Windows Vista博客

竹林(Lee)的看法多来自于实际企业环境的经验，很具有代表性，充分说明了，绝大多数企业当中，用户的安全意识，基础知识薄弱的现状。 从用户的角度去想，其实，作为最终用户，确实不必也不可能不会去了解技术底层原理，甚至consent提示况的颜色的代表意义。

盆盆的看法更多的从技术角度出发，阐述Vista的新特性，新设计理念为最终用户提供的便利。

我个人的看法，企业环境，Domain Users组最好管理，毕竟这个组的账户现在能做的事情也越来越多了。也希望更多的厂商更加规范地开发应用程序，共同为构建安全的使用环境，和谐社会作出贡献。呵呵~

记得很早之前就有一句评论UAC的话,很经典,我至今还记得:

UAC is one of the best features in Windows Vista,but an implemented disaster.

关键就看微软能否说服客户。
注意：以下说法仅属个人观点，可能与事实存在不少差距，仅供茶余娱乐而已。

Windows Vista给客户增加的收益：
1.生产效率的提升：Windows Vista的哪些Feature可以大大提升企业用户的生产效率？
2.安全提升：Windows Vista的安全功能，可以减少由于安全问题引发的损失和维护成本支出。
3.桌面管理：有利于简化桌面管理，大大减少桌面维护成本支出
4.微软和合作伙伴可以提供一系列免费或者收费服务，从部署、培训、测试、排错等方面，帮助企业提升效率，同时减少企业的人员储备压力和相关成本付出。

是否大于以下的成本支出：

1.许可证支出：包括软硬件支出，一次性投入
2.用户培训：一次性投入
3.Helpdesk Support Call成本：和“用户培训成本”成反比，而且随时间增长，而减少
4：使用习惯的改变而引起的生产率损耗：对时间敏感，使用时间越长，损耗越小
5: 购买微软或者合作伙伴服务的支出：对应于收益部分的第四点

To Wuzhen:
你的问题提的很好。
情况并非如此。MIC(强制完整性控制)、UIPI(图形界面特权隔离)、和IE保护模式等安全功能，需要以UAC作为基础，才能真正发挥作用。
这种功能的依赖性在操作系统里是很常见的，无需惊诧。
UAC、MIC、UIPI和IE保护模式，这些安全功能之间的关系是互为犬牙，一脉相承，UAC同样也离不开其他功能的支持。

UAC确实非常重要，牺牲一点易用性，换来安全方面的极大提升，还是值得的。

当然如果禁用UAC，也无不可，这时候Windows Vista的安全性还是会略高于Windows XP SP2的水平。

既要安全、又要禁用UAC，好比“既要马儿跑、又要马儿不吃草”。很难。

尽管目下不少人反对UAC，但是我还是坚信，一段时间以后，大家会形成共识，关键是使用习惯的问题，也有不少用户并没有觉得有何不妥。

注意，UAC并非是弹出一个对话框那么简单。作为IT Pro的我们，应该要花费时间去了解它的底层原理。如果了解其底层原理，就可以知道，其实完全可以通过组策略关闭这种提示对话框。

有空的话，可以翻看一下笔者的拙作《UAC深入剖析》并请指正：
http://blogs.itecn.net/blogs/winvista/archive/2006/08/09/UACV3.aspx

对底层原理的了解，将有助于我们更好地体会UAC的作用和意义，我们才可以帮助客户更好地利用这个Vista奉上的厚礼。

数字签名

在众多高人面前，本人谨代表广大的end users发表一下自己的意见吧！希望各位end user不要扔我烂番茄和黄芽菜……

由于我对Vista还算有点儿了解，我个人觉得UAC是一个很伟大的设定（虽然有向苹果“借鉴”的痕迹），最起码它能让我感觉“很安全”。
但是，我身边有很多只有很基本的电脑知识的同学，他们使用电脑时一般也就QQ之类的软件。当他们看到UAC的UI时，会是什么反映？！会感到莫名的惊恐而不知所措？还是看都不看就随便按一个按钮？这是一个问题。我记得曾经有个同学因为QQ宠物需要访问网络而引发XP防火墙的提示，还专门打电话给我“是点允许还是不允许呢？”如果他使用了Vista，遇到了UAC，问我的时候，我是应该花N多分钟向他讲述UAC是多么伟大的一项设定呢，还是简单地告诉他点“继续”还是“取消”？

看了盆盆的回复，我也长了一点知识，猛然想起以前看到的UI还真是分了好几种颜色的！-_-b于是我就想了，这种设计对end users的作用究竟有多大？我可是一直自诩比较细心的人啊！连我都没有过多地探索这不同的颜色表示着什么，那刚才所说的那位同学之流的人们会不会注意到这一项细节呢？！
等Vista正式推出，各大品牌机厂商必然会预装Vista操作系统，用户们可以说是体验着一个和XP在外观上有着极大出入的OS，很有可能会被迷人的UI“冲昏了头脑”，根本不去注意到UAC，即使UAC会采用安全桌面等一系列措施吸引大家的眼球，但是，谁能保证大家对这种窗口永远保持警觉呢？也许一开始在进行系统设置的时候过多地接触到了UAC，就会产生一种“UAC提示的程序都没有什么害处”的错觉，等到了以后真的有恶意程序的时候，就会不假思索地点“继续”，那结果真是不堪设想！尽管会有不同的颜色，可是真正注意到它的人可能不会很多吧~~~

至于恶意软件关闭UAC的方面，我弱弱地喊一句：如果MS真的不放心，可以做一个很特别的UI，比如窗口特别大、带一个特大的红色叉等，专门用来提示用户“有程序需要关闭UAC，是否继续？”我想这种特殊的窗口应该能引起一些警觉吧？

--------------------------

我想，微软应该加大力度宣传自己的UAC，向广大用户说明，UAC是什么，UAC怎么工作，UAC有什么好处。这样，人们对UAC的认知度提高一些。

今天学校开了运动会，我和我们班一些同学聊天的时候偶然提到了Vista，没想到他们都知道这是微软的新操作系统，说明“Vista是微软的新操作系统”还是有挺大的认知度的，而他们也都知道“Vista很漂亮”。但是提到UAC，要么就是“WHAT???”要么就是“那个东西烦死人了！”可见，UAC这一——可以说——与用户息息相关的安全特性并没有得到广泛的认可。的确，安全特性是一个“吃力不讨好的功能”，但不能因此就甘于让他“不讨好”，而是应该努力地让人们了解他，转变对他的看法。这一切，需要的不仅仅是时间……

===================================

好了，没想到一下子写了这么多。最后，声明一句哦：个人观点，仅供参考！谢谢看完！！

PS：顺便有个问题问大家，也是刚刚想出来的：
为什么有时候UAC是一个扁长方形的窗口，上面有两个小按钮“继续”和“取消”，而有时候UAC变成了一个“竖着的”矩形，上面有两个巨型按钮“允许”和“不允许”（似乎是这两个，具体不大记得清楚了）？这里面是不是也有什么!@#$%%^呢？