Наша небольшая группа разработчиков в основном использует Windows Vista. Были некоторые споры о важности Vista UAC (Контроль учетных записей).
Насколько важен UAC для опытных пользователей, особенно разработчиков, которые вряд ли будут делать не очень умные вещи, например, открывать исполняемые файлы во вложениях электронной почты?
И второе: если UAC отключен по прошествии значительного времени, отрицательно ли повлияет изменение на какие-либо программы (например, настройки в Eclipse и т. д.)?
Если вы как разработчик кодируете UAC, то ваш код будет работать со всем. Я нахожусь в среде, где безопасность имеет большое значение, и мы не можем купить продукт, который плохо работает с UAC.
Я смотрю на это так ... Я бывший архитектор безопасности и руководитель группы реагирования на инциденты. Я был разработчиком, администратором служб каталогов и архитектором инфраструктуры. Может я параноик, но я бегаю с UAC. Слишком много нулевых дней, слишком много посещений легитимных сайтов и слишком много новых векторов, чтобы я чувствовал себя в безопасности. Вот почему я использую AdBlock Plus и NoScript в Firefox. Да, это лишняя боль, но не столько, как компрометация системы и необходимость тратить время на ее восстановление и перезагрузку приложений.
Я не знаю, изменяет ли UAC какие-либо программы как таковые, но это повлияет на то, как кто-то его использует и помнит, что им нужно делать. Лучшее решение - переключить те приложения, которым требуются права (например, Visual Studio 2005), на запуск от имени администратора с самого начала. Да, вы получите приглашение, но тогда у вас включен UAC и все еще есть необходимые права.
Насколько важен UAC для опытных пользователей, особенно разработчиков, которые вряд ли будут делать не очень умные вещи, такие как открытие исполняемых файлов во вложениях электронной почты?
Я должен не согласиться с тем, что опытные пользователи не будут делать / менее склонны делать глупые вещи. Несколько лет назад многие администраторы и разработчики были обмануты еженедельным червем Outlook.
Помните, вас может «предать» только тот, кому вы доверяете. Я доверяю себе и не бегаю с правами, которые мне не нужны.
Я не уверен, повлияет ли отключение UAC через некоторое время на программы по сравнению с его отключением сразу, но есть проблемы с непредсказуемым поведением программ при отключенном UAC.
Запускайте как обычный пользователь, как всегда, и используйте части UAC, чтобы при необходимости легко переключиться на пользователя с более высокими привилегиями.
Это не должно отличаться от NT4-XP, запущенного от имени обычного пользователя и использующего runas для смены администратора, когда это необходимо, - только UAC делает это намного проще и безотказнее ...
Я не понимаю, почему вы запускаете любой корпоративный рабочий стол в качестве администратора по умолчанию и используете UAC, чтобы попытаться снизить привилегии, запрашивая повышение - эта часть UAC кажется флиртом потребителя, который всегда пытается что-то сделать с этими потребителями. работает как админ без понятия.
Но конечно, если ваша корпоративная политика требует, чтобы они работали как администраторы по какой-то причине - включение UAC не повредит, на самом деле это поможет так же, как и в случае с потребителями ... так что лучше его в любом случае оставить. .
Я только что подумал, что тестирование приложений как обычных пользователей выполняется всегда, несмотря на то, что NT4 ...
Запуск от имени администратора опасен, когда вам не нужны привилегии, даже для опытных пользователей.
Насколько мне известно, отключение UAC не окажет негативного влияния на приложения.
Я думаю, что ты употребляешь это слово Разработчики задело аккорд. UAC был разработан как для разработчиков, так и для обычных пользователей.
Марк Руссинович написал симпатичную хорошая статья об этом самом предмете заявив, что, внедряя UAC, Microsoft надеялась, что разработчики перестанут писать ленивый код, который требовал или предполагал повышенные привилегии, если у приложения не было особой потребности.
Windows 7 внесет некоторые улучшения в UAC, и это хорошо.