Microsoft: Vista mở đường cho Windows an toàn

bị hệ điều hành của Microsoft phát hiện, hệ điều hành Vista là công cụ cuối cùng mang đến cho thế giới một phiên bản Windows an toàn, ít nhất là khi một chuyên gia bảo mật của Microsoft tại Hội thảo chuyên đề an ninh của Microsoft, được tổ chức tuần này tại Washington, DC, là bất kỳ dấu hiệu nào.

Và nó là tính năng bị ghét nhất của Vista - User Access Control (UAC) - có thể lấy tín dụng.

Tất cả người dùng phàn nàn về pop UAC gây phiền toái Crispin Cowan, một người quản lý chương trình cấp cao của Microsoft cho nhóm bảo mật cốt lõi của Windows.

Các chương trình này được viết lại để họ không yêu cầu đầy đủ quyền quản trị để chạy, trong đó, lần lượt, cắt giảm trên các hộp UAC và cho phép người dùng từ từ phát triển thoải mái hơn trong các chế độ hạn chế hơn, nhưng an toàn hơn.

"Mục đích của UAC là chuyển các ứng dụng ra khỏi các đặc quyền quản trị. Công việc của nó là đánh lừa các chương trình sử dụng quản trị viên mà không cần phải làm như vậy, "Cowan nói.

UAC, có hiệu lực, đã gây ra" sự suy giảm nghiêm trọng về dân số các chương trình không hoạt động [Windows] ", ông nói. Số lượng các chương trình yêu cầu quyền quản trị giảm một cách dứt khoát. "

Cuộc nói chuyện của Cowan là một lý lẽ mở rộng về lý do tại sao Windows 7 an toàn như các phiên bản Unix như Linux. thực tế là Windows Vista là phiên bản máy tính để bàn đầu tiên của Windows không, theo mặc định, cung cấp cho mỗi tài khoản người dùng đầy đủ các đặc quyền quản trị.

Danh tiếng của Windows về an ninh tệ hại đã hoàn toàn xứng đáng, Cowan thừa nhận. Phiên bản Windows được sử dụng là Windows XP, được xây dựng vào năm 2001 và thiếu hầu hết các điều khoản bảo mật cần thiết cho môi trường ngày nay (mặc dù Service Pack 2 bổ sung rất nhiều tính năng bảo mật), Phiên bản đầu tiên của hệ điều hành Windows căng thẳng khả năng sử dụng trên an ninh, cũng như tương tác Cowan nói. Kết quả là, Windows cho phép mọi người dùng có toàn quyền kiểm soát máy, có hiệu lực cho mỗi tài khoản người dùng toàn quyền kiểm soát hành chính đối với máy.

"Nếu bạn đang chạy với tư cách quản trị viên, bảo mật là vô vọng". Các quyền quản trị không bị ngăn trở là những gì cho phép phần mềm độc hại và vi-rút kiểm soát máy tính.

Bắt đầu từ năm 2002, Microsoft bắt đầu bảo mật một phần thiết yếu trong phát triển phần mềm. Kết quả là, phiên bản tiếp theo của Windows, Vista, có sự tách biệt hoàn toàn giữa những gì người dùng có thể thực hiện trên máy tính và quản trị viên có thể làm gì, một sự tách biệt luôn được thực thi trên các bản phân phối Unix. được thực thi bởi UAC, giới hạn thiệt hại mà người dùng có thể thực hiện đối với một máy.

UAC có thể được xem như là tương đương với Windows với lệnh sudo Unix, Cowan giải thích. Sudo cho phép người dùng thực hiện các tác vụ đặc quyền chỉ sau khi cung cấp quản trị viên, hoặc root, mật khẩu. Một số bản phân phối Linux, chẳng hạn như Ubuntu, bỏ đi, ít nhất là ngoài hộp, với các tài khoản gốc hoàn toàn, dựa hoàn toàn vào sudo.

Tuy nhiên, nhiều người dùng đã sử dụng UAC. Mỗi lần một chương trình đòi hỏi quyền quản trị đầy đủ để chạy, một hộp UAC sẽ bật lên trên màn hình, yêu cầu người dùng cho phép.

Sự phiền toái của UAC thực sự tỏ ra có lợi trong thời gian dài, Cowan giải thích, bởi vì nó giảm số lượng ứng dụng yêu cầu quyền quản trị.

Trong nhiều trường hợp, chương trình không cần quyền quản trị. Nhiều chương trình Windows được thiết kế để ghi dữ liệu cấu hình của họ vào hệ thống đăng ký, khi nó có thể dễ dàng được lưu trữ trong thư mục người dùng.

Theo thời gian, nhà phát triển ứng dụng nhận được tin nhắn từ tất cả các khiếu nại của người dùng. Sử dụng dữ liệu từ xa ẩn danh, Microsoft ước tính rằng số lượng ứng dụng Windows yêu cầu quyền truy cập của người dùng giảm từ khoảng 900.000 xuống 180.000.

Trong khi Vista có danh tiếng xấu đối với sự thù địch của người dùng, Windows 7 làm cho UAC thân thiện hơn với người dùng mà không cần thư giãn sự phân chia nghiêm ngặt giữa người dùng và quản trị viên. Hệ điều hành này cung cấp độ cao tự động, trong đó một số lượng giới hạn các chương trình được Microsoft phê duyệt trước có thể nhận quyền truy cập quản trị mà không có lời nhắc người dùng gây phiền nhiễu. Nó cung cấp một quy mô UAC trượt, vì vậy người dùng có thể chọn mức độ hạn chế cho các ứng dụng của họ. Windows 7 cũng đã thiết lập các tài khoản ảo để các ứng dụng cá nhân có thể nhận được tài khoản người dùng của riêng họ. Mục tiêu của Microsoft ở nơi đầu tiên, cho số lượng người dùng không hài lòng nó gây ra. Cowan tự thừa nhận, khi thảo luận về bảo mật trình duyệt, "Lời nhắc không hoàn toàn là xấu. Lời nhắc trong đó câu trả lời hầu như luôn luôn" có "là điều xấu".

UAC là một trong những tính năng mà Cowan nói. để bảo mật tính chẵn lẻ với Unix. Các tính năng khác bao gồm tường lửa tích hợp và ký trình điều khiển hạt nhân 64 bit. Trong một số trường hợp, Windows đã có các tính năng bảo mật thậm chí không được tìm thấy trong hầu hết các bản phân phối Unix, chẳng hạn như bảo vệ truy cập mạng, ngẫu nhiên địa chỉ bộ nhớ và phòng chống thực thi dữ liệu. Kể từ đó, Microsoft đã thu hẹp khoảng cách trên mọi mặt trước và trong một số trường hợp vượt quá an ninh Unix, "Cowan nói.

Joab Jackson bao gồm phần mềm doanh nghiệp và tin tức công nghệ chung cho

Dịch vụ tin tức IDG

. Theo dõi Joab trên Twitter tại @Joab_Jackson. Địa chỉ email của Joab là [email protected]