SimoneUAC虚拟化的作用
的有关信息介绍如下:WindowsVista赋予了标准用户帐户更多权限,这样,标准用户可以在没有管理员帐户提供的全部权限的情况下执行常规任务,包括查看系统时钟和日历、明转天操更改时区、修改无线网络安全设置、更改望电源管理设置以及从WindowsUpdate下载并安装关键更新。
在来自WindowsVista中,需要管理员权限的操作标有一个盾牌图标,用户可360问答以一目了然地知道他们可以更改哪地求顶心些配置,无法更改哪些阻谓讨物念策万项加沿率配置。许多用户可能注意到,在WindowsVista中,找不到之前在WindowsXP中承担重要角色的许转PowerUser组,这是因为在WindowsVista中已经去掉了PowerUser组。
在Windows国刘资否欢景材耐儿节得XP中,理论上可以将某些用户设置为PowerUser,防止其未经批准进行系统配置,同时,PowerU则始日氢ser用户又因具有高于标准用户的权限而可以进入某些高权限的操作,但在实际应用中,一方面,PowerUser用户在进行很多日常操作时会出现权限不够的问题,另一方面,以PowerUser凭证运行的整画记周重实衣没说怀恶意软件则可能获得更多权限甚至完整的管理凭证,因此,这千材定员攻官生下编广个“高不成低不就”的用户组并没有带来微软预期中械定穿阳细读春没款的正面意义。
在WindowsVista中,则取消了PowerUser组,默挥就察副指认设置仅有管理员用户和标准用户月原饭整百望市识来令两种主要的帐户类型。候独践室尔激论法象发在WindowsVista中,通过提供文件与注始去训核书渐振册表的虚拟化功能,可以让许多在WindowsXP下无法以标准用户身份运行的应用程州争兵控市轮序,不用经过修改即可在WindowsVist秋均作屋车施边a中运行。
在WindowsXP中,当应用程序试图往标准用户没有访问权限的文件系统和注册表的保护区域写入数据时,程序就会崩溃。Wind让操将亮他owsVista则通过巧妙的机制避免了这个问题:将写入操作(以及随后的文件或注册表读取)重定向到该用户配置文件中的一个特殊位置来改善应用程序兼容性。
例如,如果一个应用程序试图向“C:/programfiles/contoso/***.ini”进行写入操作,但该用户没有写入该目录的权限,那么写入操作将会被重定向到“C:/Users/用户名/AppData/Local/VirtualStore/ProgramFiles/contoso/***.ini”。而如果一个应用程序试图写入“HKLM/Software/Contoso”,该操作将会被自动重定向到“HKCU/Software/Classes/VirtualStore/MACHINE/Software/Contoso”。
此外,WindowsVista软件徽标认证计划中,一项基本要求便是应用程序无需虚拟化就可以按标准用户身份运行。对笔记本用户而言,其要连接的周边设备常常发生变化,比如说到一个新地方后可能需要安装新的打印机,或者连接一台新的数码设备等,但默认情况下,只有具有管理员权限的用户才能将新的驱动程序添加到驱动程序库中。这也是导致大部分安装WindowsXP系统的笔记本用户必须具有管理员权限。
在WindowsVista中,UAC(UserAccountControl:用户帐户控制)通过新增的驱动程序库基础结构缓解了这个难题。所谓驱动程序库,是指位于每台客端计算机硬盘上的系统自带和第三方驱动程序的可信赖缓存区,首先,用户或管理员可以用可信赖的驱动程序预先填充驱动程序库,以便用户在需要时可以安装允许的设备;其次,管理员可以使用组策略来为标准用户指定安装各类设备的权限,比如打印机,甚至指定具体的硬件ID,如允许使用的闪存驱动器。这样,当笔记本需要连接一个新的设备时,便可以不需要管理员权限安装驱动程序。通过这样灵活控制标准用户可以安装设备的方式,让笔记本使用标准用户不再是个两难之选。
而借助新的组策略设置,WindowsVista可以使管理员能够为标准用户灵活指定允许安装的设备,即使尚未在驱动程序库中对驱动程序分级也可进行安装。
