2009-02-06

Windows 7的UAC犯了一個低級的錯誤!



自從Windows 7beta推出以來,網路上大家熱烈討論
新的Windows 7不但給你更快速的桌面環境,也提升的些許效能
從Vista開始新加入的UAC(使用者帳戶控制)
UAC它可以在系統進行寫入或變更系統設定的時候提醒用戶
某些程度上來看借鑑了Unix Like不少,但是Vista的UAC卻不如Unix Like上的root用戶好用



因為UAC的警告次數過於頻繁
不像Unix Like系統只會短暫出現,只要你還是以root用戶持續操作
系統將不會像UAC般過度提示

這個問題讓普遍用戶無視於UAC的存在!
有一部分的用戶會在系統安裝完後很快將它關閉,有些用戶不關閉
他們選擇忽視UAC的警告,相較於傳統HIPS來說,UAC的提醒次數稍多
但是卻不會像HIPS軟體提供行為,所以使得一個應該很有用的功能變的一無是處

現在新的Windows 7,微軟改善了UAC以往在Vista上過於擾人的提示頻率
Windows 7的用戶可以得到更友善的提醒,因為微軟將UAC設定成可以選擇提示的方式
在正常的情況下,預設的Windows 7只有兩種選擇,這兩中選擇分別為:
"當軟體試圖變更系統的時候提示我""當我要變更系統設定時不要提示我"兩種

如果只提示重要的系統修改,這樣的設定確實讓Windows 7更為人性化一些
但是這樣的人性化卻存在著一些問題,因為我們可以透過第三方軟體
更改UAC的設定,因為UAC設定成忽略系統設定的變更時
病毒可以透過VBScript Code進行類似於目前正在流行的LNK病毒行為來關閉UAC
目前也有實驗性病毒可以做到關閉UAC而不被提示的程度


這個問題有個方式可以手動修正!原文如下
enable to the full-blown, Vista-esque UAC in Windows 7 (move the slider all the way up)

似乎是要調整成Vista風格的設定,很抱歉我幾乎沒什麼操作Vista的經驗
所以無法解釋這段話它真正的意思..

但是一旦改成此設定後,以後凡是任何修改UAC設定的行為
UAC將會提示,而不會像在預設狀態下,不提示而導致被關閉的命運!

微軟在操作性的友善度以及系統安全上的拿捏似乎很難取得一個平衡
UAC如果過於煩人,對絕大多數人來說將會是一場災難!
如果你不怕麻煩不怕累,UAC在你手上還是有一些用處
不過建議還是搭配一套安全軟體才比較有保障!

目前這個問題微軟似乎認為不算是系統漏洞
所以有可能最終發售版本還會存在這個"不是漏洞的弱點"

2 則留言:

  1.  關於那個手動修正的方法,簡單來說就是將安全等級滑桿拉到最上方 Always notify 的位置,讓 Windows 7 UAC 完全回歸到 Vista 預設的方式運作。那個提示對話框的出現頻率實在是………

    回覆刪除
  2. 完全沒有自我保護的考量……這實在蠻蠢的……

    感覺完全關掉再換一個智慧型監控都比較方便,只是相容性方面廠商還不熟。

    回覆刪除