Vista的新特性：懒人的安全感

核心提示： 不要留给恶意程序任何机会——UAC的安全桌面大家可能会发现，在系统出现UAC提示窗口时，Vista的新特性：懒人的安全感(3)，整个桌面会暗下来，只有UAC提示窗口高亮度显示，此时没有出现UAC提示窗口和任何导致该错误的详细解释，很容易让普通用户摸不着头脑，此时只能

不要留给恶意程序任何机会——UAC的安全桌面

大家可能会发现，在系统出现UAC提示窗口时，整个桌面会暗下来，只有UAC提示窗口高亮度显示。此时只能在UAC提示窗口中进行操作，而无法进行其他任何操作。

这个就是Secure Desktop（安全桌面）特性，它是Windows Vista在最近的测试版本中新添加的一个功能，它能够有效地预防了一些恶意程序利用欺骗手段来通过UAC的验证。例如，在没有Secure Desktop特性的Windows Vista上，恶意程序可以模拟一个UAC提示窗口（覆盖真正的UAC提示窗口），以此盗取用户输入的管理员密码。或者，恶意程序可以隐藏用户真实的鼠标指针，然后模拟一个鼠标指针。在出现UAC提示窗口提示用户“确定”或“取消”操作时，用户点的是“取消”按钮，而其实被隐藏的真实的鼠标指针点的却是旁边的“确定”按钮。

在结合了Secure Desktop特性的UAC功能，只允许当前系统中以SYSTEM身份运行的进程不经过UAC监控，而以其他身份运行的程序都难逃UAC的法眼。

没有东西是完美的——UAC的兼容性弊端

1.管理员也有可能被束缚

除了系统内置的管理员账户“Administrator”不受UAC束缚外，计算机上所有的用户都要受到UAC的控制。这样一来，即便是就具有管理员权利的用户，运行一些程序或者访问一些资源，都被UAC所拦截，需要确认操作才可以继续，这无疑造成使用上的不便。而且，正是UAC大大限制了管理员账户对资源的权限，导致管理员账户无法运行一些管理命令，例如“BCDEdit”。在“命令行提示”下运行“BCDEdit”命令后，出现“无法打开启动配置数据存储，拒绝访问”的错误提示。但是，此时没有出现UAC提示窗口和任何导致该错误的详细解释，很容易让普通用户摸不着头脑，见下图。