概述

 時(shí)常聽(tīng)到朋友抱怨XP上沒(méi)有Vista或Win7安全，新來(lái)的UAC能夠提供相當(dāng)?shù)谋Ｗo(hù)，但是用過(guò)Linux的朋友都知道UAC只是微軟學(xué)習(xí)UNIX的安全保護(hù)機(jī)制而來(lái)的。

在Linux和UAC系統(tǒng)上，提供保護(hù)的方式就是降低用戶(hù)所操作的賬戶(hù)的文件訪問(wèn)權(quán)限，讓關(guān)鍵的系統(tǒng)文件受到只讀保護(hù)（只可以讀取內(nèi)容、運(yùn)行，卻無(wú)權(quán)刪除和修改），Windows系統(tǒng)上關(guān)鍵的文件包括：

• C:\WINDOWS\               （類(lèi)似Linux下的/boot，/bin，/lib）
• C:\Documents and Settings\ （類(lèi)似Linux下的/home）
• C:\Program Files\          （類(lèi)似Linux下的/usr）
• 注冊(cè)表中除HKCU以外的主表項(xiàng)         （HKCU是當(dāng)前用戶(hù)的配置文件）

為了實(shí)現(xiàn)絕對(duì)安全的保護(hù)，Linux的設(shè)計(jì)機(jī)制是讓超級(jí)管理員（root）賬戶(hù)能夠無(wú)條件訪問(wèn)所有文件系統(tǒng)上的文件，然后用戶(hù)使用的賬戶(hù)只能讀取以上目錄中的文件卻不能修改，UAC也是一樣的原理，下面我們來(lái)介紹一下一般病毒感染機(jī)器的方法。

通常情況下，中病毒主要是通過(guò)幾條途徑：

1. 運(yùn)行網(wǎng)上下載的或盜版光盤(pán)中的染毒文件（.exe文件）；
2. 運(yùn)行了含有病毒的惡意腳本文件（.js, .vbs文件）；

這些文件感染機(jī)器的途徑無(wú)非如下幾種：

1. 將含有病毒的機(jī)器碼加注到系統(tǒng)關(guān)鍵程序、DLL文件之中，每當(dāng)機(jī)器啟動(dòng)必會(huì)被加載，從而可以控制、監(jiān)視以及破壞機(jī)器
2. 將病毒程序創(chuàng)建或復(fù)制到系統(tǒng)目錄中或各磁盤(pán)根目錄下，并在注冊(cè)表項(xiàng)中添加啟動(dòng)項(xiàng)，這樣每次啟動(dòng)都會(huì)被運(yùn)行
3. 將病毒DLL復(fù)制到系統(tǒng)目錄中或各磁盤(pán)根目錄下，用RUNDLL32程序以程序模式運(yùn)行其中的函數(shù)作為程序（隱密性較好）

了解了以上內(nèi)容后，我們明白，要想實(shí)現(xiàn)絕對(duì)安全的系統(tǒng)首先需要如下幾點(diǎn)保護(hù)：

• 關(guān)鍵系統(tǒng)文件的保護(hù)（上述目錄，XP已支持）
• 系統(tǒng)注冊(cè)表配置的保護(hù)（XP已支持）

因而，UAC并不是Vista或Windows 7的專(zhuān)利，我們完全可以在 XP 系統(tǒng)上實(shí)現(xiàn)相同的機(jī)制，這樣不但享受了XP低內(nèi)存需求的高性能，同時(shí)免去了升級(jí)、學(xué)習(xí)新系統(tǒng)的煩惱，繼續(xù)埋頭做著自己的事情?，F(xiàn)在我個(gè)人手動(dòng)啟動(dòng)UAC模式后，XP上各種”U盤(pán)手雷（U盤(pán)病毒）”插上后，都因?yàn)榕π薷南到y(tǒng)程序而報(bào)告了非法操作，直接免疫了。

說(shuō)實(shí)話(huà)，我個(gè)人覺(jué)得，如今Vista和Win7如出一轍，在XP基礎(chǔ)上并沒(méi)有實(shí)質(zhì)性的改進(jìn)，所有Vista、Win7上能運(yùn)行的程序都能在XP上運(yùn)行，那么何必還要麻煩去裝新系統(tǒng)？除非微軟真正做出操作系統(tǒng)領(lǐng)域革新性的改變，就像DOS到Win95的圖形化、Win98到XP的穩(wěn)定化那樣偉大的改變，否則真的沒(méi)什么換系統(tǒng)的意義可言，下面我們來(lái)一步一步的手動(dòng)啟動(dòng) XP 的 UAC系統(tǒng)。

第一步、登錄administrator賬戶(hù)，設(shè)置自己的賬號(hào)為用戶(hù)權(quán)限

首先選擇開(kāi)始->注銷(xiāo)，進(jìn)入登錄頁(yè)面后，如果看不到administrator賬戶(hù)，那么可以通過(guò)敲入兩次 Ctrl+Alt+Del 組合鍵來(lái)顯示手動(dòng)登錄框，administrator賬戶(hù)的密碼是您在安裝Windows過(guò)程中輸入的系統(tǒng)管理密碼（如果您用的是番茄或其他的Ghost系統(tǒng)，那么我就不知道怎么找到這個(gè)密碼了）。

進(jìn)入管理員帳戶(hù)后，點(diǎn)擊 開(kāi)始->我的電腦上右擊->管理，在”本地用戶(hù)和組“中的”用戶(hù)“項(xiàng)中找到自己的賬號(hào)雙擊，在”成員“選項(xiàng)卡中添加users組，刪掉administrators組，到這里第一步就完成了，您的賬號(hào)已經(jīng)從不安全的超級(jí)管理員組注銷(xiāo)，加入了用戶(hù)組，用戶(hù)組能夠訪問(wèn)系統(tǒng)的各種資源同時(shí)得到數(shù)據(jù)保護(hù)。

但是，設(shè)置到這里的賬戶(hù)使用起來(lái)有方便性問(wèn)題，下面我們還需要具體配置，請(qǐng)保留在管理員模式下。

第二步、設(shè)置取消“簡(jiǎn)單共享模式”，手動(dòng)管理文件權(quán)限

簡(jiǎn)單共享是 XP 系統(tǒng)為了方便用戶(hù)而故意隱含掉各種目錄、文件的訪問(wèn)屬性（類(lèi)似我們Linux上chmod命令操作的各種屬性），轉(zhuǎn)而用默認(rèn)方式定義各種目錄的訪問(wèn)規(guī)則，而實(shí)際上多數(shù)用戶(hù)裝上以后從來(lái)不跟這些權(quán)限打交道，因?yàn)?XP 傻瓜的默認(rèn)讓裝好后的用戶(hù)賬戶(hù)為超級(jí)管理員模式，擁有一切權(quán)限，這也是所有病毒存在的根源。

設(shè)置非常簡(jiǎn)單，打開(kāi)我的電腦，工具菜單欄中選擇“目錄選項(xiàng)”，“查看”，找到“使用簡(jiǎn)單共享"并去掉前面的鉤。

下面我們手動(dòng)的將除了系統(tǒng)盤(pán)（我這里是C盤(pán)）以外的硬盤(pán)設(shè)置user擁有全部訪問(wèn)權(quán)限，打開(kāi)我的電腦，在各個(gè)磁盤(pán)上右鍵選擇”屬性“->”“安全"->"用戶(hù)組”->允許所有訪問(wèn)。

第三步、刪除殺毒軟件，提高系統(tǒng)性能（可忽略）

什么，要我刪除自己的殺毒軟件？你這么設(shè)置后能有那么安全嗎？

在這里，我并不是要?jiǎng)h除殺毒軟件，而是殺毒軟件都是給那些只以管理員模式操作系統(tǒng)的“小白”們使用的，一旦開(kāi)啟了XP下的UAC模式，殺毒軟件可能因?yàn)闊o(wú)法修改系統(tǒng)中的各種文件而出錯(cuò)。什么？殺軟會(huì)修改系統(tǒng)文件？是病毒還是殺軟？記得幾年前QQ群上一個(gè)朋友說(shuō)過(guò)，XP上最大的病毒就是殺毒軟件，沒(méi)錯(cuò)，它不斷的對(duì)你的硬盤(pán)進(jìn)行各種掃描從而降低硬盤(pán)壽命，同時(shí)常駐于你的內(nèi)存之中降低你的系統(tǒng)性能，所以，還等什么呢？

以我個(gè)人的經(jīng)驗(yàn)，我從06年開(kāi)始就用安全賬戶(hù)模式操作XP，其中到現(xiàn)在除了幾次由于自己的錯(cuò)誤操作重裝系統(tǒng)以外，從來(lái)沒(méi)有出過(guò)問(wèn)題，甚至自己裝過(guò)過(guò)去不知道丟到哪里的殺毒軟件光盤(pán)裝上后掃描，結(jié)果仍然是沒(méi)有病毒，后來(lái)干脆就不裝殺軟了，一直享受著高性能的無(wú)殺軟PC。為了病毒問(wèn)題我曾一度徹底轉(zhuǎn)到Linux下工作，但發(fā)現(xiàn)了這個(gè)訣竅后就徹底穩(wěn)定在XP上而沒(méi)有任何怨言了。

第四步、打msi安裝文件以其他身份運(yùn)行支持的注冊(cè)表補(bǔ)丁

XP中的exe文件右鍵點(diǎn)擊后，都有一個(gè)“以其他身份運(yùn)行”的選項(xiàng)，但是一切必須對(duì)系統(tǒng)進(jìn)行修改的程序也需要這樣的運(yùn)行模式，比如MSI安裝文件，所以我研究后制作了這個(gè)注冊(cè)表補(bǔ)?。?/p>

只需要將以上內(nèi)容復(fù)制到一個(gè)名為hack.reg的注冊(cè)表文件中，然后運(yùn)行、合并即可。創(chuàng)建.reg文件的方法是，首先您需要顯示所有文件擴(kuò)展名（我的電腦->工具菜單->查看 在里面找隱藏已知文件擴(kuò)展名，把鉤鉤去掉），然后右鍵創(chuàng)建一個(gè)文本文件，重命名hack.reg，打開(kāi)粘貼然后雙擊執(zhí)行即可。

如果您遇到其他類(lèi)似的文件也需要類(lèi)似的訪問(wèn)模式，可以自行研究注冊(cè)表來(lái)實(shí)現(xiàn)，目前為止這個(gè)msi的runas已經(jīng)完全滿(mǎn)足我這么多年的需要了。

第五步、適當(dāng)開(kāi)啟Program Files訪問(wèn)權(quán)限，避免程序缺陷

現(xiàn)在回到原來(lái)的用戶(hù)賬戶(hù)（記得要給administrator賬戶(hù)設(shè)置更安全的密碼），你會(huì)發(fā)現(xiàn)C盤(pán)已經(jīng)是只讀的了（創(chuàng)建文本文件試試？），C盤(pán)下唯一有一個(gè)目錄是擁有所有操作權(quán)限的，那就是你的用戶(hù)設(shè)置目錄（C:\Document and Settings\Username，類(lèi)似Linux下的/home/Username目錄），這是安全的。

XP上之所以沒(méi)有人愿意用UAC模式操作的主要原因是，許多應(yīng)用程序開(kāi)發(fā)廠商沒(méi)有研究透MSDN就開(kāi)始寫(xiě)程序，導(dǎo)致程序需要在安裝目錄中創(chuàng)建各種臨時(shí)文件（MSDN中就已經(jīng)推薦在%tmp%臨時(shí)目錄中進(jìn)行這種操作，而%tmp%目錄存在于用戶(hù)自己的設(shè)置目錄內(nèi)，是擁有所有權(quán)限的），從而導(dǎo)致一些程序運(yùn)行中會(huì)出錯(cuò)，這是一個(gè)小問(wèn)題，我們可以進(jìn)行修復(fù)，妥協(xié)掉一定的安全性（同時(shí)也沒(méi)有見(jiàn)過(guò)攻擊固定程序的病毒）。

現(xiàn)在嘗試運(yùn)行您過(guò)去安裝在C:\Program Files目錄中的各種程序，是否會(huì)出現(xiàn)訪問(wèn)錯(cuò)誤，如果出現(xiàn)的話(huà)，切換到administrator賬戶(hù)，手動(dòng)設(shè)置：”屬性“->”“安全"->"用戶(hù)組”->允許所有訪問(wèn)。經(jīng)過(guò)幾次修復(fù)以后，這些程序就可以正常運(yùn)行了。

注意：由于多數(shù)病毒并不專(zhuān)職去破壞C:\Program Files目錄下的程序文件，如果您想在安全賬戶(hù)里也可以隨意安裝程序而不用來(lái)回切換，您可以直接將Program Files目錄設(shè)置為所有權(quán)限，現(xiàn)在我就是這么做的，WINDOWS目錄的只讀特性已經(jīng)能夠提供足夠的保護(hù)了。

萬(wàn)事大吉

現(xiàn)在恭喜您擁有了一個(gè)更安全的 XP 操作系統(tǒng)，如果您不放心各種安全保護(hù)，可以嘗試在C:\WINDOWS目錄中刪程序或者添加病毒，或者打開(kāi)REGEDIT在HKCM等非HKCU目錄中亂改一通，系統(tǒng)統(tǒng)統(tǒng)都會(huì)報(bào)告權(quán)限不足，無(wú)法操作。

我用這種模式修改的XP已經(jīng)4年多了，從來(lái)沒(méi)有出現(xiàn)過(guò)各種問(wèn)題，往往有病毒的網(wǎng)頁(yè)（IE瀏覽器）也無(wú)法感染我的機(jī)器，最多是IE非法操作而掛死了，同時(shí)C盤(pán)是只讀、注冊(cè)表是只讀，各種病毒無(wú)從而入。擁有了Linux的安全與XP的高速，還有什么擔(dān)心的？拋棄掉Linux上痛苦的配置文件，專(zhuān)注于你的工作吧，XP的優(yōu)秀之處就是裝好以后就可以投入工作而不用擔(dān)心各種惱人的配置，同時(shí)擁有強(qiáng)大的商業(yè)軟件體系的支持。

如果您遇到要安裝一個(gè)新程序？沒(méi)問(wèn)題，先確保要安裝的程序沒(méi)有病毒，然后SETUP.exe -> 以其他身份運(yùn)行 -> administrator賬戶(hù)，殺毒軟件在這里還是有用的，主要是我很多年穩(wěn)定在固定的程序組合上面，很少要裝其他的新應(yīng)用程序，所以沒(méi)有這種煩惱 呵呵