win7用戶帳戶控制(UAC)是什么

　　不知道你是否聽(tīng)過(guò)用戶帳戶控制(UAC),這一名詞最初出現(xiàn)在Vista系統(tǒng)中，一直以來(lái)都是XP系統(tǒng)后的系統(tǒng)中最受關(guān)注、討論最多、爭(zhēng)議最多的技術(shù),現(xiàn)在又在windows7系統(tǒng)中出現(xiàn),對(duì)于win7系統(tǒng)來(lái)說(shuō)這項(xiàng)功能會(huì)受到爭(zhēng)議呢?還是以褒獎(jiǎng)為主呢?本文將對(duì)新舊UAC技術(shù)進(jìn)行對(duì)比分析，幫你得到你想要的答案,對(duì)Windows7用戶帳戶控制(UAC)功能好奇的朋友們,跟隨學(xué)習(xí)啦小編一起來(lái)吧.

　　UAC的設(shè)計(jì)目的

　　UAC功能最初的設(shè)計(jì)目的是為了解決需要管理特權(quán)的應(yīng)用程序問(wèn)題，讓最終用戶配置為本地管理員。最開(kāi)始的時(shí)候，UAC被稱(chēng)為L(zhǎng)UA(最小特權(quán)用戶訪問(wèn))，但是由于發(fā)現(xiàn)并不只是解決這個(gè)問(wèn)題時(shí)被立即改名了。

　　最終的產(chǎn)品UAC是一個(gè)安全相關(guān)的技術(shù)，目的在于保護(hù)操作系統(tǒng)文件以及注冊(cè)表，防止惡意軟件、病毒和代碼試圖更新電腦保護(hù)區(qū)域。該惡意軟件試圖添加、修改刪除操作系統(tǒng)的關(guān)鍵部件以在不被發(fā)現(xiàn)的情況下控制計(jì)算機(jī)。

　　UAC運(yùn)行方式

　　(Vista和Windows 7的)UAC都是以類(lèi)似的方式運(yùn)作，在windows7中有一些Vista沒(méi)有的功能，在下文中我們將討論到。UAC的工作就是在例行功能中去除用戶執(zhí)行的應(yīng)用程序、任務(wù)、功能或者行動(dòng)的“特權(quán)”。其實(shí)UAC適用于這兩種不同的模式：屬于本地管理員組成員的用戶以及不屬于本地管理員組成員的用戶。

　　如果看看vista系統(tǒng)的UAC功能的運(yùn)作方式，我們就能對(duì)比出其與windows 7的不同。我們需要審視這兩種運(yùn)作模式，首先，讓我們看看非管理員登錄的情況，在這種情況下，用戶沒(méi)有管理權(quán)限憑證來(lái)登錄，這樣當(dāng)要求管理權(quán)限時(shí)所有應(yīng)用程序、任何或者功能將無(wú)法運(yùn)行。當(dāng)啟用UAC功能時(shí)(默認(rèn)情況下會(huì)彈出確認(rèn)對(duì)話框)，會(huì)彈出對(duì)話框讓用戶輸入管理權(quán)限帳戶用戶名和密碼。當(dāng)輸入這些信息時(shí)，只有UAC功能標(biāo)記的和要求的應(yīng)用程序、任務(wù)或者功能能夠有管理權(quán)限操作。顯示UAC彈出確認(rèn)對(duì)話框。

　　接下來(lái)，我們需要調(diào)查Vista系統(tǒng)的UAC在“管理員”已登錄的情況，在這種情況下，當(dāng)用戶使用管理員權(quán)限登陸時(shí)，UAC基本上會(huì)取消所有管理權(quán)限，只到有任務(wù)需要管理權(quán)限為止。這樣做的話，后臺(tái)應(yīng)用程序、病毒、惡意軟件、蠕蟲(chóng)等就不能使用登錄憑證修改操作系統(tǒng)文件和注冊(cè)表。如果看看屬于域管理員組成員的用戶帳戶登錄后的驗(yàn)證令牌，我們就能夠清楚地看到“管理特權(quán)”已經(jīng)被取消。清楚地顯示了域管理組SID已經(jīng)將令牌設(shè)置為“拒絕”。

　　這是管理員登錄最重要的方面，因?yàn)閹缀跛斜粚?xiě)入的惡意程序都利用了當(dāng)前登錄的信息，拒絕令牌使用時(shí)就能使惡意程序失效。當(dāng)然這樣做的不利影響就是所有應(yīng)用程序(即使是那些眾所周知的程序)在啟動(dòng)時(shí)都會(huì)彈出確認(rèn)對(duì)話框以啟動(dòng)程序。

　　當(dāng)你第十次運(yùn)行一個(gè)已知為安全的應(yīng)用程序，并且第十次看到確認(rèn)框時(shí)，會(huì)感到非常厭煩。我們知道，安全向來(lái)都是很麻煩的。不過(guò)這樣做的好處時(shí)，當(dāng)惡意應(yīng)用程序試圖靠近受保護(hù)的文件或者注冊(cè)表項(xiàng)時(shí)，就會(huì)出現(xiàn)提示框，提示用戶有東西正在后臺(tái)運(yùn)行，而此時(shí)用戶并沒(méi)有啟動(dòng)任何程序。

　　這種對(duì)于非管理員和管理員的提示框是UAC最安全模式，任何啟動(dòng)的任務(wù)都會(huì)要求管理權(quán)限。任何比這種提示框模式低級(jí)的保護(hù)模式都不能保護(hù)計(jì)算機(jī)免受惡意軟件或者病毒的攻擊，因?yàn)楹笈_(tái)活動(dòng)很難被發(fā)現(xiàn)并且將改變系統(tǒng)。

　　Windows 7的UAC功能選項(xiàng)

　　Vista的這種UAC功能模式讓很多管理員和公司(非管理員)對(duì)Vista敬而遠(yuǎn)之，微軟公司被迫解決UAC中被認(rèn)為“讓人厭煩的”彈出式窗口問(wèn)題，而在Windows 7中微軟公司想出了所謂的UAC滑塊模式。

　　該滑塊控制運(yùn)行計(jì)算機(jī)管理員控制部署UAC提示和安全的級(jí)別，該滑塊可以控制哪種類(lèi)型的應(yīng)用程序?qū)⒊霈F(xiàn)彈出窗口，哪些程序可以不需要提示窗口?？偣灿兴姆N不同的滑塊設(shè)置。

　　這四種級(jí)別定義如下：

　　1. 對(duì)每個(gè)系統(tǒng)變化進(jìn)行通知。這也就是Vista的模式，任何系統(tǒng)級(jí)別的變化(windows設(shè)置、軟件安裝等)都會(huì)出現(xiàn)UAC提示窗口。

　　2. 僅當(dāng)程序試圖改變計(jì)算機(jī)時(shí)發(fā)出提示。當(dāng)用戶更改windows設(shè)置(如控制面板和管理員任務(wù)時(shí))將不會(huì)出現(xiàn)提示信息。

　　3. 僅當(dāng)程序試圖改變計(jì)算機(jī)時(shí)發(fā)出提示，不使用安全桌面。這與第2有些類(lèi)似，但是UAC提示窗口僅出現(xiàn)在一般桌面，而不會(huì)出現(xiàn)在安全桌面。這對(duì)于某些視頻驅(qū)動(dòng)程序是有用的，因?yàn)檫@些程序讓桌面轉(zhuǎn)換很慢，請(qǐng)注意安全桌面對(duì)于試圖偽裝響應(yīng)的軟件而言是一種阻礙。

　　4. 從不提示，這也等于完全關(guān)閉UAC功能。

　　很多人表示，滑塊是個(gè)很不錯(cuò)的選擇，當(dāng)然第1是最安全的設(shè)置。但是即使是第1也已經(jīng)被攻擊過(guò)，微軟系統(tǒng)的安全性確實(shí)值得人質(zhì)疑。

　　windows 7的UAC可以使用滑塊來(lái)選擇提示級(jí)別，而vista系統(tǒng)中只有提示模式和非提示模式。最安全的設(shè)置通常是最讓人厭煩的，但是非常安全。非提示環(huán)境基本上讓W(xué)indows 7計(jì)算機(jī)的安全性回到XP系統(tǒng)水平。

　　安全從來(lái)都不是輕而易舉可以實(shí)現(xiàn)的。如果你運(yùn)行windows 7中除最安全模式以外的模式，那么安全性也將回到XP水平。如果你決定禁用偉大的UAC安全功能或者將選擇較低級(jí)別的滑塊，那么你就錯(cuò)過(guò)了Windows系統(tǒng)為你提供的最佳安全模式。如果安全不是大問(wèn)題，為什么要升級(jí)系統(tǒng)?