Windows 安全模型
Windows Vista 爲用戶帳戶引進了一種新的安全模型。此模型也在 Windows 7 和 Windows Server 2008 中使用,可提供更安全可信的環境。
與 Windows XP 相似,新的安全模型包括標準用戶帳戶和管理員帳戶。但是,現在這兩種帳戶類型是以更加安全的方式實現和使用的。在 Windows XP 上,如果您在管理帳戶下運行,則會在所有時間都擁有管理特權。如果您在標準帳戶下運行,則不會擁有管理特權。標準用戶獲得管理特權的唯一方式是使用“運行身份”命令並選擇管理員帳戶。
在 Windows XP 上,許多用戶會在所有時間都作爲管理員運行,甚至在執行不需要管理特權的日常的非管理任務時,也是如此。結果便會產生可能被惡意軟件利用的漏洞。
新的安全模型不會在所有時間都授予管理特權。甚至當管理員執行不需要更高特權的非管理任務時,也是在標準特權下運行。這樣做更加安全,因爲用戶不再使用可能被惡意利用的不必要的特權來運行。此功能稱爲“用戶訪問控制”,或簡稱爲 UAC。
默認情況下,操作系統現在以“管理員批准模式”運行。在管理員批准模式下,無論您是作爲標準用戶還是管理員運行,每當您嘗試執行需要管理員特權的操作時,都會出現 UAC 對話框。如果您是作爲標準用戶運行,則 UAC 對話框會提示您輸入繼續運行所需的管理員帳戶名和密碼。如果是作爲管理員運行,UAC 對話框會要求您確認您想要使用當前管理員憑據來執行過程。該對話框還提供了一個輸入新管理員帳戶名和密碼來繼續執行操作的選項。
UAC需要授權的動作包括:
配置Windows Update
增加或刪除用戶帳戶
改變用戶的帳戶類型
改變UAC設置
安裝ActiveX
安裝或移除程序
安裝設備驅動程序
設置家長控制
將文件移動或複製到Program Files或Windows目錄
查看其他用戶文件夾
基本上,只要有涉及到訪問系統軟盤的根目錄(例如C:\),訪問Windows目錄,Windows系統目錄,Program Files目錄,訪問Windows安全信息以及讀寫系統註冊表(Registry)的程序訪問動作,都會需要通過UAC的認證。
UAC在Windows 7裏的變化
允許用戶選擇UAC的安全等級。系統爲用戶提供了4個不同的安全等級,用戶可以選擇較低級別的安全等級,但是UAC設置窗口會提醒用戶這種方式“不推薦”。
第一級(最高等級):相當於Windows Vista中的UAC,即對所有改變系統設置的行爲進行提醒
第二級(默認):只有當程序試圖改變系統設置時纔會彈出UAC提示,用戶改變系統設置時不會彈出提示
第三級:與第二級基本相同,但不使用安全桌面
第四級:從不提示(相當於關閉UAC)
Windows 7系統如何更改用戶賬戶控制設置?
1,點擊“開始菜單”,選擇“控制面板”。
2,選擇“用戶賬戶和家庭安全”。
3,點擊選擇“用戶賬戶”。
4,選擇“更改用戶賬戶控制設置”。
5,拖動滑動條更改用戶賬戶控制設置。
雖然UAC可提高系統的安全性,但亦受到廣泛的批評,例如每次安裝應用程序或變更設置都會彈出對話框,帶來了很多不便。有部分用戶會避免麻煩而關閉UAC。另外,有些用戶在UAC的對話框彈出後看也不看一眼就直接按“是”,使之失去實際用途。
windows 7如何設置始終以管理員身份運行?
在程序或其快捷方式上右鍵鼠標,選擇“以管理員身份運行”。
使用快捷鍵“Ctrl”+“Shift”+ 鼠標左鍵打開程序,程序也會以管理員身份運行。
那有沒有什麼辦法,可以直接設置程序每次打開時都以管理員身份運行呢?這就是我們下面要介紹的內容了,一起來看看吧。
注:重登錄,以後打開任何程序都會默認以管理員的身份運行
注:快捷方式的管理員設置也可按照第二種方法
vs2010 請求管理員程序設置