關掉UAC 真的比較不安全嗎？有人為了灌軟體把UAC關掉嗎？ (第4頁)

pcfung
個人積分：95分
文章編號：15666414

95分

31樓

2009-11-04 20:11

becool996 wrote:
...而未提供適當資訊細部行為給用戶瞭解！...

這就是UAC和HIPS本質上的不同啊，HIPS是在程式做出可疑行為時提示使用者，因為動作已經做下去了，HIPS將其攔截並提示使用者，所以可以有比較詳盡的提示。

對一般應用程式而言，UAC觸動時機有兩個，一個是在執行檔的Manifest中直接指定應用程式需要使用者權限，這樣程序一啟動的時候就會要求權限提升並觸發UAC，另一個時機是程式使用一般使用者權限執行，當需要管理者權限時，建立一個新的程序並要求權限提升，此時會觸發UAC。所以兩個狀況都是在進行動作之前就觸發了UAC，所以當然不會有動作的細節。而且若是在看網頁/看PDF/看Flash/開Java Applet的時候出現UAC提示的話，即使是一般使用者也知道不太正常吧(希望是

)

而且說起來通常HIPS或防火牆之類的程式也是會有一堆提示，一般使用者也可能直接按確認/允許之類的，說到底若是對自己系統上的安全機制不清楚的話都是一種風險。

maxlinson

maxlinson
個人積分：6分
文章編號：15666624

6分

32樓

2009-11-04 20:24

becool996 wrote:
問題是Widnows...(恕刪)

我提我碰過的....大家去分析uac有沒有用？

有位好友買了vista的筆電，uac就是屬於開啟狀況，他裝了一套usb防毒，裝得時候，uac就跳出來問，可是這套軟體因為很久沒更新了，他又不曉得何時去按到自動更新，於是，uac就跳出來問，他搞不清楚uac到底問什麼？於是，給他按不允許....平安無事！

同樣這套usb防毒軟體在xp，卻很慘，選擇自動更新後，只要開機，就跳出一堆.dll錯誤的警告視窗，總之就是如果不想辦法移除他，這警告視窗就會一直跳出來煩......

uac有效果嗎？在我實際看到的例子中，是有效果的！

話說回來，這套usb防毒怎麼弄的像是個病毒一般？

becool996

becool996
個人積分：93分
文章編號：15670679

93分

33樓

2009-11-04 23:40

maxlinson wrote:
我提我碰過的.......(恕刪)

話說真正該做的不是移除那套USB防毒軟體嗎？搞不清楚狀況就選不允許，應該很多軟體第一次都無法安裝吧！
但為了安裝，百分之90的用戶觀念都是放行，這跟在門禁上貼上歡迎光臨沒什麼兩樣。

簡單的說UAC不夠智能，不適合一般用戶使用，畢竟他無法提供足夠的資訊供基礎用戶做判斷，更遑論只是YES或NO。

pcfung

pcfung
個人積分：95分
文章編號：15672449

95分

34樓

2009-11-05 1:09

Mac OSX也是用類似的權限管理機制啊，可沒看過Mac的使用者抱怨什麼。Linux也是類似的做法。這只是很基本的權限控制而已，為什麼一直要把他和行為分析程式混為一談。

maxlinson

maxlinson
個人積分：6分
文章編號：15675752

6分

35樓

2009-11-05 9:57

becool996 wrote:
話說真正該做的不是移...(恕刪)

該軟體事實上是真能阻絕一些usb病毒，問題在於他的更新出錯，伺服器早掛了，錯了就一直跳出警告視窗....看似中毒

再說，uac就只是個提供使用者一個初步防範工具，他不是防毒軟體.....，如果在linux要作這些被uac警告的事，一定要root權限搞得更繁雜.....如果uac的好意，都被你嫌成這樣，其他作業系統不就更慘。

總之，uac沒錯，只是在使用者眼中太囉唆，像我一定關掉他，因為我自己可以掌控，
但是....決大部份的人，如果不先跑出一個警示視窗，他一定毫不猶豫，啥都按下一步、確認、是、完成....然後就

respect

respect
個人積分：312分
文章編號：15679529

312分

樓主

2009-11-05 13:02

嗯～
接受了
前面大大的意見跟另一串討論d大的意見，裝了yahoo輸入法，其實他根本就是自然輸入法，只是換個名稱，因為打字選字跟一些有的沒的根本就一模一樣

唉～不過話說回來，除了告知不詳盡以外，就是我說的那個問題，很多程式他是就算你放行，他也無法執行，例如他會警告我自然輸入法要不要執行？執行安裝後，可以看到自然輸入法有安裝完成，按快速鍵，也可以叫得出，但是就沒那橫槓，也無法輸入中文，就是這樣的白目.........

而使用時也會警告一些程式要不要執行，可是就算是執行，他也不會讓你使用，例如gogobox就是一個例子，讓你安裝？ok阿，讓你執行ok阿，但是他會一直宣告你的版本是舊的需要更新，然後更新失敗，被關掉，一直重複，這樣就變成你不能使用............

就算放行又如何？一樣他不想給你執行還是擋住，很莫名其妙......

我愛台灣，我的國家敬請多支持台灣國產品

pcfung

pcfung
個人積分：95分
文章編號：15681055

95分

37樓

2009-11-05 14:23

你是用Windows 7 64-bit 板嘛。所以在跑一些舊程式時會會遇到Vista/7與Windows XP的相容性問題，以及32-bit與64-bit系統相容性問題。所以基本上你選了一個與XP相容性最差的系統...

遇到這些問題的話可以先試試用相容模式來跑，還是不行的話試試用管理者權限執行該程式(在捷徑上按右鍵，選用管理者權限執行)，在不行的話可以試試XP Mode，然後靜待程式未來的版本修正與Windows 7的相容性...

=================================================================
突然發現已經有人解過這個問題了
http://www.mobile01.com/topicdetail.php?f=300&t=974311&p=8#11047238

所以用管理者權限執行GOGOBOX就好了。你也可以在程式的捷徑上按右鍵選內容-->進階-->以管理者權限執行，這樣跑該程式時就會自動要求權限提升，比較不麻煩一些。

respect

respect
個人積分：312分
文章編號：15684152

312分

樓主

2009-11-05 17:07

pcfung wrote:
你是用Windows...(恕刪)

謝謝大大幫我找到好方法～哈哈～竟然可以使用了
太感謝了。

剛試過我方法跟大家分享：

把ie （一般非64bit）把它拉到桌面，然後依照裡面說的，把gogobox的權限改掉，改成以系統管理員身分執行那程式（我是順便把它對相容性執行模式的設定改好了），然改好後，如果要去執行gogobox前，先以右鍵開按以系統管理員去執行剛剛拉到作面的ie，然後接著就跟gogobox上傳或下載的方式一樣，就可以。

我愛台灣，我的國家敬請多支持台灣國產品

amd3dnow

amd3dnow
個人積分：172分
文章編號：15687772

172分

39樓

2009-11-05 20:16

當開啟UAC時,你執行一個程式,不知道是不是惡意軟體,但是當UAC跳出來問你
要不要允許執行, 除了按確定之外還能怎麼辦??

難道要按取消@@.....

虛偽人生

虛偽人生
個人積分：0分
文章編號：15688104

0分

40樓

2009-11-05 20:38

amd3dnow wrote:
當開啟UAC時,你執...(恕刪)

你以為只有在執行或安裝程式時，會跳UAC詢問？

當木馬、病毒在背景偷偷想要提升權限時，UAC也是可以欄的到。

是拉，8～9成的使用者都把他關了，怎麼會知道。

---

UAC本身的立意不錯。

但問題很多人也點出來了，提示的訊息太少。

基本上UAC只會提示：想提升權限的程式，軟體公司（有數為簽章的話）。