多想兩分鐘，你可以不必教User關掉Vista UAC

# kk said on 21 May, 2009 06:38 AM

如果不關掉Vista UAC

但仍舊每個下載來的程式都用"Run as administrator”執行

不是一樣會讓它得到最高直行權限嗎

所以我覺得UAC真的完全沒用

只是妨礙使用者使用而已

真的要有用的話是要去剖析程式，判斷他是否安全

真的有不對勁才通知使用者，

不然UAC也只是把判斷的責任還給使用者而已

# Maxi said on 21 May, 2009 09:23 AM

UAC真的很爛

其實有些程式就算RUN AS ADMIN還是會跑到一半跑不動

尤其是遊戲安裝之類

可能他的程式又會執行子程式

子程式卻不會繼承ADMIN RIGHTS(誤)

所以還是要關掉UAC才裝得起來

UAC真的有點是學LINUX又學不起來的四不像

# Jeffrey said on 21 May, 2009 05:01 PM

@kk, 實務上"有意識地"開放一部分程式Run As Admin，相較於任何網路上下載來的程式都一律放行，在安全性上還是有加分。我承認這種人工式判斷讓UAC變成一份昂貴的保險，我也覺得自己是願意繳納高額保費的少數。(十年怕井繩一族)

@Maxi, 其實程式如果非絕對必要，可以不用Admin權限就能執行，對資安也是好事一椿(以IIS演進為例，程式執行權限也在一路縮減)，Vista這樣逼RD們把程式改得更安全，實在也是用心良苦。(大誤)

# archer said on 22 May, 2009 08:39 AM

身為網管，我很依賴 cmd.exe

偏偏 UAC 對於 指令 的限制很嚴格 ... ＠ ＠

我也很想知道如何不關 UAC 就可以正常執行許多 指令 的方法

什麼指令一時也忘了~ 不過常用的就 ipconfig / arp / route / ping / pstools / shutdown

dir / type 應該是沒事

# Jeffrey said on 22 May, 2009 09:57 AM

to archer, 在我的認知裡，依UAC的設計精神，只要是企圖"更動系統層次設定"，就需要額外問一次授權，若只是讀取設定或查看資訊，多半可直接執行。

針對cmd受限的問題，我的做法是要做系統管理動作前，在執行輸入cmd，按下Ctrl-Shift-Enter，就會以管理者權限跑cmd.exe, 可以暫停擺脫UAC的限制，還算簡便。(至少對我而言啦)

# someonepoor said on 23 May, 2009 12:32 AM

嚴格來說這是寫AP的人的問題，Linux上也沒這麼多需要su的程式，不知道為什麼寫Windows AP的人很少去考慮適當的系統配置，不是通通把東西網HKLM塞就沒事了啊....

只能說人的慣性很恐怖，RD尤甚...

# Wilson said on 24 May, 2009 08:13 PM

噗 !!

看到黑老大的文章,

想到小弟早年行走江湖需練就一身空手折插頭的本領 !!

也看過不少人很聰明的去買三孔插座來用, 再把三孔插座的電源插頭第三支腳再折斷的做法,

或是用電源三轉二的轉接插頭, 重點是.. 地線還是沒接地 !!

現在應該很少二孔插座了吧 !!

# Jeffrey said on 25 May, 2009 09:43 AM

to Wilson, 的確，當年很多人搞了三孔插座卻沒插地，純粹做心安的。說起來，工程師除了不能折腳還要教導客戶何謂地線、如何接地才算是盡到社會責任，弄到有點"喝牛奶養牛的"的感覺，還真是沈重。對照起來，一個半調子在部落格上高聲吶喊資安應該也算一種"好傻好天真"的行為，注定要中毒的人也許根本不會讀到你的文章，讀到了也未必看懂，看懂也不見得會照做，即使照做了也難保不會在其他方出包而中箭。不過，勿以善小而不為，既然能力有限，擠出一丁點貢獻也好，往對的方向慢慢累積，世界遲早會改變。

# 路過的貓 said on 01 June, 2009 08:00 PM

判斷UAC的訊息對我們來說可能是小菜一碟

但一般USER只要遇到電腦產生"預期之外"的任何訊息、動作

都會不知所措，甚至懷疑是不是電腦壞掉、中毒

靈光一點的會自己按按試試，企圖找出某種步驟可以執行出他要的結果

其餘的，要嘛就找電腦保母求救 (朋友、家人、資訊部門、廠商)

不然就是一邊大喊好難用一邊生悶氣，同時在內心畫個叉叉說以後再也不要用了

對於看到UAC就只知道按同意的使用者

他既然都已經把病毒木馬下載下來了，又還有甚麼機制可以阻止他中毒呢?

所以我覺得UAC還是只對懂電腦的人有用

而這些人沒有UAC也還是可以活得好好的啊

# Jeffrey said on 01 June, 2009 10:50 PM

to 路過的貓, 我完全同意您的分析，除了最後一點。"而這些人沒有UAC也還是可以活得好好的"-->用了UAC可以更放心地使用電腦，減少一失足成千古恨的機率，對一些閃過防毒軟體的惡意程式來說，UAC多能有效阻擋。

但誠如您所言，也許真的要剛好類似我這樣背景跟需求的人，才會欣賞UAC吧! (就像手排車一樣)

# 路過的貓 said on 03 June, 2009 04:04 AM

呃啊啊啊請不要用尊稱這樣小的會折壽~~OTL

總之我覺得UAC還可以再改一下就是了.....

目前這樣.......真的是門檻好高啊.....

# 無痛人生 said on 13 July, 2010 09:01 PM

想想程式設計師的痛苦，以往就有非常多的產品，就是利用XP裡面Administrator User Context一併含括System Context的【漏洞】所開發的。

現在換成Vista還有Win 7，UAC若是不關掉，以前能賣的產品就不用做了，直接收工下班。

但是這種軟體產品，就是因為付錢的客戶不想了解OS的一些基礎限制，所以交給廠商做，然後又要越簡單越好，最好是安裝完之後客戶什麼都不用管，越是方便的東西越是不安全，因為方便有時候就是去動用【後門】。

既然客戶什麼都不想管，UAC是不是關掉對客戶有啥重要？

跟客戶解釋再多資安問題，客戶聽不進去，那就只有中了木馬再說吧~~~

你的看法呢?

標題 (必要的) 

姓名 (必要的) 

你的URL (選擇性的)

意見 (必要的) 

Remember Me?

(提醒: 因快取機制，您的留言幾分鐘後才會顯示在網站，請耐心稍候)

CAPTCHA / 驗證碼 :

5 + 3 =

搜尋