IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

全面了解Windows Vista的UAC(1)

2009年01月03日
/

对于全新的Windows Vista,人们谈论最多的内容之一就是它新增的用户帐户控制(User Account Control ,UAC)安全机制。在正式出台前,这一功能曾经拥有过多种名字和缩写,比如受限用户帐户(Limited User Account/LUA)以及用户帐户保护(User Account Protection/UAP)等。在本文中,我们将讨论UAC的必要性,它的工作方式,以及如何配置它,以便让我们工作起来更顺利。

UAC的必要性
UAC主要用来解决用户以管理员身份登录的问题。由于有些系统功能或程序需要以管理员的身份操作,因此很多用户(包括IT专家)平时都会以管理员身份登录系统,这给系统安全带来了相当多的问题。微软在以往的操作系统中也试图解决这一问题,因此提供了二次登录功能("run as"功能),但是大多数用户依然采用管理员帐户进行登录和日常工作。

那么总是以管理员身份操作系统,会给系统带来什么危害呢?这将给系统安全带来巨大的风险,当系统被恶意软件感染后,恶意软件会具有与登录用户权限一致的特权。如果此时用户是以管理员身份登录的,那么恶意软件将具有最大的破坏力。传统的应对方式并不可取:如果强制用户以普通用户身份登录,那么很多正常的系统或程序功能在该用户的权限状态下将无法使用。

对于这一问题,Vista采用了两种方式来解决。对于常用的功能,比如安装打印机驱动、创建VPN连接,或者是进行Windows系统的升级,将不再需要用户以管理员权限登录系统进行操作了。另一种更完善的方式就是UAC。UAC可以让用户以管理员身份登录,但是会以普通用户权限执行大部分操作,当用户试图执行一些需要较高权限的操作时,系统才会提升用户的操作权限。

UAC是如何工作的
UAC的一个基本任务就是将需要特权的任务从“普通”任务中提取出来,这样,用户就可以以普通用户的权限执行大部分任务,而以更高的权限执行特殊任务。

在UAC下,登录过程与以往的操作系统有了重大的改变。当用户以管理员帐户登录时,会同时获得管理员访问令牌和普通用户访问令牌。普通用户访问令牌可以用来启动Explorer.exe(所有用户初始化进程的父进程,这些进程会继承Explorer.exe的访问令牌权限)。这意味着所有的程序将以普通用户权限进行工作,除非UAC对某个程序进行权限提升。当管理帐号被设定为Administrator Approval Mode模式时,系统会按以上描述工作。

Administrator Approval Mode是一种防护机制,可以防止用户在以管理员帐号登录后无意间在系统中植入恶意软件,从而使恶意软件具备了管理员权限。在这种模式下,用户虽然以管理员帐户登录,但是仍然是按照普通用户的权限执行大多数操作,除非某一程序需要用户以管理员权限进行操作,用户的权限才会被提升。当这种情况发生,UAC会弹出一个对话框,询问用户是否提升权限,如图A所示。

图A当用户以管理员帐号登录,运行的某个程序需要提升权限才能运行时,系统会询问用户是否提升权限。

不过,虽然有Administrator Approval Mode,与以普通用户帐号登录系统相比,以管理员身份登录系统的安全性还是要低一些。因为当用户以普通用户身份登录系统后,一旦某个程序需要提升权限才能运行,用户必须要在UAC对话框中输入管理员帐号和密码才能确认提升权限。而当用户以管理员帐号登录后,遇到同样的问题,只需要点击“继续”按钮就可以了。这使得用户很少对可能引发的安全威胁进行考虑,从而降低了这一机制的实际效果。

提示:虽然UAC可以帮助用户防止恶意软件获得更高的破坏力,但是用户仍然需要通过反病毒程序以及反恶意软件程序确保系统安全,并且要经常更新这类安全软件。

通过文件备份或计算机备份窗口的盾形图标,Vista可以帮助用户确认哪些功能或操作是需要提升权限才能完成的(如图B所示)。需要注意的是,恢复备份内容的按钮并没有盾形图标,所以也就不需要提升权限。

图B盾形标志可以确认某个操作是否需要提升权限

在Vista之前的系统中,包含一个叫做“Power Users”的用户权限,用户以这种权限登录系统,可以执行安装打印机驱动或者安装系统软件等工作。而在UAC下,用户不再需要这种超级用户的模式了,但是为了向后兼容以往的Windows系统,Vista依然保留了这一权限等级。如果用户需要在Vista中使用Power Users用户组,则需要修改默认的注册表许可权限和系统文件夹权限,使其与Windows XP的权限设置一致,并将其应用到安全模板上。

在Vista中,管理员不再需要在普通帐号和管理员帐号间反复登录,也不需要像前几个操作系统那样采用Run As方式实现不同权限级别的操作。因为Admin Approval Mode不但可以提升操作权限,还可以将管理权限降低到普通用户级别。

在默认情况下,当UAC对话框出现时,用户桌面的其它部分均转换为灰色,同时也不会响应用户的任何操作,这迫使用户只能对UAC进行操作。这种模式叫做Secure Desktop Mode,它可以防止其它程序(比如在用户不知情的情况下运行的恶意软件)与权限提升相互作用。


共3页: 1 [2] [3] 下一页
发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点