UAC详解
簡介
- 用戶帳戶控制(英語:User Account Control,UAC)為Windows Vista中所推出的安全技術之一,其主要特點在于通過限制應用軟件對系統層級的訪問,從而改進Windows操作系統的安全性。雖然此類機能一直遭到部分用戶的批評,但后續的Windows操作系統仍保留此類機能。在后續的Windows 7中,微軟公司保留并改進了此項機能(如:自定義UAC的安全等級)。
觸發UAC管理條件
UAC四種級別
在高級級別下,“始終通知”(即完全開啟),在該級別下,用戶安裝應用程序、對軟件進行升級、應用程序在任何情況下對操作系統進行更改、更改 Windows設置等情況,都會彈出提示窗口(并啟用安全桌面),請求用戶確認。由此可見該級別是最安全的級別,但同時也是最“麻煩”的級別,適用于多人 共用一臺電腦的情況下,限制其他標準用戶,禁止其隨意更改系統設置。
在默認級別下,只有在應用程序試圖改變計算機設置時才會提示用戶,而用戶主動對Windows進行更改設置則不會提示。同時,在該模式下將啟用安全 桌面,以防繞過UAC更改系統設置。可以看出,默認級別可以既不干擾用戶的正常操作,又可以有效防范惡意程序在用戶不知情的情況下修改系統設置。一般的用 戶都可以采用該級別設置。?
與默認級別稍有不同的是該級別將不啟用安全桌面,也就是說有可能產生繞過UAC更改系統設置的情況。不過一般情況下,如果使用戶啟動某些程序而需要 對系統進行修改,可以直接運行,不會產生安全問題。但如果用戶沒有運行任何程序卻彈出提示窗口,則有可能是惡意程序在試圖修改系統設置,此時應果斷選擇阻 止。該級別適用于有一定系統經驗的用戶。?
最低的級別則是關閉UAC功能(必須重新啟動后才能生效)。在該級別下,如果是以管理員登錄,則所有操作都將直接運行而不會有任何通知,包括病毒或 木馬對系統進行的修改。在此級別下,病毒或木馬可以任意連接訪問網絡中的其他電腦、甚至與互聯網上的電腦進行通信或數據傳輸。可見如果完全關閉UAC并以 管理員身份登錄,將嚴重降低系統安全性。此外,如果是以標準用戶登錄,那么安裝、升級軟件或對系統進行修改和設置,將直接被拒絕而不彈出任何提示,用戶只 有獲得管理員權限才能進行。可見完全關閉UAC并以標準用戶登錄,各種操作和設置也非常不方便,因此建議不要選擇該級別。?
缺點
- 雖然UAC可提高系統的安全性,但亦受到不少的批評,例如每次安裝應用程序或變更設置都會彈出對話框,帶來了很多不便。有部分用戶會避免麻煩而徹底關閉UAC功能。也有些用戶在UAC的對話框彈出后看也不看一眼就直接按“允許”(或因提示內容過于專業,用戶難以知曉其用意),使其失去了實際作用。
其實系統安全最重要還是自己行為習慣
- 安全,最重要的還是你自己 ,這個世界沒有無緣無故的 愛,也沒有無緣無故的恨,我用這句話來解釋為什么裝了同樣的殺毒軟件,很多人經常中病毒,而有些人卻很少中病毒的原因。是因為很少中病毒的人有很好的安全 意識和操作習慣,還有很重要的一點是能夠利用各種除殺毒軟件以外的工具來保障系統安全。?
Wondow 10 UAC
- 延用Windows 8和 8.1操作系統的UAC界面布局,并添加Modern UI 外觀。
- 變更UAC圖標
- 支持Windows Hello
啟用或禁用 UAC
- 對于Windows Vista,用戶可在控制面板中的“用戶賬戶”選擇“開啟或關閉用戶帳戶控制”中剔選是否開啟。之后,用戶需重啟才會變更設置值。一經選擇關閉,Windows安全中心會提醒用戶。
- 對于Windows 7及以上版本的Windows,用戶賬戶控制已經不能實質性地關閉。但是劃定了4個不同的安全等級。調至第四級時,用戶賬戶控制將不再發出任何提醒,并默認以管理員權限運行程序。但是如果用戶賬戶控制認為程序有高危險性,則仍然阻止程序運行。調整等級后無需重新啟動操作系統。
- 內置管理員賬戶(Administrator賬戶)一般不受影響,除非在組策略中禁用相關項目。
總結
- 上一篇: HID特定请求
- 下一篇: Linux读写执行(RWX)权限