盡量首先使用Vista非管理員級(jí)賬號(hào)

字號(hào):

作為對(duì)我昨天的關(guān)于Vista增強(qiáng)的安全措施是否會(huì)影響Vista用戶的互聯(lián)網(wǎng)瀏覽體驗(yàn)這一話題的回應(yīng),George Ou提出普通用戶在默認(rèn)情況下并不是非管理員級(jí)別賬號(hào)或者是“受限用戶賬號(hào)”(Limited user account,LUA)。他說:
    如果你以為使用非管理員級(jí)別賬號(hào)就可以阻止系統(tǒng)安裝這些亂七八糟的軟件,你就錯(cuò)了。像Yahoo IE助手和Lenovo這樣的垃圾軟件仍然會(huì)被裝到計(jì)算機(jī)里,然后你的機(jī)器就會(huì)慢的像蝸牛爬。增強(qiáng)的安全措施是不會(huì)管用的。
    George的評(píng)論中有很多地方可以拿出來好好討論一下。在這篇文章的開始,我首先講一下George所說的關(guān)于普通用戶在默認(rèn)情況下不屬于非管理員級(jí)別這個(gè)問題。然后我們來談一談垃圾軟件,尤其是Lenovo的垃圾軟件。
    當(dāng)Vista還在測(cè)試階段時(shí),我們不好說George的說法對(duì)于Vista用戶來說是否準(zhǔn)確,但他的描述對(duì)XP用戶來說依然準(zhǔn)確。如果Vista所有應(yīng)用都和先前的XP一樣的話,George也許是對(duì)的??墒怯幸稽c(diǎn):在Vista中,當(dāng)你建立第一個(gè)用戶(通常是管理員級(jí)別)的時(shí)候,這個(gè)用戶在默認(rèn)情況下其實(shí)已經(jīng)是基于LUA的“受限用戶”(Lesser privileged user,LPU)。換句話說,在Vista中有一個(gè)管理員級(jí)受限用戶(Administrative LPU)和一個(gè)標(biāo)準(zhǔn)受限用戶(Standard LPU)。微軟的發(fā)言人解釋:
    當(dāng)你以管理員身份登錄Vista的時(shí)候,你收到兩個(gè)驗(yàn)證令牌:一個(gè)給標(biāo)準(zhǔn)受限用戶;另一個(gè)給管理員級(jí)受限用戶。平時(shí)的普通操作會(huì)讓你一直在標(biāo)準(zhǔn)受限用戶狀態(tài),直到你的操作需要管理員權(quán),你會(huì)被要求出示管理員令牌。系統(tǒng)在普通操作時(shí)使用標(biāo)準(zhǔn)受限用戶避免了管理員權(quán)限所帶來的安全風(fēng)險(xiǎn)。這個(gè)技術(shù)的實(shí)現(xiàn)基于“Windows Vista用戶賬戶控制(User Account Control,UAC)”和“分離令牌”(split token)。
    除此之外,據(jù)我所知,微軟的Vista小組已經(jīng)盡可能地確保同時(shí)使用兩種受限用戶不會(huì)像George所說的“是自找麻煩”。盡管這種解決辦法不是很完美,我依然認(rèn)為Vista小組已經(jīng)做得很好了。
    當(dāng)操作系統(tǒng)基于LUA運(yùn)行的時(shí)候,系統(tǒng)被微軟所謂的“隱性惡意程序”感染的機(jī)會(huì)大大的降低了。沒有什么萬金油來保護(hù)系統(tǒng)和網(wǎng)絡(luò)免受未知威脅的攻擊。事實(shí)上,如果將系統(tǒng)分層的話,單獨(dú)考慮每一層對(duì)系統(tǒng)和網(wǎng)絡(luò)的保護(hù)效果,單獨(dú)一層面臨的隱患比它所能提供的保護(hù)要多得多。換句話說,每一層(例如運(yùn)行防火墻)都僅能為自身提供有限的保護(hù),但將多層的保護(hù)結(jié)合起來使用,效果會(huì)更好(比如系統(tǒng)基于LUA運(yùn)行)。
    所謂充分保護(hù)電腦(保護(hù)本地連接和互聯(lián)網(wǎng)連接便是這種保護(hù)的一層)涉及許多層。層數(shù)越多,事情就會(huì)變得越復(fù)雜。對(duì)像微軟這樣的操作系統(tǒng)開發(fā)商來說,如何在部署更多層保護(hù)的同時(shí)保證用戶體驗(yàn)是一個(gè)很大的挑戰(zhàn)。用戶很容易因?yàn)椴豢斓氖褂媒?jīng)歷而對(duì)新引入的保護(hù)層產(chǎn)生反感。比如:在XP下使用受限用戶會(huì)帶給用戶極大的不便。絕大多數(shù)軟件都需要用戶以管理員級(jí)別來執(zhí)行,而受限用戶完全不能使用這些軟件。盡管此時(shí)的XP更安全,用戶卻對(duì)它極其反感。
    此外,在XP中受限用戶是不能修改設(shè)置的。比如筆記本的電源設(shè)置或者修改時(shí)區(qū)(Vista雖然做了些改進(jìn),但依然有問題)。不管是商業(yè)軟件還是娛樂和互聯(lián)網(wǎng)通訊軟件都受到這個(gè)問題的影響。為了不讓我16歲的兒子在我裝有XP的電腦上玩兒游戲,我參照微軟的建議把他的賬號(hào)設(shè)置為受限用戶賬號(hào),結(jié)果是除非我給他管理員權(quán)限,他什么都干不了。
    盡管軟件開發(fā)人員還沒有實(shí)現(xiàn)毫無障礙地讓用戶以標(biāo)準(zhǔn)受限用戶身份使用操作系統(tǒng),情況已經(jīng)有所好轉(zhuǎn)。不光開發(fā)人員在嘗試更合理地分配用戶權(quán)限,微軟也引入了一些技術(shù)措施來保證標(biāo)準(zhǔn)受限用戶能夠打開第三方應(yīng)用程序。至于以前出現(xiàn)的因?yàn)闃?biāo)準(zhǔn)受限用戶無權(quán)讀寫硬盤空間而導(dǎo)致應(yīng)用程序中止的問題,一方面,Vista通過將讀寫操作轉(zhuǎn)移到基于賬號(hào)驗(yàn)證的安全區(qū)來保證程序繼續(xù)運(yùn)行;另一方面,用戶也可以通過再次驗(yàn)證來解決類似的問題。我昨天在screen gallery發(fā)布了這個(gè)功能的演示,
    Vista的再次驗(yàn)證功能幫助用戶完成像安裝軟件這樣的任務(wù)。如果你以標(biāo)準(zhǔn)受限用戶身份安裝軟件,比如某個(gè)網(wǎng)站所需要的ActiveX控件,安裝程序會(huì)要求你取得管理員級(jí)別權(quán)限。在舊的系統(tǒng)中這個(gè)操作也許會(huì)令你非常不爽,但在Vista中,通過輸入管理員密碼窗口,系統(tǒng)允許標(biāo)準(zhǔn)受限用戶臨時(shí)取得管理員級(jí)別權(quán)限來完成安裝。
    當(dāng)用標(biāo)準(zhǔn)受限用戶安裝軟件的時(shí)候,Vista會(huì)彈出輸入管理員密碼的提示
    其實(shí),用戶取得管理級(jí)別權(quán)限的操作就是點(diǎn)一下鼠標(biāo)。當(dāng)標(biāo)準(zhǔn)受限用戶提出安裝軟件的要求時(shí),再次驗(yàn)證的對(duì)話框會(huì)彈出并且讓你輸入密碼。如果你已經(jīng)是管理員級(jí)受限用戶的話,那么你不需要輸入密碼,只要點(diǎn)OK就可以了。
    最后要說的是,盡管Vista相比于XP在受限用戶的使用上進(jìn)步了不少,我們?nèi)匀辉谑褂眠^程中經(jīng)歷了相當(dāng)大的障礙。當(dāng)我們以管理員身份運(yùn)行Vista的時(shí)候,之前我們遇到的障礙當(dāng)然會(huì)一掃而光,可結(jié)果就是系統(tǒng)此時(shí)運(yùn)行在安全專家們所謂的“表層區(qū)域”,這個(gè)區(qū)域正是惡意軟件開發(fā)人員一直嘗試攻破的地方。
    盡管微軟已經(jīng)盡其所能來解決Vista的表層區(qū)域問題,用戶仍然可以使Vista像XP那樣去工作。如果真的很討厭Vista對(duì)安全所做出的努力,你完全可以注銷受限用戶賬號(hào)然后用管理員賬號(hào)登錄。但作為用戶我們應(yīng)該對(duì)自己負(fù)責(zé)任,像使用XP那樣使用Vista是非常危險(xiǎn)的。從用戶體驗(yàn)的角度來看,盡管這時(shí)候安裝應(yīng)用程序不會(huì)影響用戶體驗(yàn),惡意程序(這里尤其指微軟所謂的隱性惡意程序)也同樣不容易被察覺。總而言之,Vista的用戶賬戶控制功能嘗試體現(xiàn)的就是在盡可能不影響用戶體驗(yàn)的同時(shí)減少惡意程序?qū)τ脩舻挠绊憽?BR>    我們到底應(yīng)不應(yīng)該讓系統(tǒng)運(yùn)行于危險(xiǎn)的環(huán)境中;微軟因?yàn)樵噲D阻止用戶執(zhí)行危險(xiǎn)操作而影響用戶體驗(yàn)的做法是否正確?至少我們可以肯定地是,微軟并不想帶給用戶任何打折的用戶體驗(yàn)。然而,以前的經(jīng)驗(yàn)告訴我們正是用戶危險(xiǎn)的操作將他們自己置于危險(xiǎn)中,并且將這種危險(xiǎn)通過互聯(lián)網(wǎng)傳播給其他用戶。所以,盡管新引入的措施會(huì)影響用戶體驗(yàn),但它將保我們和互聯(lián)網(wǎng)上的其他用戶遠(yuǎn)離危險(xiǎn)。
    微軟解決問題的方式會(huì)被證明有效么?一方面,我個(gè)人認(rèn)為會(huì);另一方面,微軟可能已經(jīng)做出了更多的努力來獲得肯定。批評(píng)者們?nèi)藶闆]完沒了的彈出再次驗(yàn)證窗口最終會(huì)讓用戶看都不看就去點(diǎn)OK(這就是為什么我堅(jiān)持用戶每次都需要輸入密碼)。這就好像我以前在紐約的住所前的一個(gè)十字路口,那里因?yàn)榻?jīng)常發(fā)生嚴(yán)重的對(duì)撞而聲名狼藉。沒有人能指出到底是什么原因?qū)е逻@里總出現(xiàn)事故。每一起事故中駕駛員都不計(jì)后果地撞向另一輛車,而這個(gè)路口就好像磁石一樣吸引著交通事故。
    當(dāng)?shù)卣扇×诵袆?dòng)。他們貼上了諸如“慢”或“前方路口危險(xiǎn)”的警示。盡管交通事故并不總是發(fā)生在路口處,政府還是在路口設(shè)置了紅綠燈(影響了用戶體驗(yàn))。有些人注意到了這些警示并意識(shí)到他們可能需要等待紅綠燈,他們不會(huì)死在這個(gè)路口。而那些不理會(huì)警示的人呢?他們或死或殘。政府這樣做對(duì)么?我認(rèn)為對(duì)。
    同樣的,我認(rèn)為微軟找到了這個(gè)平衡。再次確認(rèn)的對(duì)話框確實(shí)影響了用戶體驗(yàn),并且標(biāo)準(zhǔn)受限用戶和管理員級(jí)受限用戶的區(qū)別僅僅是輸入一下密碼,但這和其他操作系統(tǒng)(Mac、Linux、Unix等等)又有什么本質(zhì)的不同?我們沒有必要去批評(píng)Vista的努力。也許你覺得再次確認(rèn)還不足以讓用戶意識(shí)到自己處在受限用戶狀態(tài),但這已經(jīng)可以保障惡意程序不會(huì)在沒有用戶許可的情況下把自己裝到計(jì)算機(jī)里。
    順便說一下,或者也許是其他blog的素材,給“安裝”下定義可能會(huì)引起大家的興趣。有相當(dāng)一部分Windows應(yīng)用程序可以被拷貝到標(biāo)準(zhǔn)受限用戶的我的文檔文件夾和U盤上并執(zhí)行。為了保證流氓代碼不會(huì)被運(yùn)行,Vista要求應(yīng)用程序的安裝必須使用Windows的標(biāo)準(zhǔn)安裝API.可是不使用標(biāo)準(zhǔn)安裝API的可執(zhí)行代碼怎么辦呢?Windows Vista是不是也應(yīng)該允許標(biāo)準(zhǔn)受限用戶安裝未知應(yīng)用程序?
    有些用戶會(huì)不會(huì)因此變得非常不敏感?也許。就像那些自尋死路的司機(jī)一樣,如果他們不能意識(shí)到一點(diǎn)點(diǎn)的代價(jià)可以幫助他們遠(yuǎn)離危害的話,結(jié)果會(huì)是必然的,而不是像他們想象得那樣。
    回到微軟解決問題的方式是否有效這個(gè)問題,我說:“另一方面,微軟可能已經(jīng)做出了更多的努力來獲得肯定?!爆F(xiàn)在我就在Lenovo X60t上以標(biāo)準(zhǔn)受限用戶身份運(yùn)行操作系統(tǒng),我覺得用戶體驗(yàn)還沒有差到讓我必須換成管理員級(jí)受限用戶才能完諸如運(yùn)行管理程序之類的工作。
    回帖中Ed Bott說,如果使用標(biāo)準(zhǔn)受限用戶去訪問任務(wù)管理器,訪問請(qǐng)求會(huì)被直接拒絕而不是彈出再次驗(yàn)證窗口。換句話說,如果你想訪問任務(wù)管理器,你必須注銷當(dāng)前用戶并以管理員級(jí)受限用戶身份登錄。這確實(shí)極大地?fù)p失了用戶體驗(yàn)。出于這地點(diǎn)考慮,Bott認(rèn)為只要本地計(jì)算機(jī)沒有與其他計(jì)算機(jī)連接,使用管理員級(jí)受限用戶是可行的。
    回到昨天blog的話題,在標(biāo)準(zhǔn)受限用戶模式下使用兩種方法安裝Adobe的Flash插件的效果是一樣的。兩種方法都會(huì)彈出再次驗(yàn)證窗口。不想讓窗口出現(xiàn)的話,的辦法是要求網(wǎng)頁開發(fā)人員不是用任何插件,當(dāng)然這是不可能的。所以在Vista中使用標(biāo)準(zhǔn)受限用戶,我們就必須經(jīng)歷這種不便。我不知道其他的計(jì)算機(jī)生產(chǎn)廠商是怎么做的,但不管Lenovo的X60還是Vista都沒有想出一個(gè)辦法來給予用戶足夠的信心去接受這種不便。我是標(biāo)準(zhǔn)受限用戶,我只能盡我所能去適應(yīng)。
    綜上所述,微軟和系統(tǒng)制造商所要承擔(dān)的責(zé)任就是告訴用戶普通權(quán)限和管理級(jí)權(quán)限到底有什么不同。Vista的標(biāo)準(zhǔn)受限用戶在安裝的時(shí)候就已經(jīng)為用戶創(chuàng)建好了,所以這理應(yīng)是個(gè)好機(jī)會(huì)來告訴用戶標(biāo)準(zhǔn)受限用戶的好處有多大,其他套裝軟件供應(yīng)商也遵循這個(gè)道理。而結(jié)果呢?使用戶被迫接受的同時(shí),他們是否也應(yīng)該尋找其他方式來更好的幫助用戶接受改變?