雖然我們可以在平時使用權(quán)限低的用戶名登錄 ， 但在需要執(zhí)行特定操作的時候使用runas命令 ， 不過這還是有些麻煩 ， 同時需要進(jìn)行的額外操作也太多 。為了解決這一問題 ， Vista中提供了UAP功能 。

在介紹這個功能之前 ， 我們先了解一下Windows中的各種權(quán)限是如何控制的 。這部分主要以單機(jī)或工作組環(huán)境下的Windows XP Professional為例 ， 同時也適用于Windows 2000/2003 ， 不適用于Windows 98 。

系統(tǒng)安裝好后 ， 所有用戶的憑據(jù)信息（也就是用戶名和密碼）都被保存在本地SAM（Security Accounts Manager ， 安全賬戶管理器）數(shù)據(jù)庫中 。當(dāng)用戶登錄系統(tǒng)時 ， 首先要輸入用戶名和密碼 ， 這些信息由winlogon進(jìn)程獲取 ， 并由LSA（Local Security Authority ， 本地安全驗證）子系統(tǒng)提交到SAM數(shù)據(jù)庫中驗證 。

如果SAM數(shù)據(jù)庫中有符合條件的記錄 ， 那么LSA子系統(tǒng)就會生成一個訪問令牌（Access Token） ， 并傳遞給用戶 。當(dāng)該用戶需要運(yùn)行程序或訪問資源的時候 ， 系統(tǒng)首先會在用戶持有的訪問令牌中查找相應(yīng)的權(quán)限信息 ， 然后和想要進(jìn)行的操作所需要具有的權(quán)限進(jìn)行比較 ， 如果權(quán)限足夠 ， 那么就可以進(jìn)行操作；反之操作則會被禁止 。

以運(yùn)行程序為例 ， 當(dāng)我們試圖啟動一個程序的時候 ， 系統(tǒng)會使用我們的訪問令牌來啟動程序 ， 這樣被啟動的程序就擁有了和令牌所有者一樣的權(quán)限 。為了證實這一點 ， 我們可以打開Windows任務(wù)管理器的進(jìn)程選項卡 。該選項卡下列出了當(dāng)前系統(tǒng)中的所有進(jìn)程 ， 每個進(jìn)程在“用戶名”一欄就顯示了該進(jìn)程的“身份” 。


以圖1中的幾個進(jìn)程為例 ， csRSS.exe是系統(tǒng)進(jìn)程 ， 因此用戶名一欄顯示的是“SYSTEM”；emeditor.exe是當(dāng)前登錄用戶啟動的程序 ， 因此用戶名一欄顯示的是當(dāng)前用戶的用戶名；eMule.exe雖然也是當(dāng)前用戶啟動的 ， 不過在啟動的時候使用了Runas命令 ， 因此看起來該程序就好像其他用戶啟動的 。當(dāng)然 ， 因為這三個進(jìn)程使用了不同的訪問令牌（也就是用戶身份） ， 那么這三個程序的權(quán)限也就會有所不同 。

進(jìn)程顯示
啟用該功能之后 ， Vista實際上自動運(yùn)行在一個被減少了很多特權(quán)的安全級別上 。如果因為某些操作 ， 系統(tǒng)需要更高的權(quán)限 ， 就會顯示一個對話框 ， 并要你輸入密碼 。這個密碼只能用于發(fā)起這次請求的操作 ， 隨后你進(jìn)行的其他操作 ， 哪怕是由此前的操作導(dǎo)致的額外操作 ， 全部都是以最低的權(quán)限運(yùn)行的 。

默認(rèn)情況下UAP是被禁用的 ， 要啟用該功能 ， 在開始菜單中點擊“All Programs（所有程序）” ， 然后點擊“Turn UAP settings On or Off（打開或關(guān)閉UAP）” ， 你將能看到圖2所示界面 ， 點擊Yes按鈕即可打開UAP ， 隨后我們需要注銷并重新登錄 。

試試看更改一下系統(tǒng)設(shè)置吧 ， 例如隨便打開控制面板中任何一個控制程序 ， 你都將會看到圖3所示的對話框 ， 要求你輸入管理員用戶的密碼 。

彈出警告框

需要輸入管理員密碼
有人擔(dān)心這個功能在啟用后會不會造成使用上的不便 ， 其實擔(dān)心是沒必要的 ， UAP只是一種保護(hù) ， 而不是單純的限制 。假設(shè)我們已經(jīng)啟用了UAP功能 ， 并要執(zhí)行某個需要一定特權(quán)才能執(zhí)行的操作 ， 例如修改注冊表 ， 那么可能有兩種情況：如果當(dāng)前登錄的賬戶已經(jīng)有了修改注冊表的權(quán)限 ， 那么Vista會彈出一個對話框 ， 詢問用戶是否繼續(xù)該操作 ， 用戶可以作出選擇；如果當(dāng)前登錄的用戶沒有修改注冊表的權(quán)限 ， Vista會彈出一個對話框 ， 告知用戶這一情況 ， 并允許用戶輸入一個具有相應(yīng)權(quán)限的賬戶的用戶名和密碼 ， 驗證成功后一樣可以進(jìn)行操作 。

推薦閱讀

• 

  謝什么成語
• 

  上下其手什么意思什么梗
• 

  大邁x5的收音機(jī)怎么關(guān)
• 

  拼多多一直不發(fā)貨商家會受到什么處罰
• 

  1減2等于多少
• 

  舌尖現(xiàn)象屬于什么遺忘理論
• 

  藍(lán)牙篇 小P與PC的親密接觸
• 

  林楊健名字的含義是什么
• 

  如何取消復(fù)印機(jī)的記憶功能
• 

  磚混結(jié)構(gòu)有柱子嗎
• 

  化學(xué)系什么學(xué)校,有什么化學(xué)專業(yè)比較好的大學(xué)
• 

  支付寶黃金賣出在哪里,那么黃金存在哪里呢
• 

  繼志銘怎么獲得,墓志銘的生產(chǎn)過程
• 

  舞臺音響設(shè)備有哪些
• 

  仁立的近義詞是什么
• 

  我也終于遇到了這個問題

• Windows Vista 5270新細(xì)節(jié)搶先披露
• 新突破 WindowsVista將集成防拷貝技術(shù)
• Windows Vista重要新功能：重啟管理器
• 微軟游樂園：Vista內(nèi)置游戲清晰截圖公布
• Windows Vista一分為七 微軟在為誰盤算
• 你的機(jī)器夠用嗎：Vista最新內(nèi)幕三則
• Windows Vista系統(tǒng)七版本性能詳細(xì)對比
• 徹底解決VISTA下WMC不能播放RMVB問題
• 揭秘微軟Win Vista 5219新界面及功能
• Windows Vista內(nèi)置游戲清晰截圖公布