有不少朋友對Windows Vista的UAC功能不滿意,所以特將以前給《程式設計師》雜誌寫過的一篇文章貼到這裡,意圖介紹一下Windows Vista這個安全功能的底層原理,也希望讀者朋友能夠理解Windows安全設計人員的苦心。
如果看過Mark Russinovich的部落格,那麼就會明白,UAC的主旨並不是要替代防毒軟體等工具,並不是為了消除病毒、***等惡意軟體,UAC是安全縱深防禦體系中的一環,其主要設計目的是儘可能讓應用程式執行在標準使用者許可權下,以減少所有應用程式(不管是合法軟體,還是惡意軟體)有意或者無意,對系統造成的危害。