Man*_*tis 7 security windows-7 uac
我目前设置了我的 Windows 7 机器,因此我的主要用户帐户(我每天使用的那个)是标准用户。我有一个单独的帐户,设置为管理员。
UAC 设置为其最严格的设置(始终通知)。这样,当我登录到我的标准用户帐户时(99% 的时间)应用程序需要管理权限,我会收到一个 UAC 提示,要求我输入我的管理员帐户的密码。
我相信这种设置为我提供了一些针对可能的安全威胁的重要保护,因此我一直感到不便。
这是准确的认知吗?还是我不必要地给自己带来了不便?通过将 UAC 设置降低到较低级别,我是否会显着增加系统的安全风险?
感谢您提供的任何建议。
(参考:2009 年,Microsoft 工程师指定 UAC 是“不是安全边界”。)
A D*_*arf 12
(参考:2009 年,Microsoft 工程师指定 UAC 不是“安全边界”。)
他们是完全正确的。您应该关注您在系统上的用户角色。如果您将自己设置为普通用户,但总是看到 UAC 提示或必须通过密码提示提升您的权限才能完成您的工作,那么您实际上是您系统的管理员,您应该以管理员身份登录。
如果您不这样做,UAC 提示的安全性实际上会受到损害,因为您总是会开始机械地点击提示选项,并且从本质上将 UAC 提示减少到您和日常行为之间的一个潜意识确认层。很快,您将无法区分正确的提示和您实际上应该怀疑的提示。
因此,简而言之,如果您正在管理您的机器,如果您经常需要对您的计算机进行管理访问,那么您就是您的计算机管理员,您应该这样设置您的帐户。
相反,普通用户不应该看到很多提示。他们打开应用程序、发送要打印的文档、阅读和回复电子邮件的日常操作不是(或不应该是)需要管理权限的操作。当他们尝试做一些他们不应该做的事情时,例如安装应用程序或尝试更改系统设置时,UAC 将介入。然后他们会要求系统管理员查看并通过写入来提升他们对该操作的权限他的密码,或者拒绝参与这种愚蠢的行为。
...
因此,安全仍然主要是用户关注的问题和责任。毫无疑问,UAC 有帮助。但是通过明确分离用户和管理员角色来建立职责边界(我们在 Vista 之前的 Microsoft 桌面操作系统上没有这种功能)。这样做,UAC 有助于确保将大多数(如果不是全部)安全问题委托给管理员。
它当然引入了使某些恶意软件复杂化的功能。UAC 虚拟化就是其中之一。但是 UAC 不想替换用户角色。同样,如果您是管理员,请以管理员身份登录。
对于UAC,读的深刻理解深入了解Windows 7用户帐户控制,莫过于其他标记Russinovich,对其负责的专家之一。我特别建议你在阅读全文时点击他的链接。最特别的是会议视频,以及在内容部分阅读“UAC 内部”和“重新审视 UAC 与安全之间的关系”的视频。但一般来说,您应该点击所有链接以深入了解此功能。您可能想知道的一切都在那里。
我花了大约 3 天的时间来完全阅读和内化其中的所有概念。但是,如果您按照自己的节奏进行,那是非常值得的。