---家庭與公司環(huán)境中的用戶賬戶控制在家庭和公司環(huán)境中，使用標準用戶帳戶可以提高安全性并降低總體擁有成本。通過使用標準用戶權(quán)限而非管理權(quán)限運行，系統(tǒng)的安全配置包括防病毒和防火墻配置將得到保護，建立用戶

---

家庭與公司環(huán)境中的用戶賬戶控制

在家庭和公司環(huán)境中，使用標準用戶帳戶可以提高安全性并降低總體擁有成本。通過使用標準用戶權(quán)限而非管理權(quán)限運行，系統(tǒng)的安全配置包括防病毒和防火墻配置將得到保護，建立用戶擁有一個安全的區(qū)域，確保其賬戶和系統(tǒng)其他部分的安全。對于企業(yè)部署，桌面IT經(jīng)理設(shè)定的策略不會被覆蓋，而在共享家庭計算機上，不同用戶帳戶之間受到保護，避免其他用戶對其進行更改。

Windows Vista引入的UAC技術(shù)

長期以來，Windows用戶一直使用管理權(quán)限運行軟件，導(dǎo)致許多應(yīng)用程序依賴于管理權(quán)限。為了讓更多軟件能夠以標準用戶權(quán)限正常運行，Windows Vista引入了用戶賬戶控制（UAC）。UAC整合了一系列技術(shù)，例如文件系統(tǒng)和注冊表虛擬化、受保護的系統(tǒng)管理員帳戶、提升權(quán)限提示以及支持這些目標的Windows完整性級別。Windows 7延續(xù)了UAC的目標，引入了新的PA帳戶運行模式和自動提升機制，加強了系統(tǒng)安全性。

UAC技術(shù)的基本元素

UAC技術(shù)最基本的效益是使標準用戶更方便地使用Windows系統(tǒng)。文件系統(tǒng)和注冊表虛擬化背后工作，幫助許多應(yīng)用程序在沒有管理權(quán)限的情況下正常運行。設(shè)計PA帳戶的目的是鼓勵開發(fā)人員編寫只需標準用戶權(quán)限即可運行的應(yīng)用程序，并使管理組件和標準用戶組件盡可能共享狀態(tài)。默認情況下，Windows Vista或Windows 7系統(tǒng)上的第一個帳戶是PA帳戶，執(zhí)行程序都使用標準用戶權(quán)限運行，除非用戶明確提升應(yīng)用程序。

提升與惡意軟件安全性

UAC的主要目標是讓更多用戶以標準用戶權(quán)限運行，同時提供許可提示功能，防止惡意軟件獲得管理權(quán)限。UAC技術(shù)可以在軟件試圖對系統(tǒng)進行更改時通知用戶，并給予用戶阻止的機會。通過UIPI等機制，系統(tǒng)建立了保護性屏障，防止惡意軟件利用已提升的應(yīng)用程序完成惡意任務(wù)。然而，UAC仍存在一些限制，如未簽名的軟件或提升對話框不顯示DLL信息等，可能被惡意軟件利用。

Windows 7中的改進

Windows 7在默認Windows體驗中減少提升提示次數(shù)，允許管理員身份用戶控制其提示體驗。引入兩種新UAC操作模式，用戶可根據(jù)需要選擇。自動提升功能使一些Windows可執(zhí)行文件自動獲得管理權(quán)限，減少用戶操作的繁瑣程度。用戶也可以選擇禁用UAC技術(shù)，但這會造成某些功能的喪失。

自動提升規(guī)則

系統(tǒng)通過自動提升規(guī)則確定哪些程序會獲得自動提升，考慮應(yīng)用程序開發(fā)者是否過度依賴管理權(quán)限。特殊自動提升規(guī)則背后的原則是確保應(yīng)用程序開發(fā)者不過度依賴管理權(quán)限，并提倡軟件在標準用戶模式下運行。Windows 7并未提供用戶將任意應(yīng)用程序添加到自動提升列表的功能，因為這可能會影響軟件兼容性。惡意軟件也可以利用自動提升技術(shù)獲取管理權(quán)限，但大多數(shù)正規(guī)開發(fā)者不會選擇此路徑。

通過不斷改進UAC技術(shù)，Windows 7在提高系統(tǒng)安全性的同時，努力保持用戶體驗和軟件兼容性的平衡。盡管UAC技術(shù)并非絕對安全，但它為用戶提供了更多控制權(quán)和安全保障，幫助防范惡意軟件的入侵和破壞。