今天看到 B 站有一个比较有争议的视频。
概况一下就是,一个 UP 主把 WIN10 系统里一些没用的组件删减后重新打包发布,在不影响普通家庭使用的情况下,减少对硬件占用提升流畅度。这里强调一下他的 WIN10 镜像打包后还是未激活,需要自己激活,镜像中也没有什么大礼包(捆绑软件),而且这个 UP 并没有在系统中加入后门的意图,应该就只是想把自己精简后的系统分享一下。
这里我们不讨论什么自己精简 WIN10 后封装发布是否违法,也不讨论这 UP 主的技术如何。因为我在评论区看到很大一部分再喷的人焦点都在 UAC 上(其实我是想吐槽,这些人好多都自诩为程序员,或者自己学的是计算机科学 /信息安全 /软件工程的专业或者从事者),他们的意思就是 UAC 是小白们的防护伞,关闭 UAC 了,电脑后台会被一些木马啦全家桶软件啦乱搞。
想问一下各位程序员,UAC 那么反人类的玩意,你们都不关吗?
我的情况是,家里有一台 WIN10 NAS 是打开的,但我自己的主力机是直接关闭,因为每次打开软件都弹太烦了。 而且我身边的人一些比较小白的 WIN 用户,也从来不会关闭 UAC (因为不会),但他们的电脑全家桶一个都不会少,电脑因为乱下载东西而出问题的概率也不低。所以根据我自己的生活情况,我觉得关不关 UAC 对于普通用户系统是否安全完全没有关系(因为他们在 UAC 警告的时候,都会选“是”,不选“是”的话刚刚下载的文件没法运行啊)。
我的情况表述完了。大家都说说自己的情况吧。
1
anguiao 2020-08-29 21:33:54 +08:00
以前我也不喜欢 UAC,直接关掉。后来改成降低 UAC 级别。
然后不知道从什么时候开始,我就一直都保持默认的 UAC 级别,甚至装上了杀软。 |
2
baoshuo 2020-08-29 21:34:43 +08:00
|
3
janus77 2020-08-29 21:40:03 +08:00 via iPhone
没那么复杂
核心原因就是一句话:我可以不用,但是你不能没有 |
4
iamwho 2020-08-29 21:40:48 +08:00
你先来告诉我谁告诉你选否就无法运行的。
|
5
TypeError 2020-08-29 21:41:57 +08:00 via Android
不关,而且国产软件一律不给 UAC,
有个写注册表的脚本可以让软件在不弹 UAC 没权限的情况下运行 |
6
Dkngit 2020-08-29 21:42:51 +08:00
这个 UAC,就类似于国内 Android 安装国产互联网大厂应用的情况。
安装时,询问你一堆权限请求,有人会取消安装吗。 还不如一键下载安装方便点,当去下载这个应用的时候,对应用的要求权限要求肯定已经是愿意忍受了。 UAC 同理 |
7
microyu 2020-08-29 21:43:16 +08:00
不光,但是会调成不降低屏幕亮度那一个级别
|
9
Jirajine 2020-08-29 21:46:03 +08:00 via Android
>每次打开软件都弹
这是你的问题,除极少数系统工具类软件以外哪个要 UAC ? |
10
dddxm OP @Jirajine 这也不能归于我的问题呐。国产好多软件都要权限。加速器需要权限,WeGame 需要权限,我记得还有些软件不以管理员权限运行,连拖动文件导入程序这个操作都不行。
|
11
iamwho 2020-08-29 21:50:38 +08:00 1
@dddxm #8
比如 Chrome 的安装程序 允许:安装到 c:\program files(x86)\google\chrome 拒绝:安装到 c:\users\NAME\appdata\google\chrome |
12
hjc4869 2020-08-29 21:53:46 +08:00
不关,只是会下发一个组策略把 secure desktop 关掉。
|
13
geelaw 2020-08-29 21:58:22 +08:00
以前是开的,现在不开了,因为我把日常账户改成标准用户,并且用 FUS 改变身份(偶尔也用“以另一个用户身份运行”,但会开“要求用受信方式输入凭据”)。
|
14
GrayXu 2020-08-29 22:00:10 +08:00 via Android 2
开,因为国产软件防不胜防。
|
15
Track13 2020-08-29 22:02:24 +08:00 via Android 1
不关,而且 uac 一般也不会弹出来吧。经常弹那可能是你的软件比较。。
|
17
yan5990853 2020-08-29 22:13:23 +08:00
我日常用的软件都没弹 UAC,都忘了上次弹 UAC 是什么时候的事了。为了安全,推荐。
|
18
bin456789 2020-08-29 22:13:48 +08:00 2
关闭 UAC 相当于给了程序 root 权限
99%软件打开并不需要 UAC,不过安装需要 所以还有有点用的 |
20
TypeError 2020-08-29 23:08:22 +08:00 via Android 1
|
22
gefranks 2020-08-29 23:39:12 +08:00
关, 装好系统或者拿到电脑第一件就是把这些麻烦的摆设给关了. 因为我不需要
|
23
Novichok 2020-08-29 23:55:34 +08:00
本人习惯了 Linux 下,sudo 输口令授权了,所以不关。不提示反而不习惯
|
24
imdong 2020-08-30 00:10:22 +08:00 5
对于懂得人,关或不关,影响不大。
对于不懂的人,就算开了,该咋样还是咋样。 |
25
Maskeney 2020-08-30 00:21:27 +08:00
必然要开,只是调低一档,即不黑屏,开了弹窗最起码你还有选择的权力,不开你连什么时候用了管理员权限你都不知道
|
26
masker 2020-08-30 00:35:02 +08:00 via Android
不关,保持默认。 现在的硬件 , 还怕被系统吃完资源么,没啥好优化的了,基本都是固态,一点就开一点就开
|
27
SunnyLyx 2020-08-30 00:41:29 +08:00 via Android
开 UAC 默认级别,安全策略调为需要凭据使用 UAC
流氓软件防不胜防,担心分分钟哪天一不留神就把权限交了出去(还是扔虚拟机省心) 省得又浪费我时间回滚到上一还原点 |
28
WebKit 2020-08-30 00:44:26 +08:00 via Android
不关。没什么要关?
|
29
tuwulin365 2020-08-30 01:13:11 +08:00
直接用 admin,uac 是啥
|
30
mxalbert1996 2020-08-30 01:32:43 +08:00 via Android
你愿意把你家们钥匙挂在门口是你的自由,但你觉得这是应该的就很奇怪了。
@imdong 对于懂的人来说关和不关完全不一样。开启 UAC 可以让你了解程序在什么时候申请管理员权限,并且给你拒绝的机会。 |
31
20015jjw 2020-08-30 01:37:35 +08:00 via Android
我的 Windows 基本只打游戏
所以我感觉 win7 时代我还关一下 win10 我都不记得了 不过感觉很少被干扰到 因为基本就 steam/origin/uplay/battle net 这些 再来一些 discord/chrome/aida64/afterburner 不需要别的软件 而且没任何重要 中毒了直接重装就行了 |
32
q9OxQg 2020-08-30 01:39:05 +08:00 via Android
给老人用,老人不给管理员权限,UAC 开。多年不用给他电脑擦屁股。
|
33
Osk 2020-08-30 01:50:59 +08:00 via Android
uac 关是指哪种关???
相当于默认点是的那种关,还是所有程序直接以最高权限那种关?忘记了具体名词了,意思差不多。 我开着,以前的经验:有一次不小心点到了帮别人下载的流氓软件,幸好有 uac,不然连拒绝的机会都没了。 |
34
Osk 2020-08-30 01:52:32 +08:00 via Android
不小心点回复了,接上。
uac 建议别关到所有 |
35
neoblackcap 2020-08-30 01:53:06 +08:00
UAC 在 Windows 10 下面已经很少反人类了。已经不是 Windows 7 那种轻轻松松就要弹出。
UAC 开发也是要成本的,关掉 UAC 其实就是说明自己比微软更懂安全。我不排除某些专家的确比微软更懂安全。但是一般用户采用这样的“发行版”我觉得是对自己的不负责任。而且发布这样的“发行版”也是不负责任。 UAC 帮用户拦截绝大多数有安全问题的操作,关掉 UAC 就立刻相当于自己是安全专家,你想想这样可能吗?觉得 UAC 反人类的时候,是不是要看看自己到底在用什么软件?为什么这些软件会频繁触发 UAC ?不是什么都是点确认授权就好了。难道电脑已经提示该程序(计算器)要拦截你所有的键盘鼠标操作还要点击确认么? |
36
Osk 2020-08-30 01:56:14 +08:00 via Android
uac 建议别关到默认所有程序都以最高权限运行那种级别,软件无恶意什么不代表它没安全漏洞。
另外开 uac 还有一个奇怪用途是顺便看下程序的数字签名。 |
37
kaiki 2020-08-30 02:01:04 +08:00
之前中过一个恶心的软件,是布丁跳跳 /布丁跑跑 /布丁 XX 一个专门做流氓软件的换皮公司的,如论怎么卸载都没用,它过几天就会死灰复燃,开了 UAC 之后就没了。
|
38
nuk 2020-08-30 02:42:59 +08:00
UAC 挺好啊,毕竟下载的东西很容易就一不小心点到运行,尤其是某些网站。。自动下载乱七八糟的东西,再一不小心点到运行,UAC 起码给个后悔的机会。。
|
39
jim9606 2020-08-30 04:28:32 +08:00
这玩意就是手机 APP 申请权限的简化版。单通过签名检查就可以拦下不少“李鬼”软件。
事实上有些软件不给 UAC 也是可以运行的,例如 Chrome 安装程序,只是没法安装静默更新服务而已。 甚至有办法强制以非特权模式运行程序的方法。 通常软件要提权是在安装时在系统安装一个提权服务,客户端本身在非特权模式运行,而特权操作由提权服务代为执行。Steam 和 Teamviewer 都是这样做的。不过我不清楚这是不是微软建议的设计模式。 |
40
wdhwg001 2020-08-30 04:34:18 +08:00 via iPhone
Windows 本身就只提供这么一点小的可怜的权限管理,结果还有人想关…默认入沙才是一个现代操作系统应该做的吧。
|
41
delectate 2020-08-30 07:12:41 +08:00
常年调最高。
防止被安装恶意软件,效果一绝。国内 app 适用。 |
42
Junzhou 2020-08-30 08:30:18 +08:00 via iPhone
不关。
|
43
wingzhingling 2020-08-30 08:46:57 +08:00 via Android
关,国内软件用 360 软件管家下载,配合火绒确认安装。平常 360 处于关闭状态。
主要是一些小工具(剪贴板管理、窗口置顶等)对管理员程序操作还要再点一次 uac,天天点太烦了。 |
44
jiagm 2020-08-30 09:53:00 +08:00 via Android 2
安装系统后第一件事就是注册表里面 EnableLUA=0 。
不获得管理员权限就没法读写系统文件,获得管理员权限之后的程序又没法 drag and drop 文件到窗口里面,这种脑残设计赶快去死一死。 |
45
Nadao 2020-08-30 10:42:00 +08:00
你按的弹不弹没问题,最怕是有些在后台自己装的,没提示你根本不知道装了。
|
46
snw 2020-08-30 11:54:37 +08:00 via Android
不关啊,UAC 完全不烦,需要时提权。就像 Linux 我也不会用 root 登录一把梭。
SELinux 我倒是默认关的,调试起来特烦。 |
47
0x6c696e71696e67 2020-08-30 12:23:18 +08:00
win7 win8 时代我是关 UAC 的,win10 一开始也关,后来发现有些软件不安分,就把 UAC 开到最高等级了,一般来说,软件不越权,是不会触发 UAC 的,即使是最高等级的 UAC 。
在几年前,我玩贴吧的时候,我也测试过 UAC 是否可以阻止全家桶的安装,后来发现,只要主安装器获得了权限,后面就不会弹 UAC,这里就能解释为什么开了 UAC 还会被安装全家桶了。 最后我强调一下,无论是不是程序员都应该开 UAC,至少可以知道什么时候软件要越权了 |
48
cheng6563 2020-08-30 13:05:44 +08:00 via Android
@iamwho 那是 Chrome 专门处理的这种情况,和“安装给所有用户”和"只安装给当前用户"的选项类似。国产软件谁会管这个。
|
49
moln 2020-08-30 13:55:07 +08:00
uac 是 vista 以来我认为增加的最实用的功能,我一装完系统就会把 uac 开到最高始终通知。当然如果你都分不清一个操作该不该给权限,那还是关了吧,眼不见为净。
|
50
moln 2020-08-30 13:59:47 +08:00
@0x6c696e71696e67 你说的这个是权限继承,比如你用管理员权限运行 cmd,那么后续 cmd 运行的程序 /命令就都是管理员权限的。
|
51
leafShimple 2020-08-30 16:56:41 +08:00
windows 一直 uac 始终最高通知级别,你永远不知道国产软件的下限有多低.
|
52
wasd6267016 2020-08-30 17:15:15 +08:00
关 因为 uac 弹出很恶心人 而且那个声音很焦虑
|
53
ShallowAi 2020-08-30 17:53:41 +08:00 via Android
UAC 降级 合理控制
|
54
nikoo 2020-08-30 18:14:30 +08:00
@Dkngit @TypeError @jim9606 @0x6c696e71696e67 @leafShimple
请教一下,假设我安装一个软件,仅在安装时允许了该软件安装器的 UAC,那么该安装器在我系统安装任何其他软件都不会再弹出 UAC 提示了? 那么这个被我允许了 UAC 的安装器,是否可以常驻在我系统里,以后隔三差五的在我不知道的情况下给我安装任何软件?理论上有没有这个可能性? |
55
0x6c696e71696e67 2020-08-30 18:53:20 +08:00 1
@nikoo 那个安装器获得了 UAC 权限后,它要安装软件都不会再弹 UAC,不过也有些安装器会例外,当时我测试的软件有 QQ,酷狗,也是好几年前的事了。
你不用担心它常驻的问题,只要是机器重启,或者软件重启都会提示 UAC,但是在你给了 UAC 的情况下,你就管不了它要干的事了,所以通常国产软件只配活在虚拟机下,宿主机我是不会安装这些软件的 |
56
SilencerL 2020-08-30 19:02:30 +08:00
这和你用 Linux 会不会直接用 root 一样.
你对自己的一切操作负责且相信你安装的所有软件, 那就用 root / 关 UAC |
57
ycyppq123 2020-08-30 19:13:59 +08:00
关
|
58
xianlu 2020-08-30 19:25:05 +08:00
我 WIN7 啊 什么是 UAC 早期用电脑搞 NOD32 沙盘什么的 现在电脑什么防护什么杀毒都没有 很好 中毒主要是下载不知明的软件网站或早期和协网站 用梯子没有遇到过 现在一些电脑软件都有备份安装包
|
59
lp10 2020-08-30 20:00:55 +08:00
不用国产软件,照样开 UAC 。因为国外软件也防不胜防(摊手
|
60
0TSH60F7J2rVkg8t 2020-08-30 20:04:46 +08:00 via iPhone 1
@0x6c696e71696e67 只要给了安装器 uac 权限,他后续操作全都是管理员。也就是可以无限安装其他软件。但它退出后,再次运行还会问 uac 的。不过你不要小看国产流氓,当你第一次给安装器 uac 后,他可以安装服务、添加驱动、增加计划任务、修改系统设置、写入 WMI 脚本等。你只要放过一次,他就可以永远不问你 uac,留在你的系统里作恶了。放过一次你的电脑就再也不纯洁了。
|
62
sola97 2020-08-30 20:23:55 +08:00 via Android
不降低亮度就够了
|
63
Autonomous 2020-08-30 20:26:32 +08:00
工作机,关,坏了找网管重装系统,自己在边上合法摸鱼,美滋滋。
家用机,默认,严格管理。 |
64
DOLLOR 2020-08-30 20:53:15 +08:00
不关,除了安装程序、必要的特殊工具(比如 everything 、aida64 这些会涉及高权限的工具),弹 UAC 警告的,都尽量不用。
|
65
Ley 2020-08-30 22:03:34 +08:00 via Android
@q9OxQg 是的,不给管理员权限。所以家里电脑老人用了那么多年一点毛病都没有。不给权限不让运行的程序就不用了,结果完全看起来也没有任何损失,反而有节省了大量时间精力的收益。
|
66
oneisall8955 2020-08-30 23:14:54 +08:00 via Android
调到最低,只用自己信得过的软件,一直没事
|
67
LifStge 2020-08-30 23:19:39 +08:00
以前关 现在不关 常用的就那么多 乱七八糟的也不装 真是要用 就放到虚拟机里跑了 虚拟机了给关了.....
在哪都是吃相各种难看.. |
68
gorrywang 2020-08-31 08:57:32 +08:00 via iPhone
安装完系统后直接改用 admin 账户
|
69
jim9606 2020-08-31 20:43:31 +08:00 1
@nikoo 这是有可能的,因为拥有特权的程序所创建的子进程同样拥有特权。
我所描述的提权服务就是按这个方式实现的,因为安装服务本身需要特权,而服务进程本身默认使用 SYSTEM 用户运行。 所以真要防护恶意软件,必须从一开始就拦截。 |
70
lovestudykid 2023-09-11 01:31:42 +08:00
@wdhwg001 就因为他只有这点权限管理,所以没什么用。你手机上哪有所有程序一上来就要 root 权限的。不仅仅是国产软件,国外软件同样大部分要 uac 。
|