Windows Vista设置访问权限增强安全

一、Windows Vista设置访问权限增强安全的方法

• 通过文件夹和搜索选项设置
  • 在Windows Vista系统中的“我的电脑”里点击“组织”菜单下的“文件夹和搜索选项”。在“文件夹和搜索选项”窗口点击“查看”标签，然后将“使用共享向导”前的对勾去掉并确定。取消使用共享向导后点击“高级共享”按钮，就会出现对共享资源的设置窗口，可轻松设置某账户对其的访问资源，还能添加多个账户并设置不同访问权限。
• 利用UAC（用户账户控制）机制
  • UAC的基本原理：UAC（User Account Control:用户帐户控制）是微软在Windows Vista中引入的新技术，旨在防止间谍软件或病毒程序在用户电脑系统中获得权限并在用户未察觉的情况下执行。Windows Vista要求所有用户在标准账号模式下运行程序和任务，当程序或任务执行可能影响计算机运行或更改影响其他用户设置的操作（即需要/试图获得高出标准帐号权限时），系统会弹出相应警告信息并等待用户确认及赋予权限，阻止未认证的程序安装，或者阻止标准用户进行不当的系统设置改变。
  • 不同用户组与UAC的交互：默认有两个级别的用户组，即标准用户组和管理员组。标准用户是计算机Users组的成员；管理员是计算机Administrators组的成员。默认情况下，标准用户和管理员都会在标准用户安全上下文中访问资源和运行应用程序。当登录用户属于管理员组时，Windows Vista为该用户创建两个单独的访问令牌：标准用户访问令牌和管理员访问令牌。标准用户访问令牌包含的用户特定信息与管理员访问令牌包含的信息相同，但已删除管理Windows权限和SID，用于启动不执行管理任务的应用程序；当运行执行管理任务的应用程序时，Windows Vista提示用户将他们的安全上下文从标准用户更改或提升为管理员（这一过程被称为管理审核模式），只有在此模式下，应用程序需要特定的权限才能以管理员应用程序（具有与管理员相同访问权限的应用程序）运行。默认情况下，当管理员应用程序启动时，会出现用户帐户控制消息，管理员用户可选择允许或禁止应用程序启动；如果是标准用户，可输入一个本地Administrators组成员的帐户的用户名和密码。
  • UAC在系统操作中的体现：UAC遍及Windows Vista系统的各个角落，在进行操作（如在控制面板中点击以小盾牌标注的操作项）时，系统即会触发UAC，弹出相应的权限提升及确认窗口，根据登录用户身份的不同，会有不同提示窗口，此时用户需输入管理员密码（标准用户）或确认是否允许执行（管理员）。并且在Windows Vista安装应用程序（特别是网络下载的应用程序安装文件）时，如果检测到相应程序在安装中可能会更改系统设置时，也会弹出UAC要求确认或提升权限。