Windows 安全模型
Windows Vista 为用户帐户引进了一种新的安全模型。此模型也在 Windows 7 和 Windows Server 2008 中使用,可提供更安全可信的环境。
与 Windows XP 相似,新的安全模型包括标准用户帐户和管理员帐户。但是,现在这两种帐户类型是以更加安全的方式实现和使用的。在 Windows XP 上,如果您在管理帐户下运行,则会在所有时间都拥有管理特权。如果您在标准帐户下运行,则不会拥有管理特权。标准用户获得管理特权的唯一方式是使用“运行身份”命令并选择管理员帐户。
在 Windows XP 上,许多用户会在所有时间都作为管理员运行,甚至在执行不需要管理特权的日常的非管理任务时,也是如此。结果便会产生可能被恶意软件利用的漏洞。
新的安全模型不会在所有时间都授予管理特权。甚至当管理员执行不需要更高特权的非管理任务时,也是在标准特权下运行。这样做更加安全,因为用户不再使用可能被恶意利用的不必要的特权来运行。此功能称为“用户访问控制”,或简称为 UAC。
默认情况下,操作系统现在以“管理员批准模式”运行。在管理员批准模式下,无论您是作为标准用户还是管理员运行,每当您尝试执行需要管理员特权的操作时,都会出现 UAC 对话框。如果您是作为标准用户运行,则 UAC 对话框会提示您输入继续运行所需的管理员帐户名和密码。如果是作为管理员运行,UAC 对话框会要求您确认您想要使用当前管理员凭据来执行过程。该对话框还提供了一个输入新管理员帐户名和密码来继续执行操作的选项。
UAC需要授权的动作包括:
基本上,只要有涉及到访问系统软盘的根目录(例如C:\),访问Windows目录,Windows系统目录,Program Files目录,访问Windows安全信息以及读写系统注册表(Registry)的程序访问动作,都会需要通过UAC的认证。
允许用户选择UAC的安全等级。系统为用户提供了4个不同的安全等级,用户可以选择较低级别的安全等级,但是UAC设置窗口会提醒用户这种方式“不推荐”。
第一级(最高等级):相当于Windows Vista中的UAC,即对所有改变系统设置的行为进行提醒
第二级(默认):只有当程序试图改变系统设置时才会弹出UAC提示,用户改变系统设置时不会弹出提示
第三级:与第二级基本相同,但不使用安全桌面
第四级:从不提示(相当于关闭UAC)
Windows 7系统如何更改用户账户控制设置?
1,点击“开始菜单”,选择“控制面板”。
2,选择“用户账户和家庭安全”。
3,点击选择“用户账户”。
4,选择“更改用户账户控制设置”。
5,拖动滑动条更改用户账户控制设置。
虽然UAC可提高系统的安全性,但亦受到广泛的批评,例如每次安装应用程序或变更设置都会弹出对话框,带来了很多不便。有部分用户会避免麻烦而关闭UAC。另外,有些用户在UAC的对话框弹出后看也不看一眼就直接按“是”,使之失去实际用途。
windows 7如何设置始终以管理员身份运行?
在程序或其快捷方式上右键鼠标,选择“以管理员身份运行”。
使用快捷键“Ctrl”+“Shift”+ 鼠标左键打开程序,程序也会以管理员身份运行。
那有没有什么办法,可以直接设置程序每次打开时都以管理员身份运行呢?这就是我们下面要介绍的内容了,一起来看看吧。