第 2 劑：UAC、MIC 與 UIPI 聯手打造出安全的環境

一般人使用 Windows XP 時，大多習慣以管理者帳號 (Administrator) 登入，就可以使用預設至少約 20 個權限功能。但到了 Vista 作業系統時，為了避免低權限程式可以傳送訊息給高權限程式，邱銘彰說，「UAC 的目的就是為了要給予程式最小權限執行，」李倫銓表示，「這個 UAC 視窗是一個安全桌面，所以駭客無法用自動化工具關閉程式。」

「一般使用者登入，即使是以 Administrator 的管理者帳號登入，UAC 視窗還是會跳出來詢問，是否具有足夠的權限並確認是否安裝該程式，」邱銘彰說道。因此，透過 Vista 中新增的 MIC(Mandatory Integrity Level，強制完整性控制功能)，為微軟作業系統增加一道新的安全防線。

他進一步解釋，在 Vista 作業系統裡，包含程序 (Process) 和其他資源的安全物件 (Securable Object) 都有畫分完整性級別 (Integrity Level，IL) 的等級，分成不信任 (Untrusted)、低 (Low)、中 (Medium)、高 (High) 及系統 (System) 等 5 個級別，級別低的程式不能修改級別高的檔案或程式碼。「而一般的使用者登入多為中權限。」邱銘彰說。

                                                                                                                     下一頁