国外的砖家:Windows7中的UAC就是个摆设 - Windows7之

来源:http://www.youlihuishou.com 作者:杏彩平台注册网址-操作系统 人气:125 发布时间:2020-04-05
摘要:Win7之家:Windows 7将UAC的提示量减少到168149个 杏彩平台注册网址,Win7之家:国外的砖家:Windows7中的UAC就是个摆设 Win7之家:Windows 7 Beta中的UAC现Bug 10月13日消息,微软从事Windows7开发工作

Win7之家:Windows 7将UAC的提示量减少到168149个

杏彩平台注册网址,Win7之家:国外的砖家:Windows7中的UAC就是个摆设

Win7之家:Windows 7 Beta中的UAC现Bug

10月13日消息,微软从事Windows 7开发工作的工程师承认,Vista的“用户账户控制”功能干扰了用户的正常工作,并承诺将优化Windows 7中的“用户账户控制”功能.据国外媒体报道称,微软工程师本·法蒂在该公司的Windows 7博客上写道,“我们已经注意到用户声称他们对'用户账户控制'功能很不满,用户认为提示过于频繁、讨厌,而且令人费解,我们仍然希望用户能够控制系统配置的变化,但我们会向用户提供更好的体验.”

微软在windows7操作系统中改变了Vista系统中受到大量用户指责的UAC功能,大大减少了烦人的安全提示,并且允许用户自由控制UAC功能的安全级别,这样在安装应用程式时,UAC提示将很少出现在人们面前,但根据国外研究人员的研究发现,正是因为基于以上的原因,用户在使用Windows 7操作系统时比Vista系统更容易感染恶意软件。 Sophos公司的一名高级安全顾问指出,“微软将UAC功能减少太多了,”在vista系统中当用户在安装一个应用程序或是设备驱动时,需要同意UAC的即时提示才允许系统执行任务,但为了应对用户的怨声载道,微软在Windows 7操作系统中修改了UAC功能,并让它不经常出现在大家面前。但这位高级安全顾问认为这并不是件好事。 研究人员称,“为了验证Windows7操作系统中UAC功能的效果,这里我们选取了10个恶意程序样本来进行实际测试。”这10个样本几乎都是木马程序,当把它们统统安装到了没有杀毒软件保护的Windows 7操作系统中时,然后利用这些恶意程序模拟攻击计算机。这里研究人员逐一运行这10个恶意程序,电脑系统没能逃过恶意程序的攻击,悄无声息地受到了恶意程序的攻击。并且这10个恶意程序只有2个可能因为设计问题无法在Windows 7系统上运行,而剩余的8个恶意程序仅有一个被UAC提示弹窗所阻挡。

大家都知道,在Windows 7中,微软对其中的UAC作出了一些改进,使得Windows 7中的UAC不像Vista下的那样烦人。不过,就在今天,国外有用户发现新的UAC会带来严重的安全问题。对此,国外着名博客作者Longzheng称:首先,我要澄清两件事:第一,我本来是想以此Bug来勒索微软一大笔钱的,不过恰逢经济衰退,我想他们也没那么多钱给我,所以我想就免费共享出来吧。第二,我在这里公布此Bug是不是因为这Bug有多隐秘,而是因为这问题很好解决,但在微软官方的Windows 7反馈频道,他们似乎在有意回避此Bug,甚至于称该Bug是有意为之并暗示即使在正式版中也不会修复。出于安全考虑,我希望我在这里将其公布出来可以使微软改变主意,而这正是我在做的。先说一点Windows 7中UAC的背景知识。在WIndows 7 Beta中,UAC的默认状态为“只在程序对系统作出更改时提醒我”和“当我对系统设置进行更改时不提示”。那么,系统是如何区分这两种操作的呢?数字签名。那些管理Windows设置的软件都有特殊的Windows 7数字签名,因此,当用户通过控制面板更改计算机设置时,UAC不会弹出。而Windows 7的罩门就在于UAC设置同样是系统设置的一部分,因此,由于默认的UAC设置,当用户对UAC设置进行改动时,UAC也不会弹出。现在大家都知道问题所在了吧。也就是说,只要用软件模拟一系列的键盘操作,就可以轻松关闭UAC,这就为病毒、木马大开方便之门了。不相信?这边就有个现成的软件,试试就知道了,不过记住这可真的会关了你的UAC。

据法蒂称,当Vista刚推出时,有775312个独立应用软件会产生提示,主要原因是大多数应用软件都不必要地要求管理员权限.他说,由于开发人员已经根据Vista修改了应用软件,这一数字已经减少到了168149.尽管听到“用户账户控制”功能仍然存在的消息会让一些用户感到失望,但法蒂承诺,根据用户反馈,新版Windows中的“用户账户控制”功能将得到“革命性”的优化.法蒂在博客中写道,“用户账户控制”给整个产业链和Windows带来的好处是显而易见的,我们需要继续优化这一功能.微软首席执行官史蒂夫·鲍尔默在伦敦的一次会议上曾表示,“我们可以牺牲用户的安全性换取兼容性,但这恐怕不是用户所喜欢的.”

虽然研究人员也承认,这样的测试结果不一定准确,但是要想让Windows 7操作系统更安全,必须要利用其他的反病毒工具来增强系统的防御力,如微软提供的免费安全套件MSE(Microsoft Security Essentials)进行基础保护。这里的关键点是要看Windows7的UAC功能究竟能够为用户有效阻止多少恶意软件。 他指出,“UAC真的不能妥善保护用户系统安全,坦白地说,Windows7操作系统中的UAC功能还不如vista系统提供的此功能,如果你觉得它真的很麻烦,或许可以将其直接关闭,因为它也的确不能为你带来更多好处。”

更新:想试试?点此下载

下载后,将后缀名改成.vbs,然后运行。

很快我们就意识到事实远比我们相像的要糟糕。我们可以模拟出关闭UAC后自动重启,而重启后即使是非管理员身份登录系统也能对系统进行任何更改。也就是说,在当前的默认UAC模式下,UAC开了和没开一样。大家都知道,Vista之所以会这么安全,UAC居功至伟,而如今UAC可以被轻松关闭,那么系统就会很脆弱了。因此,我们建议在微软放出补丁前,Windows 7 Beta用户还是将UAC设置为“总是提醒”比较好。虽然烦了点,但是安全第一嘛!

附部分原文:This is dedicated to every ignorant “tech journalist” who cried wolf about UAC in Windows Vista. A change to User Account Control in Windows 7 to make it “less annoying” inadvertently clears the path for a simple but ingenius override that renders UAC disabled without user interaction. For the security conscious, a workaround is also provided at the end. First and foremost, I want to clear up two things.First, I was originally going to blackmail Microsoft for a large ransom for the details of this flaw, but in these uncertain economic times, their ransom fund has probably been cut back so I’m just going to share this for free....

本文由杏彩彩票app发布于杏彩平台注册网址-操作系统,转载请注明出处:国外的砖家:Windows7中的UAC就是个摆设 - Windows7之

关键词:

最火资讯