微軟：Vista安全功能要「惹惱使用者」

| | | | | | 11則回應

    

微軟一名主管表示，Vista作業系統裡的某項安全功能，是刻意用來「惹惱使用者」(annoy users)，以便向第三方軟體製造商施壓，敦促他們製作更安全的應用程式。 

微軟產品部的David Cross是集團計畫經理，職掌使用者帳戶控制(User Account Control；UAC)設計。這項功能一旦啟動，就會要求使用者在標準使用者模式下執行Vista，而不具管理員的權限，所以當他們試圖安裝程式時系統會出現提示訊息。

Cross上周四在RSA Conference上表示：「我們把UAC放進(Vista)平台的用意，是惹惱使用者--我是說正經的。用Windows前幾版的電腦時，大多數的使用者都有管理員權限，而大多數應用程式都需要管理員權限才能安裝或執行。」

他宣稱，惹惱使用者一直是微軟的策略運用，目的在迫使獨立軟體商(ISV)打造更安全的程式，因為不安的程式可能觸動系統提示(prompt)，降低使用者執行該程式的意願。 

Cross說：「我們必須改變這個生態系。UAC將改變ISV生態系，應用程式會變得更安全。這是我們的目標：改變生態系。事實上，引發提示訊息的應用程式愈來愈少。80%的提示由十類應用程式(10 apps)所觸動，有的是ISV發布的，有的是微軟發布的。目前有66%的sessions不會引發提示。」 

他說，所謂使用者都把UAC關閉的說法不實，因為微軟蒐集到使用者許可的回傳資料顯示，88%的使用者都使用UAC。他也駁斥所謂使用者不先細看系統提示就盲目接受的說法。

Cros說：「說使用者一路點擊：『是』、『是』、『是』的說法，是一種迷思。有7%的提示被取消。使用者不只是一味選『是』。」

資安公司Kaspersky曾嚴詞批評UAC，去年3月指責這項功能讓Vista變得比Windows XP更不安全。

但在今年的RSA Conference上，該公司似乎改變說法。Kaspersky美國資深產品行銷經理Jeff Aliber說，Windows的「攻擊面積(attack surface)廣大，切入點(entry points)有一些」。「若想縮小攻擊面積、促進安全應用程式開發，就必須是棒的。」

在Vista推出之前，Kaspersky曾於2007年1月發表報告指出，UAC效果不彰。該公司指出，許多應用程式執行無害的動作，但看起來卻可能是惡意程式，導致UAC閃現安全警示，而使用者只得對警訊視若無睹，才能讓程式繼續執行，或乾脆把這項功能關掉，免得抓狂。(唐慧文/譯)