WEB开发网
开发学院操作系统Windows Vista Vista的新特性:懒人的安全感 阅读

Vista的新特性:懒人的安全感

 2007-08-18 16:34:12 来源:WEB开发网   
核心提示: 不要留给恶意程序任何机会——UAC的安全桌面大家可能会发现,在系统出现UAC提示窗口时,Vista的新特性:懒人的安全感(3),整个桌面会暗下来,只有UAC提示窗口高亮度显示,此时没有出现UAC提示窗口和任何导致该错误的详细解释,很容易让普通用户摸不着头脑,此时只能

不要留给恶意程序任何机会——UAC的安全桌面

大家可能会发现,在系统出现UAC提示窗口时,整个桌面会暗下来,只有UAC提示窗口高亮度显示。此时只能在UAC提示窗口中进行操作,而无法进行其他任何操作。

这个就是Secure Desktop(安全桌面)特性,它是Windows Vista在最近的测试版本中新添加的一个功能,它能够有效地预防了一些恶意程序利用欺骗手段来通过UAC的验证。例如,在没有Secure Desktop特性的Windows Vista上,恶意程序可以模拟一个UAC提示窗口(覆盖真正的UAC提示窗口),以此盗取用户输入的管理员密码。或者,恶意程序可以隐藏用户真实的鼠标指针,然后模拟一个鼠标指针。在出现UAC提示窗口提示用户“确定”或“取消”操作时,用户点的是“取消”按钮,而其实被隐藏的真实的鼠标指针点的却是旁边的“确定”按钮。

在结合了Secure Desktop特性的UAC功能,只允许当前系统中以SYSTEM身份运行的进程不经过UAC监控,而以其他身份运行的程序都难逃UAC的法眼。

没有东西是完美的——UAC的兼容性弊端

1.管理员也有可能被束缚

除了系统内置的管理员账户“Administrator”不受UAC束缚外,计算机上所有的用户都要受到UAC的控制。这样一来,即便是就具有管理员权利的用户,运行一些程序或者访问一些资源,都被UAC所拦截,需要确认操作才可以继续,这无疑造成使用上的不便。而且,正是UAC大大限制了管理员账户对资源的权限,导致管理员账户无法运行一些管理命令,例如“BCDEdit”。在“命令行提示”下运行“BCDEdit”命令后,出现“无法打开启动配置数据存储,拒绝访问”的错误提示。但是,此时没有出现UAC提示窗口和任何导致该错误的详细解释,很容易让普通用户摸不着头脑,见下图。

上一页  1 2 3 4  下一页

Tags:Vista 特性 懒人

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接