1.增强用户对UAC的控制权,鱼与熊掌的困惑 - Wi

作者:新美高梅网站

Win7之家:更人性化 - Windows 7将对UAC的易用性作出大幅改进

Win7之家:鱼与熊掌的困惑 - Windows 7中的UAC

WIndows VistaUAC是一个广受唾骂的功能,在你安装软件,配置系统变化和其它变更的时候,它会不断地跳出来询问是否确认这么做,令用户不堪其扰.易用性不够,这也是大多数Vista用户关闭UAC的原因 --- 虽然UAC在防范病毒和恶意软件上非常有效,接下来,WIndows 7将着手解决这一问题.

自从Windows 7的UAC漏洞被公布以来,有关UAC的讨论就从未停止过。昨天,国外着名网站Ars Technica发表了题为“观点:Windows 7中的UAC一团糟 - 修复或者放弃吧”的文章再次引发了有关UAC的争论。

首先WIndows 7将会在提示的时候给出更容易令人理解的讯息,帮助用户判断是否真的安全.此外,微软还可以让用户调整UAC的敏感度,甚至暂时关闭它们,并且减少重复的提示,例如今天你开了IE的下载功能,那么只要系统不重启,下载程序将不会出现UAC.

事件回放

“我们已经意识到用户的不满意。用户认为UAC所弹出的对话框太频繁、太讨厌以及困惑。我们依旧希望用户能够控制住系统的变化,但是也想用户可以有一个更好的体验。我们相信下面的2大原则可以使之实现:

今年1月底,国外知名博客作者Longzheng发表文章称发现了Windows 7中UAC的重大漏洞。在文章中,他介绍了该漏洞:

1.增强用户对UAC的控制权

“在WIndows 7 Beta中,UAC的默认状态为“只在程序对系统作出更改时提醒我”和“当我对系统设置进行更改时不提示”。那么,系统是如何区分这两种操作的呢?数字签名。那些管理Windows设置的软件都有特殊的Windows 7数字签名,因此,当用户通过控制面板更改计算机设置时,UAC不会弹出。

我们将会继续提供用户控制系统变化的能力,但是在Windows 7会有更多的选项,例如,当以管理员身份登录时,用户可以决定收到UAC通知的范围”。

而Windows 7的罩门就在于UAC设置同样是系统设置的一部分,因此,由于默认的UAC设置,当用户对UAC设置进行改动时,UAC也不会弹出。现在大家都知道问题所在了吧。也就是说,只要用软件模拟一系列的键盘操作,就可以轻松关闭UAC,这就为病毒、木马大开方便之门了。”

2.提供更多的信息,改善UI对话框使得用户能够更好的理解并作出相关的决定

随后,在2月初,Longzheng再次称UAC问题扩大化,这次恶意软件可以将自己的权限提升至超级管理员权限,而不会触发UAC,也不用关闭UAC。而事实上,恶意软件甚至可以悄无声息地关闭UAC。这对微软而言,可不是个好消息,对当前的Windows 7 Beta用户也不是什么好新闻,至少已经存在安全风险了。对此,他建议所有Windows 7 Beta用户将UAC级别设置为高以减少安全风险。

本文由美狮美高梅官方网站发布,转载请注明来源

关键词: