Microsoft Azure OpenDev—June 2017
一样安全受到广泛的嘲笑(即使是微软高管),Vista操作系统最终有助于将Windows的安全版本带到全球,至少在本周于华盛顿举行的Usenix安全研讨会上,微软安全专家的演示文稿中, DC,这是任何迹象
而且它是Vista - 用户访问控制(UAC)中最受人憎恨的功能 - 可以信赖
所有用户抱怨令人讨厌的UAC pop-微软的Windows核心安全团队高级程序经理Crispin Cowan解释说,这些程序被重写,因此它们不需要完整的管理权限来运行,反过来,削减做在UAC盒上,并允许用户在更有限但更安全的用户模式下慢慢地变得更舒适。
“UAC的目的是将应用程序远离使用管理权限。它的工作是打击那些使用不需要的管理员的程序,“Cowan说,”UAC实际上导致了“大量不良行为(Windows)程序的大量减少,”他说。需要管理员权限的程序数量急剧下降。“
Cowan的谈话是一个关于为什么Windows 7像Linux这样的Unix变种一样安全的扩展论点。在他看来,这种安全平价在很大程度上得益于事实上Windows Vista是Windows的第一个桌面版本,默认情况下,为每个用户帐户提供完全的管理权限。“Cowan承认,Windows对恶劣安全的声誉是完全应得的,即使是在今天,也是最广泛的使用的Windows版本是Windows XP,它建于2001年,缺乏当今环境所需的大部分安全规定(尽管Service Pack 2增加了很多安全功能,他说)。
早期版本的Windows操作系统强调安全性以及互操作性的可用性Cowan说,在不同的计划中,因此,Windows允许每个用户完全控制计算机,实际上是让每个用户帐户完全控制一台计算机。
“如果您以管理员身份运行,安全性相当无望,”他说。不受约束的管理权限是允许恶意软件和病毒控制计算机的原因。然而,从2002年开始,Microsoft开始将安全性作为软件开发的重要组成部分。因此,Windows的下一个版本Vista在用户可以在一台机器上做什么和管理员可以做什么之间完全分离,这种分离一直在Unix发行版上实施
。这种分离,由UAC强制执行,限制了用户可以对机器造成的损害。可以被看作是与Unix sudo命令相当的Windows,Cowan解释说。只有在提供管理员或root用户密码后,Sudo才允许用户执行特权任务。一些Linux发行版,如Ubuntu,至少开箱即用,完全依赖于sudo,彻底取消了root帐户。
然而,许多用户对使用UAC感到恼火。每次程序需要完全管理权限运行时,屏幕上会弹出一个UAC框,询问用户是否允许。Cowan解释说,从长远来看,UAC的烦恼实际上证明是有益的,因为它减少了需要管理权限的应用程序的数量。
在很多情况下,程序完全不需要管理权限。许多Windows程序被设计为将其配置数据写入系统注册表,当它可以很容易地存储在用户文件夹中时。
随着时间的推移,应用程序开发人员从所有用户投诉中收到消息。使用匿名遥测数据,微软估计需要用户访问的Windows应用程序数量从大约90万下降到180,000。
虽然Vista在用户敌意方面的声誉不佳,但Windows 7使UAC更加便于用户使用,而不会放松用户和管理员之间的严格划分。该操作系统提供了自动升级功能,其中有限数量的Microsoft预先批准的程序可以在没有恼人的用户提示的情况下获得管理访问权限。它提供了滑动的UAC比例,因此用户可以选择其应用程序的限制级别。 Windows 7还建立了虚拟账户,这样个人应用程序就可以获得自己的用户账户,“Cowan说。”谈话结束后,一位观众表示他同意UAC可能确实鼓励应用程序供应商重写他们的程序,但是想知道这是否真的如此考虑到用户不满造成的数量,微软的首要目标是。 Cowan自己在讨论浏览器安全时承认:“提示并不纯粹是邪恶的,答案几乎总是'是'的提示是邪恶的。”UAC是Cowan说的一些功能之一,它带来了Windows与Unix的安全平价。其他功能包括内置防火墙和64位内核驱动程序的签名。他认为,在某些情况下,Windows现在具有大多数Unix发行版中都没有的安全功能,例如网络访问保护,内存地址随机化和数据执行防护。“Unix具有非常大的安全性。从那以后,微软已经缩小了各方面的差距,并且在某些情况下超过了Unix的安全性,“Cowan说,”
Joab Jackson涵盖了
The IDG News Service
的企业软件和通用技术突发新闻。在@Joab_Jackson的Twitter上关注Joab。 Joab的电子邮件地址是[email protected]