我们的小型开发团队主要使用 Windows Vista。关于 Vista UAC(用户帐户控制)的重要性存在一些争议。
UAC 有多重要对于有经验的用户,特别是开发人员,他们不太可能做出诸如打开电子邮件附件中的可执行文件之类的不太聪明的事情?
第二,如果 UAC 在相当长一段时间后被禁用,这一变化是否会对任何项目产生不利影响(例如 Eclipse 中的设置等等)?
答案1
作为开发人员,如果您编写的代码支持 UAC,那么您的代码将适用于所有系统。我所处的环境中对安全性要求很高,我们不能购买无法与 UAC 兼容的产品。
答案2
我是这样看待这个问题的……我曾是一名安全架构师和事件响应团队负责人。我曾是一名开发人员、目录服务管理员和基础架构架构师。也许我有点偏执,但我使用 UAC。零日漏洞太多,合法网站受到攻击的次数太多,新媒介太多,让我感觉不到安全。这也是为什么我在 Firefox 上使用 AdBlock Plus 和 NoScript。是的,这确实很麻烦,但比起系统被入侵并不得不花时间重建系统和重新加载应用程序要麻烦得多。
我不知道 UAC 本身是否会改变任何程序,但它会影响用户如何使用它以及记住他们必须做什么。更好的解决方案是继续切换那些需要权限的应用程序(例如 Visual Studio 2005)从一开始就以管理员身份运行。是的,您会收到提示,但您已启用 UAC 并且仍然拥有所需的权限。
答案3
UAC 对于有经验的用户(尤其是开发人员)来说有多重要,他们不太可能做出诸如打开电子邮件附件中的可执行文件之类的不太聪明的事情?
我不得不对有经验的用户不会做或不太可能做傻事的想法提出异议。几年前,许多管理员和开发人员被每周的 Outlook 蠕虫欺骗了。
记住,只有你信任的人才能“背叛”你。我相信自己,我不会利用自己不需要的权利。
我不确定与立即关闭 UAC 相比,一段时间后禁用 UAC 是否会影响程序,但关闭 UAC 后,程序会出现不可预测的行为问题。
答案4
当您不需要权限时,以管理员身份运行是危险的,即使对于有经验的用户也是如此。
据我所知,保持 UAC 禁用不会对应用程序产生负面影响。
我认为你使用的开发商引起了共鸣。UAC 的设计既针对开发人员,也针对普通用户。
Mark Russinovich 写了一篇漂亮的好文章关于这个主题,通过实施 UAC,微软希望开发人员停止编写需要或假定提升权限的懒惰代码,除非应用程序有特定需要。
Windows 7 将对 UAC 带来一些增强,这是好的。