腳本之家訊 英國安全公司Avecto近日發(fā)布了2015年度微軟漏洞分析報(bào)告,在這份報(bào)告中對微軟2015年的安全公告進(jìn)行了全面分析。結(jié)果顯示,如不具備管理員權(quán)限,2015年所報(bào)告的82%的Win10安全漏洞都無法被利用;對于微軟的Office辦公套件來說,這一比例同樣為82%。
- 軟件名稱:
- 軟媒魔方6.0正式版體驗(yàn) 魔方6.0發(fā)布功能介紹
- 軟件大?。?/dt>
- 更新時(shí)間:
- 2014-08-09立即下載
拓展到所有Windows平臺,則有86%的安全漏洞需要管理員權(quán)限;該問題在IE中更為明顯,99.5%的IE漏洞需要管理員特權(quán)。
還值得關(guān)注的是,所有的Edge瀏覽器以及Office 2016漏洞威脅都可通過使用非管理員賬戶避免,這反映出微軟最新產(chǎn)品極高的安全性。
另外,在所有漏洞中,最常見的是遠(yuǎn)程執(zhí)行代碼漏洞,如果不使用管理員權(quán)限,85%的此類漏洞都無法被利用。
最后,針對Windows平臺所有產(chǎn)品以及所有類型漏洞,大約63%的漏洞在沒有管理員權(quán)限的情況下也都無法被利用。
由此可見,使用非管理員賬戶可有效防御Windows中的安全威脅,而且通常情況下標(biāo)準(zhǔn)賬戶已能夠滿足我們的日常工作需求。當(dāng)然,這一點(diǎn)并不容易實(shí)現(xiàn),尤其是對于技術(shù)人員會(huì)造成很多不便。
作為折中方案,微軟在系統(tǒng)中提供了UAC用戶賬戶控制系統(tǒng),可對用戶賬戶權(quán)限做出合理分配,當(dāng)操作需要較高權(quán)限時(shí)會(huì)給出彈窗提示,這樣用戶可主動(dòng)拒絕一些不明身份的程序在高權(quán)限下運(yùn)行,避免系統(tǒng)遭到破壞。因此強(qiáng)烈建議所有用戶在系統(tǒng)中開啟UAC,如果您安裝了魔方的話,可利用魔方的設(shè)置向?qū)нM(jìn)行調(diào)整,如下圖所示:
Win10系統(tǒng)手動(dòng)開啟UAC的三種教程
如果你覺得默認(rèn)的UAC提示非常影響體驗(yàn),可將其提示框調(diào)整為不灰屏,如下圖所示:
UAC并不是最佳解決方案,很多初級用戶面對UAC彈窗都會(huì)感到困惑,這要求用戶具有一定的使用經(jīng)驗(yàn)。但當(dāng)用戶了解這項(xiàng)機(jī)制之后,UAC就可以在系統(tǒng)安全方面發(fā)揮出應(yīng)用的重要作用。
除開啟UAC外,用戶的使用習(xí)慣也是重要一環(huán)。在日常使用時(shí),對于陌生的網(wǎng)站和應(yīng)用軟件都應(yīng)該時(shí)刻保持謹(jǐn)慎。
相關(guān)推薦:
Win10的UAC對話框不可用按鈕呈灰色該怎么辦?
微軟會(huì)員收不到Win10最新預(yù)覽版提示該怎么辦? 是UAC在搗鬼