自主安全 如何禁用WindowsVista的安全特性

作者：IT168 雪影藍風 編譯

【IT168 產品應用】正如你也許已經知道的那樣，微軟花費了大量的時間和金錢，讓Windows Vista更為安全，且最終能夠讓用戶實現自我保護。

然而，你已經使用了計算機多年了，對嗎？你不需要任何這些手把手的指導。你曾經也許受到過惡意軟件的侵害，但這并不是你的過錯。沒有人會注意到瀏覽器里出現的那些你也無法解釋其來源的八個工具條。

你的配偶一定會非常明白沖擊波病毒曾經讓你甚至花上80個小時的時間來處理軟件的問題。

你和你的網絡已經完全做好準備在一個沒有煩人限制的環境下遨游。以下是如何得心應手地將這些安全限制關閉的方法。

將用戶帳戶控制完全關閉

用戶帳戶控制，也就是UAC，是一個新的特性，它用來限制用戶運行的帳戶的權限，在進入受保護的區域或對系統作出敏感的動作時對他們進行約束?？偟膩碚f，只用用戶開機，無論他們是高級用戶、一般用戶還是管理員，都被指定了一個標準的安全令牌。

然而，當需要進行一個操作時，它是要求管理員的的權限的，登錄的提示就會顯示出來，用戶就必須輸入密碼；這時，管理的安全令牌才會被指派到用戶身上，從而能夠實現一些受保護的功能。這確實讓一些人感到厭煩，特別是高級用戶，他們認為他們并不需要將自己也當作一個被防止的對象。

由于人們認同這種觀點，因此，將UAC完全關閉是相對比較容易的事。你只需要打開GPEDIT.MSC，確認你正試圖禁用的UAC提示，接著禁用所有在“計算機配置/Windows設置/安全設置/本地策略/安全選項”下，以“用戶帳戶控制”初始的一切即可。

圖1 關閉用戶帳戶控制

曝光真正的、隱藏的管理員帳戶

Windows Vista將你期望能在NT版本的Windows下找到的真正的管理員帳戶隱藏并禁用了。它的構想是用戶應該使用常規的具有Vista管理員許可的用戶帳戶，Vista管理員許可就完全能夠授予管理者的令牌給一般的用戶，讓他們能夠在一個標準帳戶的合法環境中做一些受限的操作。

然而，你是可以讓Windows Vista中真正的管理員帳戶無所遁形的——這有點類似在Windows 2000和XP中的管理員帳戶那樣——具體做法可以參見“如何進入Vista中真正的管理員帳戶”。

關閉數據執行保護

數據執行保護（DEP）這個安全特性在Windows XP、Windows 2003和現在的Windows Vista中都有引入，用于尋找試圖執行的惡意代碼。如果DEP對一個開始執行的進程所做的分析讓DEP認為這個結果代碼將引致一些有害的行為，DEP則會進行感染，并將這個進程關閉。

理論上，它聽起來是相當不錯的，但DEP太經常關閉一些合法的程序了——特別是軟件開發者所使用的第三方安裝程序發布他們產品用于在網絡上下載時。同樣也太經常發生的是，DEP無法顯示任何警示或信息提示來告訴你它將進程關閉，讓你還在抓破頭皮地思考著為什么你的機器始終沒有任何反應。

你也許會想要在全世界范圍內都關閉數據執行保護，你可以通過以下的方法，在一個提升的命令提示符內（換言之，是一個在著管理員身份下運行的shell）：bcdedit.exe /set {current} nx AlwaysOff（正如你可以想象到的，這正如你想要返回有DEP保護的時候一樣簡單。下面的這條命令就能夠做到：bcdedit.exe/set{current}nx AlwaysOn）。

關閉內置的Windows Internet Explorer保護

在Windows Vista中可用的新的受保護模式——將IE運行在一個獨立安全設置，工作在與其它大多數Windows Vista內部架構改進相關聯的環境中。啟用了受保護模式，Internet Explorer就能夠運行在一個低權限的環境中，無論哪個用戶實際上開啟了這個進程。

例如ActiveX控件和瀏覽器工具條這些插件，也隨之以低權限的方式運行。這就能防止基于瀏覽器的惡意軟件通過IE控制你的系統，而這卻是在先前版本的Windows中一個讓人頭痛的問題。

但由于你相信自己，想要憑借自己的謹慎在網上沖浪。又或是受保護模式的一些限制，例如必須打開獨立的窗口來切換內部網的站點或互聯網的站點，或是其它一些為了保障安全的障礙，都會讓你發瘋。在這樣的情況下，你可以關閉受保護模式，只要雙擊任意IE窗口右下角，在給出的Internet Security對話框（如圖2所示）中不要勾選“啟用受保護模式”。接著重新啟動IE，就能夠讓所做的更改生效了。

圖2 關閉受保護模式

（原文作者：Jonathan Hassell)