知识描述:
用户帐户控制 (UAC) 是Windows Vista 中一组新的基础结构技术,可以帮助阻止恶意程序损坏系统,同时也可以帮助组织部署更易于管理的平台。传统的安全规则告诫用户必须工作在受限帐户下,导致不能正常安装一些应用程序以及修改系统中的时间等。而UAC则是鼓励用户工作在管理员帐户下,只是这个管理员帐户经过特殊的“降级”处理。如果要运行需要高特权的管理任务,系统会自动检测到这种请求,在得到用户确认后,会自动提升到高级特权环境,以便顺利完成管理任务。
在Windows Vista 中,有两个级别的用户:标准用户和管理员。
任何用户登录到计算机后,系统为该用户创建一个访问令牌。该访问令牌包含有关授予给该用户的访问权限级别的信息,其中包括特定的安全标识符 (SID) 和 Windows 权限。
当管理员登录到计算机时,该版本Windows 为该用户创建两个单独的访问令牌:标准用户访问令牌和管理员访问令牌。标准用户访问令牌包含的用户特定信息与管理员访问令牌包含的信息相同,但是已经删除管理 Windows 权限和 SID。标准用户访问令牌用于启动不执行管理任务的应用程序(“标准用户应用程序”)。
当管理员需要运行执行管理任务的应用程序(“管理员应用程序”)时,该版本的Windows 提示用户将他们的安全上下文从标准用户更改或“提升”为管理员。该默认管理员用户体验称为“管理审核模式”。在该模式下,应用程序需要特定的权限才能以管理员应用程序(具有与管理员相同访问权限的应用程序)运行。