Windows Vista的UAC也可以很方便盆盆在国内一家知名的Windows Vista在线讨论平台上做过调查(共有约1200多人参与投票),到目前为止,大概有约43%的用户认可“最小帐户特权”的功能。其中包括约38%的用户选择使用UAC,还有超过4%的用户平时用标准用户登录。 而有约42%的用户坚决选择禁用UAC,还有约10%的用户则处于观望状态,所以目前为止,选择放弃UAC的用户,超过了启用UAC的用户。 进一步的调查显示(共有约112人参与投票),约67%的用户是因为需要频频安装软件,觉得太麻烦,所以禁用UAC。对于大多数用户来说,软件安装集中在一小段时间(Windows安装以后),而今后安装软件的机会并不多。由于开头一小段时间的麻烦,而禁用UAC,对UAC有点冤。 盆盆评注 以上的调查针对的主要是个人用户,对于企业用户来说,应该推荐用标准帐户登录。所以UAC的负面作用很小。 对于个人用户来说,其实。。。 UAC也可以很方便 我们平时可以事先打开一个高特权的Explorer。今后有什么管理任务,例如安装软件、复制移动删除创建文件等,都可以在这个Explorer里进行操作,不需要再次要求提升权限,非常方便,同时呢,又能达到相当的安全性。 方法很简单,只需分两步走: 首先在文件夹选项的查看里,启用“在单独的进程中打开文件夹窗口”选项,如附图所示。 创建开始菜单项 还可以为这个管理员身份启动的“Windows资源管理器”,设置一个开始菜单项,今后只需单击该菜单项,就可以提升权限,从而打开一个高特权的文件夹窗口。 方法是,首先在Windows安装目录下把explorer.exe复制到“文档”目录下,然后鼠标右键单击“文档”目录下的explorer.exe,选择“附加到[开始菜单]”。如附图所示。然后在开始菜单上将其重命名为“管理员:Windows资源管理器”。 然后打开explorer.exe的属性对话框,切换到“兼容性”标签页,确保在“特权等级”区域勾选“请以管理员身份运行该程序”,如附图所示。 创建收藏夹链接 有些朋友可能会说,在这个提升权限的“Windows资源管理器”窗口里启动某个管理任务,好像并不方便啊?这是因为资源管理器窗口里没有“开始菜单”,例如我要启动控制面板,您叫我到哪找去?或者我要进行磁盘碎片整理,怎么办啊? 嘻嘻,更方便的来了。我们知道,登录帐户的开始菜单的实际路径是在“%APPDATA%\Microsoft\Windows\Start Menu\Programs”下,直接在文件夹窗口里给该路径设立一个快捷链接(这可是Windows Vista的强项)。今后只需单击一下左侧导航窗格里的“开始菜单”链接,即可轻松访问开始菜单里的项目,而且直接以管理员权限启动。 只需一次提升,就可以换来今后的方便和安全,那么您还有什么理由禁用UAC呢? 更高的安全要求 目前计算机所处的环境,大概和伊拉克差不多,所以安全保护的重要性可想而知。千万不要再盲目乐观,以为自己足于应付所有的安全威胁。对于安全,再高的要求,也是可以理解的。 在所有的安全保护中,UAC只是其中的一环,而且据Mark Russinovich所言,UAC并非一个安全边界。如果用管理员帐户登录系统,由于所有进程运行在一个桌面上,共享一个安全边界。尽管有MIC、UIPI等安全特性,但是低特权的恶意进程,仍然有可能通过共享内存对象等机制,诱使高特权的进程执行恶意代码。 所以微软推荐用户以标准用户身份登录系统,这样可以获得更高的安全性。 盆盆评注 有关Mark Russinovich的说法,请参考盆盆所翻译的《Windows Vista用户帐户控制、PsExec和安全边界》 http://blogs./blogs/ahpeng/archive/2007/02/25/psexec.aspx 版权声明 本文摘自盆盆和刘晖的最新图书《Windows Vista使用详解》(2007年4月初上市),并作部分改写。如需了解该书的详细信息,可以参考该书的介绍: http://blogs./blogs/ahpeng/archive/2007/03/12/vistabook.aspx |
|
|
