UAC的全称是User Account Control(用户账户控制),它是Windows Vista提供的一个安全特性。
它会在用户使用计算机进行更改系统设置或者安装软件等会影响到系统安全性、稳定性的操作时弹出
一个对话框,友善的提示用户他们要进行的操作。
在我第一次使用Windows Vista时,每当我安装软件,更改设置,甚至我只想打开计算机管理这样的
操作,Windows Vista都会弹出一个对话框警告我。我只有同意了才能进行下面的操作。我感觉非常
的麻烦,我想别的人也会感觉非常的麻烦。因为我们在使用Windows XP时,只要我们以管理员登录就
什么都可以做了。那么Windows Vista中的UAC除了带给我们麻烦,就没有别的了吗,刚开始我也是
这么觉得。其实不然,下面就简单的介绍一下UAC的设计初衷以及它的使用。
当用户使用Windows Vista时,默认是启用UAC的。无论用户以什么身份登录Windows Vista计算机,
即使他以管理员的身份登录计算机,都只具有普通用户的权限。当用户执行一些安装操作或者设置操
作时,Vista系统会弹出一个对话框,提示用户他们要进行的操作。在这个过程中,如果您使用的是
管理员的账号登录Windows Vista,那么只需要点击“Continue”或者“Allow”就可以继续进行操
作了。点击的时候,UAC进行了一次权限的提升,这时管理员才是真正具有了管理员的权限。如果是
以普通用户登录计算机,当他们执行这样的操作时,Windows Vista会弹出一个对话框,让这个普通
用户输入一个管理员的账号和密码。而在以前的Xp系统中,如果我们是普通用户,我们就不可能进行
这样的操作,但是在Vista中它也提供了这样的操作,只是你必须知道管理员的账号和密码。
那么UAC的 价值到底在哪里呢?当我们使用计算机的时候,我们都只具有普通用户的权限,普通用户
的权力是有限的。如果病毒或者恶意的软件代码要在我的系统中进行安装破 坏时,那么它只会调用
我的这个普通用户的权限进行安装,因为普通用户的权限是不能安装软件的。这样系统就会进行权限
的提升,弹出对话框告诉用户是不是要安 装软件或者进行设置的更改,只有你同意了才能继续进行
,并且系统的后台会关闭,你只能选择同意或者拒绝,也就是说病毒此时不会绕过你的许可破坏其他
的应 用。而且这个对话框会显示出详细的信息供你参考。在Windows XP的系统中,如果你是以管理
员的权限登录的话,病毒或者恶意软件就会使用你登录帐号的这个管理员权限进行破坏。这样
Windows Vista中的UAC就真正的是保护了系统的安全。
另外,UAC还有一个功能。如果你以普通用户的身份登录Windows Vista,当你进行系统设置或者软
件安装时,UAC不会拒绝你进行操作,但是必须输入一个管理员账号和密码,进行一次权限的提升。
这样普通用户也可以安装软件了。您就不必注销在使用管理员的帐号登录系统进行安装了。
其实,用户是可以对UAC进行设置的。在组策略中进行设置。点击“Start”,在搜索中输入
secpol.msc,然后回车,打开了本地安全策略。展开“Local Policies”,“Security Options”
。在右面页面中的底部会有六个关于UAC的选项。
User Account Control: Admin Approval Mode for the Built-in Administrator account. 在
Windows Vista中内置了一个名为administrator的用户,它是管理员。这个用户在使用计算机进行
操作的时候是不需要进行权限提升的。也就是说不会弹出对话框来警告这个用户。如果你想在使用这
个帐号登录的时候也能够像其他的管理员那样受到UAC的保护,将这个选项设置位Enable。Admin
Approval Mode是管理赞同模式,它就是弹出一个对话框进行权限提升那种操作。
User Account Control: Behavior of the elevation prompt for administrators in Admin
Approval Mode. 当管理员用户进行那种需要权限提升的操作时,UAC进行的操作是:
No prompt. 没有提示对话框出现。这样的话管理员用户就可以进行任何操作了。
Prompt for consent。提升权限。弹出一个对话框,用户选择“Allow”或者“Continue”
继续执行。
Prompt for credentials。输入凭据。即使你是以管理员身份登录的,你也需要输入管理员
帐号和密码。
· User Account Control: Behavior of the elevation prompt for standard
users. 如果你是以普通用户的身份登录的计算机,在你执行一些需要一定权限的操作时,UAC所进行
的操作是:
No Prompt: 没有提示,不能进行权限的提升。
Prompt for credentials: 提示用户输入一个具有管理员权限的账户和密码,进行权限提升
。
· User Account Control: Detect application installations and prompt for
elevation. 这个选项的意思是在安装软件时UAC会检测这个软件,然后对权限进行提升。
Enable: 对软件进行检测,然后弹出对话框提升权限。
Disable: 不对软件进行检测,直接安装。
· User Account Control: Only elevate executables that are signed and
validated. 不太清楚这个是什么意思,做实验也没什么区别。
· User Account Control: Run all administrators in Admin Approval Mode. 它的
意思是对所有的管理员使用UAC的管理赞同模式。
Enable: 开启UAC功能。
Disable: 关闭UAC功能。
· User Account Control: Switch to the secure desktop when prompting for
elevation. 在提升权限的时候,关闭后台,锁定桌面。
Enable: 开启。
Disable: 关闭。
· User Account Control: Virtualize file and registry write failures to per
-user location.要说起这个选项的作用,还得先讲一下Vista的开发。现在市面上的很多软件都与
Windows Vista不兼容,甚至有的还不能在Windows Vista下安装。为什么呢?主要是这些软件是在
Windows XP下开发的,它们与Windows Vista的UAC不兼容(与Windows Vista不兼容在很大程度上
都是与Windows Vista不兼容)。ISV开发这些软件时,软件的安装以及使用都是在管理员的权限下
来进行的,而在Windows Vista下默认是普通用户的权限,因此在安装和使用时会弹出很多的对话框
要求用户提升权限。当用户使用这些软件时,如果这个软件要修改注册表或者是系统的文件及其它重
要的系统资源时,Windows Vista使用的是重定向的技术。也就是说软件并不是真正的修改了注册表
或者系统文件,而是在注册表的临时区域中进行的修改,或者是在系统的临时区域中进行的修改。当
用户关闭计算机后这些修改就会从临时的区域中删除。这就是重定向技术。如果用户关闭这个选项,
那么与Windows Vista不兼容的软件就不会使用重定向的技术,也就不能安装和使用了。