我目前已将 Windows 7 计算机设置为主用户帐户(即我日常使用的帐户)为标准用户。我有一个设置为管理员的单独帐户。
UAC 设置为最严格的设置(始终通知)。这样,当我登录到我的标准用户帐户时(99% 的时间都是这样),每当应用程序需要管理权限时,我都会收到 UAC 提示,要求我输入管理员帐户的密码。
我忍受了这种不便,因为我相信这种设置可以为我提供一些重要的保护,以抵御可能的安全威胁。
这是正确的认识吗?还是说我给自己带来了不必要的麻烦?将 UAC 设置调低到较低级别是否会显著增加系统的安全风险?
感谢您提供的任何建议。
(参考:2009 年,微软工程师指定 UAC 为“不是安全边界”。
答案1
(参考:2009 年,微软工程师明确指出 UAC“不是安全边界”。)
他们说得完全正确。您应该关注的是您在系统上的用户角色。如果您将自己设置为普通用户,但总是看到 UAC 提示或必须通过密码提示提升您的权限才能完成工作,那么您实际上是系统的管理员,您应该以管理员身份登录。
如果不这样做,UAC 提示的安全性实际上会受到损害,因为您总是会开始机械地点击提示选项,这实际上会将 UAC 提示降低为您和您的日常操作之间的潜意识确认层。很快您将无法区分正确的提示和您实际上应该怀疑的提示。
简而言之,如果您正在管理您的机器,如果您经常需要对您的计算机进行管理访问,那么您就是您的计算机管理员,您应该将您的帐户设置为管理员。
相反,普通用户不应该看到太多提示。他们日常的操作,比如打开应用程序、发送要打印的文档、阅读和回复电子邮件,都不是(或不应该是)需要管理员权限的操作。当他们试图做一些不该做的事情时,比如安装应用程序或尝试更改系统设置,UAC 就会介入。然后他们会要求系统管理员查看,要么通过输入密码来提升他们对该操作的权限,要么拒绝参与这种愚蠢的行为。
...
因此,安全仍然主要是用户关注和责任。UAC 无疑会有所帮助。但通过明确区分用户和管理员角色来建立责任界限(Vista 之前的 Microsoft 桌面操作系统上没有此功能)。通过这种方式,UAC 有助于确保大多数(如果不是全部)安全问题都委托给管理员。
它确实引入了使某些恶意软件复杂化的功能。UAC 虚拟化就是其中之一。但 UAC 并不想取代用户角色。再次强调,如果您是管理员,请以管理员身份登录。
要深入了解 UAC,请阅读Windows 7 用户帐户控制内部,正是马克·鲁西诺维奇,负责该功能的专业人士之一。我特别建议您在阅读全文时关注他的链接。尤其是会议视频,以及内容部分中写着“UAC 内部”和“重新审视 UAC 与安全之间的关系”的视频。但一般来说,您应该点击所有链接以深入了解此功能。您可能想知道的所有内容都在那里。
我花了大约 3 天时间才读完并理解其中的所有概念。但如果你按照自己的节奏来读,这是值得的。