浙江龙网

  1. 首页 > 生活百科 > >

Win7操作系统用户帐户控制功能详解收获很多的( 三 )

电脑知识


Win7操作系统用户帐户控制功能详解收获很多的

文章插图

最后 , 为了实现应用程序兼容性 , 提升的应用程序与标准用户环境共享实质性状态 , 恶意应用程序可以使用该状态来影响提升的应用程序的行为 。 就这一点而言 , 最直观的示例就是用户的注册表配置文件 HKEY_CURRENT_USER (HKCU) 。 该配置文件是共享的 , 因为用户希望他们作为标准用户注册的设置和扩展能够在提升的应用程序中工作 。 恶意软件可以使用 HKCU 中注册的外壳扩展来加载到使用任何外壳浏览对话框(比如“打开文件”和“保存文件”)的已提升应用程序中 。 其他各种状态也是共享的 , 特别是基本命名对象命名空间 , 应用程序将在其中创建同步和共享内存对象 。 举例来说 , 恶意软件可以利用该共享来劫持提升的应用程序使用的共享内存对象 , 从而对应用程序和系统造成危害 。
至于 Windows 完整性机制 , 由于我前面提到的提升问题 , 因此它作为屏障的有效性是有限的 , 而它还存在由于应用程序兼容性而导致的限制 。 举例来说 , UIPI 不会阻止标准用户应用程序在桌面上绘图 , 这一点可能会被用来欺骗用户 , 采用为恶意软件授予管理权限的方式来与提升的应用程序交互 。 同时 , Windows 完整性机制也不能跨网络应用 。 采用 PA 帐户运行的标准用户应用程序将能访问 PA 帐户具有管理权限的远程系统上的系统资源 。 如果解决这些限制 , 将会对应用程序兼容性造成很大影响 。 尽管如此 , 我们一直在探寻提高系统安全性(例如 , 改善保护模式 IE) , 同时解决应用程序兼容性问题并与软件开发人员密切配合的方法 。
那么 , 当您在启用了 UAC 的情况下采用 Windows Vista PA 帐户运行时 , 您将得到什么程度的恶意软件防护?首先 , 请记住 , 要使任何这种情况发生 , 恶意软件首先必须进入系统并且开始执行 。 Windows 具有许多深层防御功能 , 其中包括数据执行保护 (DEP)、地址空间加载随机化 (ASLR)、保护模式 IE、IE 8 SmartScreen 筛选器 , 以及可以帮助防止恶意软件进入系统并运行的 Windows Defender 。
至于恶意软件通过某种方式成功进入系统的情况 , 由于恶意软件作者(比如合法的开发人员)假设用户使用管理权限运行 , 因此大多数恶意软件将无法正常工作 。 仅这一点可以被视为一种安全优势 。 但是 , 已进入系统并且设计为可利用这些机会的恶意软件将能够在用户第一次提升时获得管理权限 — 但恶意软件甚至不需要等待“实际”提升 , 因为它可以促成提升 , 而这种提升甚至可以欺骗最注重安全的用户 。 我已经在我的 UAC 内部信息和 Windows 安全边界演示文稿中公开演示过恶意软件如何能够劫持提升过程(演示位于安全边界讨论的 1 分 03 秒处) 。 但是 , 请记住 , 如果恶意软件已经开始运行 , 它只需使用标准用户权限就可达到恶意软件想要达到的大部分目的 , 其中包括将本身配置为在每次用户登录时运行、窃取或删除所有用户的数据 , 或者甚至成为僵尸网络的一部分 。
Windows 7 中的不同之处:
我在前面提过 , Windows 7 中的某些操作现在可由标准用户执行 , 但正如有关 UAC 的 E7 博客文章所述 , 我们还认识到 , 我们可以在不影响 UAC 的目标的情况下使 Windows 体验更加流畅 。 许多用户抱怨说 , 当他们执行常见的系统管理操作时 , Windows Vista 本身会频繁地请求管理权限 。 使 Windows 能够针对标准用户环境正常工作对我们最有利 , 因为这样将为我们的客户带来利益 。 但是 , 提升权限提示并没有告诫或鼓励我们这样做 , 而是会强制用户在绝大多数用户都不理解的对话框中再次单击 。 因此 , Windows 7 开始从默认 Windows 体验中最大程度地减少这些提示 , 并使以管理员身份运行的用户能够控制其提示体验 。
为此 , 我们进一步重构了系统 , 这样 , 拥有标准用户权限的用户将能执行更多任务 , 并且 , 我们减少了若干多提示方案(例如 , 在 IE 中安装 ActiveX 控件)中的提示数量 。 Windows 7 还引入了两种新的 UAC 操作模式 , 可以在新的 UAC 配置对话框(请参阅图 3)中选择这些模式 。 通过转到控制面板 , 单击“用户帐户” , 单击“用户帐户” , 然后单击“更改用户帐户控制设置” , 您可以打开该对话框 。 (您也可以通过单击提升权限提示上的“显示这些通知时进行更改”链接或通过访问“操作中心”来进入该对话框 。 )

推荐阅读


上一篇:Windows7系统优化技巧大集合新

下一篇:你了解吗?南京文案策划服务公司