解析Windows Vista 5270的UAP功能
我们试用vista有一段时间了,我想其中的一个功能:uac (user account control,以前叫uap-user account protection)大家或许不太喜欢吧?为什么呢?因为在默认的管理员账号下,运行程序或安装软件老是有个提示窗口弹出,一个字:烦!的确,用惯了之前版本windows的用户来说的确是烦,因为以前大家使用的都是对机器有绝对控制权的账号,操作自然不在话下。但是,我们自己方便了,对于敌人——恶意软件和病毒也和我们一样对机器可以无所欲为!
其实,我们在vista安装后使用的管理员帐户只是“protected admin”——受保护的管理员模式,这是vista的一个重要支柱!
如果没有这项技术,用户将失去vista安全功能的绝大部分,保护模式的ie也将失去。很多管理员都不喜欢保护模式的管理,但是正是它保护着我们自己。
进入start all programs accessories,右击命令行,选择“run elevated”。如果你作为受保护管理员的话,它会提示你允许/否决执行;如果作为普通用户执行,它会出现索要完整运行凭证的窗口。注意:所需要的密码就是空的,那时系统内建的管理员帐户密码。 <br><br> 2)进入开始菜单,在开始搜索框中键入cmd.exe,就会加载cmd.exe窗口。运行命令: “runas /u:[domain or machineuser] cmd.exe”,就会出现具有完全管理权限的第二个命令窗口。 <br><br> 这样就可以开始你的安装了,当然,如果以上都不管用,就使用administrator账号登陆吧,这个账号不会有uap的限制。 </p>
<p> 一些程序设计很差,安装必须具有超级管理员权限,就需要使用“administrator”账号登陆才能继续,这个账号的登陆密码是空。 <br><br> 通常,提升经常重复运行程序的权限的一个最简单的方法是改变该程序的加载快捷方式。在属性的兼容标签下选中“run as administrator”(使用系统管理员身份运行)。 <br><br> 对于管理员而言,控制面板是最常用到的管理场所,控制面板程序的使用率很高,提升它的运行权限是经常被用到的。 <br><br> 如果使用右键菜单的“run elevated” / “run as” 方式运行程序,就将每次都被询问是否允许运行程序。 <br><br> 现在,部分控制面板的程序也支持右键单击,并使用替代凭证运行。 <br><br> 在windowssystem32目录下可以找到以下的“*.cpl”文件: <br><br> 系统属性 – sysdm.cpl <br> windows防火墙 – firewall.cpl <br> 网络连接 – ncpa.cpl <br> 添加硬件向导– hdwwiz.cpl <br> 电源选项 – powercfg.cpl <br> 安全中心 – wscui.cpl <br><br> 要在命令行中使用这些cpl文件,只需输入文件名即可。 <br><br> 第二个常用的工具是mmc,可以在命令行下运行mmc.exe打开该程序,在这里可以通过菜单file add/ remove snap-in添加你所需要的内容。注意:初始状态是空的,需要自己添加。 <br><br> <strong>下面我们看看微软官方有关uac的文档对uac的介绍: <br></strong><br> uac是vista中的一套新的基础技术,帮助公司配置出一个更好管理的桌面和抵御恶意软件的攻击。uac要求所有用户在标准账号模式下运行程序和任务,进行需要认证的处理时要受限制。 <br><br> 它也允许桌面锁定,阻止未认证的程序安装,并阻止标准用户进行不当的系统设置改变。 <br><br> 在vista中,有两种用户级别:标准用户和系统管理员。标准用户使用user账号运行程序,它隶属于users用户组;而系统管理员用户使用administrator帐户,它隶属于本地administrators组。 <br><br> 当一个用户加载应用程序时,他们的访问令牌和相关的管理员权限被应用到应用程序。所以,管理员与标准用户组的用户运行程序时,他们的权限与其账号的权限是息息相关的。 <br><br> 在vista中,大多数程序都被赋予管理员级或标准级令牌。如果一个程序不能被识别为管理员级,vista就会默认当它是标准级程序加载。 </p>
<p> 在此之前,vista会提示用户要提升权限运行程序,这个功能就叫做aam(admin approval mode,管理认证模式)。 <br><br> 默认情况下,这个同意的提示会显示出来,即使这个用户隶属于本地管理员组。因为他是在使用标准用户组的权限运行程序,直到一个程序或要求管理员认证的系统组件被允许运行为止。这个过程就叫做elevation(提升权限,这个不大好翻译)。 <br><br> 通过在运行程序或修改系统摄之前提示用户将会减小恶意软件的影响。当用户提供适当的凭证时,vista会采取行动保护管理员级的程序免受标准程序和进程的攻击。因为管理员必须同意应用程序安装,而未认证的程序不能自动安装。另外,标准用户对全系统的设置是不被允许的。 <br><br> <strong>这就是那个时常跳出来提示的窗口: <br></strong><br></p>
<center><img src=)
runas命令使用方法:
↓相关文章:
- · 世界之窗对决GB:浏览器截图功能比拼
- · 小技巧御大敌:如何防止IE被恶意修改
- · 在Cisco交换机上实现隔离访问
- · 与一个黑客的较量
- · 办公室共用电脑系统安全防范攻略
- · 一种“您无权查看该网页”的原因和解决方法
- · SQL注入程序带来的攻击及防范
- · 学习心得 TCP/IP攻击原理分析总结
- · SQL注入技术和跨站脚本攻击的检测
- · 真正安全起来 网页脚本攻击防范全攻略
- · 视频:ADSL宽带共享上网 2
- · 突破网络限制之三十六计篇
- · ADSL上网的常见问题及分析集锦
- · 视频:ADSL宽带共享上网
- · Windows系统中常见网络故障与解决方法
- · 揭开ADSL真正速度之谜:宽带到底该有多快
- · 网络管理之IP地址篇
- · 网络管理之网关篇
- · 一步一步学习代理服务器
- · 网络安全基础:防火墙的概念及实现原理
- · FTP登录错误详解
- · 测试网络通断的另类方法
- · 基于短信网关WAP推送的实现
- · 我写CC DDOS攻击器的思路及防范方法
- · 雅虎拟加强交友网站安全 防止成员账号泄露
- · ADSL常见问题精彩问答
- · 上网不用防火墙!一招克死所有病毒
- · SANS发布2005全球20大网络安全隐患排行
- · IE7将会采用Firefox的RSS Feed图标
- · 利用Google作黑客攻击的原理和防范
- · 知己知彼 解析远程控制带来的安全危险
- · 上网要当心!HTML文件也能格式化硬盘
- · 精解网络中IP地址与域名含义
- · 网管必知 如何设置虚拟主机访问权限
- · 手把手教你用代理
- · PHP在XP下IIS和Apache2服务器上的安装
- · 另辟蹊径:Windows系统防病毒另类高招
- · 经验共享—给闪存杀毒的另类方法一则
- · 用HelixProducer实现局域网内现场直播
- · 推荐 IE浏览器另类功能大放送
- · 局域网“隐身”小妙招
- · 局域网防雷电攻击完全揭密
- · 网吧IP自动修改程序
- · 轻松破解加密网页
- · 法治在线:音乐网站遭黑客持续攻击3个月
- · 网管员必读 10分钟恢复网络服务有绝招
- · 了解你的敌人 网络钓鱼攻击的实现过程
- · 如何利用嗅探器TcpDump分析网络安全
- · 修改Hosts文件获取的三个特殊妙用
- · 用Linux防火墙伪装抵挡黑客恶意攻击
- · 一段获得网卡地址的代码,可以用来做软件许可证用.
- · 给路由器设置用户 进行管理和维护
- · 入侵检测系统(IDS)的测试与评估
- · 美青睐网络购物 但担心身份偷窃和信息安全
- · 及时防范 看PDF、Flash中病毒解决方法
- · 拒绝破解 使用中文密码保护RAR文件
- · IE等四大浏览器巨头将推新标准 防止被攻击
- · 不再懊恼:能上QQ不能上网问题精解
- · 脚本图片类后门的完美使用方法
- · 实用防毒小技巧:中毒后的6个紧急处理措施