關于Windows7的用戶賬戶控制(UAC)的全解析_第1頁
關于Windows7的用戶賬戶控制(UAC)的全解析_第2頁
關于Windows7的用戶賬戶控制(UAC)的全解析_第3頁
關于Windows7的用戶賬戶控制(UAC)的全解析_第4頁
全文預覽已結(jié)束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、    關于windows7的用戶賬戶控制(uac)的全解析    馬良緣關鍵詞:用戶賬戶控制(uac);windows完整性機制在個人和企業(yè)環(huán)境中,引入用戶帳戶控制(uac)之前,當用戶使用標準用戶權限運行時,系統(tǒng)的安全配置將得到保護。這樣,用戶將能擁有一個安全的區(qū)域。如果用戶以管理員身份登錄,則會自動授予用戶對所有系統(tǒng)資源的完全訪問權限。而當用戶作為管理員運行時,可以安裝合法軟件,也可以有意或無意地安裝惡意程序,這些惡意程序可能試圖添加、修改和刪除操作系統(tǒng)的關鍵部件以在不被發(fā)現(xiàn)的情況下控制計算機,影響所有用戶。uac技術一直以來,windows的用戶

2、一直都在使用管理員權限運行。導致大多數(shù)軟件通常都開發(fā)為使用管理員權限運行,并且(無意間)依賴于管理員權限。uac目的在于保護操作系統(tǒng)文件以及注冊表,防止惡意軟件、病毒和代碼試圖更新電腦保護區(qū)域。uac集成了一系列技術,其中包括文件系統(tǒng)和注冊表虛擬化、受保護的系統(tǒng)管理員(pa)帳戶、uac提升權限提示,以及支持這些目標的windows完整性級別。uac的主要目標是讓更多用戶能夠使用標準用戶權限運行。但是,許多人認為uac技術看起來像是類似殺毒軟件的安全功能,因為軟件必須要求用戶授予其管理權限,因此他們能夠防止惡意軟件獲得管理權限。除此之外還可以使用windows完整性機制,包括用戶界面特權隔離(

3、uipi),這些功能都使人們更加堅信的使用uac。那么安全桌面和windows完整性機制的目的是什么?為提示切換到不同界面的主要原因是:標準用戶軟件無法“欺騙”提升權限提示。這種取而代之的桌面稱為“安全桌面”,因為它是系統(tǒng)所擁有的,就像系統(tǒng)顯示windows登錄對話框的桌面一樣。使用安全桌面一個重要目的,就是為了實現(xiàn)應用程序兼容性:在正在運行其他用戶擁有的應用程序的桌面上,如果內(nèi)置輔助功能軟件(比如屏幕鍵盤)能夠正常工作,那么此時就有一個第三方軟件不能正常工作。當本地系統(tǒng)帳戶擁有的提升對話框顯示在用戶擁有的桌面上時,該軟件將無法正常工作。windows完整性機制和uipi的設計目的是在提升的應

4、用程序周圍建立一道保護性屏障。它最初的目標其中之一是防止軟件開發(fā)人員投機取巧,利用已經(jīng)提升的應用程序來完成管理任務。使用標準用戶權限運行的應用程序無法將合成鼠標或鍵盤輸入發(fā)送到提升的應用程序中,以使應用程序執(zhí)行其指令,也無法將代碼注入提升的應用程序以執(zhí)行管理操作。當您在啟用了uac的情況下采用windows vista pa帳戶運行時,您將得到什么程度的惡意軟件防護?要使這種情況發(fā)生,惡意軟件首先必須進入系統(tǒng)并且開始執(zhí)行。windows具有許多深層防御功能,其中包括數(shù)據(jù)執(zhí)行保護(dep)、地址空間加載隨機化(aslr)、保護模式le、smartscreen篩選器,以及可以幫助防止惡意軟件進入系

5、統(tǒng)并運行的windows defender。只要系統(tǒng)稍作改變,它就會頻繁彈出對話框來尋求用戶的許可,因此它成為了vista中最受痛恨的一個功能。另外使用uac對一個程序進行判斷有時候也很復雜。而且微軟在vista系統(tǒng)中僅為uac提供兩個選項:開啟uac或者關閉uac,許多用戶常常因為忍受不了uac的折磨而選擇關閉。那么uac在windows 7里有了什么樣的改變呢?windows 7環(huán)境下uac的新特點windows 7沿用了vista系統(tǒng)的uac的目標,都是以類似的方式運作。在vista系統(tǒng)的uac在使用管理員登陸的情況下,uac基本上取消了所有管理權限,直到有任務需要管理權限運行為止。因此

6、,后臺運行的應用程序、病毒、惡意軟件等程序就不能使用登陸權限修改系統(tǒng)文件和注冊表了。不論以系統(tǒng)管理員身份登錄還是以普通用戶身份登錄,在進行所有應用程序(即使是那些眾所周知的程序)在啟動時都會彈出確認對話框以啟動程序。當你第十次運行一個已知為安全的應用程序,并且第十次看到確認框時,會感到非常厭煩。但是我們知道,想要安全向來是很麻煩的,這樣能夠使windows能夠針對標準用戶環(huán)境正常工作對我們最有利,因為這樣當惡意應用程序試圖靠近受保護的文件或者注冊表項時,就會出現(xiàn)提示框,提示用戶有東西正在后臺運行,從而保護計算機免受惡意軟件或者病毒的攻擊。因此,windows 7開始從默認中最大程度地減少這些u

7、ac提示,微軟公司提出了uac的“滑塊模式”??偣灿兴姆N不同的滑塊設置,這四種級別定義如下:1對每個系統(tǒng)變化進行通知。這也就是vista的模式,任何系統(tǒng)級別的變化(windows設置、軟件安裝等)都會出現(xiàn)uac提示窗口。2只有當非windows可執(zhí)行文件請求提升時,windows 7才會默認提示用戶;針對非windows提升的行為與windows vista相同。3僅當程序試圖改變計算機時發(fā)出提示,不使用安全桌面。這與第2有些類似,但是uac提示窗口僅出現(xiàn)在一般桌面,而不會出現(xiàn)在安全桌面。這對于某些視頻驅(qū)動程序是有用的,因為這些程序讓桌面轉(zhuǎn)換很慢,請注意安全桌面對于試圖偽裝響應的軟件而言是一種阻礙。4從不提示,這也等于完全關閉uac功能??偠灾瑄ac是一組具有一個整體目標的技術:使用戶能夠以標準用戶身份運行。最終標準是:默認的windows 7 uac模式通過減少提示使pa用戶的體驗更加流暢、允許用戶控制可以修改其系統(tǒng)的合法軟件,并仍然實現(xiàn)uac的目標,即讓更多的軟件能夠在沒有管理權限的情況下運

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論