盡量首先使用Vista非管理員級賬號

　　如果你以為使用非管理員級別賬號就可以阻止系統安裝這些亂七八糟的軟件，你就錯了。像Yahoo IE助手和Lenovo這樣的垃圾軟件仍然會被裝到計算機里，然后你的機器就會慢的像蝸牛爬。增強的安全措施是不會管用的。

　　George的評論中有很多地方可以拿出來好好討論一下。在這篇文章的開始，我首先講一下George所說的關于普通用戶在默認情況下不屬于非管理員級別這個問題。然后我們來談一談垃圾軟件，尤其是Lenovo的垃圾軟件。

　　當Vista還在測試階段時，我們不好說George的說法對于Vista用戶來說是否準確，但他的描述對XP用戶來說依然準確。如果Vista所有應用都和先前的XP一樣的話，George也許是對的�？墒怯幸稽c：在Vista中，當你建立第一個用戶(通常是管理員級別)的時候，這個用戶在默認情況下其實已經是基于LUA的“受限用戶”(Lesser privileged user，LPU)。換句話說，在Vista中有一個管理員級受限用戶(Administrative LPU)和一個標準受限用戶(Standard LPU)。微軟的發言人解釋：

　　當你以管理員身份登錄Vista的時候，你收到兩個驗證令牌：一個給標準受限用戶;另一個給管理員級受限用戶。平時的普通操作會讓你一直在標準受限用戶狀態，直到你的操作需要管理員權限時，你會被要求出示管理員令牌。系統在普通操作時使用標準受限用戶避免了管理員權限所帶來的安全風險。這個技術的實現基于“Windows Vista用戶賬戶控制(User Account Control，UAC)”和“分離令牌”(split token)。

　　除此之外，據我所知，微軟的Vista小組已經盡可能地確保同時使用兩種受限用戶不會像George所說的“是自找麻煩”。盡管這種解決辦法不是很完美，我依然認為Vista小組已經做得很好了。

　　當操作系統基于LUA運行的時候，系統被微軟所謂的“隱性惡意程序”感染的機會大大的降低了。沒有什么萬金油來保護系統和網絡免受未知威脅的攻擊。事實上，如果將系統分層的話，單獨考慮每一層對系統和網絡的保護效果，單獨一層面臨的隱患比它所能提供的保護要多得多。換句話說，每一層(例如運行防火墻)都僅能為自身提供有限的保護，但將多層的保護結合起來使用，效果會更好(比如系統基于LUA運行)。

　　所謂充分保護電腦(保護本地連接和互聯網連接便是這種保護的一層)涉及許多層。層數越多，事情就會變得越復雜。對像微軟這樣的操作系統開發商來說，如何在部署更多層保護的同時保證用戶體驗是一個很大的挑戰。用戶很容易因為不快的使用經歷而對新引入的保護層產生反感。比如：在XP下使用受限用戶會帶給用戶極大的不便。絕大多數軟件都需要用戶以管理員級別來執行，而受限用戶完全不能使用這些軟件。盡管此時的XP更安全，用戶卻對它極其反感。

　　此外，在XP中受限用戶是不能修改設置的。比如筆記本的電源設置或者修改時區(Vista雖然做了些改進，但依然有問題)。不管是商業軟件還是娛樂和互聯網通訊軟件都受到這個問題的影響。為了不讓我16歲的兒子在我裝有XP的電腦上玩兒游戲，我參照微軟的建議把他的賬號設置為受限用戶賬號，結果是除非我給他管理員權限，他什么都干不了。

　　盡管軟件開發人員還沒有實現毫無障礙地讓用戶以標準受限用戶身份使用操作系統，情況已經有所好轉。不光開發人員在嘗試更合理地分配用戶權限，微軟也引入了一些技術措施來保證標準受限用戶能夠打開第三方應用程序。至于以前出現的因為標準受限用戶無權讀寫硬盤空間而導致應用程序中止的問題，一方面，Vista通過將讀寫操作轉移到基于賬號驗證的安全區來保證程序繼續運行;另一方面，用戶也可以通過再次驗證來解決類似的問題。我昨天在screen gallery發布了這個功能的演示，

　　Vista的再次驗證功能幫助用戶完成像安裝軟件這樣的任務。如果你以標準受限用戶身份安裝軟件，比如某個網站所需要的ActiveX控件，安裝程序會要求你取得管理員級別權限。在舊的系統中這個操作也許會令你非常不爽，但在Vista中，通過輸入管理員密碼窗口，系統允許標準受限用戶臨時取得管理員級別權限來完成安裝(見下圖)。

　　當用標準受限用戶安裝軟件的時候，Vista會彈出輸入管理員密碼的提示

　　其實，用戶取得管理級別權限的操作就是點一下鼠標。當標準受限用戶提出安裝軟件的要求時，再次驗證的對話框會彈出并且讓你輸入密碼。如果你已經是管理員級受限用戶的話，那么你不需要輸入密碼，只要點OK就可以了。

　　最后要說的是，盡管Vista相比于XP在受限用戶的使用上進步了不少，我們仍然在使用過程中經歷了相當大的障礙。當我們以管理員身份運行Vista的時候，之前我們遇到的障礙當然會一掃而光，可結果就是系統此時運行在安全專家們所謂的“表層區域”，這個區域正是惡意軟件開發人員一直嘗試攻破的地方。

　　盡管微軟已經盡其所能來解決Vista的表層區域問題，用戶仍然可以使Vista像XP那樣去工作。如果真的很討厭Vista對安全所做出的努力，你完全可以注銷受限用戶賬號然后用管理員賬號登錄。但作為用戶我們應該對自己負責任，像使用XP那樣使用Vista是非常危險的。從用戶體驗的角度來看，盡管這時候安裝應用程序不會影響用戶體驗，惡意程序(這里尤其指微軟所謂的隱性惡意程序)也同樣不容易被察覺�？偠�言之，Vista的用戶賬戶控制功能嘗試體現的就是在盡可能不影響用戶體驗的同時減少惡意程序對用戶的影響。

　　我們到底應不應該讓系統運行于危險的環境中;微軟因為試圖阻止用戶執行危險操作而影響用戶體驗的做法是否正確?至少我們可以肯定地是，微軟并不想帶給用戶任何打折的用戶體驗。然而，以前的經驗告訴我們正是用戶危險的操作將他們自己置于危險中，并且將這種危險通過互聯網傳播給其他用戶。所以，盡管新引入的措施會影響用戶體驗，但它將保我們和互聯網上的其他用戶遠離危險。

　　微軟解決問題的方式會被證明有效么?一方面，我個人認為會;另一方面，微軟可能已經做出了更多的努力來獲得肯定。批評者們人為沒完沒了的彈出再次驗證窗口最終會讓用戶看都不看就去點OK(這就是為什么我堅持用戶每次都需要輸入密碼)。這就好像我以前在紐約的住所前的一個十字路口，那里因為經常發生嚴重的對撞而聲名狼藉。沒有人能指出到底是什么原因導致這里總出現事故。每一起事故中駕駛員都不計后果地撞向另一輛車，而這個路口就好像磁石一樣吸引著交通事故。

　　當地政府采取了行動。他們貼上了諸如“慢”或“前方路口危險”的警示。盡管交通事故并不總是發生在路口處，政府還是在路口設置了紅綠燈(影響了用戶體驗)。有些人注意到了這些警示并意識到他們可能需要等待紅綠燈，他們不會死在這個路口。而那些不理會警示的人呢?他們或死或殘。政府這樣做對么?我認為對。

　　同樣的，我認為微軟找到了這個平衡。再次確認的對話框確實影響了用戶體驗，并且標準受限用戶和管理員級受限用戶的區別僅僅是輸入一下密碼，但這和其他操作系統(Mac、Linux、Unix等等)又有什么本質的不同?我們沒有必要去批評Vista的努力。也許你覺得再次確認還不足以讓用戶意識到自己處在受限用戶狀態，但這已經可以保障惡意程序不會在沒有用戶許可的情況下把自己裝到計算機里。

　　順便說一下，或者也許是其他blog的素材，給“安裝”下定義可能會引起大家的興趣。有相當一部分Windows應用程序可以被拷貝到標準受限用戶的我的文檔文件夾和U盤上并執行。為了保證流氓代碼不會被運行，Vista要求應用程序的安裝必須使用Windows的標準安裝API�？墒遣皇褂脴藴拾惭bAPI的可執行代碼怎么辦呢?Windows Vista是不是也應該允許標準受限用戶安裝未知應用程序?

　　有些用戶會不會因此變得非常不敏感?也許。就像那些自尋死路的司機一樣，如果他們不能意識到一點點的代價可以幫助他們遠離危害的話，結果會是必然的，而不是像他們想象得那樣。

　　回到微軟解決問題的方式是否有效這個問題，我說：“另一方面，微軟可能已經做出了更多的努力來獲得肯定�！爆F在我就在Lenovo X60t上以標準受限用戶身份運行操作系統，我覺得用戶體驗還沒有差到讓我必須換成管理員級受限用戶才能完諸如運行管理程序之類的工作。

　　回帖中Ed Bott說，如果使用標準受限用戶去訪問任務管理器，訪問請求會被直接拒絕而不是彈出再次驗證窗口。換句話說，如果你想訪問任務管理器，你必須注銷當前用戶并以管理員級受限用戶身份登錄。這確實極大地損失了用戶體驗。出于這地點考慮，Bott認為只要本地計算機沒有與其他計算機連接，使用管理員級受限用戶是可行的。

　　回到昨天blog的話題，在標準受限用戶模式下使用兩種方法安裝Adobe的Flash插件的效果是一樣的。兩種方法都會彈出再次驗證窗口。不想讓窗口出現的話，最好的辦法是要求網頁開發人員不是用任何插件，當然這是不可能的。所以在Vista中使用標準受限用戶，我們就必須經歷這種不便。我不知道其他的計算機生產廠商是怎么做的，但不管Lenovo的X60還是Vista都沒有想出一個辦法來給予用戶足夠的信心去接受這種不便。我是標準受限用戶，我只能盡我所能去適應。

　　綜上所述，微軟和系統制造商所要承擔的最大責任就是告訴用戶普通權限和管理級權限到底有什么不同。Vista的標準受限用戶在安裝的時候就已經為用戶創建好了，所以這理應是個好機會來告訴用戶標準受限用戶的好處有多大，其他套裝軟件供應商也遵循這個道理。而結果呢?使用戶被迫接受的同時，他們是否也應該尋找其他方式來更好的幫助用戶接受改變?

文章來源于領測軟件測試網 http://www.kjueaiud.com/