让XP获得Vista的安全功能

来源:百度文库 编辑:神马文学网 时间:2024/03/29 19:06:32
让XP获得Vista的安全功能
一、使用Process Explorer
 尽管如今Sysinternals已经成为了微软的一分子,这个小工具仍然很著名,根据微软所发布的通告,它仍将保持免费。尽管Process Explorer是被设计用于监视关于Windows当前正在运行的进程,但它也有一个特性能够让Windows XP具有UAC一样的保护功能。选择在Process Explorer文件菜单下的“以受限用户身份运行”工具。 点击进入Process Explorer下载页面

  就像Windows的“运行方式”功能一样,这能够让你运行像浏览器、电子邮件这些程序时丧失管理员的权限。但这又不同于你使用“运行方式”命令,它不要求你创建一个受限帐户,或是输入一个密码。不同于此的是,它使用了Windows的“CreateRestrictedToken()”API来创建一个安全的上下文关联,称之为一个令牌,它将管理员的权限除去。

  你所需要做的就是选择“文件>以受限用户身份运行”,接着输入或通过浏览选择你想要运行的应用程序,例如“outlook.exe”,这样就能够以较低的权限来运行程序了。相比之下,这的确看起来要好很多。

  总结:流畅易用,但正如Russinovich所承认的那样,并不能保证不受一切安全相关的威胁。

二、DropMyRights

  方法一的缺陷在于你需要求助于其它的应用程序——Process Explorer来以低权限运行一个程序。这样的方式还是不足以另人完全满意。

  当然,Vista会将这一切帐户控制的功能都隐藏在程序的窗格之后,你所需要做的事只不过是点击一个图标。

  要模仿这样的工作方式,自动地运行并选择第三方应用程序中关于低权限运行程序的设置,你可以下载DropMyRights,它是一个开发了两年的可执行程序,它能够让你对你的快捷键动动手脚,就能够让你在点击它的时候,应用程序就安全地运行。

  它是由微软的一个安全开发人员Michael Howard所创,DropMyRights所做的事就像它的名字那样:抛弃你程序的权限。要将你的浏览器或电子邮件客户端的快捷方式设置为以受限身份运行是很容易的,而Howard还将这些做成了截屏来详加说明操作步骤,使其更为一幕了然。我们仅有的一个建议是:让这个可执行程序“dropmyrights.exe”处在你的C:分区中的引导层,这样你就不需要对快捷键的目标输入一串较长的路径名。

  Sysinternals也提供了一个类似的程序,名叫PsExec,你也很容易在网上下载到它。你可以将它看作是通过命令行来使用Process Explore.而使用PsExec的具体方法,在此就不做详解。

  总结:设置程序以受限权限运行的工作量还是值得花费的。