Vista中UAC功能使微软处两难境地

据微软可信赖运算部门副总裁Scott Charney称，用户帐号控制（UAC）旨在为用户提供对应用程序的更多控制，使他们做出更好的安全决定。

　　据这名高管称，Vista系统的UAC存在的问题是它频繁提示用户。"很显然，UAC用户提示必须要发挥作用，但当提示频繁出现时，人们就会觉得这是一种防碍。"F-Secure安全组织的首席研究官Mikko Hypponen称，尽管Vista系统中的安全功能强大，但UAC仍是一个问题。"我们不是过金多指责Vista系统的安全性，微软做得已非常出色了。UAC本身是一个好的想法，但我找不到一个在不干扰用户的情况下如何使用UAC的办法。"

　　在最近的一项研究中，安全厂商PC Tools发现，在安装Vista系统的1000部PC中，有639部被恶意软件感染。该组织的主管Simon Clausen认为，用户PC感染率较高，是因为关闭了UAC，之所以关闭UAC是因为它太烦人了，"我们看到，如果用户知道如何操作程序，绝大多数的PC都会关闭UAC."

　　F-Secure组织称，UAC面临的难题是微软要确信用户需要管理员权利，这个问题是Mac和Linux系统以前一直解决的问题。"绝大多数的Linux安装进程会提示你必须建立一个用户帐号，MAC和Vista系统的不同是，在MAC默认设置中，你不是管理员，在Mac系统中，当你安装程序时你只会得到根口令提示。而在Vista系统中，由于用户有管理员权限，它会不断出现，因此UAC会经常弹出。Vista安装应该使用用户帐号，而非管理员帐号。"

　　微软表示，UAC是微软试图解决用户默认设置为管理员的一次尝试。"我们推出UAC的部分原因是我们想让用户进入标准的运算模式，当你是管理员时，你有PC所有的管理权限，这也使恶意软件有机做坏事，今后，我们想使用户成为标准用户。同时，有时你也需要成为管理员以安装程序。"

　　微软安全架构师Roger Grimes称，尽管在Vista系统中的UAC等功能有用处，但一些恶意软件作者已知道如何进行攻击，而一旦UAC保护成为普遍现象时，其它人可以学会如何进行攻击。"最小特权是一种深度防御战略，但非最终手段。如果每个登陆的人都不是以管理员方式或是根目录用户方式登陆，则它无法阻止恶意软件，恶意软件也不会消失。"

　　他补充，通过采用多种攻击方式，恶意软件可能会感染电脑，但如果用户不是管理员，攻击的危害就小多了。"如果你不是管理员，恶意程序还能盗取你的口令？犯罪分子是否会在银行等你登陆确认身份，然后把钱取走，回答是肯定的。"

　　据IBRS的安全分析师James Turner称，微软牺牲安全以换取用户友好的做法是得不偿失。"自MSDOS出现后，这一直是微软面临的难题。"