关于UAC的有趣比喻
兄弟我在远景论坛上的
《您会不会禁用UAC功能》帖子,到目前为止,已经有70多人参与了投票,看起来,约有50%左右的用户选择UAC或者用标准用户身份登录。约有三分之一的用户对UAC的抵触情绪比较严重。
统计情况比较有意思,初学者和IT高手(尤其是对安全比较关注)的用户,比较倾向于使用UAC。而部分中级用户,则可能会比较反感,主要是觉得剥夺了他们的使用权力。
针对这种情况,我个人尝试做一个比喻,试图帮助这些用户理解UAC的意义(这个比喻也许并不贴切,欢迎大家提出修正方案,或者提供更好的比喻):
打个比方说,以前的Windows(保括2000和XP),就好比是家里没安门,任何人都可以随便进来,其中有些是我们的亲戚、朋友(可信的进程),有些是讨厌的推销员(好比是流氓软件),还有一些甚至是小偷或者打劫的(好比是病毒、木马等恶意程序)。很显然,这样很不安全。
而到了Windows
Vista,在UAC的帮助下,这间房屋终于有了一道门,每个访客都必须报出他的名号、来访目的等等,我们验证无误后才让他进来。这些访客就好比是需要提升权限的进程,需要访问一些特权区域(好比是家里的卧室、客厅、储物室等)。如果客人不需要进屋,只是在门外打扫卫生,或者在门上贴一个什么办证的小广告,尽管非常讨厌,但是毕竟对系统(相当于家)没有危害,相当于标准用户进程,所以无需验证,可以直接运行。
实际上这是使用习惯的问题,本来我们就不应该让任意的进程随随便便拿到最高的管理员特权,就好像不应该随随便便让任何一个人进来,道理是一样的。