当前位置: 江苏11选五 > 江苏11选五操作系统 > 正文

7中的更正型客商帐户调控,Win7暗中认可客户账号

时间:2020-05-07 05:47来源:江苏11选五操作系统
Win7之家:微软承认Vista UAC让用户感到烦人,Windows 7将改进 Win7之家:详解Windows 7中的改进型用户帐户控制 北京时间10月22日消息,据国外媒体报道,多名安全专家近日表示,虽然微软W

Win7之家:微软承认Vista UAC让用户感到烦人,Windows 7将改进

Win7之家:详解Windows 7中的改进型用户帐户控制

北京时间10月22日消息,据国外媒体报道,多名安全专家近日表示,虽然微软Windows 7的默认用户账号控制(UAC)设置可能会受到企业IT部门的欢迎,但该设置仍有可能使消费者遭受各类恶意软件的攻击。

经过Vista用户的多次反馈,微软Windows和Windows Live工程部高级副总裁Steven Sinofsky称,Vista的UAC确实让人厌烦,Windows 7中将加入一些UAC设置,以改进上一代遗留下来的问题。

昨天我们分析了Windows 7里的Federated Search,今天我们来看看一个曾经在Vista中广受批判的功能:用户帐户控制。只要系统稍作改变,它就会频繁弹出对话框来寻求用户的许可,因此它成为了Vista中最受痛恨的一个功能。另外使用UAC对一个程序进行判断有时候也很复杂。

微软首次在Vista操作系统中引入了UAC概念,该设置意在阻止一些未经授权的代码在用户机器中运行。微软Vista操作系统上市后,曾接到大量用户的反馈意见,称用户对任何系统设置或第三方应用软件进行调整后,Vista就会发出警告信息,并要求用户加以确认。不少用户对此颇为反感,甚至干脆关闭该提醒功能。

"我们确实受到了很多Vista用户的反馈,但是我们做的都是程序员该做的,目前微软已经有好的解决方法,它将增加用户设置的记忆功能,并且可以进行多种设置,以至于不会那么频繁弹出。"Sinofsky如是说。

而且微软在仅为UAC提供两个选项:开启UAC或者关闭UAC,许多用户常常因为忍受不了UAC的折磨而选择关闭。那么UAC在Windows 7里有了什么样的改变呢?之前E7团队在blog中介绍了这个新的的UAC, 它明确指出了用户在使用Vista下的UAC时遇到的问题所作的反馈,微软都十分重视。在Windows 7中,微软让用户可以选择UAC的通知等级,另外还改进了用户界面增加了相关的信息和提示。Windows 7安装完成之后会创建一个受保护的管理员账户,但是带来的是与Vista不同的UAC设置:

有鉴于此,微软在Windows 7开发过程中,决定减少对用户改变设置的提醒频度。在Windows 7的UAC默认设置中,当用户对第三方应用程序作出调整时,系统将给出提醒,并将改变后的设置参数存储到UAC当中,此后将不再就该设置改变对用户作出提醒。

在Windows 7的Pre-Beta版中,UAC增加了四种设置:从不通知我;当程序改变时通知我;总是通知;通知并且等待我的决定。貌似这点有点像杀毒软件的提示。

默认的情况下,仅在程序作出改变时才会弹出UAC提示,用户改变系统设置时不会弹出提示。新的UAC图标也有所改变,看起来比Vista里面的舒服些:Windows 7下的UAC设置提供了一个滑块允许用户设置通知的等级,你可以选择以下4种选项:以下是当你运行一个知名公司发布的程序时所弹出的UAC提示:以下是运行不知名公司发布的程序所弹出的UAC提示:你可以看到用户可以直接对UAC进行设置,以减少那些自己不想看到的通知窗口出现的频率。总体来说Windows 7下的UAC 体验与Vista下的相比有了重大改进,需要用户点击的次数明显减少。UAC的终极目标就是让用户能够控制系统的改变,并且减少弹出通知的次 数以免干扰用户的体验。

仍有风险

更多热点:点击进入微软Windows 7 中文专区

但安全专家表示,在Windows 7的UAC默认设置条件下,网络犯罪者仍有可能在Windows 7部分组件中植入恶意代码,并成功绕过UAC的控制,进而取得用户机器的控制权。

英国知名安全公司Sophos上月在一份安全报告写道:Windows 7默认UAC存在的另一个安全隐患是,恶意软件可绕过UAC,并把自己假扮成可信赖应用程序,然后再在用户机器中自动运行。事实上,此前已经有一些恶意软件通过这种方式来向用户发起攻击。

Sophos高级安全顾问切斯特维斯尼奥斯基(Chester Wisniewski)认为,微软应该对Windows 7默认设置中加以修改,使其能够显示文件扩展名,从而使恶意攻击者无法将可执行文件假扮成非执行文件。

美国安全公司Authentium首席技术官雷迪肯森(Ray Dickenson)则表示:微软在Windows 7中对UAC默认设置进行调整后,使恶意软件制作者能够在用户不知情前提下,完全关闭UAC功能。尽管微软推荐用户开启UAC功能,但攻击者仍可偷偷完全关闭用户的UAC。

微软高级副总裁乔恩德瓦安(Jon DeVaan)和史蒂文西诺夫斯基(Steven Sinofsky)今年2月曾表示,Windows 7的RC版(即发布候选版之意)发布后,如果用户对UAC默认设置进行调整,系统将要求用户加以确认。

安全公司趋势科技高级反病毒研究员戴维桑乔(David Sancho)指出,Windows 7默认UAC减少对用户改变设置的提醒频度后,虽然给用户带来了更佳体验,但却降低了用户机器安全保护程度。

微软回应

对于安全专家的上述担忧,微软一位发言人日前作出回应称:Windows 7的设计思路是,使用户能够在拥有管理权限条件下运行各种程序。现在越来越多的外部软件已要求用户取得系统管理权限后方能运行。而UAC的安全功能,也就是尽可能让消费者和企业用户在标准用户账号前提下运行各种程序。

微软此前表示,在Windows 7正式版当中,将对通过USB接口接入主机的外部设备加以限制,即屏蔽掉Windows操作系统此前提供的自动运行(AutoRun)功能,从而加强对用户机器的安全保护。这种调整得到了不少安全专家的认可。

但微软特别指出,今后Windows 7用户在光驱中放入CD、DVD光盘时,仍可使用自动运行功能。换句话说,如果今后一些犯罪者把病毒加载到光盘当中,则用户在放入这些带毒CD、DVD光盘时,仍有可能因为自动运行功能而感染病毒。

俄罗斯知名杀毒软件开发商卡巴斯基实验室一位技术人员此前表示,与XP、Vista等系统相比,Windows 7对各类杀毒软件的支持性更好,微软此前已经作了大量努力,使Windows 7能够更好支持各类杀毒软件。

(责任编辑:admin)

编辑:江苏11选五操作系统 本文来源:7中的更正型客商帐户调控,Win7暗中认可客户账号

关键词: