UAC的设计目的

UAC功能的最初设计目的是解决需要管理权限的应用程序问题，以便最终用户可以配置为本地管理员。起初，UAC被称为LUA(最低特权用户访问)，但当发现它不仅仅是为了解决这个问题时，它立即被重命名。

最终产品UAC是一项安全相关技术，旨在保护操作系统文件和注册表，防止恶意软件、病毒和代码试图更新计算机保护区。该恶意软件试图添加、修改和删除操作系统的关键组件，以控制计算机而不被发现。

(相关资料图)

UAC操作模式

(Vista和windows7的)UAC工作方式类似，Windows 7中还有一些Vista没有的功能，我们将在下面讨论。UAC的工作是删除用户在例行功能中执行的应用程序、任务、功能或动作的“特权”。事实上，UAC适用于这两种不同的模式：属于本地管理员组的用户和不属于本地管理员组的用户。

如果我们看看vista的UAC功能是如何工作的，我们可以将其与windows 7进行比较。我们需要检查这两种操作模式。首先，我们来看看非管理员登录的情况。在这种情况下，用户没有登录的管理权限证书，因此当需要管理权限时，所有应用程序、任何或功能都不会运行。启用UAC功能时(默认会弹出一个确认对话框)，会弹出一个对话框让用户输入管理权限账户的用户名和密码。当输入这些信息时，只有UAC功能标记和要求的应用程序、任务或功能可以用管理许可来操作。显示UAC弹出确认对话框。

接下来，我们需要调查Vista系统的UAC在“管理员”登录的情况。在这种情况下，当用户以管理员权限登录时，UAC基本上会取消所有管理权限，直到有任务需要管理权限。这样后台应用、病毒、恶意软件、蠕虫等。无法使用登录凭据修改操作系统文件和注册表。如果我们在登录后查看作为域管理员组成员的用户帐户的身份验证令牌，我们可以清楚地看到“管理权限”已被取消。清楚地显示域管理组SID已将令牌设置为“拒绝”。

这是管理员登录最重要的方面，因为几乎所有编写的恶意程序都利用了当前的登录信息，拒绝使用令牌可以使恶意程序无效。当然，这样做的不利影响是，所有的应用程序(即使是那些知名的)在启动时都会弹出一个确认对话框来启动程序。

当你第十次运行一个已知安全的应用，第十次看到确认框，你会觉得很无聊。我们知道安全总是很麻烦。但是，这样做的好处是，当恶意应用程序试图接近受保护的文件或注册表项时，会出现一个提示框，提示用户有东西正在后台运行，而用户此时还没有启动任何程序。

这个针对非管理员和管理员的提示框是UAC最安全的模式，任何启动的任务都需要管理权限。任何低于这个提示框模式的保护模式都无法保护电脑免受恶意软件或病毒的侵害，因为后台活动很难被发现，并且会改变系统。

Windows 7的UAC功能选项

Vista的这种UAC功能模式让很多管理员和公司(非管理员)对Vista敬而远之。微软被迫在UAC解决弹出窗口问题，而在Windows 7中，微软提出了所谓的UAC滑块模式。

此滑块控制由运行计算机的管理员控制的UAC提示和安全性的级别。此滑块可以控制哪些类型的应用程序将有弹出窗口，哪些程序不需要提示窗口。总共有四种不同的滑块设置。

这四个级别定义如下：

1.通知每个系统变化。这是Vista的模式。任何系统级别的更改(windows设置、软件安装等。)将导致UAC提示窗口。

2.仅在程序试图更改计算机时提示。当用户更改windows设置(如控制面板和管理员任务)时，不会有提示消息。

3.仅在程序尝试更改计算机时提示，不要使用安全桌面。这有点类似于第二个，但UAC提示窗口只出现在普通桌面上，而不是在安全桌面上。这对某些视频驱动程序很有用，因为这些程序会使桌面转换变慢。请注意，安全桌面对试图伪装其响应的软件是一种阻碍。

4.从不提示，相当于完全关闭UAC功能。

很多人说滑块是个不错的选择，当然第一种是最安全的设置。但是连No.1都被攻击了，微软系统的安全性真的很值得怀疑。

windows 7的UAC可以使用滑块选择提示级别，而vista系统只有提示模式和非提示模式。最安全的设置通常也是最无聊的，但是非常安全。非提示环境基本上让Windows 7电脑的安全性回归到XP系统级别。

安全从来都不容易实现。如果在windows 7中运行非最安全模式的模式，安全性也将恢复到XP级别。如果您决定禁用伟大的UAC安全功能或将选择较低水平的滑块，那么你已经错过了最佳的安全模式所提供的Windows系统给你。如果安全不是大问题，为什么还要升级系统？

本文到此结束，希望对大家有所帮助。

关键词： 管理权限 应用程序 恶意软件 提示窗口