解密Windows7用戶帳戶控制（UAC）

　　導言

　　如果你還沒有聽說過用戶帳戶控制(UAC)那麼有必要花一些時間看看關於Vista和UAC的資料信息UAC最初出現在Vista系統中一直以來都是XP系統後的系統中最受關注討論最多爭議最多的技術 現在我們已經看到了完整版本的Vista系統而下一代系統Windows 正在進行測試和評估很多人對其包含UAC功能表示不滿本文將對新舊UAC技術進行對比分析幫助用戶確定是否需要考慮使用Windows 和UAC

　　UAC的設計目的

　　UAC功能最初的設計目的是為了解決需要管理特權的應用程序問題讓最終用戶配置為本地管理員最開始的時候UAC被稱為LUA(最小特權用戶訪問)但是由於發現並不只是解決這個問題時被立即改名了

　　最終的產品UAC是一個安全相關的技術目的在於保護操作系統文件以及注冊表防止惡意軟件病毒和代碼試圖更新電腦保護區域該惡意軟件試圖添加修改刪除操作系統的關鍵部件以在不被發現的情況下控制計算機

　　UAC運行方式

　　(Vista和Windows 的)UAC都是以類似的方式運作在windows中有一些Vista沒有的功能在下文中我們將討論到UAC的工作就是在例行功能中去除用戶執行的應用程序任務功能或者行動的特權其實UAC適用於這兩種不同的模式屬於本地管理員組成員的用戶以及不屬於本地管理員組成員的用戶

　　如果看看vista系統的UAC功能的運作方式我們就能對比出其與windows 的不同我們需要審視這兩種運作模式首先讓我們看看非管理員登錄的情況在這種情況下用戶沒有管理權限憑證來登錄這樣當要求管理權限時所有應用程序任何或者功能將無法運行當啟用UAC功能時(默認情況下會彈出確認對話框)會彈出對話框讓用戶輸入管理權限帳戶用戶名和密碼當輸入這些信息時只有UAC功能標記的和要求的應用程序任務或者功能能夠有管理權限操作顯示UAC彈出確認對話框

　　接下來我們需要調查Vista系統的UAC在管理員已登錄的情況在這種情況下當用戶使用管理員權限登陸時UAC基本上會取消所有管理權限只到有任務需要管理權限為止這樣做的話後台應用程序病毒惡意軟件蠕蟲等就不能使用登錄憑證修改操作系統文件和注冊表如果看看屬於域管理員組成員的用戶帳戶登錄後的驗證令牌我們就能夠清楚地看到管理特權已經被取消清楚地顯示了域管理組SID已經將令牌設置為拒絕

　　這是管理員登錄最重要的方面因為幾乎所有被寫入的惡意程序都利用了當前登錄的信息拒絕令牌使用時就能使惡意程序失效當然這樣做的不利影響就是所有應用程序(即使是那些眾所周知的程序)在啟動時都會彈出確認對話框以啟動程序

　　當你第十次運行一個已知為安全的應用程序並且第十次看到確認框時會感到非常厭煩我們知道安全向來都是很麻煩的不過這樣做的好處時當惡意應用程序試圖靠近受保護的文件或者注冊表項時就會出現提示框提示用戶有東西正在後台運行而此時用戶並沒有啟動任何程序

　　這種對於非管理員和管理員的提示框是UAC最安全模式任何啟動的任務都會要求管理權限任何比這種提示框模式低級的保護模式都不能保護計算機免受惡意軟件或者病毒的攻擊因為後台活動很難被發現並且將改變系統

　　Windows 的UAC功能選項

　　Vista的這種UAC功能模式讓很多管理員和公司(非管理員)對Vista敬而遠之微軟公司被迫解決UAC中被認為讓人厭煩的彈出式窗口問題而在Windows 中微軟公司想出了所謂的UAC滑塊模式

　　該滑塊控制運行計算機管理員控制部署UAC提示和安全的級別該滑塊可以控制哪種類型的應用程序將出現彈出窗口哪些程序可以不需要提示窗口總共有四種不同的滑塊設置

　　這四種級別定義如下

　　 對每個系統變化進行通知這也就是Vista的模式任何系統級別的變化(windows設置軟件安裝等)都會出現UAC提示窗口

　　 僅當程序試圖改變計算機時發出提示當用戶更改windows設置(如控制面板和管理員任務時)將不會出現提示信息

　　 僅當程序試圖改變計算機時發出提示不使用安全桌面這與第有些類似但是UAC提示窗口僅出現在一般桌面而不會出現在安全桌面這對於某些視頻驅動程序是有用的因為這些程序讓桌面轉換很慢請注意安全桌面對於試圖偽裝響應的軟件而言是一種阻礙

　　 從不提示這也等於完全關閉UAC功能

　　很多人表示滑塊是個很不錯的選擇當然第是最安全的設置但是即使是第也已經被攻擊過微軟系統的安全性確實值得人質疑

　　windows 的UAC可以使用滑塊來選擇提示級別而vista系統中只有提示模式和非提示模式最安全的設置通常是最讓人厭煩的但是非常安全非提示環境基本上讓Windows 計算機的安全性回到XP系統水平

　　總結

　　因為Vista系統提供UAC功能因此Vista比XP更加安全如果你選擇非提示模式或者禁用UAC那麼系統安全性就基本與XP系統差不多如果你運行windows 中除最安全模式以外的模式那麼安全性也將回到XP水平安全從來都不是輕而易舉可以實現的如果你決定禁用偉大的UAC安全功能或者將選擇較低級別的滑塊那麼你就錯過了Windows系統為你提供的最佳安全模式如果安全不是大問題為什麼要升級系統?當新版本ConFlicker發動攻擊時你會發現確實值得花錢升級至windows 系統

From:http://tw.wingwit.com/Article/os/xtgl/201311/9486.html