作為對我昨天的關(guān)于Vista增強(qiáng)的安全措施是否會影響Vista用戶的互聯(lián)網(wǎng)瀏覽體驗這一話題的回應(yīng)，George Ou提出普通用戶在默認(rèn)情況下并不是非管理員級別賬號或者是“受限用戶賬號”(Limited user account，LUA) 。他說：
如果你以為使用非管理員級別賬號就可以阻止系統(tǒng)安裝這些亂七八糟的軟件，你就錯了 。像Yahoo IE助手和Lenovo這樣的垃圾軟件仍然會被裝到計算機(jī)里，然后你的機(jī)器就會慢的像蝸牛爬 。增強(qiáng)的安全措施是不會管用的 。
George的評論中有很多地方可以拿出來好好討論一下 。在這篇文章的開始，我首先講一下George所說的關(guān)于普通用戶在默認(rèn)情況下不屬于非管理員級別這個問題 。然后我們來談一談垃圾軟件，尤其是Lenovo的垃圾軟件 。
當(dāng)Vista還在測試階段時，我們不好說George的說法對于Vista用戶來說是否準(zhǔn)確，但他的描述對XP用戶來說依然準(zhǔn)確 。如果Vista所有應(yīng)用都和先前的XP一樣的話，George也許是對的 ?？墒怯幸稽c：在Vista中，當(dāng)你建立第一個用戶(通常是管理員級別)的時候，這個用戶在默認(rèn)情況下其實已經(jīng)是基于LUA的“受限用戶”(Lesser privileged user，LPU) 。換句話說，在Vista中有一個管理員級受限用戶(Administrative LPU)和一個標(biāo)準(zhǔn)受限用戶(Standard LPU) 。微軟的發(fā)言人解釋：
當(dāng)你以管理員身份登錄Vista的時候，你收到兩個驗證令牌：一個給標(biāo)準(zhǔn)受限用戶;另一個給管理員級受限用戶 。平時的普通操作會讓你一直在標(biāo)準(zhǔn)受限用戶狀態(tài)，直到你的操作需要管理員權(quán)限時，你會被要求出示管理員令牌 。系統(tǒng)在普通操作時使用標(biāo)準(zhǔn)受限用戶避免了管理員權(quán)限所帶來的安全風(fēng)險 。這個技術(shù)的實現(xiàn)基于“Windows Vista用戶賬戶控制(User Account Control，UAC)”和“分離令牌”(split token) 。
除此之外，據(jù)我所知，微軟的Vista小組已經(jīng)盡可能地確保同時使用兩種受限用戶不會像George所說的“是自找麻煩” 。盡管這種解決辦法不是很完美，我依然認(rèn)為Vista小組已經(jīng)做得很好了 。
當(dāng)操作系統(tǒng)基于LUA運(yùn)行的時候，系統(tǒng)被微軟所謂的“隱性惡意程序”感染的機(jī)會大大的降低了 。沒有什么萬金油來保護(hù)系統(tǒng)和網(wǎng)絡(luò)免受未知威脅的攻擊 。事實上，如果將系統(tǒng)分層的話，單獨(dú)考慮每一層對系統(tǒng)和網(wǎng)絡(luò)的保護(hù)效果，單獨(dú)一層面臨的隱患比它所能提供的保護(hù)要多得多 。換句話說，每一層(例如運(yùn)行防火墻)都僅能為自身提供有限的保護(hù)，但將多層的保護(hù)結(jié)合起來使用，效果會更好(比如系統(tǒng)基于LUA運(yùn)行) 。
【盡量首先使用Vista非管理員級賬號】所謂充分保護(hù)電腦(保護(hù)本地連接和互聯(lián)網(wǎng)連接便是這種保護(hù)的一層)涉及許多層 。層數(shù)越多，事情就會變得越復(fù)雜 。對像微軟這樣的操作系統(tǒng)開發(fā)商來說，如何在部署更多層保護(hù)的同時保證用戶體驗是一個很大的挑戰(zhàn) 。用戶很容易因為不快的使用經(jīng)歷而對新引入的保護(hù)層產(chǎn)生反感 。比如：在XP下使用受限用戶會帶給用戶極大的不便 。絕大多數(shù)軟件都需要用戶以管理員級別來執(zhí)行，而受限用戶完全不能使用這些軟件 。盡管此時的XP更安全，用戶卻對它極其反感 。
此外，在XP中受限用戶是不能修改設(shè)置的 。比如筆記本的電源設(shè)置或者修改時區(qū)(Vista雖然做了些改進(jìn)，但依然有問題) 。不管是商業(yè)軟件還是娛樂和互聯(lián)網(wǎng)通訊軟件都受到這個問題的影響 。為了不讓我16歲的兒子在我裝有XP的電腦上玩兒游戲，我參照微軟的建議把他的賬號設(shè)置為受限用戶賬號，結(jié)果是除非我給他管理員權(quán)限，他什么都干不了 。
盡管軟件開發(fā)人員還沒有實現(xiàn)毫無障礙地讓用戶以標(biāo)準(zhǔn)受限用戶身份使用操作系統(tǒng)，情況已經(jīng)有所好轉(zhuǎn) 。不光開發(fā)人員在嘗試更合理地分配用戶權(quán)限，微軟也引入了一些技術(shù)措施來保證標(biāo)準(zhǔn)受限用戶能夠打開第三方應(yīng)用程序 。至于以前出現(xiàn)的因為標(biāo)準(zhǔn)受限用戶無權(quán)讀寫硬盤空間而導(dǎo)致應(yīng)用程序中止的問題，一方面，Vista通過將讀寫操作轉(zhuǎn)移到基于賬號驗證的安全區(qū)來保證程序繼續(xù)運(yùn)行;另一方面，用戶也可以通過再次驗證來解決類似的問題 。我昨天在screen gallery發(fā)布了這個功能的演示，

推薦閱讀

• 

  清平樂是南宋還是北宋 清平樂簡單介紹
• 

  手寫板有什么牌子
• 

  月經(jīng)量少泡腳有用嗎 泡腳對女性是有益的
• 

  word表格序號自動生成
• 

  二郎神和孫悟空誰厲害二郎神和孫悟空到底誰更厲害
• 

  求公司年會活動策劃方案
• 

  吃粽子要注意哪些 吃粽子需要注意什么
• 

  菩薩是什么意思網(wǎng)絡(luò)用語 菩薩是什么意思
• 

  保護(hù)的反義詞 保護(hù)的反義詞是什么
• 

  數(shù)學(xué)向量是必修幾 高一數(shù)學(xué)向量是必修幾
• 

  高鐵什么時候取消列車票，高鐵票最晚退高鐵票時間是晚上幾點
• 

  昆明和昆明南站有什么區(qū)別
• 

  小編分享光影魔術(shù)手批量裁剪照片的操作教程
• 

  職場女性保持身材，在辦公室中就可以搞定
• 

  2021新手搬磚 新手要怎么搬磚
• 

  恢復(fù)出廠設(shè)置 卡了！

• 950使用感受
• 豬八戒簡筆畫
• 2128 Vs C62
• 也談小T的使用感受
• 微信中的實時對講功能如何使用？
• 微軟測表情軟件使用方法教程
• 7250i使用感受
• 請使用綁定號碼呼叫是什么意思
• 解決蘋果iOS9越獄后無法使用指紋支付功能的方法
• Vista系列技巧：Vista回收站使用技巧