就像wvista可以限制管理员没有允许不能做一项操作,可以限制一个普通用的能力,你可以控制当普通用户操作一项需要提升权限的操作是否允许提升UAC:标准用户的提升提示行为。具体说明看下图
更多内容请看Windows操作系统安装、Windows权限设置、Windows操作系统安全集专题,或进入讨论组讨论。
虽然vista涉及执行相关操作需要提升权限,但是有些操作能被设置不需要提升权限,一个例子就是安装软件。这个设置是:检测应用程序行为并提示提升。
软件安装不提示提升似乎有点莫顿,但有一些情况使用比较适当。在一个管理环境,有些软件通过组策略,Sms等等用来分发。在这种环境,就不需要在买个桌面提示提升行为。因此你可以禁止这个。
在前面的文章中,我讲啦关于UAC的组策略如何工作的。虽然vista和2008比xp和2003提供啦数以百计的新组策略,但是UAC是其中最重要的组策略。因为UAC可以帮助用户抵制恶意软件的威胁。我们接着讲组策略中关于UAC其他的设定。
UAC:只提升签名并验证的可执行文件
如果你真的要想想,把UAC放在首位的原因是为啦防止未授权的代码在网络工作站运行。但是如何界定代码是否授权又是个问题。
一般时候来界定代码是否安全就是看代码是否有数字签名。大部分的软件不是所有的都有数字签名来证明代码是由发行者发行的,不是由别人修改过的。数字签名也证明了代码并没有被改变,因为这是签名。
只因为一部分代码签名并不一定意味着该守则是值得信赖。对我们来说是否信任该数字签名仍然是个问题。当你决定信任该数字签名该数字签名的发布者将添加到windows信任当中。
这就是UAC:只提升签名并验证的可执行文件。当你启用它后,这个组策略的设置进行pki签名关注任何需要提升权限的交互的应用程序。如果他的数字签名已经被允许,则提升权限得到允许。反之则拒绝。
还有一点需要注意的是:在ms文档中说明这个策略只对交互的应用程序起作用,对服务和脚本不会起作用如果文档正确的话。
更多内容请看Windows操作系统安装、Windows权限设置、Windows操作系统安全集专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Windows操作系统安装 (15795篇文章)
- Windows权限设置 (10360篇文章)
- Windows操作系统安全集 (18907篇文章)
- Windows Vista 专区 (4890篇文章)
- Windows Vista系统新特性 (4890篇文章)
- Windows频道 (9925篇文章)
- Windows Vista频道 (4890篇文章)
- 补丁与更新 (1235篇文章)
- 组策略 (13篇文章)
- 安全策略 (151篇文章)
- Windows Vista中如何安装IPX/SPX协议 (44次浏览)
- 10个最常用Windows Vista运行命令 (29次浏览)
- 把Windows 2008 RC1配置成Vista来用 (24次浏览)
- 无法正常安装Vista最常见的三个问题 (20次浏览)
- 恨铁不成钢 细数Vista体验五宗罪 (20次浏览)
- 微软 Vista SP1还原光盘功能详解 (18次浏览)
- Vista 磁盘管理功能实现不丢失数据分区 (18次浏览)
- Vista、XP提示重启?一句命令搞定它! (14次浏览)
- 破解Windows Vista对并发连接限制 (14次浏览)
- 大胆尝试 在Win XP中使用Windows Vista屏保 (13次浏览)
