过期罐头电脑论坛-win7、win10雨人系统下载

过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 854|回复: 1
收起左侧

UAC保护Windows7安全

[复制链接]
发表于 2012-3-19 07:46:29 | 显示全部楼层 |阅读模式
发贴请勿包含网站外链(直接下载地址和网盘除外),屡犯者将封禁ID、网址永久屏蔽,www.gqgtpc.com感谢支持!
在使用Windows 7系统的过程中,细心的朋友可能会发现这样一个问题:不管你是以系统管理员身份登录还是以普通用户身份登录,在进行软件安装、系统设置等操作时,系统都会弹出窗口进行提示,这实际上是触发了Win 7中的UAC保护。有时候会很容易干扰用户的正常操作,因此有不少用户选择了直接关闭UAC。但是UAC真的适合随意关闭吗?

UAC(User Account Control),中文翻译为用户帐户控制,是微软在Windows Vista和Windows7中引用的新技术,主要功能是进行一些会影响系统安全的操作时,会自动触发UAC,用户确认后才能执行。因为大部分的恶意软件、木马病毒、广告插件在进入计算机时都会有如:将文件复制到Windows或Program Files等目录、安装驱动、安装ActiveX等操作,而这些操作都会触发UAC,用户都可以在UAC提示时来禁止这些程序的运行。

能够触发UAC的操作包括:

* 修改Windows Update配置;

* 增加或删除用户帐户;

* 改变用户的帐户类型;

* 改变UAC设置;

* 安装ActiveX;

* 安装或卸载程序;

* 安装设备驱动程序;

* 修改和设置家长控制;

* 增加或修改注册表;

* 将文件移动或复制到Program Files或是Windows目录;

* 访问其他用户目录

UAC很烦

是的,微软自从Windows Vista开始加入了UAC,这也成了人们对VISTA不满的诟病之一,因为Vista不像Win7一样可以对 UAC进行级别设置(其实Windows7的UAC也很烦),当时的电脑的普遍配置也很低,所以人们对这个动不动就弹出来,同时还会锁定屏幕的家伙很厌恶。

UAC在Windows 7中的完善

就是因为UAC太烦了,所以微软在Windows 7中,加入了UAC的等级设置功能,分别对应4个级别:

最高级别:

在高级级别下,“始终通知”(即完全开启),在该级别下,用户安装应用程序、对软件进行升级、应用程序在任何情况下对操作系统进行更改、更改Windows设置等情况,都会弹出提示窗口(并启用安全桌面),请求用户确认。由此可见该级别是最安全的级别,但同时也是最“麻烦”的级别,适用于多人 共用一台电脑的情况下,限制其他标准用户,禁止其随意更改系统设置。

默认级别:

在默认级别下,只有在应用程序试图改变计算机设置时才会提示用户,而用户主动对Windows进行更改设置则不会提示。同时,在该模式下将启用安全桌面,以防绕过UAC更改系统设置。可以看出,默认级别可以既不干扰用户的正常操作,又可以有效防范恶意程序在用户不知情的情况下修改系统设置。一般的用 户都可以采用该级别设置。

比默认级别稍低的级别:

与默认级别稍有不同的是该级别将不启用安全桌面,也就是说有可能产生绕过UAC更改系统设置的情况。不过一般情况下,如果使用户启动某些程序而需要 对系统进行修改,可以直接运行,不会产生安全问题。但如果用户没有运行任何程序却弹出提示窗口,则有可能是恶意程序在试图修改系统设置,此时应果断选择阻 止。该级别适用于有一定系统经验的用户。

最低的级别:

最低的级别则是关闭UAC功能(必须重新启动后才能生效)。在该级别下,如果是以管理员登录,则所有操作都将直接运行而不会有任何通知,包括病毒或 木马对系统进行的修改。在此级别下,病毒或木马可以任意连接访问网络中的其他电脑、甚至与互联网上的电脑进行通信或数据传输。可见如果完全关闭UAC并以管理员身份登录,将严重降低系统安全性。此外,如果是以标准用户登录,那么安装、升级软件或对系统进行修改和设置,将直接被拒绝而不弹出任何提示,用户只有获得管理员权限才能进行。可见完全关闭UAC并以标准用户登录,各种操作和设置也非常不方便,因此建议不要选择该级别。

但是UAC很有用

UAC虽然经常安装软件的人很烦,但UAC的作用却不容小觑。不得不承认微软对于操作系统的理念是很超前的,所以经常会搞出一些虽然很棒却很尴尬的东西,就好像当年的VISTA,在人们开始接受Windows 7的今天,再回头去看Vista,才越来越意识到VISTA其实是一个很不错的操作系统,只不过是生不逢时。

更完善的安全机制

在木马病毒变种越来越多,越来越快的今天,我们越来越需要一些全方位的系统防护软件,如目前很多杀毒软件已经加入的防火墙、防间谍、保护敏感数据、文件粉碎机等等。

微软在Windows 7更好的完善了安全机制,提供了Windows Update、内置防火墙、Windows Defender、UAC、MSE、Bitlocker等安全功能组件。其中:

* Windows Update可以更新系统补丁,及时修复系统漏洞;

* 防火墙可以阻止一些网络攻击和信息泄露;

* Windows Defender可以清除一些已被定义的恶意软件;

* UAC可以协助用户阻止一些未定义的恶意软件、木马的运行;

* MSE是微软官方提供的免费杀毒软件,可以清除病毒;

* Bitlocker是微软给企业用户及Windows Ultimate(旗舰版)用户提供的专业级加密系统,可以对敏感数据进行加密,防止资料和数据外泄。

这些安全组件相结合,才能打造一个更好的系统安全环境,其实合理利用Windows7自带的如系统还原和备份、策略组、PowerShell等功能,都可以对系统安全起到很好的作用。

优化的误区

Windows XP起,系统优化就是一个很热门的话题,网上可以搜到很多关于优化的文章。可是系统优化,要因人而异,盲目的优化只能适得其反。很多优化的文章上来就教人怎么关闭Windows自带的各种功能,如关闭UAC,却很少告诉别人这个功能的用途,美其名曰可以加入系统速度,却不知道这样做会造成很多隐患,也失去了体验Windows新功能的机会,结果往往是得不偿失。

信息安全的木桶原理

一个木桶能装多少水,不是由那些长板决定的,而是由那块最短的板决定的,这就是着名的“木桶原理”。同样适用于信息安全,其中任何一个环节的失败,就是全盘的失败。假如当年陈冠希把他的“数据”通过文件粉碎删除,或使用Bitlocker加密一下,我们就不会有“大饱眼福”的机会了。

安全,最重要的还是你自己

这是引用了我以前的一篇文章的标题,这个世界没有无缘无故的 爱,也没有无缘无故的恨,我用这句话来解释为什么装了同样的杀毒软件,很多人经常中病毒,而有些人却很少中病毒的原因。是因为很少中病毒的人有很好的安全意识和操作习惯,还有很重要的一点是能够利用各种除杀毒软件以外的工具来保障系统安全。

多学习、多了解、多实践,才是关键,不妨打开你的UAC,去好好体验一下这项功能吧。

楼主热帖
[闲聊杂侃] 治偏头痛6法
[闲聊杂侃] 让冬天过舒服的10个保健绝招
[影视前线] 舒淇 余文乐2012最新爱情《情谜》HD国语中字
[闲聊杂侃] 198种食物相克表
[windows xp系统下载] 【真..纯净系列】 XP V8.0 办公
[windows xp系统下载] XPSP3爱好者装机第五版
[闲聊杂侃] 不要忘记吃饭前先喝一碗汤
[windows xp系统下载] 【2012功夫熊猫】2012年02月GHOST
[闲聊杂侃] 男人的劲
[系统应用经验技巧] 微软 media player 播放器的作用

发表于 2012-3-19 10:25:02 | 显示全部楼层
电脑中毒后,许多进口壁纸品牌朋友会打开“进程管理进口壁纸品牌器”,将几个不太熟悉进口壁纸品牌的程序关闭掉,但有时进口壁纸品牌一个,再去关闭另外一进口壁纸品牌个,再去关闭另外一个时,刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后,重启试试,刚删除的那些启动项又还原了。

  由于电脑只装一个操作系统,也没办法在另一个系统下删除这些病毒。上网下载专杀工具后,仍然不能杀掉。

  如此翻来覆去,病毒未杀掉,人却濒临崩溃。这时怎么办呢?遇到这种情况,笔者向大家推荐一种方法。

  第一步:在“开始→运行”中输入CMD,打开“命令提示符”窗口。

  第二步:输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。

  第三步:重启电脑,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。

  第四步:右击任何文件,选择“打开方式”,然后点击“浏览”,转到WindowsSystem32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。

  第五步:运行ftype exefile=%1 %*,将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。

  第六步:在每一个“记事本”中,点击菜单中的“文件→另存为”,就可看到了路径以及文件名了。找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。建议将这些文件改名并记下,重启后,如果没有病毒作怪,也没有系统问题,再进行删除,

  附:Ftype的用法

  在Windows中,Ftype命令用来显示及修改不同扩展名文件所关联的打开程序。相当于在注册表编辑器中修改“HKEY_CLASSES_ROOT”项下的部分内容一样。

  Ftype的基本使用格式为:Ftype [文件类型[=[打开方式/程序]]]

  比如:像上例中的ftype exefile=notepad.exe %1,表示将所有文件类型为EXE(exefile表示为EXE类型文件)的文件都通过“记事本”程序打开,后面的%1表示要打开的程序本身(就是双击时的那个程序)。

  ftype exefile=%1 %*则表示所有EXE文件本身直接运行(EXE 可以直接运行,所以用表示程序本身的%1即可),后面的%*则表示程序命令后带的所有参数(这就是为什么EXE文件可以带参数运行的原因)。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

win7 64位旗舰版下载|win10系统下载|win7旗舰版|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2018-4-24 21:55 , Processed in 0.235446 second(s), 24 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

过期罐头电脑论坛

win7旗舰版_windows10

快速回复 返回顶部 返回列表