用户帐户控制Windows Vista的核心安全功能之一,同时它也是Vista众多安全功能中争议最大的功能。不论你是否喜欢这一功能,为了平衡安全性和用户操作的友好度,你都应该详细了解这一功能。
降低了以管理员账户登录所带来的风险
我们经常看到一个常见的现象:如果用户拥有一个管理员级别的账号,还有一个普通帐号,那么大多数用户都喜欢采用管理员帐号登录系统,尽管他们登录系统后可能只是做一些不需要管理员权限的简单工作。采用管理员帐号登录有时候会比较方便,而人们总是把方便放在第一位。
以管理员身份登录所带来的安全风险要低得多,因为在这种情况下,所运行的大部分任务依然是以普通用户权限来执行的,不会因为登录用户为管理员而使得所运行的程序具有了更高的权限。
登录过程发生了改变
虽然对用户来说登录过程好像没有什么变化—用户还是需要输入用户名和密码—但是Vista的登录过程与以前的系统相比已经发生了变化。在Vista中,如果用户是以管理员帐号登录系统的,那么将不仅获得该账户的访问令牌,还会获得普通用户的访问令牌。这个标准的令牌可以启动Explorer.exe,而Explorer.exe的全部子进程都将运行在这个标准令牌的权限下,除非用户提升了某一进程的权限。
很容易区分哪个程序需要管理员权限
在Vista中,用户很容易区分哪些功能或操作动作需要提升权限。所有需要提升权限才能完成的功能按钮上,都带有一个盾形的图标。用户看到这个图标就会知道,如果点击了该按钮,就会弹出UAC对话框提示用户进行权限提升。(如果组策略进行了某些设置,也许当用户以普通用户帐户登录系统后将不能进行权限提升动作)。
是默认状态
在默认状态下,Vista的各种应用均采用普通用户权限运行,就算用户是以管理员身份登录也是如此。如果某一任务需要管理员特权才能运行,系统会弹出UAC对话框,提示用户进行权限提升。这种机制阻止了恶意软件在用户不知情的情况下以管理员权限进行系统破坏或资料窃取活动。
更高的安全性
通过编辑组策略(本地安全策略或域策略),用户可以修改动作。比如用户可以要求管理员输入管理员帐号和密码后才能提升权限,而不是仅仅点击“继续”按钮就可以提升权限了。而对于一般用户来说,在默认状况下就必须要输入管理员帐号和密码才能提升程序的运行权限。在域环境下,普通用户是禁止提升程序的运行权限的,不过用户也可以通过编辑组策略进行修改。
即使用户的网络拓扑结构和应用都非常简单,但还是需要使用防火墙的;如果用户的环境、应用比较复杂,那么防火墙将能够带来更多的好处。更多安全教程,请访问安全卫士。