微軟故意設(shè)計Vista厭煩功能 為使軟件更安全

微軟的一位產(chǎn)品經(jīng)理David Cross是微軟負(fù)責(zé)用戶賬戶控制的部門計劃經(jīng)理。這個用戶賬戶控制功能啟動時要求用戶以標(biāo)準(zhǔn)的用戶模式運行Vista，而不是以管理員的權(quán)限運行Vista。如果用戶要安裝一個應(yīng)用程序，這個功能就會發(fā)出提示。

Cross星期四（4月10日）在舊金山舉行的RSA安全會議上說，我們在Vista平臺上使用用戶賬戶控制功能就是為了就是要讓用戶感到厭煩。大多數(shù)用戶在以前版本的Windows操作系統(tǒng)上都有管理員的權(quán)限。大多數(shù)應(yīng)用程序都需要管理員的權(quán)限安裝或者運行。

Cross說，讓用戶感到厭煩是微軟迫使獨立軟件廠商制作更安全的軟件的策略的一部分，因為不安全的代碼會引發(fā)系統(tǒng)發(fā)布提示，讓用戶不愿意執(zhí)行那個代碼。

Cross說，我們需要改變這個生態(tài)系統(tǒng)。用戶賬戶控制將改變獨立軟件廠商的生態(tài)系統(tǒng)，讓應(yīng)用程序變得越來越安全。這就是我們要改變這個生態(tài)系統(tǒng)的原因。事實是因此系統(tǒng)發(fā)出提示的應(yīng)用程序并不多。80%的這種警告提示是由10個應(yīng)用程序引起的。有的是獨立軟件廠商的產(chǎn)品，有的是微軟自己的產(chǎn)品。60%的進(jìn)程不會引起警告提示。

安全廠商卡巴斯基去年3月曾對微軟的用戶賬戶提出了嚴(yán)厲的批評，指責(zé)這個功能使Vista還不如Windows XP安全。不過，卡巴斯基的安全專家在今年的RSA會議上轉(zhuǎn)變了立場?？ò退够绹井a(chǎn)品營銷經(jīng)理Jeff Aliber說，任何人要設(shè)法減小攻擊目標(biāo)和促進(jìn)開發(fā)安全的應(yīng)用軟件都是好事情。