有關使用者賬戶控制(uac)
microsoft 在windows vista 裡面引入了一種叫做uac(使用者賬戶控制)的技術。uac的引入,最直接的影響就是將administrator組成員的許可權等級進行了剝奪,只有在顯式的許可下,administrator組成員才能獲得完整地管理員許可權,在大多數情況下,administrator組成員的許可權是被精簡的。
在windows vista裡面,uac的引入有效的增加了windows vista的安全特性。在uac的保護下,受制於許可權的攔截,計算機病毒很難對整個系統進行破壞。相反,計算機病毒的作用範圍被侷限在單一使用者環境裡面。誘導使用者繞過uac保護的計算機病毒除外j。
當乙個應用程式以完整管理員許可權執行的時候,其程序的許可權是和在windows xp 上乙個管理員建立的程序的許可權相符的。需要特別注意的是:在windows vista上,要想讓乙個程序獲得完整的管理員許可權,會碰到乙個uac提示警告資訊。
在uac控制下,應用程式預設是不具備修改系統設定的許可權的,即使這個應用程式是由乙個隸屬亍administrators組成員的賬戶執行的。任何企圖修改系統設定的操作在預設的執行許可權下均會失敗,返回error_access_denied錯諢。系統設定內容主要包括:
1) 修改hkey_local_machine 鍵以及所有的子鍵
2) 修改program files 目錄及其子目錄
3) 修改windows 目錄及其子目錄
4) 執行只有完整管理員許可權才能執行的操作,如操作服務、載入驅勱、直接讀寫磁碟物理扇區、修改系統時間等。
對於前3點內容,在windows vista裡面,如果乙個應用程式試圖往上述目錄、登錄檔鍵裡面寫入資料,均會失敗。
microsoft 為了解決應用程式相容性問題,引入了一種叫做「虛擬儲存」的技術來緩解這種相容性問題。
虛擬儲存(virtual store)技術
虛擬儲存技術,又名virtual store技術,是microsoft 在windows vista 裡面引入的一種用於緩解由於uac的引入而帶來的相容性問題的解決方案。這個技術是一種臨時性的解決方案,在未來版本的windows裡面,microsoft會取消這個支援。
基本的原理是:當作業系統檢測到乙個應用程式在沒有許可權的情況下試圖往hklm、program files等地方進行檔案寫操作的時候,作業系統會將這些操作重定向到乙個特別的地方,而不是真正去修改hklm、program files等需要特別許可權的地方。
高許可權操作限制
預設情況下,windows vista下所有使用者賬戶均處於uac限制之下,在這種模式下,使用者建立的使用者程序預設是只有很低的許可權的,這些由使用者建立的程序由亍許可權不夠,是無法執行一些需要完整的管理員許可權才能執行的操作,如
l以service_all_access 許可權訪問scm
l對scm 進行控制(如停止、開始服務,載入驅勱等)
l刪除program files 、windows目錄下的檔案(如果許可權丌夠,會被自勱重定向到virtual store目錄)
特殊的關鍵字
為了緩解由於uac帶來的相容性問題,microsoft 在windows vista裡面對一些關鍵字進行了保留。當應用程式名字或者版本資訊裡面含有這些關鍵字,windows vista會自動的判定認為該應用程式需要較高的許可權。當使用者執行這些程式的時候,windows 會自動啟用uac提示對話方塊詢問使用者是否需要提公升許可權。這些關鍵字有:setup、install、update等(不區分大小寫)。可以嘗試一下把任何可執行檔案改名為install.exe、update.exe、setup.exe,然後再分別執行改名以後的程式,會立即看到uac提示確認框。
windows vista的符號鏈結
相信使用過unix的朋友都會對符號鏈結印象深刻,通過符號鏈結,可以方便地建立指向檔案系統中其他檔案的快捷方式,這在很多時候能夠給操作帶來極 大的便利。不過,在windows系統中,想要實現類似的功能則麻煩得多,雖然微軟自windows 2000開始,便為ntfs卷引入了對名為junction poi...
windows vista幾個概念
vista 下一代windows代號 wxf包括三個內容,都是vista的基於.net framework的基礎技術。wwf windows workflow foundation 工作流基礎庫。wpf windows presentation foundation vista的統一的表現層,基於d...
Windows Vista下的EFS加密
在windows vista系統中也整合了ntfs的加密功能。ntfs檔案系統下的加密功能又叫著efs系統,英文名為encrypting file system。這中加密功能是ntfs檔案系統所獨有的一中安全特性。它提供了完善的資料保護功能。1 efs系統的介紹 efs加密系統對使用者是透明的。這也...