作者： xx appbeta

　　UAC(User Account Control，用户帐户控制)是Windows Vista中一项新安全功能，也是令无数人烦恼的功能。Gartner的分析师Neil MacDonald在一次Gartner IT安全高层会议上表示，许多人对UAC非常困惑，的确如此。

User Account Control

　　实际上，UAC并不是一个功能，而是一套共同帮助用户限制应用程序以及用户通过未认证方式改变系统的功能集合。不论用户是管理员还是标准用户都将收到UAC制约，所以许多用户对此很不习惯。而开发者呢？以前都习惯于默认用户是超级管理员，程序的安装和运行都是用管理员权限，到了Vista中这一切都受到了UAC的限制。所以，开发人员改变这一习惯的时候到了。

　　MacDonald说，标准在安装浏览器ActiveX控件和其他浏览器扩展时会遇到一些阻碍。软件公司需要确保它们可以动态修改白名单以便可以远程推送浏览器扩展。

　　关于部署UAC，MacDonald还有一些建议：

　　* 让更多用户运行在标准模式下，虽然不适合所有用户，但是尽可能的多。

　　* 对于管理员，在执行管理员任务时要求批准。

　　* 当微软发布严重漏洞更新时，查看恶意代码是否被限制在用户环境中运行。

　　* 注意：如果企业的目标是开放式环境，UAC还不够，仍然需要第三方工具辅助。

标签：