作为对我昨天的关于Vista增强的安全措施是否会影响Vista用户的互联网浏览体验这一话题的回应,George Ou提出普通用户在默认情况下并不是非管理员级别账号或者是“受限用户账号”(Limited user account,LUA)。他说:
如果你以为使用非管理员级别账号就可以阻止系统安装这些乱七八糟的软件,你就错了。像Yahoo IE助手和Lenovo这样的垃圾软件仍然会被装到计算机里,然后你的机器就会慢的像蜗牛爬。增强的安全措施是不会管用的。
George的评论中有很多地方可以拿出来好好讨论一下。在这篇文章的开始,我首先讲一下George所说的关于普通用户在默认情况下不属于非管理员级别这个问题。然后我们来谈一谈垃圾软件,尤其是Lenovo的垃圾软件。
当Vista还在测试阶段时,我们不好说George的说法对于Vista用户来说是否准确,但他的描述对XP用户来说依然准确。如果 Vista所有应用都和先前的XP一样的话,George也许是对的。可是有一点:在Vista中,当你建立第一个用户(通常是管理员级别)的时候,这个用户在默认情况下其实已经是基于LUA的“受限用户”(Lesser privileged user,LPU)。换句话说,在Vista中有一个管理员级受限用户(Administrative LPU)和一个标准受限用户(Standard LPU)。微软的发言人解释:
当你以管理员身份登录Vista的时候,你收到两个验证令牌:一个给标准受限用户;另一个给管理员级受限用户。平时的普通操作会让你一直在标准受限用户状态,直到你的操作需要管理员权限时,你会被要求出示管理员令牌。系统在普通操作时使用标准受限用户避免了管理员权限所带来的安全风险。这个技术的实现基于“Windows Vista用户账户控制(User Account Control,UAC)”和“分离令牌”(split token)。
除此之外,据我所知,微软的Vista小组已经尽可能地确保同时使用两种受限用户不会像George所说的“是自找麻烦”。尽管这种解决办法不是很完美,我依然认为Vista小组已经做得很好了。
当操作系统基于LUA运行的时候,系统被微软所谓的“隐性恶意程序”感染的机会大大的降低了。没有什么万金油来保护系统和网络免受未知威胁的攻击。事实上,如果将系统分层的话,单独考虑每一层对系统和网络的保护效果,单独一层面临的隐患比它所能提供的保护要多得多。换句话说,每一层(例如运行防火墙)都仅能为自身提供有限的保护,但将多层的保护结合起来使用,效果会更好(比如系统基于LUA运行)。
所谓充分保护电脑(保护本地连接和互联网连接便是这种保护的一层)涉及许多层。层数越多,事情就会变得越复杂。对像微软这样的操作系统开发商来说,如何在部署更多层保护的同时保证用户体验是一个很大的挑战。用户很容易因为不快的使用经历而对新引入的保护层产生反感。比如:在XP下使用受限用户会带给用户极大的不便。绝大多数软件都需要用户以管理员级别来执行,而受限用户完全不能使用这些软件。尽管此时的XP更安全,用户却对它极其反感。
此外,在XP中受限用户是不能修改设置的。比如笔记本的电源设置或者修改时区(Vista虽然做了些改进,但依然有问题)。不管是商业软件还是娱乐和互联网通讯软件都受到这个问题的影响。为了不让我16岁的儿子在我装有XP的电脑上玩儿游戏,我参照微软的建议把他的账号设置为受限用户账号,结果是除非我给他管理员权限,他什么都干不了。
尽管软件开发人员还没有实现毫无障碍地让用户以标准受限用户身份使用操作系统,情况已经有所好转。不光开发人员在尝试更合理地分配用户权限,微软也引入了一些技术措施来保证标准受限用户能够打开第三方应用程序。至于以前出现的因为标准受限用户无权读写硬盘空间而导致应用程序中止的问题,一方面, Vista通过将读写操作转移到基于账号验证的安全区来保证程序继续运行;另一方面,用户也可以通过再次验证来解决类似的问题。我昨天在screen gallery发布了这个功能的演示,