引言:微软公司新一代操作系统Windows 7将于2009年10月22日宣布在全世界开售,为了更好地让用户对微软公司Windows 7系统软件有一个全方位的熟悉和了解,IT168软件频道特别策划了Windows 7操作系统經典问题100问,涉及到內容十分普遍,从基本知识到高級升阶,从应用软件到硬件测试,给各位产生全面的Windows 7解决方法。本次Windows 7經典问题100问,将分期付款为我们展现,并最后聚集变成精致专题讲座,热烈欢迎各位随时随地关心IT168软件频道的升级。
怎样运用UAC来提升Windows 7的安全系数?
答:在Windows7操作系统中,明确提出了一个新的网络信息安全管理模式,即UAC(用户账号控制)。这一作用究竟有什么作用呢?简易的说,便是别的用户对操作系统干了更改,而这种更改必须有管理权限的,这时操作系统便会全自动通告管理人员,让其分辨是不是可以选用这一更改。尽管在过去的新版本中,也是有这方面的限定。可是在Windows7中得到非常大的改进。其不仅对细分化了控制的级别,并且还会继续全自动通告管理人员。
一、管理员依据须要可以选用差异的控制级别
在Windows7 中,将这一控制级别分成四个级别。***的级别是“自始至终通告我”,即用户安裝系统软件或是对系统软件开展更新、系统软件在用户知情人或是不知道的情形下对操作系统开展更改、改动Windows设定这些,都是会向系统管理员报告。
第二个级别为“仅在应用软件尝试试着更改电子计算机时”通告系统管理员。这一级别是操作系统的默认设置控制级别。他与***个级别的首要差别就源于更改Windows设定时并不会通告系统管理员。在这个级别下,即使操作系统上面有木马程序在运作,也不会给操作系统导致很大的不良影响。由于其木马程序不能够在系统管理员不知道的情形下修改系统的配备,如更改注册表文件、更改IE网页的默认页面、更改服务项目运行目录这些。因此针对绝大多数用户而言,尤其是公司用户而言,这一安全性级别早已足够。级别太高得话,就太过度呆板了。很有可能系统管理员要不停的因此奔波了。
第三个级别与第四个级别其安全系数慢慢减少,***到全部也不通告才行。实际上这一控制级别跟原来IE网页的控制级别相近,全是微软公司自定的控制级别。做为系统管理员必须知道每个级别控制的主要内容,随后依据公司的具体情况,来设定安全性级别。一般而言,安全性级别越高,操作系统越安全。可是系统管理员很有可能必须抽出来大量的时间段来解决用户的埋怨。由于很有可能用户对操作系统一切的更改都必须告之系统管理员。鱼和熊掌不能兼顾,系统管理员必须在安全性与便捷性上获得一个平衡。
二、用户支配权不足怎样通告系统管理员
不清楚诸位阅读者是否有使用过微软公司或是别的企业的工作流引擎商品?实际上微软公司在这个问题的处置上便是参考了工作流引擎得解决方式。当用户尝试更改某一设定或是安全性某一应用软件,当其管理权限不足时,系统软件便会向管理人员推送一个要求。当系统管理员下一次登录系统软件时便会看见一个提示框。在窗口中展现了用户必须更改的设定或是要安裝的应用软件。系统管理员要认真查询这种信息内容,以判定是不是会毁坏系统软件的可靠性。随后可以借助这一提示框告知操作系统,容许或是回绝用户的更改实际操作。***,系统软件会把系统管理员的这一决策意见反馈给用户。用户就可以再次后面的操控了。假如系统管理员允许得话,就可以安装应用程序或是更改操走系统软件的配备。显而易见,这一步骤得话大伙儿十分的了解。非常好,这就是一个工作流引擎解决步骤。在Windows7操作系统中,许多地区可以见到这一工作流引擎的影子。这也是Windows7 操作系统个性化的反映。
#p#三、关闭UAC控制
假如用户不太喜欢这一优秀的物品,反而是喜爱Window的控制计划方案,这也是可以的。系统管理员只要将这一级别调到第四个级别,即关闭UAC控制。这时,跟之前的操作系统版本号一样,一切的更改不容易告之系统管理员。如当用户以系统管理员的真实身份登录到操作系统中,则应用软件对操作系统所做的一切更改都将不容易提示管理人员,反而是可以直接运用了相应的更改。
由此可见,这时如果是一些故意的系统在开展更改,则会在不露痕迹的情形下,更改了操作系统的一些设定,如网页页面、注册表文件这些。假如用户是以一般规范用户登陆操作系统的,假如其所作的实际操作,包含安裝或是更新应用软件、更改操作系统配备这些,只需其沒有相应的管理权限,则操作系统便会立即回绝掉。也就是,不容易选用工作流引擎的方式去通告管理人员。假如用户的确有这一需要的话,仅有口头上去通告,并让系统管理员调节有关的管理权限。当系统管理员将这一UAC控制从高级别调至这第四个级别,务必重启后这一控制级别才会起效。
当系统管理员关掉这一UAC得话,就务必要当心各种各样应用软件很有可能对操作系统所产生的毁坏,由于应用软件只需以管理人员账号运作,则其就可以浏览或是改动这些受保障的地区、用户的个人数据信息这些。换句话说,其程序的管理权限就跟系统管理员的权限同样。此外一些木马程序还可以在系统管理员不知道的情形下跟互联网中的别的计算机、乃至互联网技术上的服务器实现通讯与传输数据,以到达毁坏的功效。
实际上这一UAC控制级别,在某层面看上去跟操作系统的个人防火墙较为相近。当一切应用软件有改动操作系统配备的个人行为(更改IE主页、注册表修改、把某一服务项目设定为自动启动),都是会向用户提醒。当应用软件要向互联网技术发送短信时,也会告之用户。因此假如系统管理员用不惯这一作用,必须关掉它得话,***可以选用其它的防范措施来取代。如可以借助这一个人防火墙来替代UAC控制级别。尽管其不能够完成UAC的全部作用,可是一些关键的保障作用个人防火墙早已可以担任。的确,假如公司如今早已实施了个人防火墙,那麼在营销推广Windows7操作系统的情况下,假如再选用这一UAC控制得话,就反复了。反倒有可能会导致用户的抵触。总而言之,系统管理员要依据自身与用户的操作系统,在这里2个计划方案中选取一个就可以。多了反倒是负累。
四、根据域安全设置来统一这一管理方法级别
公司中的手机客户端总数通常不在少数。一个系统管理员管理方法的手机客户端沒有百台得话,也是有几十台。假如一一的去调节这一UAC的控制级别,显而易见是一项反复、无趣味性的工作中。依据我的检测,实际上这一UAC控制级别可以跟组策略或是域安全设置融合应用。即可以在域控制器级别上或是组级别上设定这一级别。随后当手机客户端添加到这一域或是这一组得话,便会承继这一管理方法级别。换句话说,不用在每个手机客户端上再开展一一配备。坦白说,微软公司在这方面一直都做的非常好。尽管微软公司的域自然环境构建与管理方法起來是繁杂一点,可是其作用也是非常强劲的。假如要让Windows操作系统的一些高級作用使用的更为随手,则这一域自然环境通常是免不了的。最少这一域自然环境可以带来一个统一管理方法每个手机客户端的服务平台。
【编辑推荐】