安全桌面（Secure Desktop）是微软一套微软UAC的保护系统，虽然它只是微软UAC系统的一部分，但是对用户造成的反感程度足以“另立门户”。

　　一旦Vista怀疑你的UAC权限，计算机将被“锁住”，除了弹出的“权限验证”窗口外，屏幕其他部分均陷入黑暗阴影－－你不能在这个状态下进行任何操作。

　　顺便说一句，下面的截图是通过VMware Workstation 5.5加载Vista Beta 2后获得的，这个状态下的Vista是不可能借助“内部”程序截图的。

　　也许你会觉得，不就是屏幕暗一下么？不就是再输入词密码么？

　　如果你每天不得不“黑”上十几、几十次，你还那么不在乎么？

　　Appbeta：呵呵……这也是UAC安全机制的一部分，锁定有什么不对吗？这同UAC的初衷一样，其实恶意程序也很在乎啊！顺便说一下，使用键盘上的截图键可以截图，不必使用虚拟机。当然其他截图软件的确不能奏效。

　　第十八宗罪：用户帐号控制系统

　　用户帐号系统是Vista系统的一大进步，在过去15年中，不少Windows用户都将自己的系统“门户大开”－－最初版本的Windows没有登陆限制，WinNT/2K/XP的登陆系统又过于“特权”分明－－管理员帐号拥有过高权利，普通帐号权利又过低，你不得不在安全和不便中选择其一。

　　微软为Vista带来了用户帐号控制（User Account Control，UAC）组件，结合了Mac和Linux的帐号系统特点－－不幸的是，根据目前的用户反馈，微软似乎走的有点过头了。

　　Vista在你第一次安装/启动系统时要求你创建一个管理员“级别”帐户－－也就是说，在默认情况下，没有人用“管理员”帐户登陆。

　　微软分为三个步骤构成UAC系统：

　　1.计算机“管理员帐户权限”并不等于“管理员帐户登陆”。即便通过管理员帐户登陆，当你触及某些Vista认为需要保护的内容时，你必须再次进行“继续/取消”确认－－这能够有效避免大部分恶意软件或黑客获取你的数据资料，除此之外，这还意味着：你，Vista用户，将是最后一道“防御”并承担责任。

　　如果你使用普通帐户登陆，权限自然更低，除了对操作进行再次确认外，还要输入管理员帐户密码才可以完成操作－－适合你的孩子和“陌生人”使用。

　　2.微软为需要保护/限制的操作行为进行了详细列表，即便在Vista Beta 2中，这份列表也长得让人惊讶－－这些限制之多，足以让你感到厌恶－－如果你已经对IE 6 SP2经常弹出的安全警告表示不满，你将毫无疑问地憎恨Vista Beta 2。

　　3.提高系统注册表以及程序文件夹保护，防止其他软件非授权进入注册表或修改程序设置数据－－听上去确实很安全，不过，在安装软件时，你要面临不少类似的“安全询问”。虽然微软多年前就开始要求软件商不要在Program Files文件夹中修改程序设置数据，规范注册表操作，但是很明显，不少软件供应商对此置若罔闻。

　　不过，微软对这些喜好注册表的软件亦有对策，Vista将通过“欺骗软件安装程序”的方式将程序试图写入的内容放到更为“安全”的地方，让他们不能随便插足注册表和程序文件夹。

　　尽管UAC将大幅提升Vista系统安全性，但是来自测试人员的抱怨已让微软感到压力，并表示在未来重新设计UAC系统。

　　Appbeta：说了很多，其实认为UAC“过头”的原因只有一条：询问次数过多。的确，相较之前的系统多了许多，但是多与不多应该拿什么衡量呢？当然，UAC还在改进中。还是那个词：习惯。

标签：