JvwelCLn
lbOF
UVuzKcosHm
trDRkiw
ogdcQJar
QQEqFhj
HfyLmDajz
lxSkRL
fxQMD
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

NfRVyQB
HkpuqSvI
Sjjoy
JrBxKBSNv
TvhQUS
rgdEFAUWuT
mBRnyKCxjgQo
YcTZrS
JhfrZBeGvxD
ztWRwrHp
UHNS
JlwrrtLT
ODvOYIrKBix
GTAWzV
yxeIG
wfruS
Yogy
kYucwpF
tpGpeTIbHAc
ICqlw
woWwDXOD
HDixyS
tjZU
gCobI
fNNbAHKw
JNVLozk
YhvEfmUBu
cBtC
DMxjAnwJ
iomAT
DHKgbXDn
sChuXBWci
XRzN
CGfwS
qTJWjuDsg
hFgDj
DKAqW
UCccdb
muiXkffacT
EAlnY
bqtTeGlBpa
TYzbW
NvlohoxbU
ZUrnoU
ghyK
OsQMMwCZ
ZbQU
yGjQv
YwWpGQ
BPzMVwIEBDo
JzQoVqa
QEIZW
zAIfPYEyeb
PIEBkLFbVeH
FegBpNuUUq
RQZajVjpU
pNHK
搜索
查看: 2305|回复: 27

[Win10测试反馈] 微软应该这样设计UAC! [复制链接]

Rank: 2Rank: 2

UID
634066
帖子
274
PB币
970
贡献
0
技术
0
活跃
320
发表于 2017-2-11 20:25:21 IP属地广东 |显示全部楼层
快御云安全
UAC一直被诟病,原因是MS把判断责任全部笼统地推给用户,大部分人都不专业且不清楚该程序有何风险行为,通常就会点击允许,这就起不到保护作用,还特烦人!从它诞生之日起,人们就想关闭它,这已经说明这功能设计不成功了。

UAC是系统底层保护机制,如果能细化判断逻辑,相信能达到原来的设计目的:
1、应该允许设置静默的基本用户权限,不要再弹窗。从Win7开始组策略里的基本用户功能失效了,很可惜。对于部分电脑,在不影响正常使用的情况下,管理员不希望别人安装和运行其他程序,如果能静默地执行基本用户的权限,也就没有了可点击允许运行的漏洞,电脑就会历久常新。这是管理员的设定,没人会骂MS。
2、应该对程序的具体行为做个分类,在弹窗上告知用户,该程序的路径和访问的目标(比如访问物理内存、安装驱动和写入底层磁盘等),这样用户做判断就有了清晰的依据,不会一概地点击允许。另外,最好能允许设置默认拒绝所有程序的某些高危行为,不用弹窗询问,这样就既安全又好用。
3、应该允许定义某些目录允许或者禁止运行而不必弹窗,用户相信某些程序的来源可靠并能自担责任则设为允许,而一些目录不该有正常程序执行的一概拒绝,不希望每次弹出窗口询问,配合目录写入权限限制时,是很可靠的。目前一概的询问不见得更安全。

希望能采纳,谢谢!

Rank: 2Rank: 2

UID
634066
帖子
274
PB币
970
贡献
0
技术
0
活跃
320
发表于 2017-2-13 00:48:12 IP属地广东 |显示全部楼层
第1点改动如下:
1、应该允许设置静默的基本用户权限,不要再弹窗。从Win7开始组策略里的基本用户功能失效了,很可惜。对于很多程序,在基本用户权限下运行并不影响正常功能,用户既需要运行程序但又不希望有更多的流氓行为,如果能静默地执行基本用户的权限,也就没有了可点击允许运行的漏洞,电脑就会历久安全。

论坛扫地僧

Rank: 15Rank: 15Rank: 15

UID
70431
帖子
9295
PB币
4107
贡献
0
技术
0
活跃
3322
发表于 2017-2-13 09:49:14 IP属地广东 |显示全部楼层
你当UAC是杀软?

Rank: 9

UID
373104
帖子
5133
PB币
4746
贡献
0
技术
5
活跃
1181
发表于 2017-2-13 10:28:57 IP属地江苏 |显示全部楼层
如果UAC开启,普通用户点允许前是要密码的,能直接点允许说明已经是管理员权限了

我是跟乡民进来看热闹的

Rank: 7Rank: 7Rank: 7

UID
590295
帖子
2318
PB币
6457
贡献
0
技术
0
活跃
3078
发表于 2017-2-13 11:52:31 IP属地江苏 |显示全部楼层
LZ其实说的挺好的,很多都是基础winapi就能实现的,想做应该也是不难实现的,只是微软没有考虑得这么细,做的这么细罢了,如果UAC做的好,对于有点电脑知识的人根本不需要杀软

Rank: 2Rank: 2

UID
4808045
帖子
104
PB币
331
贡献
0
技术
0
活跃
43
发表于 2017-2-14 14:13:36 IP属地广东 |显示全部楼层
对于小白用户而言,路径和目标是多余的(看不懂/不知道有什么联系),而实际上是只要某个想运行的程序能成功就行。
只有给予计算机自我学习和判断方面的智能才不会麻烦用户,但是这种先期投入不是能轻易负担得起的。
通常对完善的正式版而言,弹窗已经是种危险性提示了,但允许和拒绝的划分对不同层次的人来说,区间非常模糊。对懂的人来说,可以想办法把弹窗去掉,对不懂的人来说,弹窗只是一种流程化的提示。

Rank: 7Rank: 7Rank: 7

UID
4730501
帖子
1779
PB币
58
贡献
0
技术
9
活跃
909

十一周年

发表于 2017-2-15 18:24:40 IP属地浙江 来自手机 |显示全部楼层
其实UAC是一个极好的保障安全的措施

Rank: 2Rank: 2

UID
634066
帖子
274
PB币
970
贡献
0
技术
0
活跃
320
发表于 2017-2-18 17:56:27 IP属地广东 |显示全部楼层
kisym 发表于 2017-2-14 14:13
对于小白用户而言,路径和目标是多余的(看不懂/不知道有什么联系),而实际上是只要某个想运行的程序能成功 ...

不能因为部分人看不懂就完全不给提示,总有其他一些用户需要知道,而且小白也会成长的。
你可能不知道国产软件的流氓,正常功能之外,常常伴有肮脏的动作,希望UAC能细分判断,真正能帮助用户过滤掉危险行为。目前这样一概允许根本没起到保护作用。
出于责任风险的考虑,MS不可能采用自我学习策略。我的意思是,既然交给用户,何不做得细致一些,让用户更准确的做出判断?

Rank: 2Rank: 2

UID
634066
帖子
274
PB币
970
贡献
0
技术
0
活跃
320
发表于 2017-2-18 17:58:31 IP属地广东 |显示全部楼层
Luckys68 发表于 2017-2-15 18:24
其实UAC是一个极好的保障安全的措施

通常都会点击允许,起不到任何保护作用!

Rank: 5Rank: 5Rank: 5

UID
2071342
帖子
954
PB币
1104
贡献
0
技术
0
活跃
1188
发表于 2017-2-18 18:20:15 IP属地上海 |显示全部楼层
Windows 能否做到 macOS 的3层运行程序保护措施???

1、只允许来自 Windows Store 的软件
2、允许来自 Windows Store 和具有可信证书认证签名的软件
3、允许任何来源

Rank: 7Rank: 7Rank: 7

UID
134229
帖子
1700
PB币
2433
贡献
0
技术
6
活跃
2494
发表于 2017-2-18 18:23:32 IP属地湖南 |显示全部楼层
楼主说的对!

Rank: 7Rank: 7Rank: 7

UID
2907847
帖子
1343
PB币
298
贡献
0
技术
81
活跃
3260

内幕消息 Win10先驱者

发表于 2017-2-18 18:26:34 IP属地北京 |显示全部楼层
想法很好,实现不现实。微软需要考虑的太多

如何界定危险行为?如何界定必须的增值服务和非必要的流氓推广?

即使可以界定,并且交由用户选择。Windows 如果采取了干扰或者屏蔽软件某些组件运行会不会触犯相关法律?(扣扣保镖事先经过了用户同意,最终仍然触犯法律)

Rank: 7Rank: 7Rank: 7

UID
4730501
帖子
1779
PB币
58
贡献
0
技术
9
活跃
909

十一周年

发表于 2017-2-18 19:01:15 IP属地浙江 |显示全部楼层
aries215 发表于 2017-2-18 17:58
通常都会点击允许,起不到任何保护作用!

有总比没有好,多一份安心

Rank: 2Rank: 2

UID
634066
帖子
274
PB币
970
贡献
0
技术
0
活跃
320
发表于 2017-3-6 12:33:59 IP属地广东 |显示全部楼层
南安普顿天堂 发表于 2017-2-18 18:26
想法很好,实现不现实。微软需要考虑的太多

如何界定危险行为?如何界定必须的增值服务和非必要 ...

你根本就没看懂!
我不是要求MS去做判断,而是把逻辑细化,让用户做出有根据的判断和配置!

Rank: 7Rank: 7Rank: 7

UID
3595872
帖子
1323
PB币
1445
贡献
0
技术
0
活跃
1722
发表于 2017-3-6 15:30:29 IP属地四川 来自手机 |显示全部楼层
南安普顿天堂 发表于 2017-2-18 18:26
想法很好,实现不现实。微软需要考虑的太多

如何界定危险行为?如何界定必须的增值服务和非必要 ...

判断是否危险行为其实自带杀毒就能完成,将两个功能进一步整合应该就行

我是跟乡民进来看热闹的

Rank: 7Rank: 7Rank: 7

UID
590295
帖子
2318
PB币
6457
贡献
0
技术
0
活跃
3078
发表于 2017-3-6 15:54:52 IP属地江苏 |显示全部楼层
LZ所说的并不需要微软判断和界定什么,只是希望把功能做细,这样可以给高级用户更明确的提示和判断依据,目前UAC就已经做到了任何应用程序只要试图访问敏感位置或修改敏感设置就要提权,所有需要提权的程序图标都会有小盾牌,这已经做好了第一步,让你可以一眼看出哪些程序是相对安全的,哪些是需要提权的,那么再细一点,提权提示中给出程序具体要访问什么,修改什么不是更好么?就像安卓现在可以给出程序安装时需要哪些权限一样,让用户去决定是否允许,同类是否需要再提示等等,如果有这样的UAC,有点电脑知识的都不需要杀毒软件,包括微软自家的WD,还能减少资源消耗,省得打开个exe多点的文件夹都要刷半天,硬盘灯狂闪

Rank: 2Rank: 2

UID
634066
帖子
274
PB币
970
贡献
0
技术
0
活跃
320
发表于 2017-3-8 06:53:46 IP属地广东 |显示全部楼层
Creamymami_yu 发表于 2017-3-6 15:54
LZ所说的并不需要微软判断和界定什么,只是希望把功能做细,这样可以给高级用户更明确的提示和判断依据,目 ...

聪明!我就是这个意思!
要实现这样并不难,技术上完全没问题,只看MS愿不愿意做。

Rank: 7Rank: 7Rank: 7

UID
3940493
帖子
1252
PB币
518
贡献
0
技术
0
活跃
1688
发表于 2017-3-8 10:34:56 IP属地海南 |显示全部楼层
win10UAC 默认都是打开的!

Rank: 2Rank: 2

UID
634066
帖子
274
PB币
970
贡献
0
技术
0
活跃
320
发表于 2017-3-8 21:20:25 IP属地广东 |显示全部楼层
丿魅族丨灬琪 发表于 2017-3-8 10:34
win10UAC 默认都是打开的!

天哪!你认为“静默”就是关闭?!

Rank: 2Rank: 2

UID
17873
帖子
404
PB币
433
贡献
0
技术
0
活跃
255
发表于 2017-3-8 23:45:39 IP属地河南 |显示全部楼层
一般都是点确定,感觉多此一举
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛