小飞虾 / vista专题 / Windows Vista博客 : Windows Vista的UAC...

0 0

   

Windows Vista博客 : Windows Vista的UAC也可以很方便

2007-03-16  小飞虾

Windows Vista的UAC也可以很方便

盆盆在国内一家知名的Windows Vista在线讨论平台上做过调查(共有约1200多人参与投票),到目前为止,大概有约43%的用户认可“最小帐户特权”的功能。其中包括约38%的用户选择使用UAC,还有超过4%的用户平时用标准用户登录。

而有约42%的用户坚决选择禁用UAC,还有约10%的用户则处于观望状态,所以目前为止,选择放弃UAC的用户,超过了启用UAC的用户。

进一步的调查显示(共有约112人参与投票),约67%的用户是因为需要频频安装软件,觉得太麻烦,所以禁用UAC。对于大多数用户来说,软件安装集中在一小段时间(Windows安装以后),而今后安装软件的机会并不多。由于开头一小段时间的麻烦,而禁用UAC,对UAC有点冤。

盆盆评注 以上的调查针对的主要是个人用户,对于企业用户来说,应该推荐用标准帐户登录。所以UAC的负面作用很小。

对于个人用户来说,其实。。。

UAC也可以很方便

我们平时可以事先打开一个高特权的Explorer。今后有什么管理任务,例如安装软件、复制移动删除创建文件等,都可以在这个Explorer里进行操作,不需要再次要求提升权限,非常方便,同时呢,又能达到相当的安全性。

方法很简单,只需分两步走:

首先在文件夹选项的查看里,启用“在单独的进程中打开文件夹窗口”选项,如附图所示。

然后用管理员权限启动开始菜单、附件里的“Windows资源管理器”菜单项,这样就可以用提升权限打开一个文件夹窗口。接下来我们可以在这个文件夹窗口里启动安装程序、运行管理任务,或者复制、移动、删除、创建文件,非常方便。

创建开始菜单项

还可以为这个管理员身份启动的“Windows资源管理器”,设置一个开始菜单项,今后只需单击该菜单项,就可以提升权限,从而打开一个高特权的文件夹窗口。

方法是,首先在Windows安装目录下把explorer.exe复制到“文档”目录下,然后鼠标右键单击“文档”目录下的explorer.exe,选择“附加到[开始菜单]”。如附图所示。然后在开始菜单上将其重命名为“管理员:Windows资源管理器”。

然后打开explorer.exe的属性对话框,切换到“兼容性”标签页,确保在“特权等级”区域勾选“请以管理员身份运行该程序”,如附图所示。

这样一来,太方便了,今后只需在开始菜单上单击新建的“管理员:Windows资源管理器”,如附图所示,就会自动弹出权限提升对话框。确认以后,就可以轻松在这个窗口里运行任何管理任务了,而不需要再次提升权限。

创建收藏夹链接

有些朋友可能会说,在这个提升权限的“Windows资源管理器”窗口里启动某个管理任务,好像并不方便啊?这是因为资源管理器窗口里没有“开始菜单”,例如我要启动控制面板,您叫我到哪找去?或者我要进行磁盘碎片整理,怎么办啊?

嘻嘻,更方便的来了。我们知道,登录帐户的开始菜单的实际路径是在“%APPDATA%\Microsoft\Windows\Start Menu\Programs”下,直接在文件夹窗口里给该路径设立一个快捷链接(这可是Windows Vista的强项)。今后只需单击一下左侧导航窗格里的“开始菜单”链接,即可轻松访问开始菜单里的项目,而且直接以管理员权限启动。
 
盆盆评注 具体方法,在文件夹窗口里进入“%APPDATA%\Microsoft\Windows\Start Menu\”,
然后选择其下的“程序”,并直接拖曳到左侧的“收藏夹链接”窗格,并且改名为“开始菜单”就行了,就像附图一样。今后只要打开这个提升权限的资源管理器窗口,就可以直接单击“收藏夹链接”窗格里的“开始菜单”这个链接,这样的话,执行管理任务非常方便。如附图所示:
 

只需一次提升,就可以换来今后的方便和安全,那么您还有什么理由禁用UAC呢?

更高的安全要求

目前计算机所处的环境,大概和伊拉克差不多,所以安全保护的重要性可想而知。千万不要再盲目乐观,以为自己足于应付所有的安全威胁。对于安全,再高的要求,也是可以理解的。

在所有的安全保护中,UAC只是其中的一环,而且据Mark Russinovich所言,UAC并非一个安全边界。如果用管理员帐户登录系统,由于所有进程运行在一个桌面上,共享一个安全边界。尽管有MIC、UIPI等安全特性,但是低特权的恶意进程,仍然有可能通过共享内存对象等机制,诱使高特权的进程执行恶意代码。

所以微软推荐用户以标准用户身份登录系统,这样可以获得更高的安全性。

盆盆评注 有关Mark Russinovich的说法,请参考盆盆所翻译的《Windows Vista用户帐户控制、PsExec和安全边界》

http://blogs.itecn.net/blogs/ahpeng/archive/2007/02/25/psexec.aspx

版权声明

本文摘自盆盆和刘晖的最新图书《Windows Vista使用详解》(2007年4月初上市),并作部分改写。如需了解该书的详细信息,可以参考该书的介绍:

http://blogs.itecn.net/blogs/ahpeng/archive/2007/03/12/vistabook.aspx

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。如发现有害或侵权内容,请点击这里 或 拨打24小时举报电话:4000070609 与我们联系。

    猜你喜欢

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多
    喜欢该文的人也喜欢 更多