从专业上讲,我作为标准用户运行了十年,并且掌握了使用 runas 来管理企业的所有小技巧和窍门。现在在小跑 UAC 中,虽然它使某些情况变得更容易......在大多数情况下,这一切都妨碍了我。
我是管理员,Outlook 是我的电脑上运行的唯一不需要提升凭据的进程!然而,我整天不仅接受提示,而且每天输入密码 200 多次。我相信真正的安全 UAC 提供了我的环境,但密码一遍又一遍......这令人抓狂。
我的问题是,UAC 强制我们运行标准用户是否安全?我们可以回到新台币时代吗?您是否足够信任 UAC 以仅使用您的管理员帐户登录?UAC 是否足以保护您的域凭据?
更新:换句话说,我们是否将 UAC 置于与 sudo 相同的级别?是的,会有错误,但我们是否可以开始重新组织围绕此功能开展业务的方式,或者这是为了保护我的妈妈(还没有准备好迎接黄金时段)?
不。
看看这个: http ://www.istartedsomething.com/20090131/microsoft-dismisses-windows-7-uac-security-flaw-insists-by-design/
这: http: //www.withinwindows.com/2009/02/04/windows-7-auto-elevation-mistake-lets-malware-elevate-freely-easily/
编辑
我想我可能已经过时了,我不确定 UAC 现在的状态。据此: http: //blogs.msdn.com/e7/archive/2009/02/05/uac-feedback-and-follow-up.aspx他们修复了第一个问题。
一个合格的是的,UAC 允许 windows 将管理员视为受限管理员。您拥有管理员的所有权限,但每次都必须执行 UAC 事件。为什么这很重要?UAC 对话框不是普通的 MsgBox() 它实际上是在一个单独的用户空间和单独的桌面实例中。带有您在背景中弹出之前看到的内容的图像。您不能(至少我不能)调用任何用户界面操作 API 来从您的用户会话中与 UAC 进行交互。所以这确实(看起来)授予了一定程度的安全性。如果您以管理员身份登录并且某些您没想到(或不记得调用)的应用程序弹出一个 UAC,那么如果没有您的干预,它就无法继续它正在做的事情。
不可以。正如 Microsoft 自己所说,UAC 不是安全边界。即使在家里,我也以受限用户的身份运行。
不,但我的看法是,UAC 让作为普通用户运行变得更加容易,并在需要时显式提升(或切换用户)。正确设置计算机后,您可能不需要经常升级。
有人指出,由于受限用户的提升需要输入用户名和密码,这使得用户更容易受到显示虚假 UAC 提示并用于捕获您的密码的欺骗攻击。我认为,如果您了解并警惕此类事情,那您就很好。
我个人从来没有超级喜欢 UAC 的“有限管理员”模式,我猜你可以称之为哲学原因。我认为键盘和椅子之间的人总是会成为安全循环的关键部分。所以他应该充分意识到海拔何时发生。输入用户名和密码以继续执行操作会强制感知;经常单击对话框不会。恕我直言,7 的新自动提升逻辑进一步违背了这一原则。
YMMV。幸运的是,这是一个可配置的东西,所以我们都可以调整到我们自己的舒适度!