微軟故意設計Vista厭煩功能 為使軟件更安全

微軟的一位產(chǎn)品經(jīng)理David Cross是微軟負責用戶賬戶控制的部門計劃經(jīng)理。這個用戶賬戶控制功能啟動時要求用戶以標準的用戶模式運行Vista，而不是以管理員的權(quán)限運行Vista。如果用戶要安裝一個應用程序，這個功能就會發(fā)出提示。

Cross星期四（4月10日）在舊金山舉行的RSA安全會議上說，我們在Vista平臺上使用用戶賬戶控制功能就是為了就是要讓用戶感到厭煩。大多數(shù)用戶在以前版本的Windows操作系統(tǒng)上都有管理員的權(quán)限。大多數(shù)應用程序都需要管理員的權(quán)限安裝或者運行。

Cross說，讓用戶感到厭煩是微軟迫使獨立軟件廠商制作更安全的軟件的策略的一部分，因為不安全的代碼會引發(fā)系統(tǒng)發(fā)布提示，讓用戶不愿意執(zhí)行那個代碼。

Cross說，我們需要改變這個生態(tài)系統(tǒng)。用戶賬戶控制將改變獨立軟件廠商的生態(tài)系統(tǒng)，讓應用程序變得越來越安全。這就是我們要改變這個生態(tài)系統(tǒng)的原因。事實是因此系統(tǒng)發(fā)出提示的應用程序并不多。80%的這種警告提示是由10個應用程序引起的。有的是獨立軟件廠商的產(chǎn)品，有的是微軟自己的產(chǎn)品。60%的進程不會引起警告提示。

安全廠商卡巴斯基去年3月曾對微軟的用戶賬戶提出了嚴厲的批評，指責這個功能使Vista還不如Windows XP安全。不過，卡巴斯基的安全專家在今年的RSA會議上轉(zhuǎn)變了立場?？ò退够绹井a(chǎn)品營銷經(jīng)理Jeff Aliber說，任何人要設法減小攻擊目標和促進開發(fā)安全的應用軟件都是好事情。