多想兩分鐘,你可以不必教User關掉Vista UAC
三年前見識過WebATM網站"教導"使用者設定IE,允許執行所有不標示為安全的ActiveX控制項,我寫了這篇: 讓我們再創台灣的資安奇蹟。啊~~~ 福氣啦!!
前幾天我又發現另一椿資安奇蹟。
話說Vista UAC這份昂貴的保險,讓不少原本依賴管理者權限在Windows裡縱橫的程式紛紛中箭落馬(連Visual Studio 2005/2008都在名單上),必須透過以管理者權限執行的做法克服問題。
不過,像這樣教導使用者索性關閉UAC來個眼不見為淨,未免也太霸氣...
在這份說明裡完全沒提到關閉UAC可能衍生的風險,感覺上只想解決自家軟體的相容問題,力求少接幾通客服電話。在我的觀點裡,這很像早期電腦設備還不那麼普遍時,工程師在裝機時一看到插座只有兩孔,問都不問就很阿莎力地把電源線插頭多出來的"那一根"當場折斷(只差沒有吶喊"殺很大~~~")。電腦馬上能開機使用,至於會不會增加漏電風險,反正那是將來的事,立即能用、馬上收錢才是重點。
我一直天真地以為,從事軟體產業(尤其是跟錢有關的),應該要多負些"社會責任",把握機會教育使用者用正確、安全的方式使用電腦,讓大眾有好的資安觀念跟習慣,降低中毒掛馬入侵盜帳號事件發生的機率,大家更能放心使用電腦處理個人身家財產,軟體應用才會更普遍,資訊產業才會篷勃發展,創造了更多的就業機會,最後還是幫到自己。
在這個案例中,我不苛求廠商改寫程式,避開非必要動用管理者權限的動作使與Vista UAC相容(連MS自己都不太做得到);但既然都能細心地準備了圖文並茂的說明,為何介紹的不是先下載程式存到本機,再用"Run as administrator”執行? 一樣兩張圖可以解決,程式就能順利執行無誤。
多想兩分鐘,你可以不必教User關掉Vista UAC。