默认状态下，如果响应了UAC提示对话框，签名和未签名的可执行文件都可以使用提升权限来运行。不过在高度安全环境下，可通过编辑组策略，以便Vista只为签名有效的可执行文件提升权限，从而改变这种行为。

　　七、可降低安全性，从而提高便利性

　　虽然不推荐这么做，但要是绝对肯定所处环境没有恶意软件，那么可以编辑组策略，让那些以管理员身份登录的用户可以使用提升权限来执行任务，不必要求响应UAC提示对话框。这可以消除有时烦人的对话框; 而且对管理员(譬如需要安装许多软件)来说，更加便利了。

　　八、可以关闭UAC或者安全桌面

　　UAC提示要求获得许可才能提升权限时，桌面被锁定，这样它只接受来自Windows进程的消息。这时，其他软件无法与桌面进行联系，桌面也会变成灰色。通过编辑组策略，可以禁用安全桌面。禁用后，提示对话框仍会弹出来，但会在交互桌面上显示出来。也可以完全关闭UAC(不过不推荐这么做)。用户只需要禁用“所有管理员在管理员批准模式下运行”策略即可。

　　九、遗留程序需要做上标记

　　Vista出现前编写的不支持UAC的程序需要经过特别配置，才能在Vista下工作。如果程序需要执行具有管理员权限的任务，应当将它们标上请求的执行级别，提示用户要求得到批准。可使用应用程序兼容性工具包来完成这一步，这个工具可从微软网站免费下载。

　　十、UAC并不取代其他安全措施

　　UAC提供了额外保护。譬如说，它让恶意软件更难以对系统造成破坏。不过，UAC并不取代反病毒或者反间谍软件程序，仍应当使用性能良好、合理配置的防火墙。为了确保效果，必须采取多层安全策略，UAC只是妥善的客户机安全方案的一个部分。

　　服务加固功能是Windows Vista及下一代Windows服务器(目前名为Longhorn Server)的许多新的安全机制中的一种。它增加了黑客利用服务漏洞进行大肆破坏的难度。

上一页  [1] [2]