深化理解Windows7的用户账户掌握（UAC）[Windows安全]

 　　在家庭和公司环境中,利用尺度用户帐户可以提高安全性并降低总体拥有本钱.当用户利用尺度用户权限(而不是管理权限)运行时,系统的安全配置(包含防病毒和防火墙配置)将得到保护.这样,用户将能拥有一个安全的区域,可以保护他们的帐户及系统的别的部份.关于企业布置,桌面 IT 经理设置的战略将无法被覆盖,而在同享家庭计算机上,差别的用户帐户将遭到保护,避免其他帐户对其举行更改.

　　但是,好久以来,Windows 的用户一向都在利用管理权限运行.因此,软件普通都开辟为利用管理帐户运行,并且(普通无意间)依靠于管理权限.为了让更多软件可以利用尺度用户权限运行,并且帮忙开辟人员编写可以利用尺度用户权限正常运行的利用程序,Windows Vista 引入了用户帐户掌握 (UAC).UAC 集成了一系列技术,此中包含文件系统和注册表虚拟化、受保护的系统管理员 (PA) 帐户、UAC 晋升权限提醒,以及支持这些目标的 Windows 完好性级别.我在我的会议演示文稿和 TechNet 杂志UAC 内部信息一文中具体谈论了这些内容.

　　Windows 7 相沿了 UAC 的目标,底子技术相对未做改变.但是,它引入了 UAC 的 PA 帐户可以运行的两种新情势,以及某些内置 Windows 组件的自动晋升机制.在此文章中,我将阐述推动 UAC 技术发展的因素、重新探究 UAC 和安全性之间的关系、描写这两种新情势,并介绍自动晋升的具体工作方法.请注意,此文章中的信息反映了 Windows 7 预公布版本的行为,该行为在很多方面与 beta 版有所差别.

　　UAC 技术

　　UAC 技术的最基本元素和直接效益在于它能使尺度用户更便利地利用 Windows.演示示例展示了 Windows XP 和 Windows Vista 上有关设置时区的权限要求的差别之处.在 Windows XP 上,更改时区需求管理权限,实际上,即便是利用时间/日期掌握面板小程序查看时区也需求管理权限.

　　这是因为 Windows XP 未将更改时间(安全敏感的系统操作)与更改时区(只是影响时间的显示方法)区脱离来.在 Windows Vista(和 Windows 7)中,更改时区不是一项管理操作,并且时间/日期掌握面板小程序也将管理操作与尺度用户操作举行了脱离.仅仅这一项更改就让很多企业可认为出差的用户配置尺度用户帐户,因为用户将可以调整时区来反映他们的当前位置.Windows 7 进一步做出了改良,比方革新系统的 IP 地址、利用 Windows Update 来安装可选的更新和驱动程序、更改显示 DPI,以及查看尺度用户可拜候的当前防火墙设置.

　　文件系统和注册表虚拟化在后台工作,可以帮忙很多无意间利用管理权限的利用程序在没有管理权限的情形下也能正常运行.关于不必要地利用管理权限而言,最常见的情形是将利用程序设置或用户数据存储在注册表或文件系统中系统所利用的区域内.举例来说,某些旧版利用程序将其设置存储在注册表的系统范围部份 (HKEY_LOCAL_MACHINE\Software),而不是每用户部份 (HKEY_CURRENT_USER\Software),而注册表虚拟化会将尝试写入系统位置的操作转到 HKEY_CURRENT_USER (HKCU) 中的位置,同时保持利用程序兼容性.

　　计划 PA 帐户的目的是为了鼓舞开辟人员将利用程序编写为只需求尺度用户权限,同时使尽大概多的在管理组件和尺度用户组件之间同享状况的利用程序可以持续工作.默许情形下,Windows Vista 或 Windows7系统上的第一个帐户(在 Windows 的早期版本上为完好权限管理员帐户)是 PA 帐户.PA 用户履行的任何程序都利用尺度用户权限运行,除非用户明确晋升了利用程序,即授与利用程序管理权限.诸如安装利用程序和更改系统设置等用户活动会触发晋升权限提醒.这些晋升权限提醒是最明显的 UAC 技术,表现情势为切换到一个包含答应/撤消对话框的屏幕,后台为灰色的桌面快照.

　　在安装之后成立的帐户是尺度用户帐户,默许情形下,这些帐户通过一个“当即权限晋升”提醒供应晋升功效,该提醒要求供应将用于授与管理权限的管理帐户的凭证.操纵这一便捷功效,只要同享家庭计算机的家庭成员或更注重安全的利用尺度用户帐户的用户知道管理帐户的密码,他们就可以够用管理权限来运行利用程序,而没必要手动切换到其他用户登录会话.此类利用程序的常见教例包含安装程序以及家长掌握配置.

　　在启用了 UAC 后,全部用户帐户(包含管理帐户)都将利用尺度用户权限运行.这意味着,利用程序开辟人员必须考虑他们的软件默许情形下将没有管理权限这一事实.这应会提醒他们将其利用程序计划为利用尺度用户权限工作.假如利用程序或其功效的某些部份需求管理权限,它可以操纵晋升机制来答应用户解锁该功效.普通,利用程序开辟人员只需举行少量更改便可以让其利用程序利用尺度用户权限正常工作.若有关 UAC 的 E7 博客文章所述,UAC 成功地改变了开辟人员编写软件的方法.

　　晋升权限提醒的另一个长处是:它们可以在软件想要对系统举行更改时“告诉”用户,并利用户有机会来禁止这种情形.比方,假如用户不信任或不想答应改正系统的软件包要求管理权限,则它们可以回绝提醒.

　　晋升和恶意软件安全性

　　UAC 的主要目标是让更多用户可以利用尺度用户权限运行.但是,此中一项 UAC 技术看起来像是安全功效:答应提醒.很多人认为,因为软件必必要求用户授与其管理权限,因此他们可以避免恶意软件得到管理权限.提醒是一种视觉表示,它仅为其所述操作获得管理权限,除此之外,用户还可以切换到差别桌面来显示晋升对话框,以及利用 Windows 完好性机制,包含用户界面特权断绝 (UIPI),这些都令人们越发坚信这一理念.

　　正如在 Windows Vista 推出之前我们所谈到的,晋升的主要目的不是安全性,而是其便利性:假如用户必须通过登录到管理帐户或通过“快速用户切换”切换到管理帐户,从而切换帐户以履行管理操作,则大大都用户都只会切换一次,而不会切换回来.更改利用程序开辟人员举行计划所针对的环境将不会有进展.那么,安全桌面和 Windows 完好性机制的目的是什么?

　　为提醒切换到差别桌面的主要缘由是:尺度用户软件无法“拐骗”晋升权限提醒,比方,它们无法通过在对话框上的公布者名称上画图来拐骗用户,让用户认为是 Microsoft 或另一个软件供应商(而不是这些软件)生成了提醒,从而拐骗晋升权限提醒.这种替换桌面称为“安全桌面”,因为它是系统(而不是用户)所拥有的,就像系统显示 Windows 登录对话框的桌面一样.

　　利用其他桌面还有一个重要目的,就是为了实现利用程序兼容性:在正在运行其他用户拥有的利用程序的桌面上,假如内置帮助功效软件(比方屏幕键盘)可以正常工作,那么此时就有一个第三方软件不能正常工作.当本地系统帐户拥有的晋升对话框显示在用户拥有的桌面上时,该软件将无法正常工作.

　　Windows 完好性机制和 UIPI 的计划目的是在晋升的利用程序四周成立一道保护性屏障.它最初的目标此中之一是避免软件开辟人员投机取巧,操纵已经晋升的利用程序来完成管理任务.利用尺度用户权限运行的利用程序无法将合成鼠标或键盘输入发送到晋升的利用程序中,以使利用程序履行其指令,也无法将代码注入晋升的利用程序以履行管理操作.

　　Windows 完好性机制和 UIPI 在 Windows Vista 顶用于保护情势 Internet Explorer,使得传染 IE 的运行实例的恶意软件更难于改正用户帐户设置,比方,将本身配置为在每次用户登录时启动.固然 Windows Vista 的一个早期计划目标是利用带有安全桌面的晋升、Windows 完好性机制和 UIPI,在利用尺度用户权限和管理权限运行的软件之间成立一个固若金汤的屏障(称为安全边界),但由于以下两个缘由,而招致该目标未能实现,并随之被放弃:可用性和利用程序兼容性.

　　图 1 显示可履行文件的名称.

　　以上是“深化理解Windows7的用户账户掌握（UAC）[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：