Windows VIista 用户帐户控制(UAC)原理及作用 问题:系统应用操作 知识描述: 用户帐户控制 (UAC) 是Windows Vista 中一组新的基础结构技术,可以帮助阻止恶意程序损坏系统,同时也可以帮助组织部署更易于管理的平台。传统的安全规则告诫用户必须工作在受限帐户下,导致不能正常安装一些应用程序以及修改系统中的时间等。而UAC则是鼓励用户工作在管理员帐户下,只是这个管理员帐户经过特殊的“降级”处理。如果要运行需要高特权的管理任务,系统会自动检测到这种请求,在得到用户确认后,会自动提升到高级特权环境,以便顺利完成管理任务。 在Windows Vista 中,有两个级别的用户:标准用户和管理员。 任何用户登录到计算机后,系统为该用户创建一个访问令牌。该访问令牌包含有关授予给该用户的访问权限级别的信息,其中包括特定的安全标识符 (SID) 和 Windows 权限。 当管理员登录到计算机时,该版本Windows 为该用户创建两个单独的访问令牌:标准用户访问令牌和管理员访问令牌。标准用户访问令牌包含的用户特定信息与管理员访问令牌包含的信息相同,但是已经删除管理 Windows 权限和 SID。标准用户访问令牌用于启动不执行管理任务的应用程序(“标准用户应用程序”)。 当管理员需要运行执行管理任务的应用程序(“管理员应用程序”)时,该版本的Windows 提示用户将他们的安全上下文从标准用户更改或“提升”为管理员。该默认管理员用户体验称为“管理审核模式”。在该模式下,应用程序需要特定的权限才能以管理员应用程序(具有与管理员相同访问权限的应用程序)运行。
Windows VIista 用户帐户控制(UAC)原理及作用-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 Windows VIista 用户帐户控制(UAC)原理及作用 的常见问题,包括:Windows Vista 用户帐户控制(UAC)为什么在管理员账户下运行安装程序时仍弹出确认提示?、Windows Vista 如何让管理员账户以标准权限运行日常程序以提高安全性?等。
内容来源:联想官方
常见问题解答
Windows Vista 用户帐户控制(UAC)为什么在管理员账户下运行安装程序时仍弹出确认提示?
这是因为Windows Vista的UAC机制对管理员账户实施了‘双令牌’设计:登录后系统默认仅使用标准用户访问令牌启动应用程序,该令牌已移除管理权限和管理员SID;当检测到程序请求高特权操作(如安装软件),系统会触发权限提升流程,要求用户手动确认,以防止恶意程序静默获取管理员权限。解决步骤:点击‘是’确认提升即可继续安装;若需临时禁用UAC(不推荐),可通过控制面板→用户账户→更改用户账户控制设置,将滑块拖至底部,重启生效。注意:禁用UAC会显著降低系统安全性,仅限可信环境临时调试使用。
Windows Vista 如何让管理员账户以标准权限运行日常程序以提高安全性?
Windows Vista通过UAC自动实现该目标:管理员登录后,系统默认为其创建两个访问令牌——标准用户访问令牌(不含管理权限和管理员SID)和管理员访问令牌;所有未声明需提权的应用程序均使用标准用户令牌启动,从而以受限权限运行。无需额外配置,此为系统默认行为。若需验证当前程序权限级别,可打开任务管理器→详细信息选项卡→右键列标题→勾选‘权限级别’,观察对应进程显示为‘有限’即表示运行于标准权限。注意:应用程序若在清单文件中声明requireAdministrator,则每次启动必触发UAC提示。