用户系统,所以系统中的用户默认都是管理员。甚至在Windows XP这个微软的首个多用户客户端操作系统中,用户登录时,仍然习惯性地默认它是系统管理员,即使他只需要完成一些最普通的任务。
这种方式让工作站非常容易管理,但是,对安全而言是一个灾难。如果用户以管理员的身份登录,蠕虫、特诺伊木马等一旦入侵成功,就会拥有最高的权限,从而给用户带来很大的破坏。更糟糕的是,微软对用户权限管理的疏忽让软件开发商们可以很随意地采用一些不安全的编程方法,两相结合让事情变得更复杂了。比如,很多Windows上的应用只有在管理员权限下才能运行,这就意味着,系统运行在一种最不安全的状态。
UAC试图对这种不良的习惯进行修正。在UAC模式下,大多数软件默认运行在低用户权限的状态之下,如果某个应用进行的某个操作需要管理员的权限,UAC会弹出一个对话框,要求用户把应用提升到一个更高级的权限。
不幸的是,Vista中的UAC并不完善,存在一些漏洞可以被利用。比如,与Windows的其他操作系统一样页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
