简介
用户帐户控制(英语:UserAccountControl,UAC)是Windows Vista中新出现的安全技术,通过限制套用软体而改进Windows作业系统的安全性。Windows 7中保持了这个功能,但是可以允许用户选择UAC的安全等级。概要
在Windows XP作业系统中,用户可以选择以“系统管理员”(Administrator)或“标準用户”其中一种模式进行操作。以系统管理员身份登录系统的用户会拥有绝大多数权力,可以自由安装和移除所有软体、档案及系统服务。但由于系统管理员身份许可权极大,容易造成间谍软体、恶意软体侵入系统的机会,为此Windows XP也容许用户以许可权受限制的标準用户身份进行日常操作,降低恶意程式危害系统的风险,提供安全性。然而“标準用户”的许可权限制较为严苛,无法进行许多系统设定和软体安装,对用户造成许多困扰而不得不使用“系统管理员”身份进行日常操作。
进入Windows Vista时代之后,为了在“系统管理员”和“标準用户”两者之间的操作许可权及安全性上获取平衡,因此出现了用户帐户控制(UAC)功能,主要目的是在弹性管理和保护系统安全上发挥制衡作用。相对于Windows XP中没有很多权利的“标準用户”身份模式,Windows Vista的UAC功能适当调整了“标準用户”的许可权,将部分管理权下放,容许标準用户创建VPN、变更电源管理、安装重要系统更新等。同时,UAC引进了几项群组原则设定,让“标準用户”能安装“系统管理员”核准的各种装置,如印表机驱动程式等,和从“系统管理员”许可的网站上安装ActiveX控制项等。
当用户的某些动作可能会影响系统的安全及稳定性时,例如变更系统设定、运行未经微软认证的程式等,UAC便会弹出提示视窗,在运行前要求提供管理员的账户及密码,且该对话框之外的萤幕其他部分都会变暗,让用户不能进行其他操作提醒用户操作。如果用户的组群是“系统管理员”,则只需在弹出的对话框中选择“允许”或“不允许”,如果用户的组群是“标準用户”,则需请求管理员的授权及密码。UAC会根据四个层面触发相应的提示视窗:UAC首先会拦截高危险性的程式及政策不容许的活动;如果该程式或活动并不违反政策或不属于高危险性,UAC会首先衡量是否由Windows Vista发行的程式,如果答案是否定的,UAC继而会判断该程式是否来自获微软认证的合法发行者;如果UAC最终无法判断程式来源,就会让用户谨慎决定是否允许程式运行。
透过启动前先确认这些动作,UAC可协助防止恶意软体与间谍软体未经授权就进行安装或变更计算机。正因如此,在Windows系统中,此功能默认为打开。
需要授权的动作
UAC需要授权的动作包括:
配置Windows Update
增加或删除用户账户
改变用户的账户类型
改变UAC设定
安装ActiveX
安装或移除程式
安装设备驱动程式
设定家长控制
将档案移动或複製到Program Files或Windows目录
查看其他用户资料夹
基本上,只要有涉及到访问系统盘的根目录(例如C:\),访问Windows目录,Windows系统目录,Program Files目录,访问Windows安全信息以及读写系统注册表(Registry)的程式访问动作,都会需要通过UAC的认证。
批评
虽然UAC可提高系统的安全性,但亦受到不少的批评,例如每次安装应用程式或变更设定都会弹出对话框,带来了很多不便。有部分用户会避免麻烦而彻底关闭UAC功能。也有些用户在UAC的对话框弹出后看也不看一眼就直接按“允许”(或因提示内容过于专业,用户难以知晓其用意),使其失去了实际作用。
打开或关闭UAC
用户可在控制台中的“用户账户”选择“打开或关闭用户帐户控制”中剔选是否打开。之后,用户需重启才会变更设定值。一经选择关闭,Windows安全中心会提醒用户。
UAC在Windows 7里的变化
用户能选择UAC的安全等级。系统为用户提供了4个不同的安全等级,用户可以选择较低级别的安全等级,但是UAC设定视窗会提醒用户这种方式“不推荐”。
第一级(最高等级):相当于Windows Vista中的UAC,即对所有改变系统设定的行为进行提醒
第二级(默认):只有当程式试图改变系统设定时才会弹出UAC提示,用户改变系统设定时不会弹出提示
第三级:与第二级基本相同,但不使用安全桌面
第四级:从不提示(相当于关闭UAC)
