你们真的不喜欢 UAC 吗？

ELOHIM

qpzmggg999 发表于 2015-7-19 19:42
UAC并无法保护你的计算机，对我而言只是一个监控静默安装的程序

而近几年 UAC也无法保护静默安装了，自 ...

小白不懂技术。
大神帮忙解决一下啊。。@驭龙 @kfpe23

qpzmggg999

ELOHIM 发表于 2015-7-19 20:23
小白不懂技术。
大神帮忙解决一下啊。。@驭龙 @kfpe23

不必叫人 懂的自然懂 不懂胡说的也能说得比我精彩许多，然而他自己也知道，他自己真的是好可爱啊，虚拟化真的是好可爱啊。

驭龙

ELOHIM 发表于 2015-7-19 20:23
小白不懂技术。
大神帮忙解决一下啊。。@驭龙 @kfpe23

此虚拟化并非硬件虚拟化，也不是传统意义上的沙箱，但Microsoft自称UAC的这种特性为虚拟化，我这里有一篇文章，给你看一下，之后我就回避了
http://www.cppblog.com/gxhzippo/archive/2012/04/24/172660.html

ELOHIM

qpzmggg999 发表于 2015-7-19 20:30
不必叫人 懂的自然懂 不懂胡说的也能说得比我精彩许多，然而他自己也知道，他自己真的是好可爱啊，虚拟化 ...

好吧，我们进来是最关心技术的。希望我们可以认真的只讲技术层面的东西，而不要发动人身攻击，嘿嘿。
我不是内行，你们都比我专业。
我抛砖引玉，只听不讲。但是有一些话，自己理解到的，也想表达一下。
################
假如说，一个超管在登录，那默认情况下，UAC是不会起作用的。那就是说，超管拥有对系统的最高权限，这个你应该认同。那如果你用普通用户登录，接有毒U盘，那U盘里面的病毒RUN起来想更改注册表，想加启动项，想进入system32，必然触发UAC弹窗。这，难道不是安全方面的措施吗？
普通用户也可以打开注册表，但是你看一下权限分配，再看看超管对注册表的操作权限如何呢？
你试着用普通用户打开cmd呢？
而，又，为什么，微软在8系统开始右键菜单里面专门增加了一个“命令提示符（管理员）”？你点击这按钮看看UAC是否会弹呢？
系统里面会有这样一个文件夹，“AppData\Local\VirtualStore”，称之虚拟存储。他的作用应该再不用我去叨叨什么了，那怎么关闭他呢？然后，你再看一下组策略里面的描述是什么呢？
非常喜欢这样的交流。
开始->执行gpedit.msc打开“本地策略编辑器”
找到“本地计算机策略”-“计算机配置”-“Windows设置”-“安全设置”-“本地策略”-“安全选项”,在右边列表中找到这两项：
------“用户帐户控制: 将文件及注册表写入失败虚拟化到每用户位置”。禁用它。这样没有权限时直接会失败。
------“用户帐户控制: 以管理员批准模式运行所有管理员”。禁用它。这样你本机管理员就有任何权限了，或者叫超级管理员。
重启动电脑

qpzmggg999

驭龙 发表于 2015-7-19 20:53
此虚拟化并非硬件虚拟化，也不是传统意义上的沙箱，但Microsoft自称UAC的这种特性为虚拟化，我这里有一篇 ...

歪一下楼 抱歉楼主版主和层主
随着我对计算机技术深一步了解，我觉得你越来越可爱了。继续吧 大神
请不要回复我，避免继续歪楼
谢谢版主

qpzmggg999

ELOHIM 发表于 2015-7-19 21:06
好吧，我们进来是最关心技术的。希望我们可以认真的只讲技术层面的东西，而不要发动人身攻击，嘿嘿。
我 ...

对啊 你说的很好
UAC的出现大大加强了系统对标准用户控制能力啊
不错啊 和安全有什么关系呢？？
病毒要的是权限，提升权限很多方法UAC都不管的
用户账户管理。。还不明白吗？ 是管理不同等级账户的......

ELOHIM

qpzmggg999 发表于 2015-7-19 21:14
对啊 你说的很好
UAC的出现大大加强了系统对标准用户控制能力啊
不错啊 和安全有什么关系呢？？

用户账户控制的初衷只是为了控制用户吗？
还不是为了安全吗？
SQL里面辣么多事务，辣么多触发器，辣么辣么多的用户管理，更新数据的，删除数据的，添加数据的，莫非都集在一个用户实现吗？一个用户当然可以。可是会有很多问题被揉进来不是吗？
UAC虽说是用户账户控制，但是控制的具体对象，还是对应用户所操作的可执行程序。
你在普通用户的桌面右键一个txt看看会不会出现“以管理员身份运行”的提示哦？~

没事就打打酱油

我是这么理解的！
被UAC弹出的都是正常软件，连CCleaner这样的软件，默认设置里都有一个 skip UAC，可见正常软件就能跳过UAC，更何况病毒？UAC就是用来拦截正常软件的！

驭龙

qpzmggg999 发表于 2015-7-19 21:07
歪一下楼 抱歉楼主版主和层主
随着我对计算机技术深一步了解，我觉得你越来越可爱了。继续吧 大神
请不 ...

我从未说过我是牛人吧，另外请先否定微软说的UAC虚拟化，再说别的好吗

qpzmggg999

ELOHIM 发表于 2015-7-19 21:31
用户账户控制的初衷只是为了控制用户吗？
还不是为了安全吗？
SQL里面辣么多事务，辣么多触发器 ...

并不是为了SQL
以前我母亲在德固赛Evonik工作
一个电脑里有10几个账户，还有远程账户，是要控制那个的。也是限制员工的。
至于服务器，基本都是linux。 windows服务器你觉得开UAC有用吗？