UAC和Windows 7

　　在Windows 7中，微软对UAC的工作方式进行了调整。在Windows7中，用户获得了更多的自主权。如果你需要更改用户帐户控制设置，选择用户帐户，进入控制面板，就会发现新选项。这里有四项设置：

　　-        最高安全权限：就是“总是提示”，等同于Vista的默认模式。

　　-        次级安全权限：是Windows 7的默认设置，在非Windows可执行文件要求权限提升的时间，会提示用户。

　　-        三级安全权限：类似次级安全权限。不同之处在于是在用户的桌面上进行提示，而不是安全桌面。

　　-        最低安全权限：在该设置下，UAC提供的所有保护功能都被关闭。
 

　　除了在UAC处理过程中，更多得听取来自用户的建议外，微软也开始使用“自动权限调整”技术，企图减少提交给用户的提示数量。限于自动权限调整的本质，微软非常重视那些可以利用权限升级的程序。他们在以下方面放宽了限制：

　　-        该可执行文件必须由Windows数字出版商签署。

　　-        该可执行文件必须位于一个Windows安全目录中。

　　方便更多，安全更少

　　看起来，微软并没有给予足够的重视，这引起了安全专家的关注。特别是在研究人员拉斐尔·里韦拉和郑龙开发出两种“概念证明”程序后，其中的一种可以禁用UAC，而另一种可以利用UAC的自动权限提升将攻击者所选择恶意软件的权限予以提升。

　　真相是什么

　　在研究UAC发生的变化时，我感觉到发生了一些变化。微软和安全分析师对UAC应该提供什么样的功能有着截然不同的看法。分析师希望微软的UAC应该象Ｌｉｎｕｘ一样控制管理权限。

　　微软并不这样认为。我让鲁西诺伟奇先生阐明了微软目前的观点：

　　“对于Windows7默认的UAC模式来说，底线是保证用户的体验，减少提示的数量，让他们可以控制修改系统的合法软件。UAC的目标是鼓励更多软件在运行的时间不需要获取系统管理员权限，广大软件开发人员选择在标准用户权限下开发软件。”

　　真的会是这么简单吗？UAC的真正目的是迫使软件开发人员在标准用户权限下编写代码。

　　最后的思考

　　我认为可信赖计算技术和盖茨先生负责的时间相比，并没有变化。你觉得呢？