Vista的账户保护：一点就消失

最近我们发现了 Windows Vista 中用户账户控制 （UAC） 功能的一些不足。 其中一点就是这东西很容易就被完全关掉了。 有一款叫做 TweakVista 的工具就能很容易的改变UAC的行为甚至完全的关掉它。 这些调整工具所做的工作一般来说就是调整系统注册表， 修改字符串和DWORD值。 也就是那些系统安全和组策略的可调选项。 我们所担心的正是 TweakVista 那个关掉UAC的单选框。 一旦选中， UAC就从此消失了， 再也不会有那个询问是否真的要做此项操作的弹出窗口了。 所以， 我问了微软这样的问题： 如果UAC打算保护用户们免受恶意程序和自己操作失误的威胁， 那么在类似 TweakVista 这样的善意程序 “麻醉” 掉系统以便运行自带的功能时， Vista 的保护功能还会有效？ 如果此时用户要安装一个号称是 “免费游戏“ 的恶意程序， 还有什么东西能向用户索要管理员权限， 阻止这个进程到注册表中去禁用UAC？

微软的回答如下：

“如果一个类似 Tweak Vista 这样的程序需要管理员权限， UAC就会弹出授权对话框。 如果用户选择了同意， 这个程序的权限就会提升到管理员级别并被授予访问特权。 注意， 程序在运行前是要用户许可的。 UAC只是 Vista 深层安全防御功能 （UAC、IE7、Firewall、Defender、MIC、 SID 和 CI） 的一部分。 微软建议用户使用标准的用户权限， 可更为谨慎的运行带管理员权限的程序。”

这个回答其实也没有太意外。 它证实了我们对UAC的质疑 - 对标准的用户很有效， 而对超级用户/管理员来说就失去了作用。 如果你授予了一个安装进程管理员权限， 那么它就能为所欲为， UAC并不能确保万无一失。 对标准用户而言， 有时可能会被UAC要求输入管理员的名称和密码。 在某些情况 （假设他不知道密码） 下， 用户用户处于被保护状态。 若一旦取得了管理员权限 （特别是文件系统级的） ， UAC就失去了作用， 标准用户也不再受受保护。 也许这对于家庭用户来说并不算什么， 但是对于同时设有管理员和普通用户的商用机就得颇费心思了。 但愿UAC对用户来说真的是功大于过。