过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3217|回复: 0
收起左侧

Windows 7安全之基本 :UAC详解

[复制链接]
撒拉丁-零界 2011-3-4 12:45:33 | 显示全部楼层
UAC是什么?
  在本文之前,建议先阅读一篇老文章《软媒原创:如何从根上保证电脑安全、不中毒》。
  UAC(User Account Control),中文翻译为用户帐户控制,是微软在Windows Vista和win7中援用 的新技术,主要功能是进行一些会影响系统安全的操作时,会自动触发UAC,用户确认后才能执行。由于 大部分的恶意软件、木马病毒、广告插件在进入计算机时都会有如:将文件复制到Windows或Program Files等目录、安装驱动、安装ActiveX等操作,而这些操作都会触发UAC,用户都可以在UAC提示时来禁止这些程序的运行。
  可以 触发UAC的操作包括:
  * 修改Windows Update配置;
  * 增加或删除用户帐户;
  * 改动 用户的帐户类型;
  * 改动 UAC设置;
  * 安装ActiveX;
  * 安装或卸载程序;
  * 安装设备驱动程序;
  * 修改和设置家长控制;
  * 增加或修改注册表;
  * 将文件移动或复制到Program Files或是Windows目录;
  * 访问其他用户目录
  UAC很烦
  是的,微软自从Windows Vista开始加入了UAC,这也成了人们对VISTA不满的诟病之一,由于 Vista不像Win7一样可以对 UAC进行级别设置(其实win7的UAC也很烦),当时的电脑的普遍配置也很低,所以人们对这个动不动就弹出来,同时还会锁定屏幕的家伙很厌恶。
  UAC在Windows 7中的完善
  就是由于 UAC太烦了,所以微软在Windows 7中,加入了UAC的等级设置功能,分别对应4个级别:
  最高级别:
  在高级级别下,“一直 通知”(即完全开启),在该级别下,用户安装应用程序、对软件进行升级、应用程序在任何状况 下对操作系统进行更改、更改 Windows设置等状况 ,都会弹出提示窗口(并启用安全桌面),恳求 用户确认。由此可见该级别是最安全的级别,但同时也是最“费事 ”的级别,适用于多人 共用一台电脑的状况 下,限制其他标准用户,禁止其随意更改系统设置。
  默认级别:
  在默认级别下,只有在应用程序试图改动 计算机设置时才会提示用户,而用户主动对Windows进行更改设置则不会提示。同时,在该模式下将启用安全 桌面,以防绕过UAC更改系统设置。可以看出,默认级别可以既不干扰用户的正常操作,又可以有效防御 恶意程序在用户不知情的状况 下修改系统设置。一般的用 户都可以采用该级别设置。
  比默认级别稍低的级别:
  与默认级别稍有不同的是该级别将不启用安全桌面,也就是说有可能产生绕过UAC更改系统设置的状况 。不过一般状况 下,假如 使用户启动某些程序而需要. 对系统进行修改,可以直接运行,不会产生安全问题。但假如 用户没有运行任何程序却弹出提示窗口,则有可能是恶意程序在试图修改系统设置,此时应果断选择阻 止。该级别适用于有一定系统经历 的用户。
  最低的级别:
  最低的级别则是关闭UAC功能(必须重新启动后才能生效)。在该级别下,假如 是以管理员登录,则一切 操作都将直接运行而不会有任何通知,包括病毒或 木马对系统进行的修改。在此级别下,病毒或木马可以任意连接访问网络中的其他电脑、甚至与互联网上的电脑进行通讯 或数据传输。可见假如 完全关闭UAC并以 管理员身份登录,将严重降低系统安全性。此外,假如 是以标准用户登录,那么安装、升级软件或对系统进行修改和设置,将直接被回绝 而不弹出任何提示,用户只 有取得 管理员权限才能进行。可见完全关闭UAC并以标准用户登录,各种操作和设置也十分 不方.便 ,因而 建议不要选择该级别。
  但是UAC很有用
  UAC虽然经常安装软件的人很烦,但UAC的作用却不容小觑。不得不供认 微软对于操作系统的理念是很超前的,所以经常会搞出一些虽然很棒却很为难 的 东西,就仿佛 当年的VISTA,在人们开始承受 Windows 7的今天,再回头去看Vista,才越来越认识 到VISTA其实是一个很不错的操作系统,只 不过是生不逢时。
  更完善的安全机制
  在木马病毒变种越来越多,越来越快的今天,杀毒软件对系统安全的作用越来 越有限,我们越来越需要. 一些全方位的系统防护软件,如目前很多杀毒软件已经加入的防火墙、防特务 、保护敏感数据、文件粉碎机等等。
  微软在Windows 7更好的完善了安全机制,提供了Windows Update、内置防火 墙、Windows Defender、UAC、MSE、Bitlocker等安全功能组件。其中:
  * Windows Update可以更新系统补丁,及时修复系统漏洞;
  * 防火墙可以阻止一些网络攻击和信息泄露;
  * Windows Defender可以清空 一些已被定义的恶意软件;
  * UAC可以辅佐 用户阻止一些未定义的恶意软件、木马的运行;
  * MSE是微软官方提供的免费杀毒软件,可以清空 病毒;
  * Bitlocker是微软给企业用户及Windows Ultimate(旗舰版)用户提供的专业级加密系统,可以对敏感数据进行加密,避免 材料 和数据外泄。
  这些安全组件相分离 ,才能打造一个更好的系统安全环境,其实合理应用 win7自带的如系统还原和 备份、策略组、PowerShell等功能,都可以对系统安全起到很好的作用。
  优化的误区
  从Windows XP起,系统优化就是一个很抢手 的话题,网上可以搜到很多关于优化的文章。可是系统优化,要因人而异,自觉 的优化只能适得其反。很多优化的文章上来就教人怎么关闭Windows自带的各种功能,如关闭UAC,却很少告诉他人 这个功能的用处 ,美其名曰可以加入系统速度,却不知道这样做会形成 很多隐患,也失去了体验Windows新功能的时机 ,结果常常 是得失相当 。
  信息安全的木桶原理
  一个木桶能装多少水,不是由那些长板决定的,而是由那块最短的板决定的,这就是着名的“木桶原理”。同样适用于信息安全,其中任何一个环节的失败, 就是全盘的失败。假设 当年陈冠希把他的“数据”通过文件粉碎删除,或使用Bitlocker加密一下,我们就不会有 “大饱眼福”的时机 了。
  安全,最重要的还是你自己.
  这是援用 了我以前的一篇文章的标题,这个世界没有无缘无故的 爱,也没有无缘无故的恨,我用这句话来解释为什么装了同样的杀毒软件,很多人经常中病毒,而有些人却很少中病毒的原因。是由于 很少中病毒的人有很好的安全 认识 和操作习惯,还有很重要的一点是可以 应用 各种除杀毒软件以外的工具来保证 系统安全。
  多学习、多理解 、多理论 ,才是关键,无妨 打开你的UAC,去好好体验一下这项功能吧。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-11-24 12:32 , Processed in 0.072269 second(s), 26 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表