重新认识Windows 7的用户账户控制UAC

从Windows Vista开始,微软就在系统中加入了新的UAC功能(即User Account Control,用户账户控制),用以控制不同类型用户账户的权限,不过使用过程中频繁弹出的提示让用户叫苦不迭,因此,许多用户都选择了直接关闭UAC 。到了Windows 7,很多用户也不由分说地关闭UAC 。其实,Windows 7的UAC有很多新特性和安全功能,如果你关闭了它,很有可能就会吃亏哟!一起来重新了解一下吧
用户关闭UAC的原因
从Vista系统开始,为了解决XP中受限用户权限过低,导致很多XP用户直接使用管理员账户,从而造成病毒、木马可以轻易获取管理员权限、窜改系统设置,致使系统中毒或崩溃的问题,微软便在系统中加入了UAC功能 。通过UAC,标准用户没有权限执行的操作都可以在取得管理员权限后完成,而不需要切换至管理员用户 。
不过Vista当中的UAC功能并不完善,只有开启和关闭两个选项 。而且在开启UAC的状态下,只是进行普通的系统设置或修改操作(例如在控制面板当中进行的正常操作),也会弹出运行提示 。过多的提示让用户叫苦不迭,最终的结果就是导致很多用户选择关闭UAC,使之成为Vista的鸡肋功能而被闲置 。
Win 7的UAC要另眼相看
但是在Windows 7下,UAC功能则大有不同,其工作原理也更加科学(如图1所示) 。更智能的判断机制,在最大限度上减少了弹出提示,不影响用户的正常操作 。与此同时,与UAC配合工作的还有安全桌面模式,当UAC窗口弹出时,整个桌面将处于灰色状态,开始菜单、资源管理器、各种快捷方式都被完全封杀 。这就意味着无法绕开UAC,通过组策略来重置UAC的工作状态,也无法修改杀毒软件防火墙设置或切换到更高级别用户运行,从而进一步保证了系统的安全 。
;
Windows 7的UAC工作原理图
不同级别,肯定有适合你的
Win 7对UAC进行的改进,一方面,加强了它对运行程序检测的准确性,并努力减少了UAC提示窗口的弹出次数,另一方面,相对Vista当中只有开启和关闭的选项,在Windows 7当中的UAC则有了4个不同的安全级别可以选择,也让我们的操作更灵活(如图2所示) 。
最高的级别是“始终通知(即完全开启),在该级别下,用户安装应用程序、对软件进行升级、应用程序在任何情况下对操作系统进行更改、更改Windows设置等情况,都会弹出提示窗口(并启用安全桌面),请求用户确认 。由此可见该级别是最安全的级别,但同时也是最“麻烦的级别,适用于多人共用一台电脑的情况下,限制其他标准用户,禁止其随意更改系统设置 。
其次就是默认级别 。在该级别下,只有在应用程序试图改变计算机设置时才会提示用户,而用户主动对Windows进行更改设置则不会提示 。同时,在该模式下将启用安全桌面,以防绕过UAC更改系统设置 。可以看出,默认级别可以既不干扰用户的正常操作,又可以有效防范恶意程序在用户不知情的情况下修改系统设置 。一般的用户都可以采用该级别设置 。
再次是比默认级别稍低的级别,与默认级别稍有不同的是该级别将不启用安全桌面,也就是说有可能产生绕过UAC更改系统设置的情况 。不过一般情况下,如果使用户启动某些程序而需要对系统进行修改,可以直接运行,不会产生安全问题 。但如果用户没有运行任何程序却弹出提示窗口,则有可能是恶意程序在试图修改系统设置,此时应果断选择阻止 。该级别适用于有一定系统经验的用户 。
最低的级别则是关闭UAC功能(必须重新启动后才能生效) 。在该级别下,如果是以管理员登录,则所有操作都将直接运行而不会有任何通知,包括病毒或木马对系统进行的修改 。在此级别下,病毒或木马可以任意连接访问网络中的其他电脑、甚至与互联网上的电脑进行通信或数据传输 。可见如果完全关闭UAC并以管理员身份登录,将严重降低系统安全性 。此外,如果是以标准用户登录,那么安装、升级软件或对系统进行修改和设置,将直接被拒绝而不弹出任何提示,用户只有获得管理员权限才能进行 。可见完全关闭UAC并以标准用户登录,各种操作和设置也非常不方便,因此建议不要选择该级别 。

推荐阅读