Win 7中对利用程序的安全掌握办法[操作系统]

　　1、配置利用程序的运行级别

　　同此前的Vista一样,微软是不倡导用户直接以管理员身份登录系统实施操作,因为这样会存在很大的风险.我们知道,在Windows 7中假如以管理员用户登录系统那么全部运行的程序默许都是以管理员权限运行的.出于安全我们以非管理员用户登录系统,但有时需求举行系统设置大概保护,而要履行这些操作则必必要有管理员权限才行,那么是不是要注销当前用户而重新以管理员身份登录系统呢?其实不用,在Windows 7中我们可以通过两种方法来说实现利用程序在晋升情势下运行.

　　(1).以管理员权限运行一次.普通情形下,我们只需就当前的操作在管理员权限下运行,那么就挑选以管理员权限运行一次的权限晋升战略.具体实现方法是,用鼠标右键单击利用程序的快速方法大概其主程序,在菜单列表中挑选“以管理员权限运行”便可.此时会弹出用户账户掌握即UAC对话框,对话框中列出了系统全部的管理员用让用户挑选,我们从中挑选一个管理员用户并输入呼应的密码便可以管理员身份运行程序.对此,我们可以翻开Widnows 7的任务管理器举行确认,可以看到固然当前是以普通用户登录系统,但该程序是以管理员身份运行的.

　　(2).始终以管理员身份运行程序.我们除了可以暂时性地以管理员权限运行程序外,还可以使程序始终以管理员权限运行.这样做的好处是,省去了每次举行权限晋升的麻烦,并且关于某些只能运行在管理员权限中的程序举行了这样的设置后,就可以够根绝其在利用中因权限问题而造成的弊端.当然这样做的弊端是十清楚显的,假如将利用程序始终以管理员权限运行会带来一定的安全隐患,何况这样设置今后我们以普通用户登录系统也将失去意义.笔者倡议的做法是,只将必须以管理员权限运行的程序设置为始终以管理员身份运行便可.

　　在Windows 7中,我们可以这样举行设置:右键单击利用程序大概其图标,挑选“属性”,在其属性对话框中定位到“兼容性”标签页,在特权等级下勾选“以管理员身份运行此程序”便可.假如要使该设置对全部的用户有效,那么需求点击“更改全部用户的设置”按钮,然后会一个利用程序属性对话框,在“全部用户的兼容性”标签页的特权等级下再次勾选“以管理员身份运行此程序”复选框便可.需求注意的是,我们不能设置系统利用程序大概进程老是以管理员身份运行.有的时刻,我们会发现“以管理员身份藏匿性此程序”复选框不可选,这普通是因为该程序是系统程序大概该程序被禁止晋升权限.别的,假如当前用户不是管理员大概该程序的运行并不需求管理员凭证时该复选框也会是不可选的.

　　2、掌握利用程序的安装和运行行为

　　关于普通用户大概系统管理员来说,除了要掌握系统中已经安装的利用程序的运行权限外,还要对利用程序的安装行为举行掌握.那么,这些在Windows 7中是若何实现的呢?我们可以通过Windows 7的相关组战略项实现我们的目标.

　　(1).安装掌握

　　运行secpol.msc翻开Windows 7的本地安全战略掌握台,定位到“安全设置”→“本地战略”→“安全选项”节点,在右侧可以看到很多组战略项.这此中与利用程序安装相关的项目主要有4项,下面辨别举行阐明.

　　用户账户掌握:检测利用程序安装并提醒晋升.该选项默许被启用,它决意着Windows 7能否自动检测利用程序的安装并提醒晋升.默许情形下,系统会自动检测利用程序的安装,并提醒用户晋升大概批准利用程序能否持续安装.假如该选项被禁用,那么使得用户不可以对利用程序的安装举行掌握.

　　用户账户掌握:只晋升签名并考证的可履行文件.该选项决意了Windows 7能否只答应运行带有签名并且有效的可履行文件.在默许情形下,该选项是被禁用的,假如启用该选项,Windows就会在可履行文件运行之前,会强迫查抄文件公钥证书的有效性.

用户账户掌握:仅晋升安装在安全位置的UIAccess利用程序.该选项决意了Windows 7在答应运行之前能否考证UIAccess利用程序的安全性,默许情形下该选项是被禁用的.

　　用户账户掌握:答应UIAccess利用程序在不利用安全桌面的情形下持续晋升.这个选项情势是禁用的,它决意了用户界面帮助程序能否可以绕过安全桌面.假如启用该选项利用程序便可以直接按照利用需求呼应晋升提醒,这样会增添系统的风险,因为大概会被恶意程序操纵.比方,我们要举行远程帮忙,为了避免呈现问题,在成立远程帮忙邀请时,要确保勾选“答应呼应账户掌握提醒”选项.

　　其实,除了这4个选项外,在该节点下还有其他的一些选项都与利用程序的安装和运行有关,大家可在理解其含义的底子上按照需求举行设置.

　　(2).软件限制

　　在Windows 7的组战略掌握台中还有一个与软件限制相关的组战略项是“软件限制战略”,在本地安全战略掌握台的“安全设置”下可以看到该组战略节点,通过该战略项我们可以对系统中安装的软件举行限制.其“强迫”战略我们可帮忙我们针对文件、用户和用户举行限制.此外,用户还可挑选在利用软件限制战略时是强迫证书还是忽视证书.“指定的文件范例”项可帮忙我们通过文件范例实施限制,在此我们可以增添大概删除呼应的文件范例.“受信任的公布者”项可便利我们设置信任战略.在“安全级别”节点下3个级别,默许是“不受限”级别,也就是软件拜候权由用户的拜候权来决意.“基本用户”级别答应程序拜候普通用户可以拜候的资源,但没有管理员的拜候权.此中“不答应”是最严峻的级别,意味着无论用户的拜候权若何,软件都不会运行.在“其他法则”节点下,默许有两条注册表途径法则,它们的安全级别是不受限制的.在此,我们可以按照需求增添其他安全法则,可供挑选的法则有证书法则、哈希法则、网络区域法则、途径法则.成立办法是右键单击 “其他法则”节点然后在右键菜单中挑选成立呼应的法则便可.这个组战略节点在此前的系统中也存在,但并不为用户所利用,其实,只要机动操纵它可以帮忙我们完成很多系统管理任务.

　　3、调整UAC级别掌握利用程序

　　除了上面提到的利用程序掌握技术之外,下面扼要说说Windows 7中的UAC,因为它与利用程序掌握密切相关.我们知道,Windows 7对UAC做了很大的改良,主要表目前划分了差别的安全等级以合适差别的用户需求.具体来说,“从不告诉”到“始终告诉”分为4个安全等级,默许的安全级别为第2的安全级别,此时仅在用户对某个程序做出改变时才会弹出UAC提醒,而在改变系统设置时不会弹出提醒.值得一提的是,Windows 7的UAC提醒会因利用程序可托度的差别而显现差别的颜色,这些差别的颜色表示利用程序差别的安全等级.当我们运行的程序是某个出名公司的产品时UAC提醒是蓝色,当运行程序是不出名公司的产品时UAC提醒是黄色,而当运行一个可疑程序时UAC提醒是红色.本文来自 http://www.110hack.com/ (黑客网站)