微软的一位产品经理David Cross是微软负责用户账户控制的部门计划经理。这个用户账户控制功能启动时要求用户以标准的用户模式运行Vista,而不是以管理员的权限运行Vista。如果用户要安装一个应用程序,这个功能就会发出提示。
Cross星期四(4月10日)在旧金山举行的RSA安全会议上说,我们在Vista平台上使用用户账户控制功能就是为了就是要让用户感到厌烦。大多数用户在以前版本的Windows操作系统上都有管理员的权限。大多数应用程序都需要管理员的权限安装或者运行。
Cross说,让用户感到厌烦是微软迫使独立软件厂商制作更安全的软件的策略的一部分,因为不安全的代码会引发系统发布提示,让用户不愿意执行那个代码。
Cross说,我们需要改变这个生态系统。用户账户控制将改变独立软件厂商的生态系统,让应用程序变得越来越安全。这就是我们要改变这个生态系统的原因。事实是因此系统发出提示的应用程序并不多。80%的这种警告提示是由10个应用程序引起的。有的是独立软件厂商的产品,有的是微软自己的产品。60%的进程不会引起警告提示。
安全厂商卡巴斯基去年3月曾对微软的用户账户提出了严厉的批评,指责这个功能使Vista还不如Windows XP安全。不过,卡巴斯基的安全专家在今年的RSA会议上转变了立场。卡巴斯基美国公司产品营销经理Jeff Aliber说,任何人要设法减小攻击目标和促进开发安全的应用软件都是好事情。