使用者帳戶控制

限制微软Windows应用程序使用的权限

使用者帳戶控制(英語:User Account Control,縮寫:UAC)為Windows Vista中所推出的安全技術之一,其主要特點在於通過限制應用軟件對系統層級的訪問,從而改進Windows作業系統的安全性。雖然此類機能一直遭到部分用戶的批評,但後續的Windows作業系統仍保留此類機能。在後續的Windows 7中,微軟公司保留並改進了此項機能(如:自訂UAC的安全等級)。

Windows 10 中的用戶帳戶控制

概要

編輯

Windows XPWindows Server 2003及之前的作業系統中,若想修改系統設置、修改系統檔案或進行其他一系列需要管理員權限的操作,都必須使用管理員帳戶登入。普通使用者沒有任何手段轉換權限。

以「電腦管理員」(Administrators)帳戶登入系統的使用者會擁有絕大多數權力,可以自由安裝和移除所有軟件、檔案及系統服務。但由於管理員帳戶權限極大,容易導致間諜軟件惡意軟件侵入系統,為此作業系統也容許使用者以權限受限制的「受限的使用者」(Users)身份進行日常操作,降低惡意程式危害系統的風險,提供安全性。然而「受限的使用者」的權限限制較為嚴苛,無法進行許多系統設定和軟件安裝,對使用者造成許多困擾而不得不使用「系統管理員」身份進行日常操作。[註 1]

Windows 2000中,添加了執行在命令提示字元中的「runas.exe」,只要提供使用者名稱和密碼,就可以使用其他使用者的身份執行指定程式。其後的在Windows XPWindows Server 2003中,更是可以直接右鍵點擊目標程式,然後點擊「執行方式」以達到上述目的。但是使用這種方法轉變權限僅限於單個程式。雖然這種「改變權限」方式較為機械、且其用途極其有限,但它可以被視為日後使用者帳戶控制的雛形。

進入Windows Vista時代之後,為了在「系統管理員」和「標準使用者」兩者之間的操作權限及安全性上取得平衡,因此出現了使用者帳戶控制(UAC)功能,主要目的是在彈性管理和保護系統安全上發揮制衡作用。相對於Windows XP中沒有很多權利的「標準使用者」身份模式,Windows Vista的UAC功能適當調整了「標準使用者」的權限,將部分管理權下放,容許標準使用者建立VPN、變更電源管理、安裝重要系統更新等。同時,UAC引進了幾項群組原則設定,讓「標準使用者」能安裝「系統管理員」核准的各種裝置,如印表機驅動程式等,和從「系統管理員」許可的網站上安裝ActiveX控制項等。

當使用者的某些動作可能會影響系統的安全及穩定性時,例如變更系統設置、執行未經微軟認證的程式等,UAC便會彈出提示視窗,在執行前要求提供管理員的帳戶及密碼,且該對話框之外的螢幕其他部分都會變暗,讓用戶不能進行其他操作(自Windows 7開始使用者可以自行決定螢幕是否變暗)。如果用戶的群組是「系統管理員」,則只需在彈出的對話框中選擇「允許」或「不允許」,如果用戶的群組是「標準使用者」,則需請求管理員的授權及密碼。UAC會根據四個層面觸發相應的提示視窗:UAC首先會攔截高危險性的程式及政策不容許的活動;如果該程式或活動並不違反政策或不屬於高危險性,UAC會首先衡量是否由Windows Vista發行的程式,如果答案是否定的,UAC繼而會判斷該程式是否來自獲微軟認證的合法發行者;如果UAC最終無法判斷程式來源,就會讓使用者謹慎決定是否允許程式執行。

透過啟動前先確認這些動作,UAC可協助防止惡意軟件間諜軟件未經授權就進行安裝或變更電腦。正因如此,在Windows系統中,此功能預設為開啟。

觸發條件

編輯

UAC需要授權的動作包括:

  • 以管理員身份執行程式
  • 組態Windows Update
  • 增加或刪除用戶帳戶
  • 改變用戶的帳戶類型
  • 組態來賓(Guest)帳戶(Windows 7和8.1)
  • 改變UAC設置
  • 安裝ActiveX
  • 安裝或移除程式
  • 安裝裝置驅動程式
  • 設置家長監護
  • 修改系統磁碟機根目錄、Program Files(x86和x64)目錄或Windows目錄
  • 檢視其他用戶資料夾
  • 設定檔共用或流媒體
  • 組態家長控制面板
  • 運行Microsoft Management Console控制台和以.msc為後綴名程式(部分.mmc程式除外)
  • 運行系統還原程式
  • 運行磁碟碎片整理程式
  • 運行註冊表編輯器或修改登錄檔
  • 安裝或解除安裝顯示語言(Windows 7)
  • 運行Windows評估程式
  • 組態Windows電源程式,
  • 組態Windows功能
  • 運行日期和時間控制台
  • 組態輕鬆訪問
  • 啟用、修改產品金鑰



基本上,只要有涉及到存取系統磁碟機的根目錄(例如C:\),存取Windows目錄,Windows系統目錄,Program Files目錄,存取Windows安全資訊以及讀寫系統登錄資料庫(Registry)的程式存取動作,都會需要通過UAC的認證。

批評

編輯

雖然UAC可提高系統的安全性,但亦受到不少的批評,例如每次安裝應用程式或變更設置都會彈出對話框,帶來了很多不便。有部分用戶會避免麻煩而徹底關閉UAC功能。[1]也有些用戶在UAC的對話框彈出後看也不看一眼就直接按「允許」(或因提示內容過於專業,使用者難以知曉其用意),使其失去了實際作用。

啟用或禁用

編輯

對於Windows Vista,用戶可在控制面板中的「使用者帳戶」選擇「開啟或關閉使用者帳戶控制」中剔選是否開啟。之後,用戶需重新開機才會變更設置值。一經選擇關閉,Windows資訊安全中心會提醒用戶。

對於Windows 7及以上版本的Windows,使用者帳戶控制已經不能實質性地關閉。但是劃定了4個不同的安全等級。調至第四級時,使用者帳戶控制將不再發出任何提醒,並預設以管理員權限執行程式。但是如果使用者帳戶控制認為程式有高危險性,則仍然阻止程式執行。調整等級後無需重新啟動作業系統。

內建管理員帳戶(Administrator帳戶)一般不受影響,除非在群組原則中禁用相關專案[註 2]

歷史

編輯

Windows Vista

編輯

使用者帳戶控制於Windows Vista被首次推廣。此時的使用者帳戶控制不能調整等級,但可以被關閉。其嚴格程度相當於Windows 7的「第一級」,即對所有改變系統設置的行為進行提醒。

Windows 7

編輯

Windows 7使用者允許可根據自身需求調整UAC的安全等級。系統為使用者劃定了4個不同的安全等級。

使用者在選擇較低階別的安全等級,UAC控制台會提醒使用者該等級為「不推薦」等級。

  • 第一級(最高等級):相當於Windows Vista中的UAC,即對所有改變系統設置的行為進行提醒
  • 第二級(預設):只有當程式試圖改變系統設置時才會彈出UAC提示,使用者改變系統設置時不會彈出提示
  • 第三級:與第二級基本相同,但不使用安全桌面
  • 第四級:從不提示(相當於關閉UAC)

Windows 8 及 8.1

編輯
  • 改變以往的UAC介面,針對不同情況反白顏色以警告使用者。

Windows 10

編輯
  • 延用Windows 8和 8.1作業系統的UAC介面佈局,並添加Modern UI 外觀。
  • 變更UAC圖示
  • 支援Windows Hello

Windows 11

編輯
  • 將桌面背景亮度調暗,螢幕中央出現介面
  • 沿用Windows 10新版的視窗設計,視窗顔色自淺色主題與深色主題而有所差距
  • 支援Windows Hello

參考

編輯
  1. ^ 存档副本. [2008-02-23]. (原始內容存檔於2007-12-24). 

請參看

編輯

註釋

編輯
  1. ^ 同時,系統中存在一種叫「標準使用者」,隸屬於「Power Users」用戶組。此組使用者可以修改系統設置,但不能建立使用者、修改系統目錄。自Windows XP開始,只能通過命令提示字元建立標準使用者。自Windows Vista開始,原來的「受限的帳戶」改稱「標準使用者」,但「Power Users」用戶組仍保留,原有作用未失去。
  2. ^ 專案名為「使用者帳戶控制:用於內建管理員帳戶的管理員批准模式」

外部連結

編輯