從Windows Vista開始,微軟就在系統中加入了新的UAC功能(即User Account Control,用戶帳戶控制),用以控制不同類型用戶帳戶的權限,不過使用過程中頻繁彈出的提示讓用戶叫苦不迭,因此,許多用戶都選擇了直接關閉UAC。到了Windows 7,很多用戶也不由分說地關閉UAC。其實,Windows 7的UAC有很多新功能和安全功能,如果你關閉了它,很有可能就會吃虧喲!一起來重新了解吧
用戶關閉UAC的原因
從Vista系統開始,為了解決XP中受限用戶權限過低,導致很多XP用戶直接使用管理員帳戶,從而造成病毒、木馬可以輕易獲取管理員權限、竄改系統設置,致使系統中毒或崩潰的問題,微軟便在系統中加入了UAC功能。透過UAC,標準使用者沒有權限執行的操作都可以在取得管理員權限後完成,而不需要切換至管理員使用者。
不過Vista當中的UAC功能並不完善,只有開啟和關閉兩個選項。而且在開啟UAC的狀態下,只是進行普通的系統設定或修改操作(例如在控制面板當中進行的正常操作),也會彈出運作提示。過多的提示讓用戶叫苦不迭,最終的結果就是導致許多用戶選擇關閉UAC,使之成為Vista的雞肋功能而被閒置。
Win 7的UAC要另眼相看
但在Windows 7下,UAC功能則大有不同,其工作原理也更加科學(如圖1所示)。更聰明的判斷機制,在最大限度上減少了彈出提示,不影響使用者的正常操作。同時,與UAC配合工作的還有安全桌面模式,當UAC視窗彈出時,整個桌面將處於灰色狀態,開始功能表、資源管理器、各種捷徑都被完全封鎖。這意味著無法繞過UAC,透過群組原則來重置UAC的工作狀態,也無法修改防毒軟體防火牆設定或切換到更高層級使用者運行,從而進一步確保了系統的安全
Windows 7的UAC工作原理圖
不同級別,肯定有適合你的
Win 7對UAC進行的改進,一方面,加強了它對運行程序檢測的準確性,並努力減少了UAC提示窗口的彈出次數,另一方面,相對Vista當中只有開啟和關閉的選項,在Windows 7當中的UAC則有了4個不同的安全等級可以選擇,也讓我們的操作更有彈性(如圖2所示)。
最高的等級是「始終通知」(即完全開啟),在該級別下,用戶安裝應用程式、對軟體進行升級、應用程式在任何情況下對作業系統進行更改、更改Windows設定等情況,都會彈出提示視窗(並啟用安全桌面),請求使用者確認。由此可見該級別是最安全的級別,但同時也是最「麻煩」的級別,適用於多人共用一台電腦的情況下,限制其他標準用戶,禁止其隨意更改系統設定。
其次就是預設等級。在該級別下,只有在應用程式試圖改變電腦設定時才會提示用戶,而用戶主動對Windows進行更改設定則不會提示。同時,在該模式下將啟用安全桌面,以防繞過UAC更改系統設定。可以看出,預設等級可以既不干擾使用者的正常操作,又可以有效防範惡意程式在使用者不知情的情況下修改系統設定。一般的使用者都可以採用該等級設定。
再次是比預設級別稍低的級別,與預設級別稍有不同的是該級別將不啟用安全桌面,也就是說有可能產生繞過UAC更改系統設定的情況。不過一般情況下,如果使用戶啟動某些程式而需要對系統進行修改,可以直接執行,不會產生安全性問題。但如果使用者沒有執行任何程式卻彈出提示窗口,則有可能是惡意程式在試圖修改系統設置,此時應果斷選擇阻止。此等級適用於有一定係統經驗的使用者。
最低的等級則是關閉UAC功能(必須重新啟動後才能生效)。在該級別下,如果是以管理員登錄,則所有操作都將直接運行而不會有任何通知,包括病毒或木馬對系統進行的修改。在此級別下,病毒或木馬可以任意連接存取網路中的其他電腦、甚至與網路上的電腦進行通訊或資料傳輸。可見如果完全關閉UAC並以管理員身份登錄,將嚴重降低系統安全性。此外,如果是以標準用戶登錄,那麼安裝、升級軟體或對系統進行修改和設置,將直接被拒絕而不彈出任何提示,用戶只有獲得管理員權限才能進行。可見完全關閉UAC並以標準用戶登錄,各種操作和設定也非常不方便,因此建議不要選擇該等級。
Windows 7更豐富的UAC安全等級選擇
UAC的作用
實務表明,在Win 7中預設等級下UAC的彈跳窗提示次數並不多,只有在程式嘗試更改電腦設定時才會彈出提示,因此對於使用者平時的操作並不會產生什麼影響和乾擾,同時又可以有效防範惡意軟體在後台偷偷運行並修改系統設定。因此,開啟UAC就相當於開啟了Win 7的主動防禦系統,可以有效增強系統安全性。此外,配合UAC啟用標準用戶,則可帶來更安全的保障,讓病毒、木馬無從下手。
UAC等級顯示簡表
寫在最後
Vista中的UAC只有關閉和開啟兩個選項,再加上它的工作機制不夠成熟,導致開啟UAC時頻繁彈出提示窗口,造成用戶操作不便甚至是乾擾了用戶的正常操作,因此很多用戶選擇了直接關閉UAC並束之高閣。這也使之成為Vista的一個雞肋功能。不過在Windows 7當中,這情況已經改變。不論是UAC的工作原理還是UAC的級別設定都已經有了很大提高,頻繁的操作提示不再,而管理員權限的獲取也更加方便,同時加上UAC的主動防禦功能,可以有效防止惡意軟體在後台運行,這也使得系統安全係數更高。
建議:Windows 7當中的UAC已經非Vista當中的UAC可比,不論是管理員還是標準用戶,開啟UAC既不影響用戶正常的使用體驗,又可以保障系統安全。如果你已經關閉了Windows 7的UAC,不妨開啟一下吧!
-