淺談Windows使用者帳戶控制(User Account Control,UAC)

標籤：更改   use   管理   min   vista   作業系統   post   子進程   就會   

Microsoft一個事實:大多數使用者都用一個Administrator(管理員)帳戶來登入Windows。利用這個帳戶，使用者幾乎沒有任何限制地訪問重要的系統資源，因為該帳戶被授予很高的許可權。一旦使用者這樣的一個特權帳戶來登入Vista之前的某個Windows作業系統，就會建立一個安全性權杖(security token)。每當有代碼試圖訪問一個受保護的安全資源時，作業系統就會使用(出示)這個安全性權杖。這個令牌會與建立的所有進程關聯。第一個進程就是Windows資源管理前，後者隨即將令牌拿給它的所有子進程，並以此類推。在這樣的配置中，如果從Internet下載的一個而已程式開始運行，或者電子郵件中的一個惡意指令碼開始運行，就會繼承Administrator帳戶的高特權(因為它們的宿主應用程式正在這個帳戶下運行)-----因為更改機器上的任何內容，甚至可以啟動另一個進程，並讓啟動的進程繼承相同的高特權。

相反，在Windows Vista中，如果使用者使用Administrator這樣的一個被授予高特權的帳戶登入，那麼除了與這個帳戶對應的安全性權杖之外，還會建立一個經過篩選的令牌(filtered token)，後者將只被授予Standard User(標準使用者)的許可權。以後，系統代表終端使用者啟動的所有新進程都會關聯這個篩選令牌。第一個進程仍然是Windows資源管理員。你可能馬上會對此提出疑問：既然所有應用程式都只有標準使用者的許可權集，那麼如何訪問受限制的資源呢？比較短的一個回答是:許可權受限的進程無法訪問需要更高權才能訪問的安全資源。

淺談Windows使用者帳戶控制(User Account Control,UAC)