詳解電腦核心安全功能

標籤：windows   帳號登入   登入系統   管理員   使用者名稱   

使用者帳戶控制Windows Vista的核心安全功能之一，同時它也是Vista眾多安全功能中爭議最大的功能。不論你是否喜歡這一功能，為了平衡安全性和使用者操作的友好度，你都應該詳細瞭解這一功能。

降低了以管理員賬戶登入所帶來的風險
我們經常看到一個常見的現象：如果使用者擁有一個管理員層級的帳號，還有一個普通帳號，那麼大多數使用者都喜歡採用管理員帳號登入系統，儘管他們登入系統後可能只是做一些不需要管理員權限的簡單工作。採用管理員帳號登入有時候會比較方便，而人們總是把方便放在第一位。

以管理員身份登入所帶來的安全風險要低得多，因為在這種情況下，所啟動並執行大部分任務依然是以普通使用者權限來執行的，不會因為登入使用者為管理員而使得所運行的程式具有了更高的許可權。

登入過程發生了改變
雖然對使用者來說登入過程好像沒有什麼變化—使用者還是需要輸入使用者名稱和密碼—但是Vista的登入過程與以前的系統相比已經發生了變化。在Vista中，如果使用者是以管理員帳號登錄系統的，那麼將不僅獲得該賬戶的存取權杖，還會獲得普通使用者的存取權杖。這個標準的令牌可以啟動Explorer.exe，而Explorer.exe的全部子進程都將運行在這個標準令牌的許可權下，除非使用者提升了某一進程的許可權。

很容易區分哪個程式需要管理員權限
在Vista中，使用者很容易區分哪些功能或操作動作需要提升許可權。所有需要提升許可權才能完成的功能按鈕上，都帶有一個盾形的表徵圖。使用者看到這個表徵圖就會知道，如果點擊了該按鈕，就會彈出UAC對話方塊提示使用者進行許可權提升。（如果組策略進行了某些設定，也許當使用者以普通使用者帳戶登入系統後將不能進行許可權提升動作）。

是預設狀態
在預設狀態下，Vista的各種應用均採用普通使用者權限運行，就算使用者是以管理員身份登入也是如此。如果某一任務需要管理員特權才能運行，系統會彈出UAC對話方塊，提示使用者進行許可權提升。這種機制阻止了惡意軟體在使用者不知情的情況下以管理員權限進行系統破壞或資料竊取活動。

更高的安全性
通過編輯組策略（本地安全性原則或域策略），使用者可以修改動作。比如使用者可以要求管理員輸入管理員帳號和密碼後才能提升許可權，而不是僅僅點擊“繼續”按鈕就可以提升許可權了。而對於一般使用者來說，在預設狀況下就必須要輸入管理員帳號和密碼才能提升程式的運行許可權。在域環境下，普通使用者是禁止提升程式的運行許可權的，不過用戶也可以通過編輯組策略進行修改。

即使使用者的網路拓撲結構和應用都非常簡單，但還是需要使用防火牆的；如果使用者的環境、應用比較複雜，那麼防火牆將能夠帶來更多的好處。更多安全教程，請訪問安全衛士。

 

詳解電腦核心安全功能