小
小雨哥
Unregistered / Unconfirmed
GUEST, unregistred user!
启动 Vista ,登陆用户被安全模块分割为“标准用户”和“管理员”,这很好,有了这样的设计,确实是提高安全性的第一步,Linux 从开始就是这样,一直到现在还是这样,微软从现在开始也学着做了,表示操作系统的安全架构就是应该这样的。
虽然,微软从“管理员”切换到“标准用户”桌面时,HWND 有时会失效,导致看不到警告对话框,还有其他很多比 Linux 的权限管理差的地方,但这些都无所谓,用习惯了或许也就不奇怪了,这和真正的安全关系不大。
Manifest 资源文件可以帮助需要程序申请“管理员”权限,运行带有 Manifest 权限申请的程序,可以在标准用户模式下,提醒用户切换到管理员模式运行。所有的问题就开始产生了:
提醒用户进入管理员模式的提示对话框是相当的惊人的:“警告!程序可能是不安全的,确信要运行吗?”,这就是微软费了n多银子鼓吹的安全网的入口--UAC。这个安全网入口在我看来是世上最不负责任安全提示,它等于把安全的责任完完全全地推给了用户,而它的详细信息中提供的信息更是一绝:除了文件所在位置,其他一无所有。
这种“安全提示”有用吗?除了为微软推脱负责外,它没有任何意义,更为使用者平添了多点几下鼠标的麻烦。在 Vista 下,UAC 是很重要的特性,而这样的结果,UAC 形同虚设。一个虚设的安全系统,比没有安全系统保护更容易让用户上当,而这种上当,对于恶意程序的编写者来说,它几乎不需要使用任何技术手段,仅仅是加入一个 Manifest 资源。
虽然,微软从“管理员”切换到“标准用户”桌面时,HWND 有时会失效,导致看不到警告对话框,还有其他很多比 Linux 的权限管理差的地方,但这些都无所谓,用习惯了或许也就不奇怪了,这和真正的安全关系不大。
Manifest 资源文件可以帮助需要程序申请“管理员”权限,运行带有 Manifest 权限申请的程序,可以在标准用户模式下,提醒用户切换到管理员模式运行。所有的问题就开始产生了:
提醒用户进入管理员模式的提示对话框是相当的惊人的:“警告!程序可能是不安全的,确信要运行吗?”,这就是微软费了n多银子鼓吹的安全网的入口--UAC。这个安全网入口在我看来是世上最不负责任安全提示,它等于把安全的责任完完全全地推给了用户,而它的详细信息中提供的信息更是一绝:除了文件所在位置,其他一无所有。
这种“安全提示”有用吗?除了为微软推脱负责外,它没有任何意义,更为使用者平添了多点几下鼠标的麻烦。在 Vista 下,UAC 是很重要的特性,而这样的结果,UAC 形同虚设。一个虚设的安全系统,比没有安全系统保护更容易让用户上当,而这种上当,对于恶意程序的编写者来说,它几乎不需要使用任何技术手段,仅仅是加入一个 Manifest 资源。