預定情況下UAP是被禁用的,要啟用該功能,在開始表菜單中點擊「All Programs(所有程式)」,然後點擊「Turn UAP settings On or Off(打開或關閉UAP)」,你將能看到圖2所示界面,點擊Yes按鍵即可打開UAP,隨後我們需要註銷並重新登入。
試試看更改一下系統設置吧,例如隨便打開控制台中任何一個控制程式,你都將會看到圖3所示的交談視窗,要求你輸入管理員用戶的密碼。
彈出警告框
需要輸入管理員密碼
有人擔心這個功能在啟用後會不會造成使用上的不便,其實擔心是沒必要的,UAP只是一種保護,而不是單純的限制。假設我們已經啟用了UAP功能,並要執行某個需要一定特權才能執行的操作,例如修改註冊表,那麼可能有兩種情況:如果當前登入的賬戶已經有了修改註冊表的權限,那麼Vista會彈出一個交談視窗,詢問用戶是否繼續該操作,用戶可以作出選擇;如果當前登入的用戶沒有修改註冊表的權限,Vista會彈出一個交談視窗,告知用戶這一情況,並允許用戶輸入一個具有相應權限的賬戶的用戶名和密碼,驗證成功後一樣可以進行操作。
如果你覺得這樣還不夠直觀,也可以通過編輯註冊表打開UAP的另一個界面。在註冊表編輯器中定位到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,將ConsentPromptBehavior的數值改為「1」,重啟動系統。這樣當執行一個需要一定特權的程式時,首先會看到圖4所示交談視窗,如果確實打算執行該操作,那麼可以點擊「I want to complete this action(我想要執行該操作)」,否則可以點擊「I do not want to complete this action(我不想執行該操作)」,返回到桌面。
選擇項
UAP是個相當好的改進,在保持了易用性的同時又增強了安全性,建議每個用戶都使用。然而該功能最大的一個不足就是和現有程式的相容問題,因為UAP是Vista中一個新增的功能,因此有些老程式(尤其是工作在系統底層的程式,例如老版本的殺毒軟件、防火牆、備份軟件等)在啟用UAP後可能無法正常工作,或者存在問題。
例如我們安裝的McAfee VirusScan Enterprise 8,雖然並沒有針對Vista進行優化,不過在預定設置下完全可以在Vista中安裝和使用。但是啟用UAP之後卻有個小問題,不管用什麼賬戶登入系統(包括管理員和來賓),當McAfee殺毒軟件啟動的時候都需要用戶輸入具有管理員權限的用戶密碼。
其實仔細想想,這也是不可避免的,畢竟Vista太新了,大部分程式在設計的時候並沒有考慮過這些新特性。不過這個問題並不嚴重,畢竟以微軟在個人電腦操作系統領域的絕對統治地位來說,軟件開發商如果不能及時發佈適應新版操作系統的應用程式,那必定會被用戶所拋棄;相反,如果能緊跟微軟腳步,在第一時間推出能夠用在微軟最新操作系統上的應用程式,那則會大獲成功。
因此可以肯定,當Vista正式發佈之後,相應的應用程式都會在第一時間裡發佈針對Vista設計的新版本,或者為老版本提供修正檔程式。
編後:Vista中新增的或者改進的安全功能當然不止如此,其他諸如驗證方式、防惡意軟件、網路訪問保護、防火牆、Windows服務加固、增強的IE,以及資料保護等功能無不令Vista更加安全。雖然這些功能目前可能還不夠完善,甚至有些還處於開發階段,本報會在以後的文章中向大家詳細介紹這些內容。