為了能在Windows服務(wù)器上順利運(yùn)行工具軟件而禁用用戶賬戶控制（UAC）是個(gè)好主意嗎？

在回答之前，先假設(shè)沒有禁用用戶賬戶控制（UAC），我按傳統(tǒng)方式為所有支持它的系統(tǒng)保留默認(rèn)設(shè)置。為什么呢？當(dāng)這個(gè)功能初次引入客戶系統(tǒng)（Windows vista、Windows 7）和服務(wù)器系統(tǒng)（Windows 2008）時(shí)，我確定，和之前的產(chǎn)品激活一樣， UAC在短期內(nèi)不會被丟棄。因此我認(rèn)為最好的辦法就是去習(xí)慣它，了解它的特點(diǎn)并在必要時(shí)改變自己的工作習(xí)慣。

就像之前說的，讓我解釋一下是什么引起了是否要禁用UAC的整個(gè)討論。不久之前，一臺由我遠(yuǎn)程管理的Windows server 2008 R2服務(wù)器上缺少磁盤空間。我清理了所有常見的懷疑對象：很多還未從系統(tǒng)移除的歸檔文件和不再需要的備份集等等。

突發(fā)奇想，我決定去看看其他用戶清理磁盤空間時(shí)是否遇到一些問題。經(jīng)過一番搜索，我在一篇博客中發(fā)現(xiàn)一個(gè)管理員說他在Small Business Server 2008上空出來一些看似隱藏了的磁盤空間。

該作者使用JAM軟件公司的TreeSize工具去掃描系統(tǒng)并判斷他的磁盤空間用到了哪里。在一些無結(jié)果的檢查之后，他意識到，由于UAC，他要使用管理員賬號去運(yùn)行該程序，來讓該程序查看驅(qū)動器上的一切。（我猜想在啟動時(shí)它不會為了提升自動詢問。）這幫助他找到了很多之前沒有顯示的事情，但也引起了一些懷疑：

Windows Server早期版本的老管理員是否應(yīng)該禁用UAC來作為從實(shí)用工具中獲取相同預(yù)期行為的方式呢？

基于多個(gè)原因，我不認(rèn)為這是一個(gè)好主意，首先是因?yàn)閁AC有穩(wěn)固的用戶群。正因如此，與其協(xié)同工作才是最正確的方式，而不是背向而馳。對于那些UAC感知不到而你也不是很信任的舊程序，最好的解決辦法是為它創(chuàng)建一個(gè)快捷方式，將其設(shè)置為默認(rèn)情況下以管理員身份啟動，并重命名為“Utility-Admin mode”——或其它類似名字。就這一點(diǎn)而言，這不是說所有的努力都是為你需要一起工作的常用事務(wù)來獲得創(chuàng)建一站式店鋪（如都是快捷方式的文件夾）的習(xí)慣和額外好處。

另一個(gè)不禁用用戶賬戶控制的理由是，與服務(wù)器的所有互動都會正增加其攻擊面的可用性，即使運(yùn)行的是看上去完全良好、來歷正當(dāng)?shù)某绦?。預(yù)先禁用你抵制的事情沒有什么意義。

最后，禁用UAC之后你會花更多的時(shí)間，你會收到很多關(guān)于嘗試修改系統(tǒng)的警告信息。該警告窗口給你的選擇是停止并考慮會發(fā)生什么事情。它的確多次避免了我的損失，讓我沒有變成疏忽的傻瓜（我的意思不是說運(yùn)行惡意軟件，而是不要發(fā)生系統(tǒng)范圍內(nèi)的改變。）
 

【編輯推薦】

1. 該禁就禁 讓W(xué)indows 7奔跑在低端機(jī)上
2. Windows 7文件訪問的安全審計(jì)策略
3. Windows組策略本地設(shè)置與審計(jì)
4. WMI中的Windows PowerShell腳本使用方法
5. Windows 8與Windows Phone 7相遇中的尷尬