尽量首先使用Vista非管理员级账号

针对我昨天提出的Vista加强安全措施是否会影响Vista用户上网浏览体验的话题，George Ou提出，普通用户默认不是非管理员账户，也不是“受限用户账户”(LUA)。他说:

如果你认为使用非管理员账号就可以阻止系统安装这些乱七八糟的软件，那你就错了。雅虎IE助手、联想之类的垃圾软件还是会加载到电脑里，然后你的机器就会像蜗牛一样慢慢爬行。增强的安全措施不起作用。

乔治的评论里有很多可以讨论的地方。本文开头，我先说说乔治说的关于普通用户默认不在非管理员级别的问题。那我们来说说垃圾软件，尤其是联想的垃圾软件。

在Vista还处于测试阶段的时候，我们不能说George的说法对于Vista用户是否准确，但是他的描述对于XP用户来说还是准确的。如果所有的Vista应用程序都和之前的XP一样，乔治可能是对的。但是，有一点:在Vista中，当你建立第一个用户(通常是管理员级别)时，这个用户实际上是默认情况下基于LUA的“较低特权用户”(LPU)。换句话说，在Vista中有一个管理受限用户(管理LPU)和一个标准受限用户(标准LPU)。微软发言人解释道:

当您以管理员身份登录Vista时，您会收到两个身份验证令牌:一个用于标准受限用户；另一种是针对管理员级别的受限用户。普通操作将使您处于标准受限用户状态，直到您的操作需要管理员权限，并且您将被要求出示管理员令牌。在系统的正常运行中使用标准的受限用户，避免了管理员权限带来的安全风险。该技术的实现基于“Windows Vista用户帐户控制(UAC)”和“分割令牌”。

另外，据我所知，微软的Vista团队已经尽了一切努力，保证同时使用两种受限用户不会像乔治说的那样是“自找麻烦”。虽然这个解决方案并不完美，但我仍然认为Vista团队做得很好。

当操作系统在LUA上运行时，系统被微软所谓的“隐藏恶意程序”感染的几率大大降低。没有灵丹妙药可以保护系统和网络免受未知威胁。实际上，如果把系统分成几层，分别考虑每一层对系统和网络的保护作用，那么单一一层所面临的隐患要比它所能提供的保护多得多。换句话说，每一层(比如运行防火墙)只能为自己提供有限的保护，但如果多层保护结合起来(比如系统运行在LUA上)效果会更好。

所谓对电脑的全面保护(保护本地连接和互联网连接是这种保护的一层)涉及很多层。层次越多，事情就会变得越复杂。对于微软这样的操作系统开发者来说，如何在部署更多层保护的同时保证用户体验，是一个很大的挑战。用户很容易因为不愉快的体验而对新引入的保护层产生反感。比如在XP下使用受限用户，会给用户带来很大的不便。大部分软件都需要用户以管理员级别执行，但是受限用户根本无法使用这些软件。虽然此时XP更安全，但用户对其极度厌恶。

此外，受限用户不能修改XP中的设置。比如笔记本的电源设置或者更改时区(虽然Vista做了一些改进，但还是有问题)。无论是商业软件还是娱乐和互联网通讯软件都受到这个问题的影响。为了防止我16岁的儿子在我用XP的电脑上玩游戏，我按照微软的建议，把他的账号设置为受限用户账号。结果就是，他什么都做不了，除非我给他管理员权限。

虽然软件开发商还没有意识到用户可以毫无障碍地作为标准受限用户使用操作系统，但情况已经有所改善。不仅开发者试图更合理地分配用户权限，微软还推出了一些技术措施，确保标准受限用户可以打开第三方应用。至于之前因为标准限制用户没有硬盘空之间的读写权限而导致应用程序暂停的问题，一方面，Vista通过基于账号验证将读写操作转移到安全区域来保证程序继续运行；另一方面，用户可以通过重新验证来解决类似的问题。我昨天在screen gallery上发布了这个功能的演示，

Vista的重新验证功能帮助用户完成安装软件等任务。如果您以标准受限用户的身份安装软件，例如网站所需的ActiveX控件，安装程序会要求您获得管理员级别的权限。在旧系统中，这个操作可能会让你很不舒服，但是在Vista中，系统允许标准受限用户通过进入管理员密码窗口，暂时获得管理员级别的权限来完成安装。

用标准受限用户安装软件时，Vista会弹出提示输入管理员密码。

实际上，用户获取管理级权限的操作就是点击鼠标。当标准受限用户请求安装软件时，将弹出重新验证对话框，要求您输入密码。如果你已经是管理员级别的受限用户，那么你不需要输入密码，点击确定即可。

最后，虽然Vista在限制用户使用方面相比XP有了不小的进步，但我们在使用过程中还是经历了相当大的阻碍。当我们以管理员的身份运行Vista时，我们之前遇到的障碍当然会被一扫而空，但结果是系统现在运行在安全专家所说的“表面区域”，而这正是恶意软件开发者一直试图突破的地方。

虽然微软已经尽力解决Vista的表面积问题，但用户仍然可以让Vista像XP一样工作。如果你真的讨厌Vista在安全方面的努力，可以注销受限用户账号，用管理员账号登录。但作为用户，我们应该对自己负责。像XP一样用Vista是很危险的。从用户体验的角度来看，虽然此时安装应用不会影响用户体验，但是恶意程序(尤其是微软所谓的隐藏恶意程序)同样难以检测。总而言之，Vista的用户账户控制功能在尽量不影响用户体验的同时，试图降低恶意程序对用户的影响。

我们是否应该让系统在危险的环境中运行；微软试图阻止用户进行危险操作从而影响用户体验的做法是否正确？至少我们可以确定，微软不想给用户任何打折的用户体验。但以往的经验告诉我们，是用户的危险操作让自己陷入危险，并通过互联网将这种危险传播给其他用户。因此，尽管新推出的措施会影响用户体验，但它会让我们和互联网上的其他用户远离危险。

微软对问题的解决方案会被证明是有效的吗？一方面，我个人认为会；另一方面，微软可能付出了更多努力来获得认可。批评者认为，无休止的弹出重新验证窗口最终会让用户看都不看就去OK(这也是我坚持用户每次都需要输入密码的原因)。就像我在纽约的故居前的一个十字路口，因为频繁的严重碰撞而臭名昭著。没有人能指出这里事故的确切原因。在每一次事故中，司机都会鲁莽地撞上另一辆车，这个路口就像磁铁一样吸引着交通事故。

当地政府采取了行动。他们张贴了诸如“慢行”或“前方交叉路口有危险”之类的警告。虽然交通事故并不总是发生在路口，但是政府在路口设置了红绿灯(影响用户体验)。一些人注意到了这些警告，意识到他们可能要等红绿灯，他们不会死在这个路口。那些无视警告的人呢？他们不是死了就是残废了。政府这样做对吗？我也这么认为

同样，我认为微软也找到了这种平衡。确认对话框确实影响用户体验，标准受限用户和管理员级受限用户的区别只是输入密码，但这和其他操作系统(Mac、Linux、Unix等)有什么本质区别。)?我们不必批评Vista的努力。你可能觉得重新确认不足以让用户意识到自己处于受限用户状态，但是已经可以保证恶意程序不会在未经用户允许的情况下自行安装到电脑上。

对了，也可能是其他博客的素材。定义“安装”可能大家都感兴趣。相当多的Windows应用程序可以复制到我的文档文件夹和标准受限用户的u盘中并执行。为了确保流氓代码不会运行，Vista要求必须使用Windows的标准安装API来安装应用程序。但是不使用标准安装API的可执行代码怎么办呢？Windows Vista是否也应该允许标准受限用户安装未知应用？

会不会有一部分用户因此变得很不敏感？也许吧。就像那些自杀的司机一样，如果他们没有意识到一点点代价就能帮助他们远离伤害，那么结果将是必然的，而不是他们所想的那样。

回到微软解决问题的方式是否有效的问题，我说:“另一方面，微软可能付出了更多的努力来获得认可。”现在我在联想X60t上以标准受限用户的身份运行操作系统。我觉得用户体验没有差到非要换成管理员级别的受限用户才能完成运行管理程序之类的工作。

在回复中，Ed Bott表示，如果使用标准的受限用户访问任务管理器，访问请求将被直接拒绝，而不是弹出重新验证窗口。换句话说，如果您想要访问任务管理器，您必须注销当前用户，并以管理员级别的受限用户身份登录。这真的大大损失了用户体验。正因如此，Bott认为，只要本地计算机没有连接到其他计算机，使用管理员级别的受限用户是可行的。

回到昨天博客的话题，用两种方法在标准受限用户模式下安装Adobe的Flash插件，效果是一样的。两种方法都会弹出重新验证窗口。如果不希望windows出现，最好的办法就是要求web开发者不要使用任何插件。当然，这是不可能的。因此，在Vista中使用标准受限用户时，我们不得不体验这种不便。我不知道其他电脑厂商是怎么做的，但是无论是联想X60还是Vista都没有想出一个办法让用户有足够的信心去接受这种不便。我是标准的受限用户，只能尽力适应。

综上所述，微软和系统厂商的责任就是告诉用户普通权限和管理权限有什么区别。Vista的标准限制用户是在安装时为用户创建的，所以这应该是一个告诉用户标准限制用户的好处的好机会。其他软件包供应商也遵循这一原则。结果呢？在强迫用户接受的同时，是否也应该寻找其他更好地帮助用户接受改变的方式？