日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

從Vista到Windows 7微軟用戶帳戶控制功能

云知道

在Windows 7中,微軟改變了用戶帳戶控制功能的工作方式,根據(jù)來自安全專家的觀點,這將會降低操作系統(tǒng)的安全性 ??尚刨囉嬎慵夹g是否會因此受到影響,而變得無關緊要?
2002年1月,比爾犯譴姆⒉劑絲尚爬導撲慵際酰癰舊轄⑷淼墓ぷ髦氐憒喲唇üδ芊岣壞牟僮饗低?,转翌l獎U嫌沒У陌踩鴕健8譴南壬詒竿賈薪饈退擔?/p>“過去,我們致力于讓軟件變得擁有更多新功能和特色,讓整個平臺具有豐富的可擴展性,以便為用戶提供更多服務 。在這一領域,我們已經(jīng)作出了出色的工作,但除非用戶信賴我們的軟件,否則,所有的偉大功能都將變成無關緊要的 。
為了強調這一點,蓋茨先生繼續(xù)說:
“因此,當需要在新功能和安全之間進行選擇時,現(xiàn)在我們必須選擇安全 。我們的產(chǎn)品必須可以立即使用,隨著安全形式的發(fā)展變化,還必須不斷地進行完善和改進 。
大多數(shù)人認為這種持續(xù)的努力獲得了成功,特別是隨著用戶帳戶控制(UAC)功能的到來 。
什么是用戶帳戶控制
微軟意識到,如果要建立可信賴計算技術,容許用戶在所有時間都擁有系統(tǒng)管理員權限(安全方面的主要風險來源)是不可接受的 。因此,從Vista操作系統(tǒng)開始,微軟開始了調整 。這些調整最終成為用戶帳戶控制功能,包含了如下所示的內(nèi)容:
*在可行的情況下,進行操作的權限將從系統(tǒng)管理員調整為標準用戶 。在這方面,最明顯的一個例子就是給予標準用戶調整時區(qū)設置的權限 。
*利用虛擬化技術在沒有獲得系統(tǒng)管理員權限的情況下協(xié)助程序運行 。
*對程序進行再處理,這樣用戶帳戶控制功能就可以知道在什么情況下需要系統(tǒng)管理員權限 。
*確保在系統(tǒng)管理員權限下運行的程序和在標準用戶權限下運行的程序是分離的 。
用戶帳戶控制功能的工作原理
用戶帳戶控制功能是相當復雜的 。因此,我推薦大家閱讀微軟公司的馬克仿澄髖滴捌娣⒈碓赥echNet上的文章《深入了解WindowsVista的用戶帳戶控制功能》,在文中他對用戶帳戶控制功能的工作原理進行了詳細的介紹 。
在默認設置下,用戶帳戶控制功能會授予用戶標準權限 。如果一個程序需要系統(tǒng)管理員權限才能運行的話,用戶帳戶控制功能將詢問用戶是否提高該任務的權限 。這樣的調整可以防止惡意軟件在自動安裝的時間獲取系統(tǒng)管理員權限 。
系統(tǒng)管理員批準模式
用戶帳戶控制功能利用系統(tǒng)管理員批準模式(AAM)來處理權限的調整 。AAM在用戶的登陸日志中創(chuàng)建了兩個配置文件,一個用來處理標準的用戶權限,一個用來提供系統(tǒng)管理員權限 。正如我前面提到的,UAC可以提升用戶的權限 。我并不知道這里存在兩種類型的調整方式 。一種叫作“即時權限提升(OTS)型,另一種則是“同意型 。
用戶使用的權限調整類型,取決于他是否屬于本地系統(tǒng)管理員組 。如果不屬于的話,UAC將使用OTS型,這時請求需要獲得屬于本地系統(tǒng)管理員組的用戶批準 。如果用戶屬于本地系統(tǒng)管理員組的話,UAC將使用同意型的權限調整方式,請求當前用戶許可 。
看起來UAC是一個非常好的創(chuàng)意 。它模仿自Linux的超級用戶,同時操作起來更加便利 。正如我所想的 。進一步的深入研究發(fā)現(xiàn)了一些問題 。
便利與安全
馬克仿澄髖滴捌婧圖販阿爾欽(原微軟成員)都承認,AAM模式的關注重點是方便,而不是安全 。在關于AAM模式的文章中,阿爾欽先生提到:
“該功能(AAM)僅僅是為了方便系統(tǒng)管理員的操作而設計的 。系統(tǒng)管理員可以利用該模式在不同的進程之間建立安全邊界 。在這種情況下,處在隔離中的進程是有可能被干擾的 。

推薦閱讀