Windows Vista的UAC也可以很方便
盆盆在國(guó)內(nèi)一家知名的Windows Vista在線討論平臺(tái)上做過(guò)調(diào)查(共有約1200多人參與投票)����,到目前為止,大概有約43%的用戶認(rèn)可“最小帳戶特權(quán)”的功能���。其中包括約38%的用戶選擇使用UAC,還有超過(guò)4%的用戶平時(shí)用標(biāo)準(zhǔn)用戶登錄���。
而有約42%的用戶堅(jiān)決選擇禁用UAC�,還有約10%的用戶則處于觀望狀態(tài)���,所以目前為止��,選擇放棄UAC的用戶�,超過(guò)了啟用UAC的用戶�����。
進(jìn)一步的調(diào)查顯示(共有約112人參與投票)�����,約67%的用戶是因?yàn)樾枰l頻安裝軟件����,覺得太麻煩�����,所以禁用UAC�。對(duì)于大多數(shù)用戶來(lái)說(shuō)��,軟件安裝集中在一小段時(shí)間(Windows安裝以后)����,而今后安裝軟件的機(jī)會(huì)并不多。由于開頭一小段時(shí)間的麻煩����,而禁用UAC,對(duì)UAC有點(diǎn)冤�����。
盆盆評(píng)注 以上的調(diào)查針對(duì)的主要是個(gè)人用戶���,對(duì)于企業(yè)用戶來(lái)說(shuō)�����,應(yīng)該推薦用標(biāo)準(zhǔn)帳戶登錄����。所以UAC的負(fù)面作用很小。
對(duì)于個(gè)人用戶來(lái)說(shuō)����,其實(shí)。�����。���。
UAC也可以很方便
我們平時(shí)可以事先打開一個(gè)高特權(quán)的Explorer。今后有什么管理任務(wù)���,例如安裝軟件���、復(fù)制移動(dòng)刪除創(chuàng)建文件等,都可以在這個(gè)Explorer里進(jìn)行操作��,不需要再次要求提升權(quán)限����,非常方便����,同時(shí)呢����,又能達(dá)到相當(dāng)?shù)陌踩浴?/p>
方法很簡(jiǎn)單,只需分兩步走:
首先在文件夾選項(xiàng)的查看里�����,啟用“在單獨(dú)的進(jìn)程中打開文件夾窗口”選項(xiàng)�,如附圖所示。
然后用管理員權(quán)限啟動(dòng)開始菜單��、附件里的“Windows資源管理器”菜單項(xiàng)�����,這樣就可以用提升權(quán)限打開一個(gè)文件夾窗口�����。接下來(lái)我們可以在這個(gè)文件夾窗口里啟動(dòng)安裝程序���、運(yùn)行管理任務(wù)�,或者復(fù)制、移動(dòng)��、刪除�、創(chuàng)建文件,非常方便���。
創(chuàng)建開始菜單項(xiàng)
還可以為這個(gè)管理員身份啟動(dòng)的“Windows資源管理器”�����,設(shè)置一個(gè)開始菜單項(xiàng),今后只需單擊該菜單項(xiàng)��,就可以提升權(quán)限���,從而打開一個(gè)高特權(quán)的文件夾窗口��。
方法是���,首先在Windows安裝目錄下把explorer.exe復(fù)制到“文檔”目錄下,然后鼠標(biāo)右鍵單擊“文檔”目錄下的explorer.exe�����,選擇“附加到[開始菜單]”。如附圖所示��。然后在開始菜單上將其重命名為“管理員:Windows資源管理器”����。
然后打開explorer.exe的屬性對(duì)話框,切換到“兼容性”標(biāo)簽頁(yè)����,確保在“特權(quán)等級(jí)”區(qū)域勾選“請(qǐng)以管理員身份運(yùn)行該程序”,如附圖所示�。
這樣一來(lái),太方便了�����,今后只需在開始菜單上單擊新建的“管理員:Windows資源管理器”����,如附圖所示,就會(huì)自動(dòng)彈出權(quán)限提升對(duì)話框���。確認(rèn)以后�,就可以輕松在這個(gè)窗口里運(yùn)行任何管理任務(wù)了,而不需要再次提升權(quán)限�����。
創(chuàng)建收藏夾鏈接
有些朋友可能會(huì)說(shuō)��,在這個(gè)提升權(quán)限的“Windows資源管理器”窗口里啟動(dòng)某個(gè)管理任務(wù)�,好像并不方便啊��?這是因?yàn)橘Y源管理器窗口里沒有“開始菜單”�����,例如我要啟動(dòng)控制面板����,您叫我到哪找去���?或者我要進(jìn)行磁盤碎片整理�,怎么辦?。?/p>
嘻嘻�����,更方便的來(lái)了。我們知道�����,登錄帳戶的開始菜單的實(shí)際路徑是在“%APPDATA%\Microsoft\Windows\Start Menu\Programs”下�,直接在文件夾窗口里給該路徑設(shè)立一個(gè)快捷鏈接(這可是Windows Vista的強(qiáng)項(xiàng))。今后只需單擊一下左側(cè)導(dǎo)航窗格里的“開始菜單”鏈接����,即可輕松訪問(wèn)開始菜單里的項(xiàng)目,而且直接以管理員權(quán)限啟動(dòng)�。
盆盆評(píng)注 具體方法,在文件夾窗口里進(jìn)入“%APPDATA%\Microsoft\Windows\Start Menu\”�,
然后選擇其下的“程序”,并直接拖曳到左側(cè)的“收藏夾鏈接”窗格���,并且改名為“開始菜單”就行了��,就像附圖一樣��。今后只要打開這個(gè)提升權(quán)限的資源管理器窗口�����,就可以直接單擊“收藏夾鏈接”窗格里的“開始菜單”這個(gè)鏈接���,這樣的話�����,執(zhí)行管理任務(wù)非常方便���。如附圖所示:
只需一次提升,就可以換來(lái)今后的方便和安全�,那么您還有什么理由禁用UAC呢?
更高的安全要求
目前計(jì)算機(jī)所處的環(huán)境���,大概和伊拉克差不多��,所以安全保護(hù)的重要性可想而知�����。千萬(wàn)不要再盲目樂觀��,以為自己足于應(yīng)付所有的安全威脅。對(duì)于安全�,再高的要求��,也是可以理解的�����。
在所有的安全保護(hù)中����,UAC只是其中的一環(huán)����,而且據(jù)Mark Russinovich所言,UAC并非一個(gè)安全邊界�。如果用管理員帳戶登錄系統(tǒng),由于所有進(jìn)程運(yùn)行在一個(gè)桌面上����,共享一個(gè)安全邊界。盡管有MIC��、UIPI等安全特性��,但是低特權(quán)的惡意進(jìn)程���,仍然有可能通過(guò)共享內(nèi)存對(duì)象等機(jī)制��,誘使高特權(quán)的進(jìn)程執(zhí)行惡意代碼����。
所以微軟推薦用戶以標(biāo)準(zhǔn)用戶身份登錄系統(tǒng),這樣可以獲得更高的安全性�。
盆盆評(píng)注 有關(guān)Mark Russinovich的說(shuō)法,請(qǐng)參考盆盆所翻譯的《Windows Vista用戶帳戶控制��、PsExec和安全邊界》
http://blogs./blogs/ahpeng/archive/2007/02/25/psexec.aspx
版權(quán)聲明
本文摘自盆盆和劉暉的最新圖書《Windows Vista使用詳解》(2007年4月初上市)��,并作部分改寫���。如需了解該書的詳細(xì)信息���,可以參考該書的介紹:
http://blogs./blogs/ahpeng/archive/2007/03/12/vistabook.aspx
