2008年4月15日消息，微軟一名主管表示，Vista操作系統(tǒng)里的某項安全功能，是刻意用來惹惱使用者(annoy users)，以便向第三方軟件制造商施壓，敦促他們制作更安全的應(yīng)用程序。

微軟產(chǎn)品部的David Cross是集團計劃經(jīng)理，職掌使用者帳戶控制(User Account Control；UAC)設(shè)計。這項功能一旦啟動，就會要求使用者在標(biāo)準(zhǔn)使用者模式下執(zhí)行Vista，而不具管理員的權(quán)限，所以當(dāng)他們試圖安裝程序時系統(tǒng)會出現(xiàn)提示信息。

Cross上周在RSA Conference上表示：我們把UAC放進(Vista)平臺的用意，是惹惱使用者--我是說正經(jīng)的。用Windows前幾版的電腦時，大多數(shù)的使用者都有管理員權(quán)限，而大多數(shù)應(yīng)用程式都需要管理員權(quán)限才能安裝或執(zhí)行。

他宣稱，惹惱使用者一直是微軟的策略運用，目的在迫使獨立軟件商(ISV)打造更安全的程序，因為不安的程序可能觸動系統(tǒng)提示(prompt)，降低使用者執(zhí)行該程序的意愿。

Cross說：我們必須改變這個生態(tài)系。UAC將改變ISV生態(tài)系，應(yīng)用程序會變得更安全。這是我們的目標(biāo)：改變生態(tài)系。事實上，引發(fā)提示訊息的應(yīng)用程序愈來愈少。80%的提示由十類應(yīng)用程序(10 apps)所觸動，有的是ISV發(fā)布的，有的是微軟發(fā)布的。目前有66%的sessions不會引發(fā)提示。

他說，所謂使用者都把UAC關(guān)閉的說法不實，因為微軟收集到使用者許可的回傳資料顯示，88%的使用者都使用UAC。他也駁斥所謂使用者不先細(xì)看系統(tǒng)提示就盲目接受的說法。

Cros說：說使用者一路點擊：是、是、是的說法，是一種迷思。有7%的提示被取消。使用者不只是一味選“是”。

安全廠商卡巴斯基曾嚴(yán)詞批評UAC，去年3月指責(zé)這項功能讓Vista變得比Windows XP更不安全。

但在今年的RSA Conference上，該公司似乎改變說法�？ò退够�美國資深產(chǎn)品行銷經(jīng)理Jeff Aliber說，Windows的攻擊面積(attack surface)廣大，切入點(entry points)有一些。若想縮小攻擊面積、促進安全應(yīng)用程序開發(fā)，就必須是棒的。

在Vista推出之前，卡巴斯基曾于2007年1月發(fā)表報告指出，UAC效果不彰。該公司指出，許多應(yīng)用程序執(zhí)行無害的動作，但看起來卻可能是惡意程序，導(dǎo)致UAC閃現(xiàn)安全警示，而使用者只得對警訊視若無睹，才能讓程序繼續(xù)執(zhí)行，或干脆把這項功能關(guān)掉，免得抓狂。

標(biāo)簽： 安全 權(quán)限

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。