讓ＸＰ獲得Ｖｉｓｔａ的安全功能

晶　晶

Windows Vista已經發布了好幾個月了，那么它所承諾增加安全性是否做到了呢?

微軟將用戶賬戶界面(UAC)作為其中最顯著的一個新增安全特性，而微軟所采用的UAC則是已經在Linux以及基于Unix的MacOSX中使用了很久的安全模型，它要求用戶操作一些例如安裝軟件時的任務需要具備管理員權限，而在其他的時候，也賦予用戶較低的權限。

那么為什么要使用它呢?這都是為了讓用戶能夠遠離黑客的侵擾。如果一個攻擊者利用未修復的bug對瀏覽器采取了攻擊行為，他就會盜用到用戶的權限。因為用戶能夠安裝軟件，因此黑客們也能夠做到。那么結果會怎樣呢?黑客們就會“擁有”你的計算機，并在其上植入一些木馬或是蠕蟲，還有一些隱蔽的間諜軟件。

許多Windows用戶一直都是以管理員身份來運行Windows的。因為微軟過去從沒有讓管理員與非管理員之間有過多的區別。而實際上，如果你的權限較低，工作起來會更加困難。

雷德蒙的開發者Wash將Vista作為一個解決方案，以面對與日俱增而又詭秘多變的攻擊。其實，遵照我們所說的方法。你就可以讓你的Windows XP，甚至是更早期版本的Windows，都能得到一個像UAC那樣的保護。

一、使用權限受限的用戶

一眼看這個方法也許你會覺得在Win—dows中設置一個非管理員權限的賬戶簡直容易得讓人覺得可笑。而這時你可能會想知道，Vista和它的UAC究竟會出現什么大驚小怪的事情。

是的，你可以很容易地通過幾次點擊，在控制面板的用戶賬戶里設置一個低權限的賬戶。在此，在你點擊“創建一個新賬戶”并賦予這個賬戶一個名稱時，請在創建之前將它設定為“受限”。

這樣就完成了嗎?

還沒有。當這個操作完成后——就猶如在XP中的受限賬戶工作時一樣，當你在全新安裝Windows XP后或是使用一臺新計算機時，如果你使用原先賬戶的系統工作一段時間，你就會發現你之前的做法簡直是一個夢魘的開端。

你將不能訪問你之前存儲在“我的文檔”中的文檔，因為這個文件夾現在已經被鎖定在管理員賬戶之下。一些你之前安裝的程序也會神秘地消失。此時，整個操作系統就像是一個需要花費很長時間進行重新定制的版本。例如Firefox，它的插件將會消失。Word也會恢復到它的標準配置。你必須花費數個小時重新創建這些當你以管理員身份運行XP時的設置。

更別提還會有一些應用程序你將完全無法安裝，除非你正處在管理員賬戶下。或者說它們能夠安裝，但在沒有管理員權限的情況下它將拒絕運行。你要避免出現這種情況只能夠用右鍵單擊這個安裝文件。并選擇以管理員身份運行，并輸入密碼。但這并不是一定有效的方式。

總結：這個方法實在太麻煩。

二、使用“運行方式”

Windows XP中有一個名叫“運行方式”的命令。它能夠讓你暫時地借用其他的賬戶來運行應用程序。通常它都被用在一個受限賬戶要暫時使用管理員權限的時候，例如：在安裝一個程序的時候。

你可以將這些東西都看作是Vista中的UAC所提供的保護功能。

它的理念是用在當你運行最容易受到攻擊的應用程序上——瀏覽器以及電子郵件，你作為一個受限的用戶時，即使有最壞的情況發生。惡意軟件攻擊了你的應用程序，它也不能夠將它的惡行發揮到極致。

要讓這個方法生效，你就可以在其他程序作為管理員身份運行時，將你的瀏覽器和電子郵件客戶端以受限用戶的身份運行。這樣就能夠減少很多在安裝或打開程序時引發的問題，也能夠讓你保持當前對應用程序的設置，還有日期、文件、路徑等等。

例如：右鍵點擊桌面上的IE快捷方式。在Windows Explorer或是快速啟動欄的菜單中選擇“Ronas”。接著在下面的用戶中輸入或選擇一個受限用戶賬戶，并輸入密碼后點擊“確定”。

你可以將這個過程自動化，這樣你就不需要每次都點擊右鍵進行操作。右鍵點擊快捷方式后選擇“屬性”。點擊“快捷方式”選項卡，接著點擊“高級”按鈕。勾選“以其他用戶身份運行”并點擊“確定”。從今以后，當你從這個快捷方式打開程序時，首先你會看到的就是一個賬戶對話框。其次你可以選擇以管理員身份運行或是其他賬戶的身份運行，在此。我們所說的是需要選擇受限賬戶。

總結：不便使用，因為它需要一個受限賬戶。

三、使用Process Explorer

盡管如今Sysinternals已經成為了微軟的一分子，這個小工具仍然很著名，根據微軟所發布的通告，它仍將保持免費。

盡管Process Explorer是被設計用于監視關于Windows當前正在運行的進程，但它也有一個特性能夠讓Windows XP具有UAC一樣的保護功能。選擇在Process Explorer文件菜單下的“以受限用戶身份運行”工具。

就像Windows的“運行方式”功能一樣，這能夠讓你運行像瀏覽器、電子郵件這些程序時喪失管理員的權限。但這又不同于你使用“運行方式”命令，它不要求你創建一個受限賬戶，或是輸入一個密碼。不同于此的是。它使用了Windows的“CreateRestncted—Token()”API來創建一個安全的上下文關聯，稱之為一個令牌，它將管理員的權限除去。

你所需要做的就是選擇“文件一以受限用戶身份運行”，接著輸入或通過瀏覽選擇你想要運行的應用程序，例如“outlook.exe”，這樣就能夠以較低的權限來運行程序了。相比之下，這的確看起來要好很多。

總結：流暢易用。但正如Russinovieh所承認的那樣，并不能傈證不受一切安全相關的威脅。

四、DropMycenters

方法三的缺陷在于你需要求助于其他的應用程序—一Precess Explorer來以低權限運行一個程序。這樣的方式還是不足以另人完全滿意。

當然，Vista會將這一切賬戶控制的功能都隱藏在程序的窗格之后，你所需要做的事只不過是點擊一個圖標。

要模仿這樣的工作方式，自動地運行并選擇第三方應用程序中關于低權限運行程序的設置，你可以下載DropMycenters，它是一個開發了兩年的可執行程序，它能夠讓你對你的快捷鍵動動手腳，就能夠讓你在點擊它的時候，應用程序即可安全地運行。

它是由微軟的一個安全開發人員MichaelHoward所創。DropMyeenters所做的事就像其名字那樣：拋棄你程序的權限。要將你的瀏覽器或電子郵件客戶端的快捷方式設置為以受限身份運行是很容易的，而Howard還將這些做成了截屏來詳加說明操作步驟，使其更為一目了然。我們僅有的一個建議是：讓這個可執行程序“dropmycentersexe”處在你的C分區中的引導層，這樣你就不需要對快捷鍵的目標輸入一串較長的路徑名。

Sysinternals也提供了一個類似的程序，名叫PsExec，你也很容易在網上下載到它。你可以將它看作是通過命令行來使用Pro-cess Explorer。而使用PsExec的具體方法，在此就不做詳解了。

總結：設置程序以受限權限運行的工作量還是值得花費的。