『使徒原创』巧用MCAFEE在VISTA下不创建多用户达到限制用户权限的目的
发布时间:2008-02-13 08:39:52 作者: finalangels0
首先,这是我首次发帖,不成熟的地方请朋友们指点,我还要多多请教各位高手。另外,欢迎装载,请注明出处即可。
使用过微软最新的VISTA系统的朋友可能注意到,VISTA里有一个默认开启的用户账户控制(UAC)功能。
以下是摘录的百度词条:
我是分隔线
用户帐户控制概述
用户帐户控制 (User Active Control) 是Windows Vista中一组新的基础结构技术,可以帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统,同时也可以帮助组织部署更易于管理的平台。
使用 UAC,应用程序和任务总是在非管理员帐户的安全上下文中运行,但管理员专门给系统授予管理员级别的访问权限时除外。UAC 会阻止未经授权应用程序的自动安装,防止无意中对系统设置进行更改。
用户账户控制(UAC)是Windows Vista的核心安全功能,也是Vista最常被人误解的众多安全功能当中的一种。
Vista的用户账户控制一些变化 :
一、UAC消除了以管理员身份登录带来的风险
这是个常见问题:
拥有管理员账户的用户往往使用这种账户登录,即使他们也有普通用户账户。虽然使用管理员账户登录比较方便,但同时也带来了风险。而使用UAC,可以消除以管理员身份登录带来的部分风险,因为Vista使用普通用户权限来执行大部分任务,即便某人以管理员身份登录也是如此。
二、登录过程发生了变化
虽然登录过程对用户来说似乎一样——都需要输入账户名和口令,但是Vista的登录过程实际上发生了变化。现在如果使用管理员账户登录,不但会获得该账户的访问令牌,还会获得普通用户的访问令牌。这个普通令牌可用于启动Explorer.exe,Explorer.exe的所有子进程都使用该令牌的权限运行,除非通过响应UAC提示对话框,提升了权限。
三、比较容易区别哪些任务需要管理员权限
对话框里必须拥有管理员权限的选项都有一个盾形图标,该图标表明如果选择该选项,需要响应UAC提示对话框。
四、管理员批准模式是默认值
默认状态下,Vista使用普通用户权限运行,即使以管理员身份登录也是如此。如果某项任务需要管理员特权,对话框就会要求获得许可,才能继续操作。这可以阻止恶意软件在用户不知情的情况下提升权限。
五、可以提高UAC的安全性
可以通过编辑组策略(本地安全策略或者域策略)来改变UAC的行为。可以用这种方法来提高安全性:
要求用户输入管理员证书信息来提升权限,而不是只点击“继续”按钮。默认状态下,以普通用户账户登录的用户如果试图执行需要提升权限的任务,对话框会提示要求输入管理员证书信息。在域环境下,默认值是禁用权限提升。
六、进一步提高安全性
默认状态下,如果响应了UAC提示对话框,签名和未签名的可执行文件都可以使用提升权限来运行。不过在高度安全环境下,可通过编辑组策略,以便Vista只为签名有效的可执行文件提升权限,从而改变这种行为。
七、可降低安全性,从而提高便利性
虽然不推荐这么做,但要是绝对肯定所处环境没有恶意软件,那么可以编辑组策略,让那些以管理员身份登录的用户可以使用提升权限来执行任务,不必要求响应UAC提示对话框。这可以消除有时烦人的对话框;
而且对管理员(譬如需要安装许多软件)来说,更加便利了。
八、可以关闭UAC或者安全桌面
UAC提示要求获得许可才能提升权限时,桌面被锁定,这样它只接受来自Windows进程的消息。这时,其他软件无法与桌面进行联系,桌面也会变成灰色。通过编辑组策略,可以禁用安全桌面。禁用后,提示对话框仍会弹出来,但会在交互桌面上显示出来。也可以完全关闭UAC(不过不推荐这么做)。用户只需要禁用“所有管理员在管理员批准模式下运行”策略即可。
九、遗留程序需要做上标记
Vista出现前编写的不支持UAC的程序需要经过特别配置,才能在Vista下工作。如果程序需要执行具有管理员权限的任务,应当将它们标上请求的执行级别,提示用户要求得到批准。可使用应用程序兼容性工具包来完成这一步,这个工具可从微软网站免费下载。
十、UAC并不取代其他安全措施
UAC提供了额外保护。譬如说,它让恶意软件更难以对系统造成破坏。不过,UAC并不取代反病毒或者反间谍软件程序,仍应当使用性能良好、合理配置的防火墙。为了确保效果,必须采取多层安全策略,UAC只是妥善的客户机安全方案的一个部分。
我是分隔线 
开启UAC后的桌面图标.jpg (13.36 KB)
2008-2-13 21:36
看,这个VISTA优化大师就是要管理员权限才能运行的。注意图标右下角本来是没有盾牌的。
简单地说,UAC功能让我们用管理员身份登录VISTA时,仍然使用普通权限运行各种程序,遇到需要更搞权限才能运行的一些可能对系统造成危害的程序时需要我们响应提示才能提高权限。
有的人认为这个功能很不方便,就禁用了之了。
而且对于习惯不设置登录密码的人,这个功能有时也不能发挥其作用,因为使用者是不是本人,只要你按系统提示,选择继续运行的话,这个功能也型同虚设。
其实只要使用MCAFEE,不用设置烦人的登录密码,也不用创建多账户,就可以达到让别人只能在普通权限下使用你的爱机的目的。
首先,你的UAC功能一定要是开启状态。
好了,让我们对McAfee的规则做简单的调整: 
规则.jpg (88 KB)
2008-2-13 21:36
注意了,就是svchost.exe进程,这个进程由来以久啊,以前就有很多病毒木马会调用这个进程,目的就是提高权限。
想不到微软居然也拿来用到UAC功能里来作为提高权限的手段啊
,强。
我们要做的就是把这条规则打开,把排除项里的svchost.exe去掉,就OK了。
然后在运行VISTA优化大师,就是这样子的: 
结果.jpg (14.99 KB)
2008-2-13 21:36
成功,别人莫名其妙就在使用你的管理员身份的时候成了普通用户。
再也不怕别人乱动你的爱机了。
PS:这条规则的排除项里最好加上:C:Program FilesMcAfeeCommon FrameworkMcScript_InUse.exe以免影响MCAFEE的使用,另外,此规则还用使压缩文件不解包无法直接运行的效果,觉得不方便的朋友,只要把:C:Program FilesWinRARWinRAR.exe加到排除里面即可。
0
投票
关键词: vista系统优化软件 vista系统优化设置 vista系统优化视频 vista系统优化方法
所属类别:vista系统优化大师
相关链接:原文链接
过滤文章链接
举报删除