1. 首頁 > 云知道 > >

圖 微軟Vista操作系統賬戶保護機制初探

云知道

最近Vista又有了很多新聞,還有Vista中的新成員WMP11也閃亮登場 。今天,我們就一起來看看Vista中是如何保護賬戶安全的 。通常在提到微軟的操作系統時,我們最關心的永遠都是安全性 。因為普及率非常高,再加上全球無數各種水平的用戶都在使用它,同時在微軟的操作系統上運行有大量質量良莠不齊的應用程序,這一切結合起來就讓微軟產品的安全問題非常突出 。

例如前兩年曾肆虐網絡的沖擊波、振蕩波、斯文等病毒,都是利用了微軟產品的漏洞以及用戶的粗心大意傳播開的 。

微軟自然不會讓這種問題繼續下去 。在去年很長的一段時間里,微軟全部的開發人員都停下了手頭的開發工作,開始對現有產品進行安全性檢查 。這個檢查直接影響了Windows XP SP2和Vista的推出時間,不過從檢查之后發布的Windows XP SP2和Windows Server 2003 SP1來看,安全性確實得到了很大提高,長時間的等待是值得的 。

雖然在打過補丁之后安全性得到了一定提高,不過這畢竟還是在現有漏洞上打補丁,總會讓人覺得不夠放心 。那么全新的下一代操作系統在安全性方面會有什么進步?我們可以通過Vista測試版體驗一下 。本文以5219版Vista為例,在該版本中,安全性方面最主要的一個改進就是增加了一個叫做用戶賬戶保護的功能(User Account Protection,UAP) 。

Vista發展動態

Vista新成員WMP11亮相

作為Windows捆綁的播放器,WMP一直擁有巨大的用戶群,它每一次新版本的發布都為很多Windows的粉絲們所關注 。最近,WMP11的發布終于在Vista Beta1推出4個月后有了眉目 。從截圖來看,WMP11增加了預覽功能,可以顯示視頻文件的縮略圖 。其用戶界面大體上與前作相同,但在細節上,更突出了面板的質感,和晶瑩剔透的Vista配合而相得益彰 。

漂亮的Vista WMP11
你可能覺得,這是一套相當安全并且方便的機制,因為只要在登錄系統的時候輸入一次用戶名和密碼,就可以在整個登錄過程中直接執行任何具有權限的操作 。同時只要保護好SAM數據庫,也就不用擔心系統的安全問題 。然而事實遠非如此,這樣的做法雖然方便,不過卻相當不安全 。

我們可以考慮這樣的情況:使用管理員賬戶登錄系統后,我們運行的任何程序自然也將具有管理員權限 。如果我們不小心運行了網上下載的含有惡意程序的文件會怎樣?惡意程序在運行的時候會使用當前用戶的訪問憑據,也就是說程序的進程也具有了管理員權限,進而該進程可以對系統進行任何操作 。意識到其中包含的風險了吧 。
所以很多介紹系統安全的文章都會建議,平時使用計算機的時候最好不要用管理員賬戶登錄,而是用權限小一些的賬戶,只有在偶爾需要進行維護或者其他必要操作的時候才使用管理員賬戶,或者直接使用Runas命令 。這樣才能保證系統安全 。
 小知識:不得不提的Runas命令

這里再介紹一下Runas命令 。通過該命令,我們可以在保持當前用戶登錄的情況下使用其他用戶的身份運行程序 。例如,對于開始菜單中某個程序的快捷方式,我們只需要在該快捷方式上點擊鼠標右鍵,然后點擊“運行方式”命令,接著在彈出的對話框中選擇“下列用戶”選項,指定一個用戶名并輸入密碼 。這樣程序就可以使用指定的用戶身份運行了 。

當然,如果你喜歡使用命令行方式,也可以運行CMD打開命令提示符,使用類似這樣的命令:“runas user:要使用的用戶名 要運行的程序的路徑和名稱”,按下回車,并輸入該用戶的密碼 。例如通過“runas user:administrator regedit”這樣的命令就可以使用Administrator的身份運行注冊表編輯器 。

推薦閱讀