布式数据库内部具体实现.如有不足,后续及时修改. HDFS的体系架构 整个Hadoop的体系结构主要是通过HDFS来实现对分布式存储的底层支持,并通过M

javascript详解实现购物车完整功能(附效果图,完整代码)

前言:我们肯定都很熟悉商品购物车这一功能,每当我们在某宝某东上购买商品的时候,看中了哪件商品,就会加入购物车中,最后结算.购物车这一功能,方便消费者对商品进行管理,可以添加商品,删除商品,选中购物车中的某一项或几项商品,最后商品总价也会随着消费者的操作随着变化. 一.基本功能 添加商品到购物车 移出购物车中的商品 选中某个商品,动态更新结算价格 商品数量的增加与减少 全选.反选,动态更新结算价格 二.效果图 1.首页 包含商品列表,加入购物车按钮,动态添加商品到购物车 2.添加购物车 点击按钮,

TCPIP详解 卷一核心概念整理

今天用wireshark分析一个案例,TCPIP卷一又复习了一遍,整理概念便于查看

opensns功能详解

#wmd-preview h1 { color: #0077bb } opensns功能详解 软件工程 轮播功能 此项可以用来发布广告.新闻等.对于实验室网站而言,可以用来放实验室最新的招生信息等内容.在后端,我们可以设置图片的开始生效时间.失效时间,同时也可以看到点击量等信息. 网站前端示意图如下: 网站后端操作如下: 发布动态功能 此项类似于QQ空间说说.新浪微博.用户可以发布文字.图片等信息,在网站首页,我们可以看到最新发布的微博,和当前最热门的微博(根据什么判断热门微博?点击量?)其他用

Windows渗透利器之Pentest BOX使用详解(一)

内容概览:                                     知识科普                                    优缺点总结 功能参数详解翻译: 控制台参数详解翻译 setting各项功能参数翻译详解: 基本设置(含外观,字体,标签栏等设置) 启动设置(含任务栏其他等) 特征 综合参数 宏设置 文本管理器 基础信息 知识科普: Pentest Box在2015年发布,具体月份不详.Pentest Box开源项目的创始人是Aditya Agrawa

Hibernate入门(二)——hibernateAPI详解

Hibernate API 详解 1.Configuration 功能:配置加载类,用于加载主配置,orm元数据加载 .创建: Configuration conf = new Configuration(); 读取指定配置文件(加载主配置文件,即我们经常创建的"hibernate.cfg.xml") 从下图中可以发现有很多关于读取方法的重载... 虽然有这么多重载,但是一般咱就用无参构造方法把,默认找到src下的hibernate.cfg.xml文件 conf.configure()