魚與熊掌的困惑 - Windows 7中的UAC

Win7之家（ afsion.com.cn）：魚與熊掌的困惑 - Windows 7中的UAC

 自從Windows 7的UAC漏洞被公布以來，有關UAC的討論就從未停止過。昨天，國外著名網站Ars Technica發(fā)表了題為“觀點：Windows 7中的UAC一團糟 - 修復或者放棄吧”的文章再次引發(fā)了有關UAC的爭論。

事件回放

今年1月底，國外知名博客作者Longzheng發(fā)表文章稱發(fā)現了Windows 7中UAC的重大漏洞。在文章中，他介紹了該漏洞：

“在WIndows 7 Beta中，UAC的默認狀態(tài)為“只在程序對系統(tǒng)作出更改時提醒我”和“當我對系統(tǒng)設置進行更改時不提示”。那么，系統(tǒng)是如何區(qū)分這兩種操作的呢？數字簽名。那些管理Windows設置的軟件都有特殊的Windows 7數字簽名，因此，當用戶通過控制面板更改計算機設置時，UAC不會彈出。

而Windows 7的罩門就在于UAC設置同樣是系統(tǒng)設置的一部分，因此，由于默認的UAC設置，當用戶對UAC設置進行改動時，UAC也不會彈出。現在大家都知道問題所在了吧。也就是說，只要用軟件模擬一系列的鍵盤操作，就可以輕松關閉UAC，這就為病毒、木馬大開方便之門了。”

隨后，在2月初，Longzheng再次稱UAC問題擴大化，這次惡意軟件可以將自己的權限提升至超級管理員權限，而不會觸發(fā)UAC，也不用關閉UAC。而事實上，惡意軟件甚至可以悄無聲息地關閉UAC。這對微軟而言，可不是個好消息，對當前的Windows 7 Beta用戶也不是什么好新聞，至少已經存在安全風險了。對此，他建議所有Windows 7 Beta用戶將UAC級別設置為高以減少安全風險。

詳情參見：

Windows 7 Beta中的UAC現Bug

Win 7 UAC問題擴大 - 可被隨意關閉

UAC現狀

這樣的情況讓微軟陷入了一種兩難的境地，由于上述漏洞的存在，目前的UAC遠不如Vista下的安全；但如果微軟為了用戶安全進行修復的話，那又勢必會影響用戶使用，招致Vista時的惡名。有一種解決方法就是，微軟在這兩者之間找到一個平衡點，但是...顯然不是那么容易的事情。

Ars Technica認為，微軟應該在Windows 7正式版發(fā)布之前盡快修復該漏洞，如果能保留易用性最好，如果不能保留也應該以安全性為重，不然整個系統(tǒng)就與以管理員身份登錄的XP無異了，這也違背了UAC設計的初衷了。與其這樣還不如干脆就撤銷掉。

一點感想

現在的問題是，微軟迫切需要一款系統(tǒng)來挽回Vista帶來的損失，拯救微軟，幫助其度過難關。那么，保留Vista樣式的UAC是否會導致用戶反感？畢竟，病毒不會天天找上用戶，但UAC幾乎天天會彈出。當初沒有UAC，Windows XP也賣得很好；有UAC的Vista卻表現不佳，盡管UAC不是最主要的原因，但微軟是否會冒這個險就很難說了。是以用戶利益為本還是以自身利益為主，這就要看微軟的決定了。其實如果用戶可以理解并親自體驗一下的話，肯定會贊同以安全為本，使用Vista近兩年，一點沒覺得UAC帶來了多少煩惱，多點一下鼠標換來安全性上的極大提升，我覺得比某些**殺毒軟件強多了。