我们的小团队开发人员主要使用Windows Vista。 关于Vista UAC(用户帐户控制)的重要性已经有一些争论。
对于有经验的用户 ,特别是开发人员来说,UAC有多重要?他们不太可能在电子邮件附件中使用诸如打开的可执行文件之类的不那么聪明的东西?
第二:如果UAC在相当长的一段时间后被禁用, 这个改变是否会对任何程序 (例如Eclipse中的设置等) 产生不利影响 ?
作为一名开发人员,如果您为UAC编写代码,那么您的代码将适用于所有内容。 我处于一个非常担心安全的环境,我们不能购买与UAC不兼容的产品。
我是这样看的……我是一名前安全架构师和事件响应团队的领导。 我一直是开发人员和目录服务pipe理员和基础设施架构师。 也许我是偏执的,但我与UAC运行。 太多的零日,太多的合法网站被击中了,太多的新媒体让我觉得我是安全的。 这也是为什么我在Firefox上运行AdBlock Plus和NoScript。 是的,这是一个额外的痛苦,但不是让系统受到影响,不得不花时间重build和重新加载应用程序。
我不知道UAC本身会改变任何程序,但是它会影响用户使用它的方式,并记住他们必须做的事情。 更好的解决scheme是继续,并将需要权限的应用程序(例如Visual Studio 2005)从一开始以pipe理员身份运行。 是的,你会得到提示,但你有UAC,仍然有你需要的权利。
对于有经验的用户,特别是开发人员来说,UAC有多重要?他们不太可能在电子邮件附件中使用诸如打开的可执行文件之类的不那么聪明的东西?
我不得不考虑有经验的用户不会做/不太可能做愚蠢的事情的想法。 很多pipe理员和开发者被几年前的“每周outlook”蠕虫所欺骗。
记住,你只能被你信任的人“背叛”。 我相信自己,我不会以我不需要的权利来运作。
我不确定一段时间后禁用UAC是否会影响程序,而不是马上closuresUAC,但是在UACclosures的情况下,程序会以不可预知的方式运行。
像往常一样以普通用户身份运行 – 并在需要时使用UAC的某些部分轻松更改为特权更高的用户。
这不应该和以普通用户身份运行的NT4-XP不同,只是在需要的时候使用runas来更改为pipe理员 – 只是UAC使得这一切变得更容易和无故障。
我不明白为什么你会默认运行任何企业桌面作为pipe理员,并使用UAC来尝试和降低权限,促使提升 – UAC的这一部分看起来像一个消费者调情,试图对这些消费者总是做一些事情作为pipe理员运行没有线索。
但是,如果你的公司政策要求他们作为pipe理员出于某种原因而运行,那么UAC就不会受到伤害,事实上,它将以和消费者一样的方式提供帮助,因此无论如何它最好留下来。
作为普通用户testing应用程序是我刚刚计算出来的东西,不pipe从NT4开始
以pipe理员身份运行是非常危险的,即使对于有经验的用户来说也不需要特权。
我的知识保持禁用UAC不会对应用程序产生负面影响。
我认为你对开发者这个词的使用引起了共鸣。 UAC的devise和开发者一样,是为普通用户devise的。
Mark Russinovich写了一篇关于这个主题的很好的文章 ,声明通过实现UAC,微软希望开发人员不要编写需要或假定提升特权的懒惰代码,除非应用程序有特定的需求。
Windows 7将为UAC带来一些增强,这是很好的。