Windows 安全模型
Windows Vista 为用户帐户引进了一种新的安全模型。此模型也在 Windows 7 和 Windows Server 2008 中使用,可提供更安全可信的环境。
与 Windows XP 相似,新的安全模型包括标准用户帐户和管理员帐户。 但是,现在这两种帐户类型是以更加安全的方式实现和使用的。 在 Windows XP 上,如果您在管理帐户下运行,则会在所有时间都拥有管理特权。 如果您在标准帐户下运行,则不会拥有管理特权。 标准用户获得管理特权的唯一方式是使用**“运行身份”**命令并选择管理员帐户。
在 Windows XP 上,许多用户会在所有时间都作为管理员运行,甚至在执行不需要管理特权的日常的非管理任务时,也是如此。 结果便会产生可能被恶意软件利用的漏洞。
新的安全模型不会在所有时间都授予管理特权。 甚至当管理员执行不需要更高特权的非管理任务时,也是在标准特权下运行。 这样做更加安全,因为用户不再使用可能被恶意利用的不必要的特权来运行。 此功能称为“用户访问控制”,或简称为 UAC。
默认情况下,操作系统现在以“管理员批准模式”运行。 在管理员批准模式下,无论您是作为标准用户还是管理员运行,每当您尝试执行需要管理员特权的操作时,都会出现 UAC 对话框。 如果您是作为标准用户运行,则 UAC 对话框会提示您输入继续运行所需的管理员帐户名和密码。 如果是作为管理员运行,UAC 对话框会要求您确认您想要使用当前管理员凭据来执行过程。 该对话框还提供了一个输入新管理员帐户名和密码来继续执行操作的选项。
有关新的安全模型的更多信息,请参见: