用户账户控制.doc

本词条缺少概述、信息栏、名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!目录1概述2变化▪UAC▪登录过程▪权限▪批准模式▪便利性▪遗留程序3工作原理4注意1概述编辑用户帐户控制(ountControl)是WindowsVista中一组新的基础结构技术,可以帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统,同时也可以帮助组织部署更易于管理的平台。使用UAC,应用程序和任务总是在非管理员帐户的安全上下文中运行,但管理员专门给系统授予管理员级别的访问权限时除外。UAC会阻止未经授权应用程序的自动安装,防止无意中对系统设置进行更改。用户账户控制(UAC)是WindowsVista的核心安全功能,也是Vista最常被人误解的众多安全功能当中的一种。2变化编辑UACUAC消除了以管理员身份登录带来的风险这是个常见问题:拥有管理员账户的用户往往使用这种账户登录,即使他们也有普通用户账户。虽然使用管理员账户登录比较方便,但同时也带来了风险。而使用UAC,可以消除以管理员身份登录带来的部分风险,因为Vista使用普通用户权限来执行大部分任务,即便某人以管理员身份登录也是如此。可以提高UAC的安全性可以通过编辑组策略(本地安全策略或者域策略)来改变UAC的行为。可以用这种方法来提高安全性:要求用户输入管理员证书信息来提升权限,而不是只点击“继续”按钮。默认状态下,以普通用户账户登录的用户如果试图执行需要提升权限的任务,对话框会提示要求输入管理员证书信息。在域环境下,默认值是禁用权限提升。可以关闭UAC或者安全桌面UAC提示要求获得许可才能提升权限时,桌面被锁定,这样它只接受来自Windows进程的消息。这时,其他软件无法与桌面进行联系,桌面也会变成灰色。通过编辑组策略,可以禁用安全桌面。禁用后,提示对话框仍会弹出来,但会在交互桌面上显示出来。也可以完全关闭UAC(不过不推荐这么做)。用户只需要禁用“所有管理员在管理员批准模式下运行”策略即可。UAC并不取代其他安全措施UAC提供了额外保护。譬如说,它让恶意软件更难以对系统造成破坏。不过,UAC并不取代反病毒或者反间谍软件程序,仍应当使用性能良好、合理配置的防火墙。为了确保效果,必须采取多层安全策略,UAC只是妥善的客户机安全方案的一个部分。登录过程登录过程发生了变化虽然登录过程对用户来说似乎一样——都需要输入账户名和口令,但是Vista的登录过程实际上发生了变化。如果使用管理员账户登录,不但会获得该账户的访问令牌,还会获得普通用户的访问令牌。,,除非通过响应UAC提示对话框,提升了权限。权限比较容易区别哪些任务需要管理员权限对话框里必须拥有管理员权限的选项都有一个盾形图标,该图标表明如果选择该选项,需要响应UAC提示对话框。批准模式管理员批准模式是默认值默认状态下,Vista使用普通用户权限运行,即使以管理员身份登录也是如此。如果某项任务需要管理员特权,对话框就会要求获得许可,才能继续操作。这可以阻止恶意软件在用户不知情的情况下提升权限。进一步提高安全性默认状态下,如果响应了UAC提示对话框,签名和未签名的可执行文件都可以使用提升权限来运行。不过在高度安全环境下,可通过编辑组策略,以便Vista只为签