用戶帳戶控制概述
用戶帳戶控制 (User Account Control) 是Windows Vista中一組新的基礎結構技術,可以幫助阻止惡意程式(有時也稱為“惡意軟體”)損壞系統,同時也可以幫助組織部署更易於管理的平台。使用 UAC,應用程式和任務總是在非管理員帳戶的安全上下文中運行,但管理員專門給系統授予管理員級別的訪問許可權時除外。UAC 會阻止未經授權應用程式的自動安裝,防止無意中對系統設定進行更改。
用戶賬戶控制(UAC)是Windows Vista的核心安全功能,也是Vista最常被人誤解的眾多安全功能當中的一種。
Vista的用戶賬戶控制一些變化
一、UAC消除了以管理員身份登錄帶來的風險
這是個常見問題:擁有管理員賬戶的用戶往往使用這種賬戶登錄,即使他們也有普通用戶賬戶。雖然使用管理員賬戶登錄比較方便,但同時也帶來了風險。而使用UAC,可以消除以管理員身份登錄帶來的部分風險,因為Vista使用普通用戶許可權來執行大部分任務,即便某人以管理員身份登錄也是如此。
二、登錄過程發生了變化
雖然登錄過程對用戶來說似乎一樣——都需要輸入賬戶名和口令,但是Vista的登錄過程實際上發生了變化。現在如果使用管理員賬戶登錄,不但會獲得該賬戶的訪問令牌,還會獲得普通用戶的訪問令牌。這個普通令牌可用於啟動Explorer.exe,Explorer.exe的所有子進程都使用該令牌的許可權運行,除非通過回響UAC提示對話框,提升了許可權。三、比較容易區別哪些任務需要管理員許可權
對話框裡必須擁有管理員許可權的選項都有一個盾形圖示,該圖示表明如果選擇該選項,需要回響UAC提示對話框。四、管理員批准模式是默認值
默認狀態下,Vista使用普通用戶許可權運行,即使以管理員身份登錄也是如此。如果某項任務需要管理員特權,對話框就會要求獲得許可,才能繼續操作。這可以阻止惡意軟體在用戶不知情的情況下提升許可權。五、可以提高UAC的安全性
可以通過編輯組策略(本地安全策略或者域策略)來改變UAC的行為。可以用這種方法來提高安全性:要求用戶輸入管理員證書信息來提升許可權,而不是只點擊“繼續”按鈕。默認狀態下,以普通用戶賬戶登錄的用戶如果試圖執行需要提升許可權的任務,對話框會提示要求輸入管理員證書信息。在域環境下,默認值是禁用許可權提升。
六、進一步提高安全性
默認狀態下,如果回響了UAC提示對話框,簽名和未簽名的執行檔都可以使用提升許可權來運行。不過在高度安全環境下,可通過編輯組策略,以便Vista只為簽名有效的執行檔提升許可權,從而改變這種行為。七、可降低安全性,從而提高便利性
雖然不推薦這么做,但要是絕對肯定所處環境沒有惡意軟體,那么可以編輯組策略,讓那些以管理員身份登錄的用戶可以使用提升許可權來執行任務,不必要求回響UAC提示對話框。這可以消除有時煩人的對話框;而且對管理員(譬如需要安裝許多軟體)來說,更加便利了。
八、可以關閉UAC或者安全桌面
UAC提示要求獲得許可才能提升許可權時,桌面被鎖定,這樣它只接受來自Windows進程的訊息。這時,其他軟體無法與桌面進行聯繫,桌面也會變成灰色。通過編輯組策略,可以禁用安全桌面。禁用後,提示對話框仍會彈出來,但會在互動桌面上顯示出來。也可以完全關閉UAC(不過不推薦這么做)。用戶只需要禁用“所有管理員在管理員批准模式下運行”策略即可。九、遺留程式需要做上標記
Vista出現前編寫的不支持UAC的程式需要經過特別配置,才能在Vista下工作。如果程式需要執行具有管理員許可權的任務,應當將它們標上請求的執行級別,提示用戶要求得到批准。可使用應用程式兼容性工具包來完成這一步,這個工具可從微軟網站免費下載。十、UAC並不取代其他安全措施
UAC提供了額外保護。譬如說,它讓惡意軟體更難以對系統造成破壞。不過,UAC並不取代反病毒或者反間諜軟體程式,仍應當使用性能良好、合理配置的防火牆。為了確保效果,必須採取多層安全策略,UAC只是妥善的客戶機安全方案的一個部分。工作原理
在該版本的 Windows 中,有兩個級別的用戶:標準用戶和管理員。標準用戶是計算機 Users 組的成員;管理員是計算機 Administrators 組的成員。與以前版本的 Windows 不同,默認情況下標準用戶和管理員都會在標準用戶安全上下文中訪問資源和運行應用程式。任何用戶登錄到計算機後,系統為該用戶創建一個訪問令牌。該訪問令牌包含有關授予給該用戶的訪問許可權級別的信息,其中包括特定的安全標識符 (SID) 和 Windows 許可權。當管理員登錄到計算機時,該版本的 Windows 為該用戶創建兩個單獨的訪問令牌:標準用戶訪問令牌和管理員訪問令牌。標準用戶訪問令牌包含的用戶特定信息與管理員訪問令牌包含的信息相同,但是已經刪除管理 Windows 許可權和 SID。標準用戶訪問令牌用於啟動不執行管理任務的應用程式(“標準用戶應用程式”)。
當管理員需要運行執行管理任務的應用程式(“管理員應用程式”)時,該版本的 Windows 提示用戶將他們的安全上下文從標準用戶更改或“提升”為管理員。該默認管理員用戶體驗稱為“管理審核模式”。在該模式下,應用程式需要特定的許可權才能以管理員應用程式(具有與管理員相同訪問許可權的應用程式)運行。
默認情況下,當管理員應用程式啟動時,會出現“用戶帳戶控制”訊息。如果用戶是管理員,該訊息會提供選擇允許或禁止應用程式啟動的選項。如果用戶是標準用戶,該用戶可以輸入一個本地 Administrators 組成員的帳戶的用戶名和密碼。
注意
可以使用組策略更改“用戶帳戶控制”訊息的行為。設計應用程式時,軟體開發者應該將應用程式標識為管理員應用程式或標準用戶應用程式。如果應用程式沒有標識為管理員應用程式,則 Windows 會將它看作標準用戶應用程式。但是,管理員也可以將應用程式看作管理員應用程式。