阿爾欽先生進(jìn)一步解釋道：
“如果系統(tǒng)管理員在同一桌面上運(yùn)行多個(gè)任務(wù)的話，那惡意軟件就有可能從一個(gè)非提高進(jìn)程中攻擊或者干預(yù)權(quán)限提高的進(jìn)程 。
這是我對(duì)此邏輯的理解 。如果用戶需要在配置文件中進(jìn)行切換以獲得系統(tǒng)管理員權(quán)限的話，我相信大多數(shù)用戶只會(huì)切換一次，并永遠(yuǎn)不會(huì)再返回到使用標(biāo)準(zhǔn)用戶權(quán)限的狀態(tài) 。不過(guò)，對(duì)于UAC來(lái)說(shuō)，運(yùn)行權(quán)限和程序分離是一條重要的原則 。因此，這是否屬于可信賴計(jì)算技術(shù)的一個(gè)缺陷 。
魯西諾偉奇先生在另一篇文章《深入了解Windows 7用戶帳戶控制功能》中解釋了微軟放棄使用進(jìn)程隔離技術(shù)的原因：
“盡管這屬于Windows Vista的一個(gè)早期設(shè)計(jì)目標(biāo)，利用安全桌面系統(tǒng)的權(quán)限調(diào)整，Windows誠(chéng)信機(jī)制和用戶界面特權(quán)隔離來(lái)建立安全邊界，對(duì)標(biāo)準(zhǔn)權(quán)限下的進(jìn)程和系統(tǒng)管理員權(quán)限下的進(jìn)程進(jìn)行隔離，但有兩個(gè)原因阻止了該目標(biāo)的實(shí)現(xiàn)，它們是：可用性和應(yīng)用程序兼容性 。
對(duì)于微軟來(lái)說(shuō)，公平地講UAC是聊勝于無(wú)的 。魯西諾偉奇先生指出，UAC可以提供哪些幫助：
“因?yàn)閻阂廛浖帉?xiě)者的目標(biāo)是擁有系統(tǒng)管理員權(quán)限的用戶，在某種程度上惡意軟件的目標(biāo)是控制整個(gè)系統(tǒng)，因此，大多數(shù)惡意軟件將無(wú)法正常使用 。
UAC和Windows 7
【從Vista到Windows 7微軟用戶帳戶控制功能】在Windows 7中，微軟對(duì)UAC的工作方式進(jìn)行了調(diào)整 。在Windows7中，用戶獲得了更多的自主權(quán) 。如果你需要更改用戶帳戶控制設(shè)置，選擇用戶帳戶，進(jìn)入控制面板，就會(huì)發(fā)現(xiàn)新選項(xiàng) 。這里有四項(xiàng)設(shè)置：
*最高安全權(quán)限：就是“總是提示，等同于Vista的默認(rèn)模式 。
*次級(jí)安全權(quán)限：是Windows 7的默認(rèn)設(shè)置，在非Windows可執(zhí)行文件要求權(quán)限提升的時(shí)間，會(huì)提示用戶 。
*三級(jí)安全權(quán)限：類似次級(jí)安全權(quán)限 。不同之處在于是在用戶的桌面上進(jìn)行提示，而不是安全桌面 。
*最低安全權(quán)限：在該設(shè)置下，UAC提供的所有保護(hù)功能都被關(guān)閉 。
除了在UAC處理過(guò)程中，更多得聽(tīng)取來(lái)自用戶的建議外，微軟也開(kāi)始使用“自動(dòng)權(quán)限調(diào)整技術(shù)，企圖減少提交給用戶的提示數(shù)量 。限于自動(dòng)權(quán)限調(diào)整的本質(zhì)，微軟非常重視那些可以利用權(quán)限升級(jí)的程序 。他們?cè)谝韵路矫娣艑捔讼拗疲?br /> *該可執(zhí)行文件必須由Windows數(shù)字出版商簽署 。
*該可執(zhí)行文件必須位于一個(gè)Windows安全目錄中 。
方便更多，安全更少
看起來(lái)，微軟并沒(méi)有給予足夠的重視，這引起了安全專家的關(guān)注 。特別是在研究人員拉斐爾防鏤だ橢Ａ⒊雋街幀案拍鈧っ鞒絳蠔?，其中的一謸瓷以禁用UAC，而另一種可以利用UAC的自動(dòng)權(quán)限提升將攻擊者所選擇惡意軟件的權(quán)限予以提升 。
真相是什么
在研究UAC發(fā)生的變化時(shí)，我感覺(jué)到發(fā)生了一些變化 。微軟和安全分析師對(duì)UAC應(yīng)該提供什么樣的功能有著截然不同的看法 。分析師希望微軟的UAC應(yīng)該象Ｌｉｎｕｘ一樣控制管理權(quán)限 。
微軟并不這樣認(rèn)為 。我讓魯西諾偉奇先生闡明了微軟目前的觀點(diǎn)：
“對(duì)于Windows7默認(rèn)的UAC模式來(lái)說(shuō)，底線是保證用戶的體驗(yàn)，減少提示的數(shù)量，讓他們可以控制修改系統(tǒng)的合法軟件 。UAC的目標(biāo)是鼓勵(lì)更多軟件在運(yùn)行的時(shí)間不需要獲取系統(tǒng)管理員權(quán)限，廣大軟件開(kāi)發(fā)人員選擇在標(biāo)準(zhǔn)用戶權(quán)限下開(kāi)發(fā)軟件 。
真的會(huì)是這么簡(jiǎn)單嗎？UAC的真正目的是迫使軟件開(kāi)發(fā)人員在標(biāo)準(zhǔn)用戶權(quán)限下編寫(xiě)代碼 。
最后的思考
我認(rèn)為可信賴計(jì)算技術(shù)和蓋茨先生負(fù)責(zé)的時(shí)間相比，并沒(méi)有變化 。你覺(jué)得呢？

推薦閱讀

• 

  遼寧衛(wèi)視2022年春晚播出時(shí)間 2022遼寧衛(wèi)視春晚什么時(shí)間
• 

  東風(fēng)本田杰德怎么樣 有什么特色？
• 

  12的二進(jìn)制是多少
• 

  豆芽可以隔夜吃嗎
• 

  中山市處方流轉(zhuǎn)平臺(tái)
• 

  維系蛋白質(zhì)分子中a螺旋的化學(xué)鍵是 維系蛋白質(zhì)分子中a螺旋的化學(xué)鍵是是什么
• 

  地磚可以用作墻磚嗎
• 

  手機(jī)換行鍵是哪個(gè)
• 

  2022廣州從化區(qū)廣東省考招錄職位表
• 

  怎樣做珠海圖書(shū)館的義工
• 

  披荊斬棘砥礪前行意思是什么
• 

  在瀏覽器中輸入網(wǎng)址總是打開(kāi)同一個(gè)網(wǎng)站怎么回事？
• 

  秋分節(jié)氣的含義是什么古詩(shī)
• 

  分手復(fù)合技巧，你只差懂得這么幾個(gè)技巧
• 

  聯(lián)想官網(wǎng)維修點(diǎn)地址查詢 聯(lián)想智能超薄手機(jī)有哪些
• 

  微信6 7 3下載，手機(jī)微信支持安卓最低版本是多少

• 眼睛這么小到底是不是拉布拉多阿
• Windows 7魅力顯現(xiàn)企業(yè)青睞度勝Vista
• Windows 7的默認(rèn)配置確實(shí)不如Vista安全
• 蟬怎么養(yǎng)殖
• 悅跑圈如何切換室外模式？切到戶外運(yùn)動(dòng)模式方法介紹
• 飯團(tuán)可以放到第二天吃嗎
• 北京到華盛頓距離大約多少公里
• 重慶社?？ㄓ行诘搅嗽趺崔k 社?？ㄆ谙奘嵌嗑?
• 2300之我見(jiàn)
• 山竹弄到衣服上洗不掉怎么辦