用戶賬戶控制
用戶賬戶控制
用戶帳戶控制(User Account Control,簡寫作UAC)是微軟公司在其Windows Vista及更高版本操作系統中採用的一種控制機制。其原理是通知用戶是否對應用程序使用硬碟驅動器和系統文件授權,以達到幫助阻止惡意程序(有時也稱為“惡意軟體”)損壞系統的效果。
用戶賬戶控制
使用 UAC,應用程序和任務總是在非管理員帳戶的安全上下文中運行,但管理員專門給系統授予管理員級別的訪問許可權時除外。UAC 會阻止未經授權應用程序的自動安裝,防止無意中對系統設置進行更改。
用戶帳戶控制(UAC)是 新版Windows 的核心安全功能,也是其最常被人誤解的眾多安全功能當中的一種。
UAC消除了以管理員身份登錄帶來的風險
這是個常見問題:
擁有管理員賬戶的用戶往往使用這種賬戶登錄,即使他們也有普通用戶賬戶。雖然使用管理員賬戶登錄比較方便,但同時也帶來了風險。而使用UAC,可以消除以管理員身份登錄帶來的部分風險,因為Windows使用普通用戶許可權來執行大部分任務,即便某人以管理員身份登錄也是如此。
可以提高UAC的安全性
可以通過編輯組策略(本地安全策略或者域策略)來改變UAC的行為。可以用這種方法來提高安全性:
要求用戶輸入管理員證書信息來提升許可權,而不是只點擊“繼續”按鈕。默認狀態下,以普通用戶賬戶登錄的用戶如果試圖執行需要提升許可權的任務,對話框會提示要求輸入管理員證書信息。在域環境下,默認值是禁用許可權提升。
可以關閉UAC或者安全桌面
UAC提示要求獲得許可才能提升許可權時,桌面被鎖定,這樣它只接受來自Windows進程的消息。這時,其他軟體無法與桌面進行聯繫,桌面也會變成灰色。通過編輯組策略,可以禁用安全桌面。禁用后,提示對話框仍會彈出來,但會在交互桌面上顯示出來。也可以完全關閉UAC(不過不推薦這麼做)。用戶只需要禁用“所有管理員在管理員批准模式下運行”策略即可。
UAC並不能取代其他安全措施
UAC提供了額外保護。譬如說,它讓惡意軟體更難以對系統造成破壞。不過,UAC並不能取代反病毒或者反間諜軟體程序,仍應當使用性能良好、合理配置的防火牆。為了確保效果,必須採取多層安全策略,UAC只是妥善的客戶機安全方案的一個部分。
登錄過程發生了變化
雖然登錄過程對用戶來說似乎一樣——都需要輸入賬戶名和口令,但是新版Windows的登錄過程實際上發生了變化。如果使用管理員賬戶登錄,不但會獲得該賬戶的訪問令牌,還會獲得普通用戶的訪問令牌。這個普通令牌可用於啟動Explorer.exe,Explorer.exe的所有子進程都使用該令牌的許可權運行,除非通過響應UAC提示對話框提升許可權。
區別哪些任務需要管理員許可權
對話框里必須擁有管理員許可權的選項都有一個盾形圖標,該圖標表明如果選擇該選項,需要響應UAC提示對話框。
管理員批准模式是默認值
默認狀態下,Windows使用普通用戶許可權運行,即使以管理員身份登錄也是如此。如果某項任務需要管理員特權,對話框就會要求獲得許可,才能繼續操作。這可以阻止惡意軟體在用戶不知情的情況下提升許可權。
進一步提高安全性
默認狀態下,如果響應了UAC提示對話框,簽名和未簽名的可執行文件都可以使用提升許可權來運行。不過在高度安全環境下,可通過編輯組策略,以便Vista只為簽名有效的可執行文件提升許可權,從而改變這種行為。
關閉UAC可降低安全性,從而提高便利性
雖然不推薦這麼做,但要是絕對肯定所處環境沒有惡意軟體,那麼可以編輯組策略,讓那些以管理員身份登錄的用戶可以使用提升許可權來執行任務,不必要求響應UAC提示對話框。這可以消除有時煩人的對話框;
而且對管理員(譬如需要安裝許多軟體)來說,更加便利了。
遺留程序需要做上標記
Windows Vista出現前編寫的不支持UAC的程序需要經過特別配置,才能在Windows Vista下工作。如果程序需要執行具有管理員許可權的任務,應當將它們標上請求的執行級別,提示用戶要求得到批准。可使用應用程序兼容性工具包來完成這一步,這個工具可從微軟網站免費下載。
在新版 Windows 中,有兩個級別的用戶:標準用戶和管理員。標準用戶是計算機 Users 組的成員;管理員是計算機 Administrators 組的成員。
與以前版本的 Windows 不同,默認情況下標準用戶和管理員都會在標準用戶安全上下文中訪問資源和運行應用程序。任何用戶登錄到計算機后,系統為該用戶創建一個訪問令牌。該訪問令牌包含有關授予給該用戶的訪問許可權級別的信息,其中包括特定的安全標識符(SID) 信息和 Windows 許可權。當管理員登錄到計算機時,該版本的 Windows 為該用戶創建兩個單獨的訪問令牌:標準用戶訪問令牌和管理員訪問令牌。標準用戶訪問令牌包含的用戶特定信息與管理員訪問令牌包含的信息相同,但是已經刪除管理 Windows 許可權和 SID。標準用戶訪問令牌用於啟動不執行管理任務的應用程序(“標準用戶應用程序”)。
當管理員需要運行執行管理任務的應用程序(“管理員應用程序”)時,該版本的 Windows 提示用戶將他們的安全上下文從標準用戶更改或“提升”為管理員。該默認管理員用戶體驗稱為“管理審核模式”。在該模式下,應用程序需要特定的許可權才能以管理員應用程序(具有與管理員相同訪問許可權的應用程序)運行。
默認情況下,當管理員應用程序啟動時,會出現“用戶帳戶控制”消息。如果用戶是管理員,該消息會提供選擇允許或禁止應用程序啟動的選項。如果用戶是標準用戶,該用戶需要輸入一個本地 Administrators 組成員的帳戶的密碼(若Administrator用戶組的用戶沒有密碼則該密碼文本框留空)。
可以使用組策略(Group Policy)和控制面板更改“用戶帳戶控制”消息的行為。
設計應用程序時,軟體開發者應該將應用程序標識為管理員應用程序或標準用戶應用程序。如果應用程序沒有標識為管理員應用程序,則 Windows 會將它看作標準用戶應用程序。但是,管理員也可以將應用程序看作管理員應用程序。