UAC和Windows 7
在Windows 7中,微软对UAC的工作方式进行了调整。在Windows7中,用户获得了更多的自主权。如果你需要更改用户帐户控制设置,选择用户帐户,进入控制面板,就会发现新选项。这里有四项设置:
- 最高安全权限:就是“总是提示”,等同于Vista的默认模式。
- 次级安全权限:是Windows 7的默认设置,在非Windows可执行文件要求权限提升的时间,会提示用户。
- 三级安全权限:类似次级安全权限。不同之处在于是在用户的桌面上进行提示,而不是安全桌面。
- 最低安全权限:在该设置下,UAC提供的所有保护功能都被关闭。
除了在UAC处理过程中,更多得听取来自用户的建议外,微软也开始使用“自动权限调整”技术,企图减少提交给用户的提示数量。限于自动权限调整的本质,微软非常重视那些可以利用权限升级的程序。他们在以下方面放宽了限制:
- 该可执行文件必须由Windows数字出版商签署。
- 该可执行文件必须位于一个Windows安全目录中。
方便更多,安全更少
看起来,微软并没有给予足够的重视,这引起了安全专家的关注。特别是在研究人员拉斐尔·里韦拉和郑龙开发出两种“概念证明”程序后,其中的一种可以禁用UAC,而另一种可以利用UAC的自动权限提升将攻击者所选择恶意软件的权限予以提升。
真相是什么
在研究UAC发生的变化时,我感觉到发生了一些变化。微软和安全分析师对UAC应该提供什么样的功能有着截然不同的看法。分析师希望微软的UAC应该象Linux一样控制管理权限。
微软并不这样认为。我让鲁西诺伟奇先生阐明了微软目前的观点:
“对于Windows7默认的UAC模式来说,底线是保证用户的体验,减少提示的数量,让他们可以控制修改系统的合法软件。UAC的目标是鼓励更多软件在运行的时间不需要获取系统管理员权限,广大软件开发人员选择在标准用户权限下开发软件。”
真的会是这么简单吗?UAC的真正目的是迫使软件开发人员在标准用户权限下编写代码。
最后的思考
我认为可信赖计算技术和盖茨先生负责的时间相比,并没有变化。你觉得呢?