UAC虚拟化的由来
发布网友
发布时间:2022-05-25 17:38
共1个回答
热心网友
时间:2023-11-26 12:59
从安全角度考虑,即使对之前的Windows系统如WindowsXP,我们在日常操作中也应使用标准用户帐户登录,而非管理员帐户,这是微软一直所大力提倡的,毕竟使用管理员帐户下运行程序便会让程序拥有了与管理员相同的权限,从而让系统安全出现很大的漏洞,病毒、恶意软件包括流氓软件可以轻而易举地获得系统的控制权。
但是,在Windows2000/XP中使用标准用户帐户存在很多不便,这也许正是许多人尽管意识到使用管理员帐户不是个好的选择但仍坚持使用管理员帐户的原因。首先,在这些系统中的标准用户帐户,权限被设置得过于严格,许多操作诸如设置时区、更改电源设置包括网络设置等功能均受到*,这样,使用标准用户帐户登录后可能需要频繁使用Runas命令,以赋予当前帐户管理员权限,进行相应的操作,这样不但造成工作中的繁琐,也使得标准用户登录的初衷付诸流水;其次,也是最致命的一点,便是应用程序兼容性。由于许多应用程序是使用管理员帐户编写和测试的,很多时候其在标准用户帐户下无法运行或出现不可预知的故障,比如说当应用程序要尝试写入受限区域——如 Program Files 目录或 HKLM 注册表项——便会出现权限不足导致程序无法运行的情况,许多用户不得不陷入安全与易用性间的两难。
WindowsVista则在保证系统安全性的前提下解决了这些问题,通过WindowsVista中新纳入的UAC(用户帐户控制),即使登录用户没有管理员权限,UAC也可以使用户方便地进入各类日常操作。
