国内 Windows 用户几乎都知道的一个功能:以管理员身份运行。
以管理员身份运行,到底意味着什么?真的有必要吗?
用户账户与权限
这一切都要从 Windows 上一个备受唾弃的功能—— UAC(用户账户控制)说起。
对于很多人来说,这个弹窗和脱了裤子 💨 没什么两样,因为大多数弹窗都是用户主动操作后出现的。 如果点「否」,操作大概率会被中断,如果点「是」,也就意味着程序将获得管理员权限。 都知道 Windows 中有不同的账户对应不同的管理权限: 从 Windows 7 开始,UAC 拥有自己的设置界面和 4 个通知档位,并一直延续至今。 如果一个程序在运行过程中申请高级别权限,哪怕用户同意,它也不能直接获得权限,这么做是为了避免恶意程序诱导用户,甚至绕过 UAC 获取权限。 而所有新开的进程,资源管理器都会验证它的权限级别,如果是管理员级别权限则会需要用户同意。 UAC 刚问世的时候因为频繁弹窗的问题,被许多用户埋怨,微软为了推进 UAC 的使用率,引入了 UAC 虚拟化。 原本需要写到 Windows 目录的内容,现在放到到 C 盘的 Appdata 目录中。 两全其美,也是正经软件厂商的做法。 所以说,需要管理员权限才能安装运行的软件,99% 背地里都在干一些龌龊勾当,洗不掉的。 这时候妙用 UAC,可以彻底阻绝软件的流氓行为。 在标准账户下运行的程序需要提升权限时,因为标准账户本不具备管理员权限,所以必须输入管理员账户密码才能继续,不知道密码,就没办法安装。 前面提到 Windows 7 开始的 UAC 通知有四个档位,第三档是 Windows 默认的,但是小淙推荐大家使用第四档“始终提醒”。 在控制面板里的管理操作时不弹窗; 在 Windows 资源管理器内部操作时不弹窗(启动子进程依然需要); 打开任务管理器时不弹窗; 更改防火墙设置时不弹窗; 中间两档的区别是:第三档弹窗界面背景为黑色,此时所有进程暂停,等待用户操作后才能继续运行,避免恶意程序控制鼠标自行获取管理员权限(常在用户未使用计算机的情况下)。 截图程序也被暂停,只能拍照。 而第二档只是弹窗,背景就是原来的操作界面,只有申请权限的程序被暂停,其他程序照旧运行。 固然有些操作确实需要提供给程序管理员权限,比如修改开机启动项,但是这些操作本不该频繁出现,只有在偶尔调用时才会弹窗。不止一个弹窗
UAC 虚拟化
标准账户足以
四档位的区别
总 结