Windows Vista 安全模型
更新:2007 年 11 月
Windows Vista 为用户帐户引入了一种新的安全模式,该模式用于提供一种更安全可信的环境。
与 Windows XP 相似,Windows Vista 具有标准用户帐户和管理员帐户。但是,这两种帐户类型是以更加安全的方式实现和使用的。在 Windows XP 上,如果您在管理帐户下运行,则会在所有时间都拥有管理特权。如果您在标准帐户下运行,则不会拥有管理特权。标准用户获得管理特权的唯一方式是使用“运行身份”命令并选择管理员帐户。
在 Windows XP 上,许多用户会在所有时间都作为管理员运行,甚至在执行不需要管理特权的日常的非管理任务时,也是如此。结果便会产生可能被恶意软件利用的漏洞。
Windows Vista 安全模型不会在所有时间都授予管理特权。甚至当管理员执行不需要更高特权的非管理任务时,也是在标准特权下运行。这样做更加安全,因为用户不再使用可能被恶意利用的不必要的特权来运行。此功能称为“用户访问控制”,或简称为 UAC。
默认情况下,Windows Vista 以“管理员批准模式”运行。在管理员批准模式下,无论您是作为标准用户还是管理员运行,每当您试图执行需要管理员特权的操作时,都会出现 UAC 对话框。如果您是作为标准用户运行,则 UAC 对话框会提示您输入继续运行所需的管理员帐户名和密码。如果是作为管理员运行,UAC 对话框会要求您确认您想要使用当前管理员凭据来执行过程。该对话框还提供了一个输入新管理员帐户名和密码来继续执行操作的选项。
有关 Windows Vista 安全模型的更多信息,请参见:
位于 http://technet.mi 上的“Windows Vista:用户帐户控制”
位于 http://t 上的“Windows Vista:安全和保护”