利用UAC功能从四个方面保障win7的安全性

2024年5月24日发(作者：)

网　络　

＾－嘲响硼ｔｅｌ，Ｉ，ｇ￣呵　；曩　计　量　耐Ｌ　与　Ｉ）。（Ｉ　播　例　新　年　；古　

／　

利用ＵＡＣ功能从四个方面保障ｗｉｎ７的安全性　

随着Ｗｉｎｄｏｗｓ７操作系统的普　

及，很多人的电脑上都装上了　

Ｗｉｎ　７。在Ｗｉｎｄｏｗｓ７操作系统中，　

提出了一个新的计算机安全管理　

机制，即ＵＡＣ（用户帐户控制）。这　

个功能到底有什么用呢？简单的　

安全性逐渐降低，最后到所有都不　

通知为止。其实这个控制级别跟原　

先ＩＥ浏览器的控制级别类似，都　

是微软自定义的控制级别。作为系　

统管理员需要了解各个级别控制　

的具体内容，然后根据企业的实际　

东西，而是喜欢Ｗｉｎｄｏｗ的控制方　

案，这也是可以的。系统管理员只　

需要将这个级别调到第四个级别，　

即关掉ＵＡＣ控制。此时，跟以前的　

操作系统版本一样，任何的改变不　

会告知系统管理员。如当用户以管　

说，就是其他用户对操作系统做　

了更改，而这些更改需要有管理　

员权限的。此时操作系统就会自　

情况，来设置安全级别。通常来　

说，安全级别越高，操作系统越安　

全。但是系统管理员可能需要抽出　

理员的身份登陆到操作系统中，则　

应用程序对操作系统所作的任何　

更改都将不会提醒管理员，而是直　

动通知管理员，让其判断是否允　

许采用这个更改。虽然在以前的　

版本中，也有这方面的限制。但是　

在Ｗｉｎｄｏｗｓ７中有了很大的改善，　

更多的时间来应对用户的抱怨。因　

为可能用户对操作系统任何的更　

改都需要告知系统管理员。鱼与熊　

掌不可兼得，系统管理员需要在安　

接应用了相关的更改。可见，此时　

如果是一些恶意的程序在进行更　

改，则会在神不知鬼不觉的情况　

下，更改了系统的某些设置，如网　

采用了最新的ＵＡＣ功能后，操作　

系统管理就更加的人性化。　

ｌ根据需要不同的控制级别　

在Ｗｉｎｄｏｗｓ７中，将这个控制　

级别分为四个级别。最高的级别　

全与便利性上取得一个均衡。　

２用户权利不够如何通知系统管理员　

不知道各位读者有没有用过　

微软或者其他公司的工作流产品？　

其实微软在这个问题的处理上就　

页、注册表等等。如果用户是以普　

通标准用户登录操作系统的，如果　

其所作的操作，包括安装或者升级　

应用程序、更改操作系统配置等　

等，只要其没有相关的权限，则操　

是”始终通知我”．即用户安装应用　

软件或者对应用软件进行升级、　

应用软件在用户知情或者不知情　

的情况下对操作系统进行更改、　

修改Ｗｉｎｄｏｗｓ设置等等．都会向系　

是借鉴了工作流得处理方法。当　

用户试图更改某个设置或者安全　

某个应用程序，当其权限不够时，　

系统就会向管理者发送一个请　

求。当系统管理员下次登陆系统　

作系统就会直接拒绝掉。也就是，　

不会采用工作流的形式去通知管　

理员。如果用户确实有这个需要的　

话，只有口头去通知，并让系统管　

理员调整相关的权限。当系统管理　

统管理员汇报。　

第二个级别为”仅在应用程序　

试图尝试改变计算机时”通知系统　

管理员。这个级别是操作系统的　

时就会看到一个对话框。在对话　

框中显示了用户需要更改的设置　

或者要安装的应用程序。系统管　

理员要仔细查看这些信息，以判　

员将这个ＵＡＣ控制从高级别调到　

这第四个级别，必须重新启动后这　

个控制级别才会生效。　

当系统管理员关闭这个ＵＡＣ　

默认控制级别。他与第一个级别　

的主要差异就在于改变Ｗｉｎｄｏｗｓ　

设置时不会通知系统管理员。在　

这个级别下，即使操作系统上有　

恶意程序在运行，也不会给操作　

断是否会破坏系统的稳定性。然　

后可以通过这个对话框告诉操作　

系统，允许或者拒绝用户的更改　

操作。最后，系统会把系统管理员　

的这个决定反馈给用户。用户就　

的话，就必须要小心各种应用程序　

可能对操作系统所造成的破坏，因　

为应用程序只要以管理员帐户运　

行，则其就可以访问或者修改那些　

受保护的区域、用户的私人数据等　

系统造成多大的负面影响。因为　

其恶意程序不能够在系统管理员　

不知情的情况下修改系统的配　

置，如更改注册表、更改ＩＥ浏览器　

的默认页面、更改服务启动列表　

等等。为此对于大部分用户来说，　

特别是企业用户来说，这个安全　

级别已经够用。级别太高的话，就　

太过于死板了。可能系统管理员　

要不断的为此奔忙了。　

第三个级别与第四个级别其　

可以继续后续的操作了。如果系　

统管理员同意的话，就可以安装　

应用程序或者更改操作系统的配　

置。显然，这个流程的话大家非常　

的熟悉。不错，这就是一个工作流　

处理流程。在Ｗｉｎｄｏｗｓ７操作系统　

中，很多地方都可以看到这个工　

作流的身影。这也是Ｗｉｎｄｏｗｓ７操　

作系统人性化的体现。　

３关掉ＵＡＣ控制　

如果用户不喜欢这个先进的　

等。也就是说，其应用程序的权限　

就跟系统管理员的权限相同。另外　

一些恶意程序也可以在系统管理员　

不知情的情况下跟网络中的其他电　

脑、甚至互联网上的主机进行通信　

与数据传输，以达到破坏的作用。　

其实这个ＵＡＣ控制级别，在　

某方面看起来跟操作系统的个人　

防火墙比较类似。当任何应用程序　

有修改操作系统配置的行为（更改　

ＩＥ主页、修改注册表、把某个服务　

《计算祝与网络》２０１０年第１０期　

网　络　

计算机与网络创新生活　

３１　

服务器ＯＳ成布防重镇，浪潮ＳＳＲ进入安全“快车道”　

２０１０年以来，随着境外一些国家　

在网络安全上动作频频．国家信息安　

全再次成为全球性的热点话题。今年　

击技术的迅猛发展．针对服务器系统　

府机构及行业用户，目前已经覆盖了　

公检法、工商、税务、农业、国土、烟草　

的攻击、渗入等行为将会更加频繁。　

业内安全专家指出．当前主流的　

等国内多个重点业务领域。２００９年．　

浪潮ＳＳＲ的市场业绩实现了１００％的　

增长，连续三年保持跨越式的市场扩　

张。　

“两会”期间．全国人大代表、浪潮　

ＣＥＯ孙丕恕谈到信息安全问题时。指　

出“目前我国核心ＩＴ设备严重依赖国　

安全产品如防火墙、ＩＰＳ、ＶＰＮ、ＵＴＭ、　

杀毒软件等。基本上是对网络通信协　

议中的上三层或４—７层进行防范，对　

外品牌的状况已严重危害国家的信　

息安全”．建议“强制推广使用自主知　

于更底层的主机核心层的安全防范措　

施明显不足，难以对Ｒｏｏｔｋｉｔ、内网攻　

击等进行有效防护。在危害程度更加　

究其缘由．一方面固然源于产品　

优异的安全功能，另一方面，以客户　

为中心的经营策略也功不可没。在渠　

识产权安全技术产品，实现我国信息　

系统技术装备安全、可信、可控”。　

作为中国服务器的领军品牌。浪　

严重的系统层攻击持续攀升的形势　

下，越来越多的用户开始寻求系统安　

全解决方案以提升防御水平。　

道推广策略上，浪潮信息安全事业部　

抛弃了传统的地区总代理模式，推出　

扁平化渠道策略，在各区域选择有实　

潮集团早在２００６年就已研发出中国　

第一款拥有自主产权的服务器安全　

据浪潮信息安全事业部咨询工程　

师介绍。浪潮ＳＳＲ基于国际领先的系　

统内核加固技术ＲＯＳＴ．通过强制访　

问控制、进程保护机制、分权管理等　

实现了对操作系统内核层面的安全加　

固，从根本上免疫了针对服务器系统　

的各类攻击及病毒木马的侵害。经过　

力的渠道商进行合作．能够更好地为　

客户提供各种信息安全服务。目前，　

浪潮信息安全已经在全国七大重点区　

域（华北、华东、华南、西南．华中、东　

北、西北）建立了强势的营销网络，基　

本上覆盖了所有一、二级城市和省会　

城市。　

加固系统浪潮ＳＳＲ，填补了我国在这　

一

领域的安全空白，凭借着出色的安　

全功能及为时三年的市场动作．目前　

浪潮ＳＳＲ已经成为服务器系统安全　

市场的标志性产品，并在信息安全业　

界主导了系统安全加固的新风向。　

信息防线向系统核心层迁移　

权威调研报告显示．２００９年，７５％　

的企业遭受了网络攻击。同比增长　

２９％，更有甚者，所有接受参与调研的　

企业都曾出现过数据丢失问题。在攻　

击手段方面。过去恶意软件中面向操　

作系统（Ｏｐｅｒａｔｉｎｇ　ｓｙｓｔｅｍ）层面的　

对于以后的发展，这位负责人表　

有关部门的鉴定，浪潮ＳＳＲ能够有效　

提升用户信息系统的安全等级。目　

前，浪潮ＳＳＲ已经拥有多个行业的成　

功应用案例．赢得广大用户的赞许。　

浪潮ＳＳＲ跑出安全“加速度”　

浪潮信息安全事业部市场部负责　

示，浪潮信息安全将继续深化客户经　

营，进一步加强行业渠道与区域渠道　

的协同作战能力，做大做强服务器系　

统安全市场。同时，在安全技术及产　

品研发上继续加大投入力度，以创新　

驱动服务器系统安全水平的持续升　

ｒｏｏｔｋｉｔ程序寥寥无几，２００９年。此类程　

序的应用变得更加广泛。随着黑客攻　

人告诉记者，在市场需求的拉动下，　

浪潮ＳＳＲ在近几年快速地推向了政　

级。促进我国信息安全事业持续、快　

速地发展。　

设置为自动启动），都会向用户提　

示。当应用程序要向互联网发送信　

息时，也会告知用户。为此如果系统　

管理员用不惯这个功能．需要关闭　

了。反而可能会造成用户的反感。总　

之．系统管理员要根据自己与用户　

的操作系统．在这两个方案中选择　

一

上或者组级别上设置这个级别。然　

后当客户端加入到这个域或者这　

个组的话．就会继承这个管理级　

个即可。多了反而是累赘。　别。也就是说．不需要在各个客户　

端上再进行一一配置。说实话，微　

软在这方面一直都做的不错。虽然　

微软的域环境搭建与管理起来是　

它的话，最好能够采用其他的安全　

措施来替代。如可以利用个人防火　

墙来代替ＵＡＣ控制级别。虽然其不　

能够实现ＵＡＣ的所有功能，但是一　

些核心的保护功能个人防火墙已经　

可以胜任。确实，如果企业现在已经　

４通过域安全策略来统一管理级别　

企业中的客户端数量往往不在　

少数。一个系统管理员管理的客户　

端没有几百台的话，也有几十台。　

如果一一的去调整这个ｕＡｃ的控　

制级别。显然是一项重复、无挑战　

复杂一点．但是其功能还是比较强　

大的。如果要让Ｗｉｎｄｏｗｓ操作系统　

的一些高级功能应用的更加顺手，　

部署了个人防火墙，那么在推广　

Ｗｉｎｄｏｗｓ７操作系统的时候，如果再　

采用这个ｕＡｃ控制的话，就重复　

性的工作。其实这个ＵＡＣ控制级　

别可以跟组策略或者域安全策略　

结合使用。即可以在域控制器级别　

则这个域环境往往是少不了的。至　

少这个域环境能够提供一个统一　

管理各个客户端的平台。　

２０１０年第１０期《计算机与网络》