利用UAC來提高Windows 7的安全性
一、管理員根據需要可以選擇不同的控制級別
在Windows7 中,將這個控制級別分為四個級別。最高的級別是“始終通知我”,即用戶安裝應用軟件或者對應用軟件進行升級、應用軟件在用戶知情或者不知情的情況下對操作系統進行更改、修改Windows設置等等,都會向系統管理員匯報。
第二個級別為“僅在應用程序試圖嘗試改變計算機時”通知系統管理員。這個級別是操作系統的默認控制級別。他與第一個級別的主要差異就在于改變Windows設置時不會通知系統管理員。在這個級別下,即使操作系統上有惡意程序在運行,也不會給操作系統造成多大的負面影響。因為其惡意程序不能夠在系統管理員不知情的情況下修改系統的配置,如更改注冊表、更改IE瀏覽器的默認頁面、更改服務啟動列表等等。為此對于大部分用戶來說,特別是企業用戶來說,這個安全級別已經夠用。級別太高的話,就太過于死板了。可能系統管理員要不斷的為此奔忙了。
第三個級別與第四個級別其安全性逐漸降低,最后到所有都不通知為止。其實這個控制級別跟原先IE瀏覽器的控制級別類似,都是微軟自定義的控制級別。作為系統管理員需要了解各個級別控制的具體內容,然后根據企業的實際情況,來設置安全級別。通常來說,安全級別越高,操作系統越安全。但是系統管理員可能需要抽出更多的時間來應對用戶的抱怨。因為可能用戶對操作系統任何的更改都需要告知系統管理員。魚與熊掌不可兼得,系統管理員需要在安全與便利性上取得一個均衡。
二、用戶權利不夠如何通知系統管理員
不知道各位讀者有沒有用過微軟或者其他公司的工作流產品?其實微軟在這個問題的處理上就是借鑒了工作流得處理方法。當用戶試圖更改某個設置或者安全某個應用程序,當其權限不夠時,系統就會向管理者發送一個請求。當系統管理員下次登陸系統時就會看到一個對話框。在對話框中顯示了用戶需要更改的設置或者要安裝的應用程序。系統管理員要仔細查看這些信息,以判斷是否會破壞系統的穩定性。然后可以通過這個對話框告訴操作系統,允許或者拒絕用戶的更改操作。最后,系統會把系統管理員的這個決定反饋給用戶。用戶就可以繼續后續的操作了。如果系統管理員同意的話,就可以安裝應用程序或者更改操走系統的配置。顯然,這個流程的話大家非常的熟悉。不錯,這就是一個工作流處理流程。在Windows7操作系統中,很多地方都可以看到這個工作流的身影。這也是Windows7 操作系統人性化的體現。
三、關掉UAC控制
如果用戶不喜歡這個先進的東西,而是喜歡Window的控制方案,這也是可以的。系統管理員只需要將這個級別調到第四個級別,即關掉UAC控制。此時,跟以前的操作系統版本一樣,任何的改變不會告知系統管理員。如當用戶以管理員的身份登陸到操作系統中,則應用程序對操作系統所作的任何更改都將不會提醒管理員,而是直接應用了相關的更改。
可見,此時如果是一些惡意的程序在進行更改,則會在神不知鬼不覺的情況下,更改了系統的某些設置,如網頁、注冊表等等。如果用戶是以普通標準用戶登錄操作系統的,如果其所作的操作,包括安裝或者升級應用程序、更改操作系統配置等等,只要其沒有相關的權限,則操作系統就會直接拒絕掉。也就是,不會采用工作流的形式去通知管理員。如果用戶確實有這個需要的話,只有口頭去通知,并讓系統管理員調整相關的權限。當系統管理員將這個UAC控制從高級別調到這第四個級別,必須重新啟動后這個控制級別才會生效。
當系統管理員關閉這個UAC的話,就必須要小心各種應用程序可能對操作系統所造成的破壞,因為應用程序只要以管理員帳戶運行,則其就可以訪問或者修改那些受保護的區域、用戶的私人數據等等
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解