除了硬件的兼容性外，软件兼容性也是用户非常关心的问题。在测试中我们发现， Windows Vista中的一些新特性导致软件的兼容性问题比较突出。

　　在老版本的Windows中，如果一个用户使用管理员账户登录系统，那么该用户运行的所有程序都将具有最高权限。这可能造成很严重的安全隐患，例如当用户打开带有病毒的电子邮件附件后，附件中的病毒同样会具有最高权限，同时可能对系统进行最大程度的破坏。因此很多文章都建议我们，最好能够为日常的使用创建一个权限低一些的账户。

　　为了防范这一问题，Windows Vista中使用了一种名为用户账户保护(User Account Protect，UAP)的机制。启用该功能后，Windows Vista实际上自动运行在一个被减少了很多特权的安全级别上。

　　如果系统需要更高的级别，就会显示一个对话框，并要你输入密码。这个密码只能用于发起这次请求的操作，随后你进行的其他操作，哪怕是由以前的操作导致的额外操作，全部都是以最低的权限运行的。

　　不过要在Windows中实现这一点存在两个问题:首先，Windows从系统架构上就没有为这种安全机制作准备，因此要在Windows Vista中实现这一目标就需要大范围更改代码。其次，Windows下运行的大量应用程序从设计上都是假定用户将会取得最大特权的。因此，对Windows Vista大量代码的更改将导致这些应用程序无法正常工作，这些程序也需要修改。

　　这个问题在本次的测试中就非常明显。我们在测试用的机器上安装了McAfee VirusScan Enterprise 8杀毒软件，本来使用很正常。但在启用UAP功能后，每次系统启动，杀毒软件运行的时候都需要输入管理员账户的密码。

　　如果用户本人就是管理员，那么这并不是问题，但是当我们使用受限制账户登录系统后，这个杀毒软件运行的时候依然需要输入管理员的密码。如果受限账户也知道管理员的密码，那么何必还分受限账户和管理员账户呢?

标签：