跳到主要內容區塊

計資中心電子報C&INC E-paper

技術論壇

如何關閉VISTA中擾人的『使用者控制(UAC) 』
  • 卷期:v0005
  • 出版日期:2008-06-20

作者:傅潔瑩 / 臺灣大學計算機及資訊網路中心程式設計組


如何關閉擾人的VISTA安全警告視窗,本文將介紹『使用者帳戶控制』(UAC)關閉法,讓您不再為「此事」「抓狂」。

 

開始使用Windows Vista的朋友可能會發現,在執行許多動作的時候,Windows Vista都會一直跳出警告確認視窗來確認身份。就安全性的角度來說,這樣的設計很好;然而可能很多朋友覺得這樣的機制造成困擾,甚至有時候還造成程式執行不正常中斷,相當惱人。這裡說明如何將『使用者帳戶控制』(UAC) 關閉的方法:

 

1 淺談使用者控制(UAC)

VISTA中UAC的設計目的是為了協助Vista限制惡意程式擴大PC使用者的權限,這是程式碼撰寫者常常使用的手法,目的是為了散播病毒。整合了Vista其他內建的安全技術,這套系統在程式試圖改變機器的狀態時就會提醒使用者,因此可降低隱藏的威脅在安裝該OS的PC上發作。

 

許多惡意程式要入侵 Windows XP 核心層 (Kernel),第一件事情就是關閉所有的防毒程式。若按照安全程式撰寫的原則,權限低的程式不應該能發送類似關閉程式的訊息給權限高的程式,但在 Windows XP 的設計架構中,只要想要關閉程式,不論誰發送這個訊息,Windows XP 系統都會執行。這對於惡意程式而言,就是最好的漏洞。甚至只要安裝 Message Hooker,便可以監聽其他程式的訊息。

 

2008062009001.jpg

 

但使用者控制(UAC)太過瑣碎,且對一般使用者難以理解,對企業IT管理者也可能造成新的頭痛問題。執行許多動作的時候,都會一直跳出警告確認視窗來確認身份,甚至有時候還造成應用程式執行不正常而中斷,相當惱人,這次將跟大家介紹如何關閉「使用者帳戶控制」(UAC)的方法。

 

2 使用者控制(UAC)警告畫面

 

2008062009002.jpg

 

使用者控制(UAC)有四種訊息警告畫面,分別為:

2.1 Windows 需要您的授權才能繼續作業

2008062009003.jpg會影響到電腦其他使用者的 Windows 功能或程式。需要獲得您的授權才能啟動。請檢查動作的名稱以確定它是您要執行的功能或程式。

 

2.2 程式需要您的授權才能繼續

2008062009004.jpg不屬於 Windows 的程式需要您的授權才能啟動。它擁有的有效數位簽章會指出其名稱及發行者,有助於確定該程式即其本身宣稱的程式。確定這是您要執行的程式。

 

2.3 無法辨識的程式要存取您的電腦

2008062009005.jpg無法辨識的程式是指沒有其發行者的有效數位簽章可確定該程式即其本身宣稱之程式的程式。這未必表示有危險,許多舊版的合法程式就沒有簽章。但還是應格外小心,且只允許執行從信任的來源(如原始CD或發行者的網站)取得的程式。

 

2.4 此程式已被封鎖

2008062009006.jpg系統管理員已經特別封鎖這個程式,使其無法在您的電腦上執行。若要執行此程式,您必須連絡系統管理員並要求解除封鎖該程式,或者是以系統管理員身份登入Windows。

 

3 利用控制台面板關閉使用者控制(UAC)

3.1到控制台,點選『使用者帳戶』(VISTA企業版)或『使用者帳戶和家庭安全』(VISTA 家庭版)

 

2008062009007.jpg

2008062009008.jpg

 

3.2 選擇使用者帳戶後,點最下面的『開啟或關閉使用者帳戶』。

 

2008062009009.jpg

2008062009010.jpg

 

3.3 將使用者帳戶控制的核選方塊取消,並且重新開機就完成了。

 

2008062009011.jpg

 

3.4 存在風險:

關閉UAC,可能碰到惡意軟體或間諜程式的滲透,並且在偷偷修改電腦重要設定時得不到警告,進而發生重大損失。Windows資訊安全中心也會一直提醒您UAC被關閉了,所以建議開啟UAC使用比較保險。

 

2008062009012.jpg

 

4 盜版作業系統的使用風險

若您家中或公司用的不是正版 Windows,最好不要再輸入隱私資料。只要用的不是正版的 Windows,不論 Windows 2000、XP、2003 Server、Vista,即使是剛灌完的作業系統,裡面可能就有「內建」木馬了。不一定會有內建木馬,但是會有一定的比率是「內建」的。

 

4.1 檢查電腦裡面是否有不正常的連線:

執行「開始」功能表→選「執行」
→輸入:cmd
→輸入:netstat-a或netstat-n(注意中間有一個半形空格)
→看看是否每次開機、連上網後,就會自動建立一堆不明連線
即在『命令提示字元』的『外部位址』(Foreign Address)欄位中,若此時根本沒連上某網站,或根本還沒連上任何網站,也沒開MSN、電子郵件、p2p…等會使用網路的軟體,就在『外部位址』欄位中,出現一堆不明位址(IP)、或不知名的網域名稱(DNS),表示目前使用的作業系統『可能』早就自動建立一堆『有問題』的不明連線了。

4.2 若的『外部位址』欄位中,顯示的對外 IP 是以下開頭的:

�� 127.0.0.1
�� 192.168.x.x
�� 172.x.x.x
�� 10.x.x.x
�� Localhost

 

都沒有問題,因為這些連線,是區域網路(LAN)或本機電腦專用的 IP,並非後門程式用來回傳送私人資料到網際網路自動建立之連線。

 

4.3 但若您才剛開機、剛連上網路,還沒開啟 IE 瀏覽器及任何程式,就自動建立不明位址的連線,例如:「AsiaHot.com」之類的,那就表示作業系統裡面已有後門木馬程式植入。

 

2008062009013.jpg

 

5 結語

近年的木馬、病毒、蠕蟲…等,變化太快太先進,用一般防毒或掃木馬程式也不一定掃得出來,唯有降低接觸風險,才是治本之道。大家在使用網路上的免費小工具軟體或下載任何程式時,請多多確認提供者與來源,遠離身分資料被盜用,信用卡被盜刷的風險。