这也是大多数Vista用户关闭UAC的原因 ---,鱼与熊

作者:新美高梅网站

Win7之家:Windows 7 将对继承于Vista的UAC作出大幅易用性改进

Win7之家:鱼与熊掌的困惑 - Windows 7中的UAC

Windows Vista UAC是一个广受唾骂的功能,在你安装软件,配置系统变化和其它变更的时候,它会不断地跳出来询问是否确认这么做,令用户不堪其扰.

美狮美高梅官方网站 ,自从Windows 7的UAC漏洞被公布以来,有关UAC的讨论就从未停止过。昨天,国外着名网站Ars Technica发表了题为“观点:Windows 7中的UAC一团糟 - 修复或者放弃吧”的文章再次引发了有关UAC的争论。

易用性不够,这也是大多数Vista用户关闭UAC的原因 --- 虽然UAC在防范病毒和恶意软件上非常有效,接下来,Windows 7将着手解决这一问题. 首先Windows 7 将会在提示的时候给出更容易令人理解的讯息,帮助用户判断是否真的安全. 此外,微软还可以让用户调整UAC的敏感度,甚至暂时关闭它们,并且减少重复的提示,例如今天你开了IE的下载功能,那么只要系统不重启,下载程序将不会出现UAC.

新美高梅网站 ,事件回放

今年1月底,国外知名博客作者Longzheng发表文章称发现了Windows 7中UAC的重大漏洞。在文章中,他介绍了该漏洞:

“在WIndows 7 Beta中,UAC的默认状态为“只在程序对系统作出更改时提醒我”和“当我对系统设置进行更改时不提示”。那么,系统是如何区分这两种操作的呢?数字签名。那些管理Windows设置的软件都有特殊的Windows 7数字签名,因此,当用户通过控制面板更改计算机设置时,UAC不会弹出。

而Windows 7的罩门就在于UAC设置同样是系统设置的一部分,因此,由于默认的UAC设置,当用户对UAC设置进行改动时,UAC也不会弹出。现在大家都知道问题所在了吧。也就是说,只要用软件模拟一系列的键盘操作,就可以轻松关闭UAC,这就为病毒、木马大开方便之门了。”

随后,在2月初,Longzheng再次称UAC问题扩大化,这次恶意软件可以将自己的权限提升至超级管理员权限,而不会触发UAC,也不用关闭UAC。而事实上,恶意软件甚至可以悄无声息地关闭UAC。这对微软而言,可不是个好消息,对当前的Windows 7 Beta用户也不是什么好新闻,至少已经存在安全风险了。对此,他建议所有Windows 7 Beta用户将UAC级别设置为高以减少安全风险。

本文由美狮美高梅官方网站发布,转载请注明来源

关键词: