vista的用户帐号控制：聪明的用户权限

大多数（我实际上忍不住要说绝大多数）的与安全有关的问题在最近版本的视窗归结到一个单一的根源：多数用户正在运行windows与管理员级别的权限。管理员可以做任何事，以一个windows机器，包括安装程序，添加新设备，更新驱动，安装更新和补丁，改变注册表设置，运行管理工具，并创造，并修改用户的帐户。这是方便，但它会导致一个巨大的问题：任何病毒暗示自己到你的系统也将有能力经营与行政许可，从而使该计划肆虐对计算机和几乎任何连接到它。

windows xp的尝试，以解决问题，创造一个第二层帐一级称为有限的用户，其中只有很基本的权限。不幸的是，有3个敞开的洞，在这个"解决方案" ：

xp的，促使你创建一个或多个用户帐户，在体制，但它并没有迫使你创建一个。如果你跳过这一部分， xp下开始下管理员帐户。
即使你当选，创造用户，安装程序不给你一个选择设定帐户保障水平。因此，任何帐户后，您创造的过程中进行安装的是自动添加到管理员组。
如果你创造了一个有限的用户帐号，你可能没有保持长久，因为xp的制肘帐户这么差，你不能用它做任何一件事情，但最基本的计算机任务。你甚至无法安装大部分节目，因为他们一般都要求写许可为％ systemroot ％文件夹和书记官处，并限制用户使用缺乏许可。

windows vista中试图再次以解决这个问题。这项新的解决方案是所谓的用户账号控制和利用的原则，所谓最小特权用户。背后的想法，这就是要创造一个帐户的水平，没有更多的权限比它要求。再次，这类账户是无法编辑注册表，并履行其他管理任务。但是，这些用户可以对其他日常任务：

安装程序和更新
放入打印机驱动程序
改变无线安全选项（例如加入的wep或湿法磷酸键）

在windows vista中，最小特权用户的概念抵达的形式，一个新的帐户类型，称为标准的使用者。这意味着vista的有三个基本帐户层次：

管理员帐号这个帐户可以做任何事去了电脑。
管理员组的成员，这个小组（除了管理员帐户）运行作为标准用户，而且能够提升自己的特权时，只需要点击一个按钮，在对话框中（见下一节）。
标准的用户组，这些都是最小特权用户，虽然他们也能够提升自己的特权时，需要;然而，他们需要获得管理员密码，这样做的。

提升特权

这一想法的特权提升核心是vista的新的安全模式。在windows xp中，你可以使用运行指挥办一份工作，因为不同的用户（即是一个具有较高特权）。在vista中，你通常并不需要这样做，因为天地提示您为海拔自动。

如果你是一个管理员组成员的，你可以运行与特权的一个标准，为用户额外安全。当你尝试的任务，需要的行政特权， vista的提示，为您的同意，由展示了用户帐户控制对话框。单击控制，以准许任务得以进行。如果这个对话框出现出人意料的是，它可能会有恶意程序正试图执行一些任务，它需要的行政特权;你也阻挡不了这一任务由点击取消instead.when管理员发射任务需要的行政特权， windows vista的显示器此对话框，要求同意。

如果你使用作为标准用户，并试图任务需要的行政特权， vista中使用了一种额外的保护水平。这就是，而不是只提示您同意，它会提示你的证书管理员。如果你的系统有多个管理员帐户，每一次都表现在这个对话框。键入密码，任何管理员帐号证明，然后单击提交。再次，如果这个对话框显示了出人意料的是，它可能被恶意程序，所以你应该到磁盘，以防止任务，从去through.when一个标准的用户发射任务需要的行政特权， windows vista的显示器这个对话框，要求行政全权证书。

注，也认为，在这两种情况下的windows vista开关，以确保桌面模式，这意味着你不能做任何事情，否则在vista中，直到你给你的同意或证书或取消这次行动。 vista中显示安全的桌面由昏暗一切都在屏幕上，除了用户帐户控制对话框。

注

用户帐号控制似乎是明智的在表面上，但微软并没有始终贯彻一个明智的做法。举例来说，有时候，你会提示为海拔在简单的任务，例如档案的缺失和重命名，或当您更改系统日期或时间。这引发了一场风波对用户帐号控制在某些圈子里，我很同情这一点（这是微软曾经承诺要调整用户帐号控制之前，航运最后vista的代码）。然而，所有的人都在抱怨用户帐户控制是测试者的人，顾名思义，是调整设置，安装司机和基本纲领，并普遍推境界到了极限。当然，你会马上受到了很多uac对话框，在这种条件下。不过，对普通用户来说实在是不调整自己的体系，都表示，很多时候，所以，我认为uac会少了很多的问题比其批评建议。

它的，也有可能提升你的特权，任何个人计划。你这样做是右键单击该程序文件或快捷方式，然后点击运行，作为管理员。

注

你可能有一些老的节目，根本不会竞选下vista的用户帐号控制的安全模式，因为他们需要的行政特权。如果你不想给一个标准的用户管理员的密码，你仍然可以使用户能够运行程序。找到该节目的可执行文件，右键单击它，然后单击属性。在房地产资产负债表看来，展示兼容性统计表，启动运行该程序作为一个系统管理员复选框，然后单击确定。（您也可以做到这一点任何捷径可执行。天地会委派高架特权可执行文件及其所有捷径） vista中，然后运行诊断测试程序，看看行政特权，它要求。这是一个安全功能，能确保该计划只获得最低数量的特权，它需要适当地运作。

文件和注册表虚拟化

你可能不知道如何安全的windows vista真的，如果是一个标准的用户都可以安装程序。并不意味恶意代码可以安装以及？ novista实现了一个新的模式，安装安全。在vista中，你需要的行政特权要写到％ systemroot ％文件夹中（通常为c ： \ windows ），％ programfiles ％文件夹（通常是c ： \程式档案），以及书记官处。 vista处理这一标准的用户有两种方式：

在程序的安装， vista的第一次提示用户为全权证书。如果他们提供的， vista的批准到程序安装写信给％ systemroot ％，％ programfiles ％，和书记官处。
如果用户不能提供证书， vista中采用了所谓的技术档案和登记虚拟化，它可以生成虚拟％ systemroot ％和％ programfiles ％文件夹，和一个虚拟hkey_local_machine注册的关键，所有这一切都是存放与用户的档案。这就使得安装程序进行无损害实际的系统档案。

用户帐号控制政策

您可以定制用户帐户控制得到了一定程度的利用集团的政策。在本地安全设置快照（记者windows标识+ ，类型secpol.msc ，并单击确定），打开安全设置，地方政策，安全选项科。在这里你会发现六名相关政策的用户帐号控制：

用户帐号控制：行政审批方式为内置式管理员帐号这项政策管制是否管理员帐户属于用户帐号控制。如果你使这项政策时，管理员帐户是像对待其他任何帐户在管理员组，你必须点击继续在征得对话框时， windows vista的要求批准了一项行动。
用户帐号控制：行为海拔迅速为管理员在行政许可模式，这项政策的管制，迅速出现时，管理员需要高架特权。预设值迅速同意，如果用户点击要么继续或取消。您也可以选择迅速为全权证书，以迫使用户键入他或她的密码。如果你选择不及时，管理员能不能提高它们的特权。
用户帐号控制：行为海拔迅速，为标准使用者这项政策管制，迅速出现时，一个标准的用户需要的权限。预设值为迅速证书，以迫使用户键入管理员密码。您也可以选择不及时阻止标准用户从提升自己的特权。
用户帐号控制：删除申请安装，并提示为海拔利用这一政策，使或关闭自动特权提升，而安装程序。
用户帐号控制：运行所有管理员在管理员许可模式，用户使用这一政策开启或是关闭运行管理员（不包括管理员帐户）作为标准用户。
用户帐户控制：只提升可执行文件有签名和验证，利用这一政策开启或是关闭是否境界检查安全签名的任何程序都要求有较高的特殊权限。
用户帐号控制：切换到安全桌面时，提示为海拔利用这一政策开启或是关闭是否境界切换到安全桌面时，海拔提示出现。
用户帐号控制：虚拟化的文件和注册表写失败，以每位使用者的地点使用这项政策，使或禁用文件和注册表虚拟化，为标准使用者

这是一篇文章说，由电解金属锰史密特