UAC的目标就是:干扰用户!这其实不是我独创的,而是从TWiT上听到的一种见解。
UNIX的命令行有sudo,Mac在GUI上也能够在需要sudo调用时弹出对话框要求输入密码,然而这两者的出现频率比Vista的UAC要低得多。为什么UAC的出现频率那么高呢,难道是Vista的用户体验设计得有问题?显然不是这样,Vista的UAC就是设计来不停地干扰用户的。
干扰用户随之而来的是什么?就是用户觉得这个软件很烦,然后逐步放弃使用这个软件,转而使用同类软件中不那么烦人的。这个过程会逐步把经常进行UAC调用的软件从是场中淘汰掉,如果你的软件不希望被市场淘汰,你就必须尽量减少UAC调用,也就是减少系统调用。
最终,市面上大量滥用系统调用的软件会逐步消失,要么自身改进,要么自然淘汰,从而提高了Windows的安全性。等一下,这跟Windows的安全性有什么关系?假若你的代码要执行系统调用,同时你的代码是有漏洞的,就可能由于你的程序漏洞而导致系统受到攻击。但如果你的软件本来就不需要做任何系统调用,就算有漏洞也不会连累Windows,Windows也就显得安全多了。
P.S.当然,还有一些非系统调用也需要UAC,例如对C:/Program Files的写入操作。这是因为Vista认为这也是个危险操作,而程序应该将数据存放到C:/ProgramData来实现可执行代码与数据的分离。