UAC如何提高网络的安全性?
管理员批准模式是默认值
默认状态下,Windows使用普通用户权限运行,即使以管理员身份登录也是如此。如果某项任务需要管理员特权,对话框就会要求获得许可,才能继续操作。这可以阻止恶意软件在用户不知情的情况下提升权限。
进一步提高安全性
默认状态下,如果响应了UAC提示对话框,签名和未签名的可执行文件都可以使用提升权限来运行。不过在高度安全环境下,可通过编辑组策略,以便Vista只为签名有效的可执行文件提升权限,从而改变这种行为。
UAC运行过程中要注意什么?
可以使用组策略(Group Policy)和控制面板更改“用户帐户控制”消息的行为。[2]
设计应用程序时,软件开发者应该将应用程序标识为管理员应用程序或标准用户应用程序。如果应用程序没有标识为管理员应用程序,则Windows会将它看作标准用户应用程序。但是,管理员也可以将应用程序看作管理员应用程序。