1. 首頁 > 生活百科 > >

Win7操作系統用戶帳戶控制功能詳解收獲很多的

電腦知識

用戶帳戶控制即User Account Control , 簡稱UAC , 是微軟采用的一種控制機制 , 使用UAC授權來達到阻止惡意程序的目的 。 對于電腦的用戶帳戶控制功能 , 相信很多用戶都還沒搞明白 , 為了大家更好的使用用戶帳戶控制功能 , 下面小編給大家詳細說說用戶帳戶控制功能 。
在家庭和公司環境中 , 使用標準用戶帳戶可以提高安全性并降低總體擁有成本 。 當用戶使用標準用戶權限(而不是管理權限)運行時 , 系統的安全配置(包括防病毒和防火墻配置)將得到保護 。 這樣 , 用戶將能擁有一個安全的區域 , 可以保護他們的帳戶及系統的其余部分 。 對于企業部署 , 桌面 IT 經理設置的策略將無法被覆蓋 , 而在共享家庭計算機上 , 不同的用戶帳戶將受到保護 , 避免其他帳戶對其進行更改 。
但是 , 很久以來 , Windows 的用戶一直都在使用管理權限運行 。 因此 , 軟件通常都開發為使用管理帳戶運行 , 并且(通常無意間)依賴于管理權限 。 為了讓更多軟件能夠使用標準用戶權限運行 , 并且幫助開發人員編寫能夠使用標準用戶權限正常運行的應用程序 , Windows Vista 引入了用戶帳戶控制 (UAC) 。 UAC 集成了一系列技術 , 其中包括文件系統和注冊表虛擬化、受保護的系統管理員 (PA) 帳戶、UAC 提升權限提示 , 以及支持這些目標的 Windows 完整性級別 。 我在我的會議演示文稿和 TechNet 雜志UAC 內部信息一文中詳細討論了這些內容 。
Windows 7 沿用了 UAC 的目標 , 基礎技術相對未做改變 。 但是 , 它引入了 UAC 的 PA 帳戶可以運行的兩種新模式 , 以及某些內置 Windows 組件的自動提升機制 。 在此文章中 , 我將論述推動 UAC 技術發展的因素、重新探討 UAC 和安全性之間的關系、描述這兩種新模式 , 并介紹自動提升的具體工作方式 。 請注意 , 此文章中的信息反映了
Windows 7 預發布版本的行為 , 該行為在許多方面與 beta 版有所不同 。
UAC 技術:
UAC 技術的最基本元素和直接效益在于它能使標準用戶更方便地使用 Windows 。 演示示例展示了 Windows XP 和 Windows Vista 上有關設置時區的權限要求的不同之處 。 在 Windows XP 上 , 更改時區需要管理權限 , 實際上 , 即使是使用時間/日期控制面板小程序查看時區也需要管理權限 。
這是因為 Windows XP 未將更改時間(安全敏感的系統操作)與更改時區(只是影響時間的顯示方式)區分開來 。 在 Windows Vista(和 Windows 7)中 , 更改時區不是一項管理操作 , 并且時間/日期控制面板小程序也將管理操作與標準用戶操作進行了分隔 。 僅僅這一項更改就讓許多企業能夠為出差的用戶配置標準用戶帳戶 , 因為用戶將能夠調整時區來反映他們的當前位置 。 Windows 7 進一步做出了改進 , 比如刷新系統的 IP 地址、使用 Windows Update 來安裝可選的更新和驅動程序、更改顯示 DPI , 以及查看標準用戶可訪問的當前防火墻設置 。
文件系統和注冊表虛擬化在后臺工作 , 可以幫助許多無意間使用管理權限的應用程序在沒有管理權限的情況下也能正常運行 。 對于不必要地使用管理權限而言 , 最常見的情況是將應用程序設置或用戶數據存儲在注冊表或文件系統中系統所使用的區域內 。 舉例來說 , 某些舊版應用程序將其設置存儲在注冊表的系統范圍部分
(HKEY_LOCAL_MACHINE/Software) , 而不是每用戶部分 (HKEY_CURRENT_USER/Software) , 而注冊表虛擬化會將嘗試寫入系統位置的操作轉到 HKEY_CURRENT_USER (HKCU) 中的位置 , 同時保持應用程序兼容性 。
設計 PA 帳戶的目的是為了鼓勵開發人員將應用程序編寫為只需要標準用戶權限 , 同時使盡可能多的在管理組件和標準用戶組件之間共享狀態的應用程序能夠繼續工作 。 默認情況下 , Windows Vista 或 Windows 7 系統上的第一個帳戶(在 Windows 的早期版本上為完全權限管理員帳戶)是 PA 帳戶 。 PA 用戶執行的任何程序都使用標準用戶權限運行 , 除非用戶明確提升了應用程序 , 即授予應用程序管理權限 。 諸如安裝應用程序和更改系統設置等用戶活動會觸發提升權限提示 。 這些提升權限提示是最顯著的 UAC 技術 , 表現形式為切換到一個包含允許/取消對話框的屏幕 , 背景為灰色的桌面快照 。
在安裝之后創建的帳戶是標準用戶帳戶 , 默認情況下 , 這些帳戶通過一個“即時權限提升”提示提供提升功能 , 該提示要求提供將用于授予管理權限的管理帳戶的憑據 。 利用這一便捷功能 , 只要共享家庭計算機的家庭成員或更注重安全的使用標準用戶帳戶的用戶知道管理帳戶的密碼 , 他們就能夠用管理權限來運行應用程序 , 而不必手動切換到其他用戶登錄會話 。 此類應用程序的常見示例包括安裝程序以及家長控制配置 。

推薦閱讀