其实这个功能的本意是非常好的,可以增加UAC功能的安全度。原来这个暗色的背景实际上是安全桌面,也就是我们按“Ctrl+Alt+Del”组合键时所看到的蓝色的特殊桌面(上面有类似启动任务管理器等命令)。为什么看到的是暗色的当前桌面呢?原来这是微软为了保持用户体验的一致性,特地对当前桌面做了一个“快照”,将其作为安全桌面的“墙纸”。
由于consent对话框实际运行在安全桌面上(安全桌面运行在session 0上,而用户进程都运行在session 1或者更高的session上),所以安全性非常好。除了少数系统进程外,任何用户进程都无法和consent对话框进行通信,所以恶意程序无法仿冒提升权限对话框以便诱使用户点击。
我们在安装各类软件的时候会经常碰到这个安全桌面,大家可能会比较厌烦,下面有几个方法可以屏蔽,不过还还是建议用户使用这个安全桌面。
可以用以下方法禁用安全桌面:
(1) 运行secpol.msc,打开“本地安全策略”管理单元窗口。
(2) 在左侧的控制台树中依次展开本地策略、安全选项,在右侧的详细窗格里双击“用户帐户控制:提示提升时切换到安全桌面”策略项。
(3) 在打开的对话框里选中“已禁用”选项,
UAC功能是Windows Vista中最大的卖点之一,花费不菲购买了Windows Vista,却把其中最值钱的功能特性给禁用了,这很有点“买椟还珠”的意思。如果禁用UAC,则会同时禁用IE保护模式等安全特性,这将大大降低系统的安全性。那么有没有什么更好点的办法呢?
(1) 打开任务管理器,切换到“进程”标签页,然后结束“Explorer”进程。
(2) 这时候再单击“显示所有用户的进程”按钮,即可让任务管理器运行在管理员的级别上。
(3) 切换到“应用程序”标签页,单击“新任务”按钮,启动“Explorer”进程,现在新启动的“Explorer”进程运行在管理员级别下。
此时Windows系统的Shell进程Explorer此刻连接的访问令牌是管理员级别的,所以在Windows里启动的任何应用程序都自动继承管理员级别的访问令牌,不受UAC的限制,包括执行管理任务和文件操作。
那么如何才能重新回到UAC状态呢?那就是用标准用户权限重新启动Explorer进程:
(1) 首先在任务管理器里中止Explorer进程[记住:这时候任务管理器具有管理员权限],然后关闭任务管理器。
(2) 按“Ctrl+Alt+Del”组合键呼出安全桌面,点击其上的“启动任务管理器”,即可以标准用户权限启动任务管理器,并新建Explorer进程,好了,现在UAC又回来了!
提示
只有在万不得已的情况才使用这种方法,而且推荐仅在该环境里运行管理任务或者进行文件操作时,才用这种方法,至于IE等进程,最好在之前就启动。不过该方法总比彻底禁用UAC功能要好。
好了如果您对上面的文字感到枯燥乏味的话,那就不要看了,毕竟安全桌面是有好处的,还是看看都有哪些软件可以在Vista下好好的为我们服务。
标签:
