Gle*_*ore 6 security windows uac
在专业上,我作为标准用户运行了十年,并且掌握了使用 runas 管理企业的所有小技巧和窍门。现在在 trots UAC 中,虽然它使某些情况变得更容易......在大多数情况下,这一切都妨碍了我。
我是管理员,Outlook 是在我的电脑上运行的唯一一个不需要提升凭据的进程!然而,我整天不仅接受提示,而且每天输入密码 200 多次。我相信真正的安全 UAC 提供了我的环境,但是密码一遍又一遍……令人抓狂。
我的问题是,UAC 强制我们运行标准用户是否安全?我们可以回到新台币时代吗?您是否足够信任 UAC 以使用您的管理员帐户登录?UAC 是否足以保护您的域凭据?
更新:换句话说,我们是否将 UAC 与 sudo 放在同一级别?是的,会有漏洞,但是我们可以开始围绕这个功能重新组织我们的业务,还是为了保护我的妈妈(还没准备好迎接黄金时段)?
不。
看看这个:http : //www.istartedsomething.com/20090131/microsoft-dismisses-windows-7-uac-security-flaw-insists-by-design/
而这个:http : //www.withinwindows.com/2009/02/04/windows-7-auto-elevation-mistake-lets-malware-elevate-freely-easily/
编辑
我想我可能已经过时了,我不确定 UAC 现在的状态。根据这个:http : //blogs.msdn.com/e7/archive/2009/02/05/uac-feedback-and-follow-up.aspx他们修复了第一个问题。