Windows 7 UAC技术及其在安全性中的作用
---
家庭与公司环境中的用户账户控制
在家庭和公司环境中,使用标准用户帐户可以提高安全性并降低总体拥有成本。通过使用标准用户权限而非管理权限运行,系统的安全配置包括防病毒和防火墙配置将得到保护,建立用户拥有一个安全的区域,确保其账户和系统其他部分的安全。对于企业部署,桌面IT经理设定的策略不会被覆盖,而在共享家庭计算机上,不同用户帐户之间受到保护,避免其他用户对其进行更改。
Windows Vista引入的UAC技术
长期以来,Windows用户一直使用管理权限运行软件,导致许多应用程序依赖于管理权限。为了让更多软件能够以标准用户权限正常运行,Windows Vista引入了用户账户控制(UAC)。UAC整合了一系列技术,例如文件系统和注册表虚拟化、受保护的系统管理员帐户、提升权限提示以及支持这些目标的Windows完整性级别。Windows 7延续了UAC的目标,引入了新的PA帐户运行模式和自动提升机制,加强了系统安全性。
UAC技术的基本元素
UAC技术最基本的效益是使标准用户更方便地使用Windows系统。文件系统和注册表虚拟化背后工作,帮助许多应用程序在没有管理权限的情况下正常运行。设计PA帐户的目的是鼓励开发人员编写只需标准用户权限即可运行的应用程序,并使管理组件和标准用户组件尽可能共享状态。默认情况下,Windows Vista或Windows 7系统上的第一个帐户是PA帐户,执行程序都使用标准用户权限运行,除非用户明确提升应用程序。
提升与恶意软件安全性
UAC的主要目标是让更多用户以标准用户权限运行,同时提供许可提示功能,防止恶意软件获得管理权限。UAC技术可以在软件试图对系统进行更改时通知用户,并给予用户阻止的机会。通过UIPI等机制,系统建立了保护性屏障,防止恶意软件利用已提升的应用程序完成恶意任务。然而,UAC仍存在一些限制,如未签名的软件或提升对话框不显示DLL信息等,可能被恶意软件利用。
Windows 7中的改进
Windows 7在默认Windows体验中减少提升提示次数,允许管理员身份用户控制其提示体验。引入两种新UAC操作模式,用户可根据需要选择。自动提升功能使一些Windows可执行文件自动获得管理权限,减少用户操作的繁琐程度。用户也可以选择禁用UAC技术,但这会造成某些功能的丧失。
自动提升规则
系统通过自动提升规则确定哪些程序会获得自动提升,考虑应用程序开发者是否过度依赖管理权限。特殊自动提升规则背后的原则是确保应用程序开发者不过度依赖管理权限,并提倡软件在标准用户模式下运行。Windows 7并未提供用户将任意应用程序添加到自动提升列表的功能,因为这可能会影响软件兼容性。恶意软件也可以利用自动提升技术获取管理权限,但大多数正规开发者不会选择此路径。
通过不断改进UAC技术,Windows 7在提高系统安全性的同时,努力保持用户体验和软件兼容性的平衡。尽管UAC技术并非绝对安全,但它为用户提供了更多控制权和安全保障,帮助防范恶意软件的入侵和破坏。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。