pcMing工作室
}.i)N)Y2F
$BxP0KC0关于UAC的小测试
v`hx#jk0
T$?u3J|aV9E0 为了测试在没有防病毒软件的环境下UAC机制对电脑的保护能力,我们在一台装有Windows Vista的机器中拷入了一份包含病毒的邮件,然后拔掉此台电脑的网线将其完全与本地网络物理隔离。
j(aPNI,AK0
X+}5^%O?$B{i0
Tv
I%o$m"F(k s0 然后在此台机器上打开这份受感染的邮件,其中包含2个可疑的附件,我们将这2个附件保存到目录中然后执行它们。 pcMing工作室9Cr2O9a3g9_(j
d&T/J9l%CKJ,Vq0
+{nlT aeL1S0 不管运行哪个附件,UAC都马上跳出来报警,报告这种正常情况下看不到任何提示的自动安装。其中一个程序的名称为“??.EXE”,UAC会用红色标志对其标记,这说明此程序是非常可疑的。 pcMing工作室wT/t2hC6B.b4{2h,[
pcMing工作室zZ!w#o'e0v!_g
lml`~aZ0 而如果有这样一种恶意软件,其名称为“BANK.EXE”,当UAC对其进行阻止时,另一个值得考虑的问题就会浮出水面。 pcMing工作室-rh%k$M7m*l9k
pcMing工作室&Z vT2w(i&xg
pcMing工作室Dc:a+wD)c 对于Vista用户来说,UAC是无处不在的。一般在安装游戏、升级驱动的时候出现,很多人在UAC对话框弹出后甚至连看都不看一眼就允许程序运行了。很多毫无经验的用户在看到“BANK.EXE”,出于习惯,或者只是因为他们不知道还能做什么,那干嘛不让它运行呢? pcMing工作室U1G2U2Ek
pcMing工作室 lrQ M,Y@+?.j
pcMing工作室%s$lMi`t7Y N&d#hF 说到这里,大家应该意识到防病毒软件只是安全防护的一部分,另一个非常重要的方面就是培养用户的使用习惯及安全意识。pcMing工作室:W/~!^ P,d P3J
pcMing工作室Lt Zi fX-{D@Q
pcMing工作室P&^I'[N
? 如果你经常泡论坛的话,可能会遇到这样的超级玩家,其Windows XP系统4年来没有安装任何防病毒软件竟然仍然安然无恙,为什么?其实很简单,那就是避免使用破解软件及运行可疑的Email附件。
&e+Rm0DE+S/ll0pcMing工作室F
g6D(~Z ~E
pcMing工作室kkCVy5~mG
D^ 另解:UAC=Ultimate Ape Creator pcMing工作室yG9g,\,\
pcMing工作室t,K?&W6I+Wk8xx
pcMing工作室5x0W
_?.W6Q)D;s 附:如何微调Vista“用户帐户控制”功能以更适合实际操作:
3LHt2w5D u8fE:h0
)o5XyQa
U0
pcMing工作室(IZF^E'OYg “用户帐户控制”(User Account Control)是Vista系统新增的重要安全功能,从Beta版本至今经过了不断的改进,已经把以往不时弹出的警告窗口大大减少。但是对于资深的电脑用户而言,这些弹出的警告仍然有碍电脑操作,所以有些人想把此功能关闭。其实,完全关闭“用户帐户控制”功能也不是好办法,大家不妨考虑将它稍作调整来配合自己,同时也能够保留它的保护作用。
bQ ZMA&n8M"f1Y8~0
K1s
N7U})`D'Sd I0
pcMing工作室s7`q*VzlVp&Y-F 1.关闭UAC功能的方法是,在“控制面板”→“用户帐户”中,点击“打开或关闭用户帐户控制”一项进行设置。而如果想微调UAC功能,则可按选键盘上Windows键+R键,调出“运行”对话框,然后键入“secpol.msc”,打开“本地安全策略”设置窗口。
m_+|
p7g$M`:QR0
-q*P9v[r%z0
U8v7c8x7Q:{O'^:{0 2.在“本地安全设置”窗口中,在窗口左边依次点击“本地策略” →“安全选项”,窗口右边会对应显示出多个“用户帐户控制”功能的具体设置项目。有经验的电脑用户可以根据自己的喜好,对其中的项目作出修改,以符合自己使用电脑的习惯。
y1h[0c9{ g3\e0pcMing工作室-}j/s[i6l+\U
.HPh@e;? ^$j
k^o0 3.例如,有些人会将“管理员批准模式中系统管理员的提升行为”由“同意提示”改为“不提示直接提升”;同时将“只提升签名并验证的可执行文件”一项由“已禁用”改为“已启用”。虽然修改设置会削弱UAC本身的效力,但用户在进行管理操作时却能减少警告窗口弹出的次数。
#Z]8^u~s:Bs0
}*`f.@ ^C%e0
2C+ZJ qi7r0 4.使用Norton UAC Tool。它可以把UAC设置为始终允许某一程序。安装后UAC的提示窗口会有一个复选框“始终允许该程序”,这样可以把杀毒软件的升级程序等设为始终放行,方便操作。
0n`,f Pw0
{
e+Gk!^5X:T0
%a[LGJ;T$O7M
[Cz0 5.暂时关闭UAC。先打开任务管理器,结束explorer.exe,桌面就没了,然后按下“显示所有用户的进程”,会出来一个UAC窗口,放行。然后打开“文件->新任务”,会看到“将以管理员身份运行此程序”,输入explorer.exe回车,重开桌面,就暂时禁止了UAC。原理:按下“显示所有用户的进程”并放行后,任务管理器被提升权限,在UAC中权限可以继承,开启explorer.exe后,桌面继承权限,在桌面上运行的程序也自然继承了权限。要开启UAC,结束explorer.exe再重开,就恢复了。pcMing工作室8r1w){C.D)Q
x