新工具協助改善程式與Vista相容性

| | | | | | 留下回應

    

微軟公司本周打算發布一款新工具，讓軟體開發業者確定自家程式不會和Windows Vista新增的安全功能相衝突。

微軟程式經理Chris Corio周三(24日)在微軟視窗硬體工程會議（WinHEC）的座談會上表示，軟體開發人員可用這款新工具檢查程式是否與「使用者帳戶控制」(User Account Control；UAC)功能相容。UAC是Vista內建的功能，以較低的使用者權限執行系統。

Corio告訴座無虛席的WinHEC與會者：「這讓你測試自己的應用程式，就知道在Vista環境下執行得如何。務必了解UAC所做的改變；如果你不曾為一般使用者設計過程式，可能會很慘。」

降低使用者權限(user privileges)是Windows的重大改變。在Vista的開發初期，微軟發現，連自製的應用程式都有超過半數無法跑Vista。他說：「有了一般使用者分析器(Standard User Analyzer)，Vista推出時，使用者就可望有應用程式可用。」

以較少的權限執行Vista有助於強化Windows的安全性。如此一來，惡意程式就算鑽入Vista PC，也造成不了太大的傷害。目前大多數的Windows XP電腦都在管理員模式下執行，讓惡意程式碼有更多機會胡作非為。

微軟安全技術部副總裁Mike Nash 表示，微軟已研究總計約1,400種不同的安全威脅，並聘請系統入侵測試人員設法破解安裝Vista作業系統的電腦，結果發現：攻擊還是免不了的。

新改變在去年12月發布的最新測試版已可見端倪。在這個預覽版，組態配置控制台上的每個動作，都要使用者取得完整的權限才能放行。Corio說，在本周發布的Vista beta版，只有少數動作要求提高權限。

UAC將是Vista首要的核心功能；另一項較低階的安全功能，是要求使用認證過的核心模式驅動程式(kernel mode drivers)，是執行硬碟機和網路卡等硬體所必需的。

Nash說：「這是rootkits侵入作業系統的管道。」以往，許多硬體產品出廠時，附帶的驅動程式並未確認其來路。

Vista其他的安全功能包括：間諜程式防護和改良式的防火牆。Vista也將搭配新版的Internet Explorer瀏覽器，會在「保護模式」下執行，以防惡意程式偷偷植入電腦。

這款Standard User Analyzer工具可望在周末前透過微軟的下載中心(Download Center)網站提供。先前的LUA Buglight工具主要為Windows XP的軟體開發人員設計。（唐慧文）