- 积分
- -1
- 下载分
- 分
- 威望
- 点
- 原创币
- 点
- 下载
- 次
- 上传
- 次
- 注册时间
- 2017-10-31
- 精华
|
3#
发表于 2018-5-10 16:55:16
|
只看该作者
来自: LAN 来自 LAN
答案就是1L,容老衲废话几句:
从vista时代开始,nt内核进入6.X版,一举将系统对权限的管理提升到相当完善和严格的境地。作为对比,正常情况下administrator账户是被隐藏不启用的。
在这个背景下,各种应用的权限被严格控制,任何超出注册权限的行为都要向系统声明才能获得许可,此举大大增加了系统的安全性。
因此,当一个应用发出提权申请时,系统默认将其认为首要处理的任务(提权会增加系统受到威胁的可能性),因此要占用前台以强烈打扰的形式告知。而悲剧的是,vista发布时对硬件的要求猛增,甚至部分新产品也无法满足性能需要,导致用户执行操作-软件提出声明-系统插入前台要求用户授权-用户完成授权的过程十分漫长,甚至直接卡在黑屏的步骤,因此非常惹人讨厌。
在初期,这种设计使得大部分危险软件无法像以前一样偷偷获得系统权限对系统大肆破坏,是非常有效的手段。只是在vista中完全没有任何记忆机制,相同软件的相同行为每一次都会提醒(题外话:那个时候360的权限的确是非常过分的,甚至到了不申请权限无法启动的程度,同期的杀毒软件比如nod32 4.x完全没有这个情况),因此遭到用户的反感。诺顿曾经为vista提供了一个可以记忆软件许可的小软件似乎非常有效,可是好像还没到达正式版vista就变炮灰了。
到win7时代这个情况大大改善了,至于是减少了对部分权限的控制还是增加了记忆功能,但UAC的骂名是去不掉了。从设计上讲黑屏请求授权并没有不妥的地方,以安全为中心的设计也是科学的,要求的授权仅仅是用户阅读软件名称然后确定或取消,对比mac os x要再输入一遍账户密码的设计人性化得多,但恶名已在,而由此带来的安全性提升并不是可见的(系统不会像360一样贱兮兮地告诉你它帮你拦截了什么危险要不然你就要怎样你的安全系数是XXX立即清理垃圾提高得分稍后提醒),因此现在这个地位一点也不奇怪。 |
|