V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dddxm
V2EX  ›  Windows

你们家里常用的 Win10 主机,关不关 UAC 呢?

  •  1
     
  •   dddxm · 2020-08-29 21:31:00 +08:00 · 6357 次点击
    这是一个创建于 1531 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天看到 B 站有一个比较有争议的视频。

    概况一下就是,一个 UP 主把 WIN10 系统里一些没用的组件删减后重新打包发布,在不影响普通家庭使用的情况下,减少对硬件占用提升流畅度。这里强调一下他的 WIN10 镜像打包后还是未激活,需要自己激活,镜像中也没有什么大礼包(捆绑软件),而且这个 UP 并没有在系统中加入后门的意图,应该就只是想把自己精简后的系统分享一下。

    这里我们不讨论什么自己精简 WIN10 后封装发布是否违法,也不讨论这 UP 主的技术如何。因为我在评论区看到很大一部分再喷的人焦点都在 UAC 上(其实我是想吐槽,这些人好多都自诩为程序员,或者自己学的是计算机科学 /信息安全 /软件工程的专业或者从事者),他们的意思就是 UAC 是小白们的防护伞,关闭 UAC 了,电脑后台会被一些木马啦全家桶软件啦乱搞。

    想问一下各位程序员,UAC 那么反人类的玩意,你们都不关吗?

    我的情况是,家里有一台 WIN10 NAS 是打开的,但我自己的主力机是直接关闭,因为每次打开软件都弹太烦了。 而且我身边的人一些比较小白的 WIN 用户,也从来不会关闭 UAC (因为不会),但他们的电脑全家桶一个都不会少,电脑因为乱下载东西而出问题的概率也不低。所以根据我自己的生活情况,我觉得关不关 UAC 对于普通用户系统是否安全完全没有关系(因为他们在 UAC 警告的时候,都会选“是”,不选“是”的话刚刚下载的文件没法运行啊)。

    我的情况表述完了。大家都说说自己的情况吧。

    70 条回复    2023-09-11 01:31:42 +08:00
    anguiao
        1
    anguiao  
       2020-08-29 21:33:54 +08:00
    以前我也不喜欢 UAC,直接关掉。后来改成降低 UAC 级别。
    然后不知道从什么时候开始,我就一直都保持默认的 UAC 级别,甚至装上了杀软。
    baoshuo
        2
    baoshuo  
       2020-08-29 21:34:43 +08:00
    我不关 UAC,但是未知来源的应用先丢沙盒里面去跑

    https://s1.ax1x.com/2020/08/29/dHY5Nt.png
    janus77
        3
    janus77  
       2020-08-29 21:40:03 +08:00 via iPhone
    没那么复杂
    核心原因就是一句话:我可以不用,但是你不能没有
    iamwho
        4
    iamwho  
       2020-08-29 21:40:48 +08:00
    你先来告诉我谁告诉你选否就无法运行的。
    TypeError
        5
    TypeError  
       2020-08-29 21:41:57 +08:00 via Android
    不关,而且国产软件一律不给 UAC,
    有个写注册表的脚本可以让软件在不弹 UAC 没权限的情况下运行
    Dkngit
        6
    Dkngit  
       2020-08-29 21:42:51 +08:00
    这个 UAC,就类似于国内 Android 安装国产互联网大厂应用的情况。

    安装时,询问你一堆权限请求,有人会取消安装吗。

    还不如一键下载安装方便点,当去下载这个应用的时候,对应用的要求权限要求肯定已经是愿意忍受了。

    UAC 同理
    microyu
        7
    microyu  
       2020-08-29 21:43:16 +08:00
    不光,但是会调成不降低屏幕亮度那一个级别
    dddxm
        8
    dddxm  
    OP
       2020-08-29 21:43:28 +08:00 via iPhone
    @iamwho 点“否”为什么还能运行呢?看到你的回答我还专门去测了几个软件。点“否”确实打不开啊。
    Jirajine
        9
    Jirajine  
       2020-08-29 21:46:03 +08:00 via Android
    >每次打开软件都弹
    这是你的问题,除极少数系统工具类软件以外哪个要 UAC ?
    dddxm
        10
    dddxm  
    OP
       2020-08-29 21:50:31 +08:00 via iPhone
    @Jirajine 这也不能归于我的问题呐。国产好多软件都要权限。加速器需要权限,WeGame 需要权限,我记得还有些软件不以管理员权限运行,连拖动文件导入程序这个操作都不行。
    iamwho
        11
    iamwho  
       2020-08-29 21:50:38 +08:00   ❤️ 1
    @dddxm #8

    比如 Chrome 的安装程序
    允许:安装到 c:\program files(x86)\google\chrome
    拒绝:安装到 c:\users\NAME\appdata\google\chrome
    hjc4869
        12
    hjc4869  
       2020-08-29 21:53:46 +08:00
    不关,只是会下发一个组策略把 secure desktop 关掉。
    geelaw
        13
    geelaw  
       2020-08-29 21:58:22 +08:00
    以前是开的,现在不开了,因为我把日常账户改成标准用户,并且用 FUS 改变身份(偶尔也用“以另一个用户身份运行”,但会开“要求用受信方式输入凭据”)。
    GrayXu
        14
    GrayXu  
       2020-08-29 22:00:10 +08:00 via Android   ❤️ 2
    开,因为国产软件防不胜防。
    Track13
        15
    Track13  
       2020-08-29 22:02:24 +08:00 via Android   ❤️ 1
    不关,而且 uac 一般也不会弹出来吧。经常弹那可能是你的软件比较。。
    ciaoly
        16
    ciaoly  
       2020-08-29 22:09:49 +08:00 via Android
    @TypeError 请问能不能指导一下,是什么样的脚本呢?
    yan5990853
        17
    yan5990853  
       2020-08-29 22:13:23 +08:00
    我日常用的软件都没弹 UAC,都忘了上次弹 UAC 是什么时候的事了。为了安全,推荐。
    bin456789
        18
    bin456789  
       2020-08-29 22:13:48 +08:00   ❤️ 2
    关闭 UAC 相当于给了程序 root 权限
    99%软件打开并不需要 UAC,不过安装需要
    所以还有有点用的
    ronman
        19
    ronman  
       2020-08-29 22:30:23 +08:00
    @iamwho 也就只有这种国外的软件才这么听话吧
    TypeError
        20
    TypeError  
       2020-08-29 23:08:22 +08:00 via Android   ❤️ 1
    iamwho
        21
    iamwho  
       2020-08-29 23:24:01 +08:00
    @ronman #19

    国内也有很多这种程序。
    gefranks
        22
    gefranks  
       2020-08-29 23:39:12 +08:00
    关, 装好系统或者拿到电脑第一件就是把这些麻烦的摆设给关了. 因为我不需要
    Novichok
        23
    Novichok  
       2020-08-29 23:55:34 +08:00
    本人习惯了 Linux 下,sudo 输口令授权了,所以不关。不提示反而不习惯
    imdong
        24
    imdong  
       2020-08-30 00:10:22 +08:00   ❤️ 5
    对于懂得人,关或不关,影响不大。
    对于不懂的人,就算开了,该咋样还是咋样。
    Maskeney
        25
    Maskeney  
       2020-08-30 00:21:27 +08:00
    必然要开,只是调低一档,即不黑屏,开了弹窗最起码你还有选择的权力,不开你连什么时候用了管理员权限你都不知道
    masker
        26
    masker  
       2020-08-30 00:35:02 +08:00 via Android
    不关,保持默认。 现在的硬件 , 还怕被系统吃完资源么,没啥好优化的了,基本都是固态,一点就开一点就开
    SunnyLyx
        27
    SunnyLyx  
       2020-08-30 00:41:29 +08:00 via Android
    开 UAC 默认级别,安全策略调为需要凭据使用 UAC
    流氓软件防不胜防,担心分分钟哪天一不留神就把权限交了出去(还是扔虚拟机省心)
    省得又浪费我时间回滚到上一还原点
    WebKit
        28
    WebKit  
       2020-08-30 00:44:26 +08:00 via Android
    不关。没什么要关?
    tuwulin365
        29
    tuwulin365  
       2020-08-30 01:13:11 +08:00
    直接用 admin,uac 是啥
    mxalbert1996
        30
    mxalbert1996  
       2020-08-30 01:32:43 +08:00 via Android
    你愿意把你家们钥匙挂在门口是你的自由,但你觉得这是应该的就很奇怪了。
    @imdong 对于懂的人来说关和不关完全不一样。开启 UAC 可以让你了解程序在什么时候申请管理员权限,并且给你拒绝的机会。
    20015jjw
        31
    20015jjw  
       2020-08-30 01:37:35 +08:00 via Android
    我的 Windows 基本只打游戏
    所以我感觉 win7 时代我还关一下
    win10 我都不记得了
    不过感觉很少被干扰到
    因为基本就 steam/origin/uplay/battle net 这些
    再来一些 discord/chrome/aida64/afterburner
    不需要别的软件
    而且没任何重要
    中毒了直接重装就行了
    q9OxQg
        32
    q9OxQg  
       2020-08-30 01:39:05 +08:00 via Android
    给老人用,老人不给管理员权限,UAC 开。多年不用给他电脑擦屁股。
    Osk
        33
    Osk  
       2020-08-30 01:50:59 +08:00 via Android
    uac 关是指哪种关???
    相当于默认点是的那种关,还是所有程序直接以最高权限那种关?忘记了具体名词了,意思差不多。

    我开着,以前的经验:有一次不小心点到了帮别人下载的流氓软件,幸好有 uac,不然连拒绝的机会都没了。
    Osk
        34
    Osk  
       2020-08-30 01:52:32 +08:00 via Android
    不小心点回复了,接上。

    uac 建议别关到所有
    neoblackcap
        35
    neoblackcap  
       2020-08-30 01:53:06 +08:00
    UAC 在 Windows 10 下面已经很少反人类了。已经不是 Windows 7 那种轻轻松松就要弹出。
    UAC 开发也是要成本的,关掉 UAC 其实就是说明自己比微软更懂安全。我不排除某些专家的确比微软更懂安全。但是一般用户采用这样的“发行版”我觉得是对自己的不负责任。而且发布这样的“发行版”也是不负责任。
    UAC 帮用户拦截绝大多数有安全问题的操作,关掉 UAC 就立刻相当于自己是安全专家,你想想这样可能吗?觉得 UAC 反人类的时候,是不是要看看自己到底在用什么软件?为什么这些软件会频繁触发 UAC ?不是什么都是点确认授权就好了。难道电脑已经提示该程序(计算器)要拦截你所有的键盘鼠标操作还要点击确认么?
    Osk
        36
    Osk  
       2020-08-30 01:56:14 +08:00 via Android
    uac 建议别关到默认所有程序都以最高权限运行那种级别,软件无恶意什么不代表它没安全漏洞。

    另外开 uac 还有一个奇怪用途是顺便看下程序的数字签名。
    kaiki
        37
    kaiki  
       2020-08-30 02:01:04 +08:00
    之前中过一个恶心的软件,是布丁跳跳 /布丁跑跑 /布丁 XX 一个专门做流氓软件的换皮公司的,如论怎么卸载都没用,它过几天就会死灰复燃,开了 UAC 之后就没了。
    nuk
        38
    nuk  
       2020-08-30 02:42:59 +08:00
    UAC 挺好啊,毕竟下载的东西很容易就一不小心点到运行,尤其是某些网站。。自动下载乱七八糟的东西,再一不小心点到运行,UAC 起码给个后悔的机会。。
    jim9606
        39
    jim9606  
       2020-08-30 04:28:32 +08:00
    这玩意就是手机 APP 申请权限的简化版。单通过签名检查就可以拦下不少“李鬼”软件。

    事实上有些软件不给 UAC 也是可以运行的,例如 Chrome 安装程序,只是没法安装静默更新服务而已。

    甚至有办法强制以非特权模式运行程序的方法。

    通常软件要提权是在安装时在系统安装一个提权服务,客户端本身在非特权模式运行,而特权操作由提权服务代为执行。Steam 和 Teamviewer 都是这样做的。不过我不清楚这是不是微软建议的设计模式。
    wdhwg001
        40
    wdhwg001  
       2020-08-30 04:34:18 +08:00 via iPhone
    Windows 本身就只提供这么一点小的可怜的权限管理,结果还有人想关…默认入沙才是一个现代操作系统应该做的吧。
    delectate
        41
    delectate  
       2020-08-30 07:12:41 +08:00
    常年调最高。

    防止被安装恶意软件,效果一绝。国内 app 适用。
    Junzhou
        42
    Junzhou  
       2020-08-30 08:30:18 +08:00 via iPhone
    不关。
    wingzhingling
        43
    wingzhingling  
       2020-08-30 08:46:57 +08:00 via Android
    关,国内软件用 360 软件管家下载,配合火绒确认安装。平常 360 处于关闭状态。
    主要是一些小工具(剪贴板管理、窗口置顶等)对管理员程序操作还要再点一次 uac,天天点太烦了。
    jiagm
        44
    jiagm  
       2020-08-30 09:53:00 +08:00 via Android   ❤️ 2
    安装系统后第一件事就是注册表里面 EnableLUA=0 。
    不获得管理员权限就没法读写系统文件,获得管理员权限之后的程序又没法 drag and drop 文件到窗口里面,这种脑残设计赶快去死一死。
    Nadao
        45
    Nadao  
       2020-08-30 10:42:00 +08:00
    你按的弹不弹没问题,最怕是有些在后台自己装的,没提示你根本不知道装了。
    snw
        46
    snw  
       2020-08-30 11:54:37 +08:00 via Android
    不关啊,UAC 完全不烦,需要时提权。就像 Linux 我也不会用 root 登录一把梭。
    SELinux 我倒是默认关的,调试起来特烦。
    0x6c696e71696e67
        47
    0x6c696e71696e67  
       2020-08-30 12:23:18 +08:00
    win7 win8 时代我是关 UAC 的,win10 一开始也关,后来发现有些软件不安分,就把 UAC 开到最高等级了,一般来说,软件不越权,是不会触发 UAC 的,即使是最高等级的 UAC 。
    在几年前,我玩贴吧的时候,我也测试过 UAC 是否可以阻止全家桶的安装,后来发现,只要主安装器获得了权限,后面就不会弹 UAC,这里就能解释为什么开了 UAC 还会被安装全家桶了。
    最后我强调一下,无论是不是程序员都应该开 UAC,至少可以知道什么时候软件要越权了
    cheng6563
        48
    cheng6563  
       2020-08-30 13:05:44 +08:00 via Android
    @iamwho 那是 Chrome 专门处理的这种情况,和“安装给所有用户”和"只安装给当前用户"的选项类似。国产软件谁会管这个。
    moln
        49
    moln  
       2020-08-30 13:55:07 +08:00
    uac 是 vista 以来我认为增加的最实用的功能,我一装完系统就会把 uac 开到最高始终通知。当然如果你都分不清一个操作该不该给权限,那还是关了吧,眼不见为净。
    moln
        50
    moln  
       2020-08-30 13:59:47 +08:00
    @0x6c696e71696e67 你说的这个是权限继承,比如你用管理员权限运行 cmd,那么后续 cmd 运行的程序 /命令就都是管理员权限的。
    leafShimple
        51
    leafShimple  
       2020-08-30 16:56:41 +08:00
    windows 一直 uac 始终最高通知级别,你永远不知道国产软件的下限有多低.
    wasd6267016
        52
    wasd6267016  
       2020-08-30 17:15:15 +08:00
    关 因为 uac 弹出很恶心人 而且那个声音很焦虑
    ShallowAi
        53
    ShallowAi  
       2020-08-30 17:53:41 +08:00 via Android
    UAC 降级 合理控制
    nikoo
        54
    nikoo  
       2020-08-30 18:14:30 +08:00
    @Dkngit @TypeError @jim9606 @0x6c696e71696e67 @leafShimple

    请教一下,假设我安装一个软件,仅在安装时允许了该软件安装器的 UAC,那么该安装器在我系统安装任何其他软件都不会再弹出 UAC 提示了?

    那么这个被我允许了 UAC 的安装器,是否可以常驻在我系统里,以后隔三差五的在我不知道的情况下给我安装任何软件?理论上有没有这个可能性?
    0x6c696e71696e67
        55
    0x6c696e71696e67  
       2020-08-30 18:53:20 +08:00   ❤️ 1
    @nikoo 那个安装器获得了 UAC 权限后,它要安装软件都不会再弹 UAC,不过也有些安装器会例外,当时我测试的软件有 QQ,酷狗,也是好几年前的事了。
    你不用担心它常驻的问题,只要是机器重启,或者软件重启都会提示 UAC,但是在你给了 UAC 的情况下,你就管不了它要干的事了,所以通常国产软件只配活在虚拟机下,宿主机我是不会安装这些软件的
    SilencerL
        56
    SilencerL  
       2020-08-30 19:02:30 +08:00
    这和你用 Linux 会不会直接用 root 一样.
    你对自己的一切操作负责且相信你安装的所有软件, 那就用 root / 关 UAC
    ycyppq123
        57
    ycyppq123  
       2020-08-30 19:13:59 +08:00
    xianlu
        58
    xianlu  
       2020-08-30 19:25:05 +08:00
    我 WIN7 啊 什么是 UAC 早期用电脑搞 NOD32 沙盘什么的 现在电脑什么防护什么杀毒都没有 很好 中毒主要是下载不知明的软件网站或早期和协网站 用梯子没有遇到过 现在一些电脑软件都有备份安装包
    lp10
        59
    lp10  
       2020-08-30 20:00:55 +08:00
    不用国产软件,照样开 UAC 。因为国外软件也防不胜防(摊手
    0TSH60F7J2rVkg8t
        60
    0TSH60F7J2rVkg8t  
       2020-08-30 20:04:46 +08:00 via iPhone   ❤️ 1
    @0x6c696e71696e67 只要给了安装器 uac 权限,他后续操作全都是管理员。也就是可以无限安装其他软件。但它退出后,再次运行还会问 uac 的。不过你不要小看国产流氓,当你第一次给安装器 uac 后,他可以安装服务、添加驱动、增加计划任务、修改系统设置、写入 WMI 脚本等。你只要放过一次,他就可以永远不问你 uac,留在你的系统里作恶了。放过一次你的电脑就再也不纯洁了。
    zys864
        61
    zys864  
       2020-08-30 20:10:54 +08:00 via Android
    @TypeError 啥脚本啊
    sola97
        62
    sola97  
       2020-08-30 20:23:55 +08:00 via Android
    不降低亮度就够了
    Autonomous
        63
    Autonomous  
       2020-08-30 20:26:32 +08:00
    工作机,关,坏了找网管重装系统,自己在边上合法摸鱼,美滋滋。
    家用机,默认,严格管理。
    DOLLOR
        64
    DOLLOR  
       2020-08-30 20:53:15 +08:00
    不关,除了安装程序、必要的特殊工具(比如 everything 、aida64 这些会涉及高权限的工具),弹 UAC 警告的,都尽量不用。
    Ley
        65
    Ley  
       2020-08-30 22:03:34 +08:00 via Android
    @q9OxQg 是的,不给管理员权限。所以家里电脑老人用了那么多年一点毛病都没有。不给权限不让运行的程序就不用了,结果完全看起来也没有任何损失,反而有节省了大量时间精力的收益。
    oneisall8955
        66
    oneisall8955  
       2020-08-30 23:14:54 +08:00 via Android
    调到最低,只用自己信得过的软件,一直没事
    LifStge
        67
    LifStge  
       2020-08-30 23:19:39 +08:00
    以前关 现在不关 常用的就那么多 乱七八糟的也不装 真是要用 就放到虚拟机里跑了 虚拟机了给关了.....
    在哪都是吃相各种难看..
    gorrywang
        68
    gorrywang  
       2020-08-31 08:57:32 +08:00 via iPhone
    安装完系统后直接改用 admin 账户
    jim9606
        69
    jim9606  
       2020-08-31 20:43:31 +08:00   ❤️ 1
    @nikoo 这是有可能的,因为拥有特权的程序所创建的子进程同样拥有特权。
    我所描述的提权服务就是按这个方式实现的,因为安装服务本身需要特权,而服务进程本身默认使用 SYSTEM 用户运行。
    所以真要防护恶意软件,必须从一开始就拦截。
    lovestudykid
        70
    lovestudykid  
       2023-09-11 01:31:42 +08:00
    @wdhwg001 就因为他只有这点权限管理,所以没什么用。你手机上哪有所有程序一上来就要 root 权限的。不仅仅是国产软件,国外软件同样大部分要 uac 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1369 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 23:42 · PVG 07:42 · LAX 15:42 · JFK 18:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.