从专业angular度来说,我作为一个十年的标准用户,掌握了所有的小技巧和诀窍来pipe理一个只使用runas的企业。 现在在UAC小跑,虽然它使一些情况下更容易…在大多数情况下,这一切都阻碍了我的方式。
我是pipe理员,Outlook是我的电脑上运行的唯一不需要提升凭据的进程! 然而,我整天不仅接受提示,而且每天要input200多次密码。 我相信真正的安全UAC提供了我的环境,但密码一遍又一遍…它令人发疯。
我的问题是,UAC迫使我们运行一个标准的用户是否安全? 我们可以回到新台币吗? 您是否相信UAC足以使用您的pipe理员帐号login? UAC是否足够保护您的域名凭据 ?
更新:换一种方式,我们把UAC放在与sudo相同的级别上? 是的,会有错误,但我们可以开始重新组织我们如何围绕此function做生意,或者这是为了保护我的妈妈(没有准备好黄金时段)?
没有。
检查了这一点: http : //www.istartedsomething.com/20090131/microsoft-dismisses-windows-7-uac-security-flaw-insists-by-design/
这个: http : //www.withinwindows.com/2009/02/04/windows-7-auto-elevation-mistake-lets-malware-elevate-freely-easily/
编辑
我想我可能会过时,我不确定UAC现在的状态。 根据这个: http : //blogs.msdn.com/e7/archive/2009/02/05/uac-feedback-and-follow-up.aspx他们修复了第一个问题。
一个合格的是,UAC允许Windows将pipe理员视为有限的pipe理员。 您拥有pipe理员的所有权限,但每次都必须执行UAC事件。 为什么这很重要? UAC对话框不是普通的MsgBox(),它实际上是在一个单独的用户空间和单独的桌面实例中。 用背景中popup之前所看到的图像。 你不能(至less我没有能力)调用任何用户界面操作API来与用户会话中的UAC进行交互。 所以这(似乎)授予某种程度的安全性。 如果您以pipe理员身份login并且某些您没有想到的应用程序(或者不记得调用)popupUAC,则无法继续进行操作。
正如微软自己所言,UAC并不是一个安全边界。 即使在家里,我作为一个有限的用户运行。
但是,我认为UAC使得以普通用户身份运行变得更加容易,并且在需要时显式提升(或切换用户)。 一旦你的电脑安装正确,你可能不需要经常boost。
有人指出,因为有限的用户的海拔需要键入用户名和密码,这使得用户更容易受到伪造的UAC提示显示,并用于捕获您的密码的欺骗攻击。 如果你知道这些事情,并且保持警惕,我认为你们没事。
我个人从来都不喜欢UAC的“有限pipe理”模式,因为我想你可以称之为哲学原因。 我认为,键盘和椅子之间的人永远是安全循环的关键部分。 因此,他应该充分意识到海拔何时发生。 input用户名和密码继续操作确实会强制意识; 点击一个对话框,往往不会。 7的新自动提升逻辑进一步违背这一原则,恕我直言。
因人而异。 幸运的是这是一个可configuration的东西,所以我们都可以调整到我们自己的舒适水平!