uac虚拟化已禁用有影响吗

右键单击任务管理器进程列中的进程时，UAC虚拟化意味着什么？

Vista刚推出时，很多程序不支持UAC（不考虑权限不足的情况），因此需要将读写重定向到系统的关键部分（如服务、启动项、注册表、ETC。）。）

仔细研究Windows7的用户帐户控制

组织用户帐户可以提高安全性并改善对家庭和商务事务的全面控制。当用户以标准用户权限（而不是管理权限）运行时，系统的安全配置（包括防病毒和防火墙配置）将受到保护。这样，用户将拥有一个安全区域来保护他们的帐户和系统的其余部分。对于企业公司来说，桌面IT经理将无法覆盖策略，而在普通家用计算机上，用户帐户将与对其进行更改的其他帐户分开。但长期以来，Windows用户都以管理权限运行。因此，程序通常被开发为使用管理帐户并依赖管理权限（通常是无意的）。为了允许更多程序以标准用户权限运行，并帮助开发人员编写通常以标准用户权限运行的应用程序，WindowsVista引入了用户帐户控制(UAC)。UAC集成了一系列技术，包括文件系统和注册表虚拟化、安全系统管理员(PA)策略、UAC提升建议和Windows完整性措施来支持这些目标。我在会议演示和TechNet杂志UACInsider文章中详细讨论了这些内容。Windows7遵循UAC的界限，基本技术保持相对不变。然而，它引入了UACPA系统的两种新工作方式，以及一些内置Windows组件的自动提升机制。在本文中，我将回顾驱动UAC技术发展的因素、UAC与安全之间的关系，描述这两种新模型，并解释如何推进自动化任务。请注意，本文中的信息指的是Windows7预发行版本的行为，它在许多方面与测试版本不同。UAC技术的级别/模式UAC技术是一个非常重要的元素，也是让标准用户更方便地使用Windows的直接好处。该示例演示显示了在WindowsXP和WindowsVista中设置时区的权限要求的差异。在WindowsXP中，更改时区需要管理权限，事实上，即使使用时间/日期控制面板小程序检查时区也需要管理权限。这是因为WindowsXP不区分更改时间（安全敏感的操作系统）和更改时区（仅影响时间的显示方式）。在WindowsVista（和Windows7）中，更改时区不是管理操作，时间/日期控制面板小程序将管理操作与正常用户事务分开。这一单一更改允许许多企业为正在旅行的用户配置标准用户帐户，因为用户将能够调整他们的时区以反映他们当前的位置。Windows7包括进一步的改进，例如重置系统的IP地址、使用WindowsUpdate安装更新和可选驱动程序、更改显示DPI以及查看用户配置文件可访问的当前防火墙。文件系统和注册表虚拟化在后台工作，帮助许多无意中使用管理权限的应用程序在没有管理权限的情况下正确运行。不必要使用管理权限的最常见情况是将应用程序设置或用户数据存储在注册表或文件系统使用的位置。例如，某些旧版应用程序将其设置存储在注册表的系统部分(HKEY_LOCAL_MACHINE\Software)，而不是每个用户部分(HKEY_CURRENT_USER\)，以将应用程序的位置保存在HKEY_CURRENT_USER(HKCU)中。PA策略旨在鼓励开发人员编写仅具有标准用户权限的应用程序。在启用尽可能多的应用程序的同时，需要在管理用户和组织用户之间共享状态才能工作。默认情况下，WindowsVista或Windows7系统中的第一个帐户（完整的早期版本的Windows中的管理员帐户）是PA帐户。PA用户的任何程序都以普通用户权限执行，除非用户明确提升应用程序，即授予应用程序管理权限。用户操作，例如安装应用程序和更改系统设置可以建议提升触发器。这种权限提升建议使用最明显的UAC技术，其形式是切换到包含屏幕的桌面快照，以启用/禁用带有灰色上下文的对话框。安装后创建的帐户是标准用户帐户，默认情况下，通过“即时权限提升”提供提升的功能，这需要用于授予管理权限的管理帐户凭据。这一方便的功能允许在家中共享计算机的家庭成员或更注重安全的用户帐户用户，只要知道管理密码，就可以运行具有管理权限的应用程序，而无需手动切换到另一个用户登录会话。因为。此类应用程序的常见示例包括家长控制设置和设置。启用UAC后，所有用户帐户（包括管理帐户）都将以标准用户权限运行。这意味着应用程序开发人员