马良缘
关键词:用户账户控制(UAC);Windows完整性机制
在个人和企业环境中,引入用户帐户控制(UAC)之前,当用户使用标准用户权限运行时,系统的安全配置将得到保护。这样,用户将能拥有一个安全的区域。如果用户以管理员身份登录,则会自动授予用户对所有系统资源的完全访问权限。而当用户作为管理员运行时,可以安装合法软件,也可以有意或无意地安装恶意程序,这些恶意程序可能试图添加、修改和删除操作系统的关键部件以在不被发现的情况下控制计算机,影响所有用户。
UAC技术
一直以来,Windows的用户一直都在使用管理员权限运行。导致大多数软件通常都开发为使用管理员权限运行,并且(无意间)依赖于管理员权限。UAC目的在于保护操作系统文件以及注册表,防止恶意软件、病毒和代码试图更新电脑保护区域。UAC集成了一系列技术,其中包括文件系统和注册表虚拟化、受保护的系统管理员(PA)帐户、UAC提升权限提示,以及支持这些目标的Windows完整性级别。
UAC的主要目标是让更多用户能够使用标准用户权限运行。但是,许多人认为UAC技术看起来像是类似杀毒软件的安全功能,因为软件必须要求用户授予其管理权限,因此他们能够防止恶意软件获得管理权限。除此之外还可以使用Windows完整性机制,包括用户界面特权隔离(UIPI),这些功能都使人们更加坚信的使用UAC。那么安全桌面和Windows完整性机制的目的是什么?
为提示切换到不同界面的主要原因是:标准用户软件无法“欺骗”提升权限提示。这种取而代之的桌面称为“安全桌面”,因为它是系统所拥有的,就像系统显示Windows登录对话框的桌面一样。使用安全桌面一个重要目的,就是为了实现应用程序兼容性:在正在运行其他用户拥有的应用程序的桌面上,如果内置辅助功能软件(比如屏幕键盘)能够正常工作,那么此时就有一个第三方软件不能正常工作。当本地系统帐户拥有的提升对话框显示在用户拥有的桌面上时,该软件将无法正常工作。
Windows完整性机制和UIPI的设计目的是在提升的应用程序周围建立一道保护性屏障。它最初的目标其中之一是防止软件开发人员投机取巧,利用已经提升的应用程序来完成管理任务。使用标准用户权限运行的应用程序无法将合成鼠标或键盘输入发送到提升的应用程序中,以使应用程序执行其指令,也无法将代码注入提升的应用程序以执行管理操作。
当您在启用了UAC的情况下采用Windows Vista PA帐户运行时,您将得到什么程度的恶意软件防护?要使这种情况发生,恶意软件首先必须进入系统并且开始执行。Windows具有许多深层防御功能,其中包括数据执行保护(DEP)、地址空间加载随机化(ASLR)、保护模式lE、SmartScreen筛选器,以及可以帮助防止恶意软件进入系统并运行的Windows Defender。只要系统稍作改变,它就会频繁弹出对话框来寻求用户的许可,因此它成为了vista中最受痛恨的一个功能。另外使用UAC对一个程序进行判断有时候也很复杂。而且微软在Vista系统中仅为UAC提供两个选项:开启UAC或者关闭UAC,许多用户常常因为忍受不了UAC的折磨而选择关闭。那么UAC在Windows 7里有了什么样的改变呢?
Windows 7环境下UAC的新特点
Windows 7沿用了vista系统的UAC的目标,都是以类似的方式运作。在VISTA系统的UAC在使用管理员登陆的情况下,UAC基本上取消了所有管理权限,直到有任务需要管理权限运行为止。因此,后台运行的应用程序、病毒、恶意软件等程序就不能使用登陆权限修改系统文件和注册表了。不论以系统管理员身份登录还是以普通用户身份登录,在进行所有应用程序(即使是那些众所周知的程序)在启动时都会弹出确认对话框以启动程序。当你第十次运行一个已知为安全的应用程序,并且第十次看到确认框时,会感到非常厌烦。但是我们知道,想要安全向来是很麻烦的,这样能够使Windows能够针对标准用户环境正常工作对我们最有利,因为这样当恶意应用程序试图靠近受保护的文件或者注册表项时,就会出现提示框,提示用户有东西正在后台运行,从而保护计算机免受恶意软件或者病毒的攻击。
因此,Windows 7开始从默认中最大程度地减少这些UAC提示,微软公司提出了UAC的“滑块模式”。总共有四种不同的滑块设置,这四种级别定义如下:
1对每个系统变化进行通知。这也就是Vista的模式,任何系统级别的变化(windows设置、软件安装等)都会出现UAC提示窗口。
2只有当非Windows可执行文件请求提升时,Windows 7才会默认提示用户;针对非Windows提升的行为与Windows Vista相同。
3仅当程序试图改变计算机时发出提示,不使用安全桌面。这与第2有些类似,但是UAC提示窗口仅出现在一般桌面,而不会出现在安全桌面。这对于某些视频驱动程序是有用的,因为这些程序让桌面转换很慢,请注意安全桌面对于试图伪装响应的软件而言是一种阻碍。
4从不提示,这也等于完全关闭UAC功能。
总而言之,uAC是一组具有一个整体目标的技术:使用户能够以标准用户身份运行。最终标准是:默认的Windows 7 UAC模式通过减少提示使PA用户的体验更加流畅、允许用户控制可以修改其系统的合法软件,并仍然实现UAC的目标,即让更多的软件能够在没有管理权限的情况下运行,并继续使软件生态系统转变为编写能够使用标准用户权限工作的软件因为Vista系统提供UAC功能,所以Vista比XP更加安全。安全从来都不是轻而易举可以实现的,你会发现确实值得花钱升级至Windows 7系统。