我們試用Vista有一段時間了，我想其中的一個功能：UAC (User Account Control，以前叫UAP-User Account Protection)大家或許不太喜歡吧？為什么呢？因?yàn)樵谀J(rèn)的管理員賬號下，運(yùn)行程序或安裝軟件老是有個提示窗口彈出，一個字：煩！的確，用慣了之前版本W(wǎng)indows的用戶來說的確是煩，因?yàn)橐郧按蠹沂褂玫亩际菍C(jī)器有絕對控制權(quán)的賬號，操作自然不在話下。但是，我們自己方便了，對于敵人——惡意軟件和病毒也和我們一樣對機(jī)器可以無所欲為！其實(shí)，我們在Vista安裝后使用的管理員帳戶只是“protected admin”——受保護(hù)的管理員模式，這是Vista的一個重要支柱！如果沒有這項(xiàng)技術(shù)，用戶將失去Vista安全功能的絕大部分，保護(hù)模式的IE也將失去。很多管理員都不喜歡保護(hù)模式的管理，但是正是它保護(hù)著我們自己。

漂亮的Vista很多東西都可以自由定制

應(yīng)用程序的安裝要想不退出執(zhí)行安裝，一個最簡單的途徑就是提升命令行到全管理令牌，有幾個方式：1）進(jìn)入Start | All Programs | Accessories，右擊命令行，選擇“Run Elevated”。如果你作為受保護(hù)管理員的話，它會提示你允許/否決執(zhí)行；如果作為普通用戶執(zhí)行，它會出現(xiàn)索要完整運(yùn)行憑證的窗口。注意：所需要的密碼就是空的，那時系統(tǒng)內(nèi)建的管理員帳戶密碼。2）進(jìn)入開始菜單，在開始搜索框中鍵入cmd.exe，就會加載cmd.exe窗口。運(yùn)行命令： “Runas /u:[domain or Machineuser] cmd.exe”，就會出現(xiàn)具有完全管理權(quán)限的第二個命令窗口。

這樣就可以開始你的安裝了，當(dāng)然，如果以上都不管用，就使用administrator賬號登陸吧，這個賬號不會有UAP的限制。一些程序設(shè)計(jì)很差，安裝必須具有超級管理員權(quán)限，就需要使用“administrator”賬號登陸才能繼續(xù)，這個賬號的登陸密碼是空。通常，提升經(jīng)常重復(fù)運(yùn)行程序的權(quán)限的一個最簡單的方法是改變該程序的加載快捷方式。在屬性的兼容標(biāo)簽下選中“Run as administrator”（使用系統(tǒng)管理員身份運(yùn)行）。對于管理員而言，控制面板是最常用到的管理場所，控制面板程序的使用率很高，提升它的運(yùn)行權(quán)限是經(jīng)常被用到的。如果使用右鍵菜單的“Run Elevated” / “Run As” 方式運(yùn)行程序，就將每次都被詢問是否允許運(yùn)行程序。現(xiàn)在，部分控制面板的程序也支持右鍵單擊，并使用替代憑證運(yùn)行。在windowssystem32目錄下可以找到以下的“*.cpl”文件：系統(tǒng)屬性 – sysdm.cplWindows防火墻 – firewall.cpl網(wǎng)絡(luò)連接 – ncpa.cpl添加硬件向?qū)ЖC hdwwiz.cpl電源選項(xiàng) – powercfg.cpl安全中心 – wscui.cpl要在命令行中使用這些CPL文件，只需輸入文件名即可。第二個常用的工具是MMC，可以在命令行下運(yùn)行MMC.exe打開該程序，在這里可以通過菜單File | Add/ Remove Snap-in添加你所需要的內(nèi)容。注意：初始狀態(tài)是空的，需要自己添加。下面我們看看微軟官方有關(guān)UAC的文檔對UAC的介紹：UAC是Vista中的一套新的基礎(chǔ)技術(shù)，幫助公司配置出一個更好管理的桌面和抵御惡意軟件的攻擊。UAC要求所有用戶在標(biāo)準(zhǔn)賬號模式下運(yùn)行程序和任務(wù)，進(jìn)行需要認(rèn)證的處理時要受限制。它也允許桌面鎖定，阻止未認(rèn)證的程序安裝，并阻止標(biāo)準(zhǔn)用戶進(jìn)行不當(dāng)?shù)南到y(tǒng)設(shè)置改變。在Vista中，有兩種用戶級別：標(biāo)準(zhǔn)用戶和系統(tǒng)管理員。標(biāo)準(zhǔn)用戶使用user賬號運(yùn)行程序，它隸屬于users用戶組；而系統(tǒng)管理員用戶使用administrator帳戶，它隸屬于本地administrators組。當(dāng)一個用戶加載應(yīng)用程序時，他們的訪問令牌和相關(guān)的管理員權(quán)限被應(yīng)用到應(yīng)用程序。所以，管理員與標(biāo)準(zhǔn)用戶組的用戶運(yùn)行程序時，他們的權(quán)限與其賬號的權(quán)限是息息相關(guān)的。在Vista中，大多數(shù)程序都被賦予管理員級或標(biāo)準(zhǔn)級令牌。如果一個程序不能被識別為管理員級，Vista就會默認(rèn)當(dāng)它是標(biāo)準(zhǔn)級程序加載。在此之前，Vista會提示用戶要提升權(quán)限運(yùn)行程序，這個功能就叫做AAM（Admin Approval Mode，管理認(rèn)證模式）。

默認(rèn)情況下，這個同意的提示會顯示出來，即使這個用戶隸屬于本地管理員組。因?yàn)樗窃谑褂脴?biāo)準(zhǔn)用戶組的權(quán)限運(yùn)行程序，直到一個程序或要求管理員認(rèn)證的系統(tǒng)組件被允許運(yùn)行為止。這個過程就叫做elevation（提升權(quán)限，這個不大好翻譯）。通過在運(yùn)行程序或修改系統(tǒng)攝之前提示用戶將會減小惡意軟件的影響。當(dāng)用戶提供適當(dāng)?shù)膽{證時，Vista會采取行動保護(hù)管理員級的程序免受標(biāo)準(zhǔn)程序和進(jìn)程的攻擊。因?yàn)楣芾韱T必須同意應(yīng)用程序安裝，而未認(rèn)證的程序不能自動安裝。另外，標(biāo)準(zhǔn)用戶對全系統(tǒng)的設(shè)置是不被允許的。這就是那個時常跳出來提示的窗口：

runas命令使用方法：

MMC程序：