使用者帳戶控制的新功能
推出使用者帳戶控制 (UAC) 之前,如果使用者是以系統管理員的身分登入,則該使用者會自動獲得所有系統資源的完整存取權。雖然使用者以系統管理員身分執行時可以安裝合法軟體,但也可能會有意或無意地安裝惡意程式。由系統管理員安裝的惡意程式可能會徹底危及電腦,並影響所有使用者。
在 UAC 推出後,存取控制模型便有所變更,有助於減輕惡意程式所造成的影響。當使用者嘗試啟動系統管理員工作或服務時,在使用者的完整系統管理員存取權杖可以使用之前,[使用者帳戶控制] 對話方塊會要求使用者按一下 [是] 或 [否]。如果使用者不是系統管理員,則該使用者必須提供系統管理員的認證才可執行程式。因為 UAC 要求系統管理員核准應用程式安裝,所以未經授權的應用程式無法自動安裝,也無法在未經系統管理員明確同意的情況下安裝。
在 Windows® 7 和 Windows Server® 2008 R2 中,UAC 功能改善為:
- 增加標準使用者可以執行且不會出現提示需要系統管理員核准的工作數。
- 允許具有系統管理員權限的使用者在 [控制台] 中設定 UAC 經驗。
- 提供額外的本機安全性原則,讓本機系統管理員在 [管理員核准模式] 中變更本機系統管理員之 UAC 訊息的行為。
- 提供額外的本機安全性原則,讓本機系統管理員變更標準使用者之 UAC 訊息的行為。
沒有留言:
張貼留言