使用者帳戶控制
使用者帳戶控制(英語:User Account Control,縮寫:UAC)為Windows Vista中所推出的安全技術之一,其主要特點在於通過限制應用軟體對系統層級的訪問,從而改進Windows作業系統的安全性。雖然此類機能一直遭到部份使用者的批評,但後續的Windows作業系統仍保留此類機能。在後續的Windows 7中,微軟公司保留並改進了此項機能(如:自訂UAC的安全等級)。
概要
在Windows XP、Windows Server 2003及之前的作業系統中,若想修改系統設定、修改系統檔案或進行其他一系列需要管理員權限的操作,都必須使用管理員帳戶登入。普通使用者沒有任何手段轉換權限。
以「電腦管理員」(Administrators)帳戶登入系統的使用者會擁有絕大多數權力,可以自由安裝和移除所有軟體、檔案及系統服務。但由於管理員帳戶權限極大,容易導致間諜軟體、惡意軟體侵入系統,為此作業系統也容許使用者以權限受限制的「受限的使用者」(Users)身分進行日常操作,降低惡意程式危害系統的風險,提供安全性。然而「受限的使用者」的權限限制較為嚴苛,無法進行許多系統設定和軟體安裝,對使用者造成許多困擾而不得不使用「系統管理員」身分進行日常操作。[註 1]
在Windows 2000中,添加了執行在命令提示字元中的「runas.exe」,只要提供使用者名稱和密碼,就可以使用其他使用者的身分執行指定程式。其後的在Windows XP和Windows Server 2003中,更是可以直接右鍵點擊目標程式,然後點擊「執行方式」以達到上述目的。但是使用這種方法轉變權限僅限於單個程式。雖然這種「改變權限」方式較為機械、且其用途極其有限,但它可以被視為日後使用者帳戶控制的雛形。
進入Windows Vista時代之後,為了在「系統管理員」和「標準使用者」兩者之間的操作權限及安全性上取得平衡,因此出現了使用者帳戶控制(UAC)功能,主要目的是在彈性管理和保護系統安全上發揮制衡作用。相對於Windows XP中沒有很多權利的「標準使用者」身分模式,Windows Vista的UAC功能適當調整了「標準使用者」的權限,將部份管理權下放,容許標準使用者建立VPN、變更電源管理、安裝重要系統更新等。同時,UAC引進了幾項群組原則設定,讓「標準使用者」能安裝「系統管理員」核准的各種裝置,如印表機驅動程式等,和從「系統管理員」許可的網站上安裝ActiveX控制項等。
當使用者的某些動作可能會影響系統的安全及穩定性時,例如變更系統設定、執行未經微軟認證的程式等,UAC便會彈出提示視窗,在執行前要求提供管理員的帳戶及密碼,且該對話框之外的螢幕其他部份都會變暗,讓使用者不能進行其他操作(自Windows 7開始使用者可以自行決定螢幕是否變暗)。如果使用者的群組是「系統管理員」,則只需在彈出的對話框中選擇「允許」或「不允許」,如果使用者的群組是「標準使用者」,則需請求管理員的授權及密碼。UAC會根據四個層面觸發相應的提示視窗:UAC首先會攔截高危險性的程式及政策不容許的活動;如果該程式或活動並不違反政策或不屬於高危險性,UAC會首先衡量是否由Windows Vista發行的程式,如果答案是否定的,UAC繼而會判斷該程式是否來自獲微軟認證的合法發行者;如果UAC最終無法判斷程式來源,就會讓使用者謹慎決定是否允許程式執行。
透過啟動前先確認這些動作,UAC可協助防止惡意軟體與間諜軟體未經授權就進行安裝或變更電腦。正因如此,在Windows系統中,此功能預設為開啟。
觸發條件
UAC需要授權的動作包括:
- 以管理員身分執行程式
- 組態Windows Update
- 增加或刪除使用者帳戶
- 改變使用者的帳戶類型
- 組態來賓(Guest)帳戶(Windows 7和8.1)
- 改變UAC設定
- 安裝ActiveX
- 安裝或移除程式
- 安裝裝置驅動程式
- 設定家長監護
- 修改系統磁碟根目錄、Program Files(x86和x64)目錄或Windows目錄
- 檢視其他使用者資料夾
- 設定檔共享或流媒體
- 組態家長控制台
- 運行Microsoft Management Console控制台和以.msc為後綴名程式(部份.mmc程式除外)
- 運行系統還原程式
- 運行磁碟碎片整理程式
- 運行註冊表編輯器或修改登錄檔
- 安裝或解除安裝顯示語言(Windows 7)
- 運行Windows評估程式
- 組態Windows電源程式,
- 組態Windows功能
- 運行日期和時間控制台
- 組態輕鬆訪問
- 啟用、修改產品金鑰
基本上,只要有涉及到存取系統磁碟的根目錄(例如C:\),存取Windows目錄,Windows系統目錄,Program Files目錄,存取Windows安全資訊以及讀寫系統登錄資料庫(Registry)的程式存取動作,都會需要通過UAC的認證。
批評
雖然UAC可提高系統的安全性,但亦受到不少的批評,例如每次安裝應用程式或變更設定都會彈出對話框,帶來了很多不便。有部份使用者會避免麻煩而徹底關閉UAC功能。[1]也有些使用者在UAC的對話框彈出後看也不看一眼就直接按「允許」(或因提示內容過於專業,使用者難以知曉其用意),使其失去了實際作用。
啟用或禁用
對於Windows Vista,使用者可在控制台中的「使用者帳戶」選擇「開啟或關閉使用者帳戶控制」中剔選是否開啟。之後,使用者需重新開機才會變更設定值。一經選擇關閉,Windows資訊安全中心會提醒使用者。
對於Windows 7及以上版本的Windows,使用者帳戶控制已經不能實質性地關閉。但是劃定了4個不同的安全等級。調至第四級時,使用者帳戶控制將不再發出任何提醒,並預設以管理員權限執行程式。但是如果使用者帳戶控制認為程式有高危險性,則仍然阻止程式執行。調整等級後無需重新啟動作業系統。
內建管理員帳戶(Administrator帳戶)一般不受影響,除非在群組原則中禁用相關專案[註 2]。
歷史
Windows Vista
使用者帳戶控制於Windows Vista被首次推廣。此時的使用者帳戶控制不能調整等級,但可以被關閉。其嚴格程度相當於Windows 7的「第一級」,即對所有改變系統設定的行為進行提醒。
Windows 7
Windows 7使用者允許可根據自身需求調整UAC的安全等級。系統為使用者劃定了4個不同的安全等級。
使用者在選擇較低階別的安全等級,UAC控制台會提醒使用者該等級為「不推薦」等級。
- 第一級(最高等級):相當於Windows Vista中的UAC,即對所有改變系統設定的行為進行提醒
- 第二級(預設):只有當程式試圖改變系統設定時才會彈出UAC提示,使用者改變系統設定時不會彈出提示
- 第三級:與第二級基本相同,但不使用安全桌面
- 第四級:從不提示(相當於關閉UAC)
Windows 8 及 8.1
- 改變以往的UAC介面,針對不同情況反白顏色以警告使用者。
Windows 10
- 延用Windows 8和 8.1作業系統的UAC介面佈局,並添加Modern UI 外觀。
- 變更UAC圖示
- 支援Windows Hello
Windows 11
- 將桌面背景亮度調暗,螢幕中央出現介面
- 沿用Windows 10新版的視窗設計,視窗顔色自淺色主題與深色主題而有所差距
- 支援Windows Hello
參考
請參看
注釋
- ^ 同時,系統中存在一種叫「標準使用者」,隸屬於「Power Users」使用者群組。此組使用者可以修改系統設定,但不能建立使用者、修改系統目錄。自Windows XP開始,只能通過命令提示字元建立標準使用者。自Windows Vista開始,原來的「受限的帳戶」改稱「標準使用者」,但「Power Users」使用者群組仍保留,原有作用未失去。
- ^ 專案名為「使用者帳戶控制:用於內建管理員帳戶的管理員批准模式」
外部連結
- Windows Vista說明: 什麼是使用者帳戶控制? (頁面存檔備份,存於網際網路檔案館)(中文)
- 什麼是使用者帳戶控制? (繁體中文)
- 什麼是使用者帳戶控制設定? (繁體中文)
- 微軟:我們知道使用者討厭UAC (頁面存檔備份,存於網際網路檔案館)(簡體中文)
- 關閉UAC示範 (頁面存檔備份,存於網際網路檔案館)(英文)