关于UAC的几点疑问解决方法
日期:2014-05-17 浏览次数:21119 次
关于UAC的几点疑问
我使用WindowsVista 大半年了,与UAC打交道也很久了,最近仔细一研究,发现UAC还是有不少问题的,如果各位高手有同感的话,请回帖支持。如果各位对本人提出的问题有什么好的解决方案的话,也请回帖告诉我。不甚感激!
1、UAC的权限是可以继承的。具体说来,一个已经被授予管理员权限的进程,它的所有操作都具有管理员权限。这样就带来一个问题。比如一个安装程序中含有病毒,本来病毒执行危险操作会被UAC发现并及时阻止,但是安装程序一般都要求以管理员权限运行,所有一旦授予了安装程序管理员权限,那病毒也就具有管理员权限了,UAC便失效了。由此引发的一个更严重的问题,尽管这种情况不常发生,但的确存在。我们运行程序一般都是在资源管理器或者开始菜单中执行的,它们都隶属于进程explorer.exe,也就是Windows的外壳程序,默认情况下,explorer.exe是不具有管理员权限的,但是万一explorer.exe有了管理员权限,那它的所有操作都会以管理员权限执行,此时,在explorer.exe中运行的所有程序都有了管理员权限,UAC又失效了。
2、一些大型软件的安装程序是EXE格式的,UAC都会在运行之前检查其是否可能需要以管理员权限运行,这一检查过程是需要时间的,像QQ音速(举个例子而已)的安装程序是一个EXE文件,有800多MB,我每次打开存放安装程序的文件夹都会死机,explorer失去响应。打开这样的大程序都要好一会儿。(补充一点:这不是由于硬件性能造成的。我有Core2 E6600,2GB内存,SATA 硬盘+NCQ的)
3、对于安装在Program Files里的软件,如果没有以管理员权限运行,Vista会将这些程序产生的文件放到兼容性文件夹里,比如千千静听里的播放列表和歌词文件,会被存放到C:\Users\UserName\AppData\Local\VirtualStore\Program Files\TTPlayer 里,但是我更新千千静听的时候,安装程序是有管理员权限的,由安装程序运行的千千静听会以管理员权限运行,这是它操作的文件夹是在Program Files里而不是兼容性文件夹里,于是我发现以前的播放列表都没了,皮肤也换成默认的了,歌词文件都没了。很多人以为是出了什么问题,其实是由于UAC分开存储配置文件造成的。
以上是本人在使用Vista大半年来对UAC的几点看法,请各位高手发表意见。
------解决方案--------------------
1. 这就是为什么微软要求软件提供商对自己的产品做Vista认证,至少也要对安装包签名。签名可以保证用户不会放弃安装。
http://www.wintellect.com/cs/blogs/jrobbins/archive/2007/12/21/code-signing-it-s-cheaper-and-easier-than-you-thought.aspx
看看上面那篇博文的图片吧,签名的样子就很舒服,没签名的弹出的那个提示的确挺吓人的。
如果一般用户提高警觉不要什么东西都安装,而是只安装有签名的,一般UAC还是很有效果的。
至于你提到的提升explorer进程,哈哈。除了程序员一般用户根本不知道什么提升这个线程的,所以风险不至于那么大。
2. 你说的这个解释是完全错误的。请注意一般现在Windows上的安装包都是基于MSI的,很多安装包一运行就是在你的C盘下面生成一个MSI文件,然后启动MSI安装。如果你有安装杀毒软件,那这个过程还会拉长。这个方面MSI安装方式是超级垃圾,没办法。和UAC是没关系的。
3. 千千静听没用过,只是看你的描述就知道做的垃圾,居然不支持Vista。只能等新版本出来吧。其实MSFT很早就发布了Vista测试版,一般比较负责任的项目都会事先做好测试和准备,国内这方面比较差劲。UAC的这种虚拟化的确很有问题,虽然保持了兼容性但是引入的问题真是多。不过似乎Windows 7就不会有这个虚拟化了。
------解决方案--------------------
做的好的程序并不应该一上来就提示要求管理员权限~而是应该在需要的时候才提示~比如你在控制面板里查看系统信息的时候不会提示你要有管理员权限~只有你进行打开设备管理器等操作时才会弹出UAC~所以在做程序的时候就应该避免一运行就弹UAC~对于lz所说的第一个问题一般来说我如果觉得某个程序不应该要求有管理员权限~而弹出UAC的话我就直接拦下来不让它执行了~
第二个问题确实有~而且有些微软自己的程序在运行前也会等好久~我记得以前在微软官方下载某个文件的时候说明上写着如果运行的是Windows Vista且开启UAC可能会等待较长时间~这个问题的确应该解决一下~至少应该给个提示正在检查数字签名~
像千千静听我没把它装C盘所以就没那个问题了~这个软件做的还不错~但在Vista兼容上并不是很完美~迷你模式歌词框的长度也不能拉~
我使用WindowsVista 大半年了,与UAC打交道也很久了,最近仔细一研究,发现UAC还是有不少问题的,如果各位高手有同感的话,请回帖支持。如果各位对本人提出的问题有什么好的解决方案的话,也请回帖告诉我。不甚感激!
1、UAC的权限是可以继承的。具体说来,一个已经被授予管理员权限的进程,它的所有操作都具有管理员权限。这样就带来一个问题。比如一个安装程序中含有病毒,本来病毒执行危险操作会被UAC发现并及时阻止,但是安装程序一般都要求以管理员权限运行,所有一旦授予了安装程序管理员权限,那病毒也就具有管理员权限了,UAC便失效了。由此引发的一个更严重的问题,尽管这种情况不常发生,但的确存在。我们运行程序一般都是在资源管理器或者开始菜单中执行的,它们都隶属于进程explorer.exe,也就是Windows的外壳程序,默认情况下,explorer.exe是不具有管理员权限的,但是万一explorer.exe有了管理员权限,那它的所有操作都会以管理员权限执行,此时,在explorer.exe中运行的所有程序都有了管理员权限,UAC又失效了。
2、一些大型软件的安装程序是EXE格式的,UAC都会在运行之前检查其是否可能需要以管理员权限运行,这一检查过程是需要时间的,像QQ音速(举个例子而已)的安装程序是一个EXE文件,有800多MB,我每次打开存放安装程序的文件夹都会死机,explorer失去响应。打开这样的大程序都要好一会儿。(补充一点:这不是由于硬件性能造成的。我有Core2 E6600,2GB内存,SATA 硬盘+NCQ的)
3、对于安装在Program Files里的软件,如果没有以管理员权限运行,Vista会将这些程序产生的文件放到兼容性文件夹里,比如千千静听里的播放列表和歌词文件,会被存放到C:\Users\UserName\AppData\Local\VirtualStore\Program Files\TTPlayer 里,但是我更新千千静听的时候,安装程序是有管理员权限的,由安装程序运行的千千静听会以管理员权限运行,这是它操作的文件夹是在Program Files里而不是兼容性文件夹里,于是我发现以前的播放列表都没了,皮肤也换成默认的了,歌词文件都没了。很多人以为是出了什么问题,其实是由于UAC分开存储配置文件造成的。
以上是本人在使用Vista大半年来对UAC的几点看法,请各位高手发表意见。
------解决方案--------------------
1. 这就是为什么微软要求软件提供商对自己的产品做Vista认证,至少也要对安装包签名。签名可以保证用户不会放弃安装。
http://www.wintellect.com/cs/blogs/jrobbins/archive/2007/12/21/code-signing-it-s-cheaper-and-easier-than-you-thought.aspx
看看上面那篇博文的图片吧,签名的样子就很舒服,没签名的弹出的那个提示的确挺吓人的。
如果一般用户提高警觉不要什么东西都安装,而是只安装有签名的,一般UAC还是很有效果的。
至于你提到的提升explorer进程,哈哈。除了程序员一般用户根本不知道什么提升这个线程的,所以风险不至于那么大。
2. 你说的这个解释是完全错误的。请注意一般现在Windows上的安装包都是基于MSI的,很多安装包一运行就是在你的C盘下面生成一个MSI文件,然后启动MSI安装。如果你有安装杀毒软件,那这个过程还会拉长。这个方面MSI安装方式是超级垃圾,没办法。和UAC是没关系的。
3. 千千静听没用过,只是看你的描述就知道做的垃圾,居然不支持Vista。只能等新版本出来吧。其实MSFT很早就发布了Vista测试版,一般比较负责任的项目都会事先做好测试和准备,国内这方面比较差劲。UAC的这种虚拟化的确很有问题,虽然保持了兼容性但是引入的问题真是多。不过似乎Windows 7就不会有这个虚拟化了。
------解决方案--------------------
做的好的程序并不应该一上来就提示要求管理员权限~而是应该在需要的时候才提示~比如你在控制面板里查看系统信息的时候不会提示你要有管理员权限~只有你进行打开设备管理器等操作时才会弹出UAC~所以在做程序的时候就应该避免一运行就弹UAC~对于lz所说的第一个问题一般来说我如果觉得某个程序不应该要求有管理员权限~而弹出UAC的话我就直接拦下来不让它执行了~
第二个问题确实有~而且有些微软自己的程序在运行前也会等好久~我记得以前在微软官方下载某个文件的时候说明上写着如果运行的是Windows Vista且开启UAC可能会等待较长时间~这个问题的确应该解决一下~至少应该给个提示正在检查数字签名~
像千千静听我没把它装C盘所以就没那个问题了~这个软件做的还不错~但在Vista兼容上并不是很完美~迷你模式歌词框的长度也不能拉~
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
