---家庭與公司環(huán)境中的用戶(hù)賬戶(hù)控制在家庭和公司環(huán)境中，使用標(biāo)準(zhǔn)用戶(hù)帳戶(hù)可以提高安全性并降低總體擁有成本。通過(guò)使用標(biāo)準(zhǔn)用戶(hù)權(quán)限而非管理權(quán)限運(yùn)行，系統(tǒng)的安全配置包括防病毒和防火墻配置將得到保護(hù)，建立用戶(hù)

---

家庭與公司環(huán)境中的用戶(hù)賬戶(hù)控制

在家庭和公司環(huán)境中，使用標(biāo)準(zhǔn)用戶(hù)帳戶(hù)可以提高安全性并降低總體擁有成本。通過(guò)使用標(biāo)準(zhǔn)用戶(hù)權(quán)限而非管理權(quán)限運(yùn)行，系統(tǒng)的安全配置包括防病毒和防火墻配置將得到保護(hù)，建立用戶(hù)擁有一個(gè)安全的區(qū)域，確保其賬戶(hù)和系統(tǒng)其他部分的安全。對(duì)于企業(yè)部署，桌面IT經(jīng)理設(shè)定的策略不會(huì)被覆蓋，而在共享家庭計(jì)算機(jī)上，不同用戶(hù)帳戶(hù)之間受到保護(hù)，避免其他用戶(hù)對(duì)其進(jìn)行更改。

Windows Vista引入的UAC技術(shù)

長(zhǎng)期以來(lái)，Windows用戶(hù)一直使用管理權(quán)限運(yùn)行軟件，導(dǎo)致許多應(yīng)用程序依賴(lài)于管理權(quán)限。為了讓更多軟件能夠以標(biāo)準(zhǔn)用戶(hù)權(quán)限正常運(yùn)行，Windows Vista引入了用戶(hù)賬戶(hù)控制（UAC）。UAC整合了一系列技術(shù)，例如文件系統(tǒng)和注冊(cè)表虛擬化、受保護(hù)的系統(tǒng)管理員帳戶(hù)、提升權(quán)限提示以及支持這些目標(biāo)的Windows完整性級(jí)別。Windows 7延續(xù)了UAC的目標(biāo)，引入了新的PA帳戶(hù)運(yùn)行模式和自動(dòng)提升機(jī)制，加強(qiáng)了系統(tǒng)安全性。

UAC技術(shù)的基本元素

UAC技術(shù)最基本的效益是使標(biāo)準(zhǔn)用戶(hù)更方便地使用Windows系統(tǒng)。文件系統(tǒng)和注冊(cè)表虛擬化背后工作，幫助許多應(yīng)用程序在沒(méi)有管理權(quán)限的情況下正常運(yùn)行。設(shè)計(jì)PA帳戶(hù)的目的是鼓勵(lì)開(kāi)發(fā)人員編寫(xiě)只需標(biāo)準(zhǔn)用戶(hù)權(quán)限即可運(yùn)行的應(yīng)用程序，并使管理組件和標(biāo)準(zhǔn)用戶(hù)組件盡可能共享狀態(tài)。默認(rèn)情況下，Windows Vista或Windows 7系統(tǒng)上的第一個(gè)帳戶(hù)是PA帳戶(hù)，執(zhí)行程序都使用標(biāo)準(zhǔn)用戶(hù)權(quán)限運(yùn)行，除非用戶(hù)明確提升應(yīng)用程序。

提升與惡意軟件安全性

UAC的主要目標(biāo)是讓更多用戶(hù)以標(biāo)準(zhǔn)用戶(hù)權(quán)限運(yùn)行，同時(shí)提供許可提示功能，防止惡意軟件獲得管理權(quán)限。UAC技術(shù)可以在軟件試圖對(duì)系統(tǒng)進(jìn)行更改時(shí)通知用戶(hù)，并給予用戶(hù)阻止的機(jī)會(huì)。通過(guò)UIPI等機(jī)制，系統(tǒng)建立了保護(hù)性屏障，防止惡意軟件利用已提升的應(yīng)用程序完成惡意任務(wù)。然而，UAC仍存在一些限制，如未簽名的軟件或提升對(duì)話框不顯示DLL信息等，可能被惡意軟件利用。

Windows 7中的改進(jìn)

Windows 7在默認(rèn)Windows體驗(yàn)中減少提升提示次數(shù)，允許管理員身份用戶(hù)控制其提示體驗(yàn)。引入兩種新UAC操作模式，用戶(hù)可根據(jù)需要選擇。自動(dòng)提升功能使一些Windows可執(zhí)行文件自動(dòng)獲得管理權(quán)限，減少用戶(hù)操作的繁瑣程度。用戶(hù)也可以選擇禁用UAC技術(shù)，但這會(huì)造成某些功能的喪失。

自動(dòng)提升規(guī)則

系統(tǒng)通過(guò)自動(dòng)提升規(guī)則確定哪些程序會(huì)獲得自動(dòng)提升，考慮應(yīng)用程序開(kāi)發(fā)者是否過(guò)度依賴(lài)管理權(quán)限。特殊自動(dòng)提升規(guī)則背后的原則是確保應(yīng)用程序開(kāi)發(fā)者不過(guò)度依賴(lài)管理權(quán)限，并提倡軟件在標(biāo)準(zhǔn)用戶(hù)模式下運(yùn)行。Windows 7并未提供用戶(hù)將任意應(yīng)用程序添加到自動(dòng)提升列表的功能，因?yàn)檫@可能會(huì)影響軟件兼容性。惡意軟件也可以利用自動(dòng)提升技術(shù)獲取管理權(quán)限，但大多數(shù)正規(guī)開(kāi)發(fā)者不會(huì)選擇此路徑。

通過(guò)不斷改進(jìn)UAC技術(shù)，Windows 7在提高系統(tǒng)安全性的同時(shí)，努力保持用戶(hù)體驗(yàn)和軟件兼容性的平衡。盡管UAC技術(shù)并非絕對(duì)安全，但它為用戶(hù)提供了更多控制權(quán)和安全保障，幫助防范惡意軟件的入侵和破壞。