Windows 安全性模型
Windows Vista 引入了全新的使用者帳戶安全性模型。這個模型也用於 Windows 7 和 Windows Server 2008,可提供更安全可靠的環境。
就像 Windows XP,新的安全性模型具備標準使用者帳戶和系統管理員帳戶。 然而,這兩種帳戶類型現在是在更為安全的方式下實作和使用的。 在 Windows XP 上,如果您是在系統管理帳戶下執行,那麼您隨時都具有系統管理權限。 如果您是在標準帳戶下執行,那麼就沒有系統管理權限。 標準使用者取得系統管理權限的唯一方式,是使用 [執行身分] 命令並選取系統管理員帳戶。
在 Windows XP 上,許多使用者會隨時以系統管理員身分執行,即使是在執行不需要系統管理權限的例行工作、非系統管理工作時。 這樣做的結果會成為遭惡意軟體利用的弱點。
新的安全性模型不會隨時提供系統管理權限。 即使系統管理員在執行不需要高階權限的非系統管理工作時,都是以標準權限執行的。 這樣做的結果會提供更高的安全性,因為使用者不再是使用可遭惡意利用的不必要權限而執行的。 這個功能稱為使用者存取控制,或 UAC。
根據預設,作業系統現在是在「管理員核准模式」(Admin Approval Mode) 中執行的。 在管理員核准模式中,會在每次您嘗試執行需要系統管理員權限的動作時出現 UAC 對話方塊,不論您的執行身分是標準使用者或系統管理員。 如果執行身分是標準使用者,UAC 對話方塊會提示您輸入系統管理員帳戶名稱和密碼,這樣才得以繼續。 如果執行身分是系統管理員,UAC 對話方塊會要求您確認是否要使用目前的系統管理員認證以執行程序。 它也會讓您選擇是否要輸入新的系統管理員帳戶和密碼,以繼續使用。
如需新安全性模型的詳細資訊,請參閱:
Windows Vista:安全性和加密 (英文)