从专业角度来说,我以标准用户身份工作了十年,掌握了使用 runas 管理企业的所有小技巧和窍门。现在使用 UAC,虽然它让某些情况变得更容易……但大多数情况下,它都妨碍了我。
我是一名管理员,Outlook 是我电脑上运行的唯一不需要提升凭据的进程!但我整天都在接受提示,而且每天输入密码 200 多次。我相信 UAC 为我的环境提供了真正的安全保障,但一遍又一遍地输入密码……真是让人抓狂。
我的问题是,UAC 强制我们以标准用户身份运行是否安全?我们可以回到 NT 时代吗?您是否足够信任 UAC,只需使用管理员帐户登录即可?UAC 是否足以保护您的域凭据?
更新:换句话说,我们是否将 UAC 置于与 sudo 相同的级别?是的,会有错误,但我们是否可以开始围绕此功能重新组织我们的业务方式,还是这是为了保护我的妈妈(还没有为黄金时段做好准备)?
答案1
不。
编辑
我觉得我可能过时了,我现在不确定 UAC 的当前状态。根据以下内容:http://blogs.msdn.com/e7/archive/2009/02/05/uac-feedback-and-follow-up.aspx他们解决了第一个问题。
答案2
答案是肯定的,UAC 允许 Windows 将管理员视为受限管理员。您拥有管理员的所有权限,但每次都必须执行 UAC 事件。这为什么很重要?UAC 对话框不是普通的 MsgBox(),它实际上位于单独的用户空间和单独的桌面实例中。背景中弹出一张您在之前看到的图像。您无法(至少我无法)从用户会话中调用任何用户界面操作 API 来与 UAC 交互。所以这确实(看起来)授予了一定程度的安全性。如果您以管理员身份登录,并且某个您没有预料到的(或不记得调用过的)应用程序弹出 UAC,那么如果没有您的干预,它就无法继续执行其正在执行的操作。
答案3
不。正如微软自己所说,UAC 不是安全边界。即使在家里,我也以受限用户身份运行。
答案4
不。但我的看法是,UAC 使以普通用户身份运行变得容易得多,并且在需要时明确提升(或切换用户)。一旦您的计算机设置正确,您可能不需要经常提升。
有人指出,由于受限用户的提升需要输入用户名和密码,这使得用户更容易受到欺骗攻击,即显示虚假的 UAC 提示,并用于获取您的密码。我认为,如果您了解并警惕此类事情,那就没问题了。
我个人从来都不太喜欢 UAC 的“有限管理员”模式,我想这可能是出于哲学原因。我认为键盘和椅子之间的人始终是安全环路的关键部分。因此,他应该完全了解何时发生提升。输入用户名和密码以继续操作确实会强制提高意识;而过于频繁地单击对话框则不会。在我看来,7 的新自动提升逻辑进一步违背了这一原则。
YMMV。幸运的是,它是可配置的,所以我们都可以根据自己的舒适程度进行调整!