您的位置:主页 > 内衣配饰 > 儿童围巾 >

Windows7UAC安全功能引起了人们的关注

2019-09-04     来源: 游戏了单机网         内容标签:Windows7UAC,安,全功能,引,起了,人们,的,关注

导读:对MicrosoftWindows7中用户帐户控制功能的担忧再次浮出水面。UAC首次出现在WindowsVista中,作为通过限制标准用户权限来增强Windows安全性的一种方式直到管理员授权增加权限级别。在Windows

对MicrosoftWindows7中用户帐户控制功能的担忧再次浮出水面。

UAC首次出现在WindowsVista中,作为通过限制标准用户权限来增强Windows安全性的一种方式直到管理员授权增加权限级别。在Windows7中,Microsoft调整了该功能,为用户提供了四种UAC提示选项,并设置了默认设置,以便在程序尝试更改设置时通知用户。

但是,Microsoft对UAC的更改微软Windows客户端企业安全主管PaulCooke解释说,为了回应有关可用性的投诉,微软改变了这项功能,以减少通用活动的通知数量,例如从InternetExplorer安装应用程序。

“我们还让管理员更容易在不需要管理权限的情况下查看系统上的特定Windows设置,方法是将我们的许多控制面板应用程序重构为用于查看系统设置的单独界面和修改它们的界面,“他说。

但Authentium首席技术官RayDickenson在博客中写道,这些变化带来了安全成本。

“作为用户,我个人观察到Windows7比Vista更令人愉快......但是,几乎总是如此,增加操作系统的可用性也增加了感染的安全风险并且妥协了数据和功能,“Dickenson写道。“对Windows7UAC的更改使恶意软件编写者很容易在用户不知情的情况下完全关闭UAC。Microsoft建议保持UAC开启,但允许恶意软件在用户不知情的情况下将其关闭。

2009年早些时候,Windows博主RafaelRivera和LongZheng发布了绕过UAC的概念验证代码在Windows7测试版中,允许攻击者使用预先批准的Microsoft应用程序欺骗操作系统授予恶意软件完全访问权限。

Sophos安全顾问ChesterWisniewski在白皮书中同意这对二人组,声明“恶意软件已被观察到欺骗UAC风格的提示以获得用户无阻碍操作的许可。”

Wisniewski写道,“UAC概念是用户驱动的而不是专家驱动的,所以这是一个值得怀疑的方法。一个终端用户专业知识稀少的世界......虽然个人文件和工具需要用户批准和操作,但核心系统资产应得到更严格的保护。“

在接受eWEEK采访时,他补充说UAC控件减少了弹出窗口的数量,但“效果较差”如果你忽略了键盘和椅子之间的肉体,那么阻止恶意软件的效果就会远远超过Vista。“

他补充说,”Vista的UAC非常容易让你很快麻木。我刚刚在我的笔记本电脑上重新安装了[Windows7],并且只通过加载我的整个企业应用程序负载而只有少量的UAC提示。更好。“

Cooke表示,微软采用Windows7的方法是让用户能够更好地控制他们收到的提示数量,并通过平静系统使提示更有意义。

“在UAC推出之前,大多数Windows消费者和企业用户都拥有管理权限,这意味着ISV可能会无意中使其应用程序依赖于管理权限,”他说。“具有管理权限的应用程序能够篡改所有用户和Windows系统数据,包括禁用防病毒和其他安全措施的能力......[UAC]为用户提供了更兼容的选择,通过与标准用户一起运行来保护他们的系统权利而非管理员权利。“

文章链接地址:http://www.pakomall.com/nayipeishi/ertongweijin/201909/5333.html

上一篇:在Monocle下:Michele Bachmann
下一篇:没有了

儿童围巾相关文章