个人觉得MSE+UAC足矣

vickyphan

uac确实不错

tfdsb

UAC在默认档很安静呀

393011735

嗯 说的很在理 现在就是mse+系统防火墙+uac 很好的说~

himeaster

上网习惯良好且有一定计算机常识的人这么用还可以，如楼上有人说的，装软件就会触发Uac，虽然数字签名可以辨认，但是有很多软件尤其是破解一类的都不会那么正规，拒绝就没得用，放行万一是病毒的话，过了Uac以后想添加启动项，写入注册表都随它便了，即使不是病毒，流氓软件之类也够受的，手动清理起来也麻烦的很。Uac防止提权是建立在你用的软件来源正规的前提下。

jpzy

UAC肯定不是万能的。Vista发布之初就有组织发布了绕过UAC的方法。不过UAC是基于权限控制的，理论上不利用漏洞的话，不可能被绕过。所以，不是追求极致安全的人，UAC绝对够用了。

UAC要比任何HIPS或者软件的白名单来的安全。因为UAC是基于权限控制的。开启UAC的情况下，用户即使是Administrator组别，桌面环境也是工作在基本用户权限下的。任何高威胁的动作都会触发UAC。并且这种权限是继承的。比如我在开启UAC的条件下运行迅雷，迅雷也只有基本用户的权限，而迅雷调用的任何程序也只具有基本用户权限。这种情况下，连向其它进程插入dll也不行，遑论其它。而关闭UAC，就跟XP一样了。使用具有Administrator权限的用户登录，整个桌面环境工作在管理员权限下。任何新进程都是直接具备最高等级的管理员权限，此时程序可以做任何事。包括注入其它进程，联网，绕过不完善的HIPS，白名单等等~~~

happypotter

只用MSE的亦可

回复 35楼 jpzy 的帖子

超级管理员登录，uac有作用吗？实在弄不明白，请教。

jpzy

回复 37楼 chaoyg 的帖子

如果使用Administrator用户登录的话，可能UAC就没用了！这个我是听说的，没自己测试过！

所以，建议，尽量安装原版Vista/win7系统。原版系统在进入系统以前会提示建立一个管理员组别的用户。这个用户虽然是管理员组别的，但是登陆后，桌面环境是普通用户级别，UAC可以正常工作。而很多修改版系统，或者出于方便的原因，或者出于某些不可告人的原因，都是使用默认的Administrator用户自动登录的，这样可能会给安全带来不可预知的后果。

如果是默认的Administrator用户自动登录，也可以做如下处理。首先打开控制面板的用户账户控制，将Administrator用户设置一个较强的密码（密码强弱可以斟酌，但是建议一定要设置密码），然后再新建一个管理员组别的用户，用户名随意（比如aaa），是否设置密码随意，但是也建议设置密码。然后注销当前用户，使用新建的用户名和密码登录。

ddd243346081

回复 35楼 jpzy 的帖子

来学习了

gogoorgougou

又见一个“个人感觉足矣”，可以参加“个人感觉足矣党”了