您好,乔恩DeVaan在这里与您最近的UAC反馈我们已经收到。
我们大部分的工作完成的Windows 7的重点是应对反馈。反馈的UAC功能很有趣的几个方面的工程的决策过程。我认为这些方面探索将使一个有趣型E7博客条目。这是我们第三次讨论的UAC和那些有兴趣的发展过程中的功能在Windows这是值得一看前两个职位(职位# 1和# 2后) ,并阅读了许多意见你。
我们很荣幸的反应到Windows 7测试版到目前为止,努力在进一步完善产品的反馈意见的基础上和遥测,因为我们努力争取发布的候选版本。对我们所有人来说,工作在Windows来说是不敢知道,我们的工作影响到这么多世界各地的人们。最近的反馈意见显示我们多少人的激情的Windows !我们再次荣幸和高兴能成为其中的一部分惊人社区工作的人带来的价值计算,以10亿人在世界各地。非常感谢你的所有的想法和意见您提供迄今。
UAC功能是其中的一个功能,具有广泛的观点,提倡合作的双方"目的"的频谱以及所有点之间,而且往往是这样,而stridently 。在这种情况下我们可能代表了频谱两端的"安全" ,另一端"可用性"的问题。当然,这不是现实中两种截然不同的问题。有谱完全可行的设计点之间。安全专家们在世界各地一直生活在这个基本的紧张局势永远,而且无疑是系统设计的,以便确保它们的安全性来自于人民谁理应从中受益。个人例如我,是我的银行最近改变了安全方案在其网上银行的网站。它是如此错综复杂我交换银行。认真!
我们大部分的工作完成的Windows 7的重点是应对反馈。反馈的UAC功能很有趣的几个方面的工程的决策过程。我认为这些方面探索将使一个有趣型E7博客条目。这是我们第三次讨论的UAC和那些有兴趣的发展过程中的功能在Windows这是值得一看前两个职位(职位# 1和# 2后) ,并阅读了许多意见你。
我们很荣幸的反应到Windows 7测试版到目前为止,努力在进一步完善产品的反馈意见的基础上和遥测,因为我们努力争取发布的候选版本。对我们所有人来说,工作在Windows来说是不敢知道,我们的工作影响到这么多世界各地的人们。最近的反馈意见显示我们多少人的激情的Windows !我们再次荣幸和高兴能成为其中的一部分惊人社区工作的人带来的价值计算,以10亿人在世界各地。非常感谢你的所有的想法和意见您提供迄今。
UAC功能是其中的一个功能,具有广泛的观点,提倡合作的双方"目的"的频谱以及所有点之间,而且往往是这样,而stridently 。在这种情况下我们可能代表了频谱两端的"安全" ,另一端"可用性"的问题。当然,这不是现实中两种截然不同的问题。有谱完全可行的设计点之间。安全专家们在世界各地一直生活在这个基本的紧张局势永远,而且无疑是系统设计的,以便确保它们的安全性来自于人民谁理应从中受益。个人例如我,是我的银行最近改变了安全方案在其网上银行的网站。它是如此错综复杂我交换银行。认真!
澄清误解
随着人们曾就我们目前的UAC设计(和人民有评论这些评论)很清楚,是混为一谈的几件事,和一套误解,需要加以澄清之前,我们谈论的工程作出的决定UAC功能。这些工程的决定已经作出,而我们发扬我们的安全开发生命周期的原则,率先在Windows XP SP2中,最重要的原则, "安全在默认情况下"的一部分, SD3 +角视窗7坚持这些原则和这样做时重新重视,确保每个人都感到他们是在控制自己的PC体验,因为我们谈论过许多职位。
第一个问题理清约之间的差异上的恶意软件使一台PC和正在运行,而它可以做一旦运行。目前还没有报告为恶意软件的方式,使一台PC上没有同意。所有反馈迄今为止关注的UAC的行为一旦恶意软件已经找到了自己在PC上,并正在运行。微软的立场,即报告的UAC不构成一个漏洞,是因为报告没有表现出恶意软件的方式获得进入机器摆在首位没有明确表示同意。有些人已经采取了, "这不是一个脆弱性"的立场意味着我们不采取其他地方的问题严重。请了解我们采取的所有反馈我们收到严重。
改为"脆弱性"有一个非常具体的含义在安全领域。微软的领导者之一,安全机构在世界上的Microsoft安全响应中心( secure@microsoft.com )负责监测更大的生态系统的安全威胁和管理应对任何威胁或脆弱性相关的微软产品。任何定义,是人们普遍接受世界各地的广泛的安全社区,最近的意见并不代表脆弱性,因为它不允许恶意软件进入电脑摆在首位。
值得指出的是,该防御系统中存在的Windows Vista ,使恶意软件在电脑上获得的第一个地方。在使用Internet Explorer (其他浏览器也有类似的保障措施以及)在尝试浏览到。 vbs文件或。 exe文件,例如,人会看到提示如下:
第一个问题理清约之间的差异上的恶意软件使一台PC和正在运行,而它可以做一旦运行。目前还没有报告为恶意软件的方式,使一台PC上没有同意。所有反馈迄今为止关注的UAC的行为一旦恶意软件已经找到了自己在PC上,并正在运行。微软的立场,即报告的UAC不构成一个漏洞,是因为报告没有表现出恶意软件的方式获得进入机器摆在首位没有明确表示同意。有些人已经采取了, "这不是一个脆弱性"的立场意味着我们不采取其他地方的问题严重。请了解我们采取的所有反馈我们收到严重。
改为"脆弱性"有一个非常具体的含义在安全领域。微软的领导者之一,安全机构在世界上的Microsoft安全响应中心( secure@microsoft.com )负责监测更大的生态系统的安全威胁和管理应对任何威胁或脆弱性相关的微软产品。任何定义,是人们普遍接受世界各地的广泛的安全社区,最近的意见并不代表脆弱性,因为它不允许恶意软件进入电脑摆在首位。
值得指出的是,该防御系统中存在的Windows Vista ,使恶意软件在电脑上获得的第一个地方。在使用Internet Explorer (其他浏览器也有类似的保障措施以及)在尝试浏览到。 vbs文件或。 exe文件,例如,人会看到提示如下:
Internet Explorer 8还引进了许多新功能,以阻止恶意软件的分布(见http://blogs.msdn.com/ie/archive/2008/08/29/trustworthy-browsing-with-ie8-summary.aspx ) 。我的最爱之一是SmartScreen ®过滤器,帮助人们理解时,要访问一个恶意站点。还有其他一些特征明显和越来越隐蔽,使一台PC上的恶意软件更为困难。
阿SmartScreen ®显示从IE浏览器8
此外,如果一个企图打开附件中的一个现代化的电子邮件程序(如微软Windows Live Mail )的恶意文件被阻止:
此外,如果一个企图打开附件中的一个现代化的电子邮件程序(如微软Windows Live Mail )的恶意文件被阻止:
许多最近的反馈意见没有考虑到的方式视窗7优于Windows Vista的防止恶意软件进入电脑摆在首位。在Windows 7 ,我们继续把重点放在提高能力阻止恶意软件,然后才能安装或运行在个人电脑上。
第二个问题理清是行为上的差异与不同的UAC设置。在Windows 7 ,我们有四个设置的UAC功能: "不要通知" , "通知我,只有当程序试图更改我的电脑(不包括桌面变暗) , "通知我"只有当程序试图更改我的电脑(台式变暗) , "和"永远通知。 "在Windows Vista中,只有两个选择,相当于"不要通知"和"始终通知。 " Vista的用户界面,因此难以为人民选择"永不通知"从而在极端之间选择的执行情况。视窗7为您提供更多的选择和控制这一功能,这是特别令人感兴趣的许多您的反馈意见的基础上我们已经收到。
最近反馈的UAC是有关行为的通知我"只有当程序试图更改我的电脑"的设置。该意见已经明确的是不相关的UAC功能设置为"始终通知。 "所以,如果有人说这样, " UAC功能被破坏, "很容易看到他们mischaracterizing反馈。
第二个问题理清是行为上的差异与不同的UAC设置。在Windows 7 ,我们有四个设置的UAC功能: "不要通知" , "通知我,只有当程序试图更改我的电脑(不包括桌面变暗) , "通知我"只有当程序试图更改我的电脑(台式变暗) , "和"永远通知。 "在Windows Vista中,只有两个选择,相当于"不要通知"和"始终通知。 " Vista的用户界面,因此难以为人民选择"永不通知"从而在极端之间选择的执行情况。视窗7为您提供更多的选择和控制这一功能,这是特别令人感兴趣的许多您的反馈意见的基础上我们已经收到。
最近反馈的UAC是有关行为的通知我"只有当程序试图更改我的电脑"的设置。该意见已经明确的是不相关的UAC功能设置为"始终通知。 "所以,如果有人说这样, " UAC功能被破坏, "很容易看到他们mischaracterizing反馈。
UAC的目的
我们将听取反馈如何通知我"只有当... "在Windows 7 。重要的是要带来一些额外的背景时,解释我们的设计选择。我们选择的默认设置为广泛的客户基础上,我们已经收到的反馈意见关于改进UAC功能作为一个整体。我们已经从我们的客户参加客户体验改善计划时, Windows反馈面板,用户调查,用户在现场测试,并在内部可用性测试的利益所提供的资料的UAC对话框同意大幅度减少的数量通知增加。因此,对于一般民众,我们知道我们必须现在唯一的关键信息,以避免反射的"答案是" 。
一个重要的事情知道的是, UAC功能不是一个安全的边界。 UAC功能帮助人们更加安全,但不是所有的治疗。 UAC功能帮助最被迅速在软件安装。这部分的UAC是完全有效时,通知我"只有当... "设置为使用。 UAC功能也促使全系统的其他变化,这需要管理员权限,审议中的摘要,似乎是一项有效的措施,恶意软件后,正在运行,但实际的经验是,其效果是有限的。例如,聪明的恶意软件将避免业务需要抬高。还有其他一些人的行为因素进行了讨论,我们以前的博客帖子(帖子# 1和# 2后) 。
UAC功能还可以帮助软件开发商改进其运行程序,而不需要管理员权限。最有效的方式,确保系统免受恶意软件是运行在标准用户权限。随着越来越多的软件工程以及没有管理员权限,更多的人将作为标准用户运行。我们期待着任何人负责一套的Windows 7机器(如IT管理员或家庭求助工作者(像我这样的! ) )将管理他们使用标准用户帐户。最近反馈指出明确指出作为标准用户运行效果良好。管理员也有组策略掌握执行的UAC设置为"始终通知"如果他们选择来管理他们的设备与系统管理员帐户而不是标准用户帐户。
Recapping讨论到目前为止,我们知道,最近的反馈并不代表安全漏洞,因为恶意软件将已经需要在系统上运行。我们知道的Windows 7和IE8在一起提供更好的保护用户,防止恶意软件使他们的机器上。我们知道,反馈并不适用于"始终通知"确定的UAC ;和我们知道的UAC不是100 %有效阻止恶意软件一旦运行。有人可能会问,为什么通知我"只有当... "设置存在的,为什么它的默认?
客户驱动工程
设立"通知我只有当... "设置,我们选择它作为默认的是一个设计选择沿频谱中固有安全设计如上所述。在我们开始的Windows 7 ,我们当然有很多的反馈如何在Vista的UAC功能显示太多的提示。新的UAC设置的目的是响应这一反馈。很多最近的意见已经的形式, "我将其设置为'总是通知' ,但'常人'还需要更安全。 "我相信,安全意识的人觉得这种方式,我很高兴的Windows 7的设置伟大工程的需要。但是,这些所谓的"正常的人"想干什么?如何选择默认的,而尊重我们的安全设计原则,对这些人是一个非常有趣的问题。
使我们的选择的默认设置的Windows 7测试版,我们监测的行为,两组人的定期运行M3的建设。一半是设置时通知我"只有当... "半"总是通知。 "我们分析的结果和态度,这些人告诉我们的选择。这项研究中,与我们的数据从客户体验改善计划时, Windows反馈面板,用户调查,并在内部可用性测试,知情选择,我们的测试,并告知我们要使用的遥测测试,以验证我们的最终选择设置。
关键指标出来的研究的门槛两个提示会议期间。 (会话的时间功率高达断电,或一天,以较短者为准。 )如果人们看到两个以上的提示,他们在一个会议认为,提示有刺激性和干扰地使用计算机。在比较这两个群体,我们发现,该集团与"始终通知"设置了近4倍,有可能会与两个以上的提示( 1在6.7机会1比24的机会) 。我们收集的统计有多少人在恶意软件的样本已使他们的机器上(作为衡量后卫清洗) ,并发现有任何有意义的差异,恶意软件侵扰率两组之间。我们将继续收集数据测试期间所看到的结果,如果这些人真正在更广泛的研究。
我们非常高兴与积极的反馈,我们已经收到关于UAC功能由测试者和个人用户整体。这有助于我们确认我们的"常民"重点条款的取舍,我们继续考虑在此设计的选择。我们将继续监测反馈和我们的遥测数据,以继续改善我们的设计选择上的UAC 。
因此,你可以看到有很多深入的讨论的UAC所做的改进,并在Windows 7中的UAC本身和改进方法,以防止恶意代码从以往达成的PC 。我们正在努力作出反应的反馈意见,我们收到了Vista中提供正确的可用性和安全性的人的所有类型。我们认为我们已经取得了良好的进展,并认真听取反馈意见对我们的UAC变化。再次请接受我们最诚挚的感谢,激情和反馈在Windows 7 。虽然我们无法执行功能的方式每一个您可能希望,我们正在倾听和作出真诚的努力,正确权衡所有的观点。我们的目标是创造一个有益的,有用的,和安全的Windows为所有类型的人。
使我们的选择的默认设置的Windows 7测试版,我们监测的行为,两组人的定期运行M3的建设。一半是设置时通知我"只有当... "半"总是通知。 "我们分析的结果和态度,这些人告诉我们的选择。这项研究中,与我们的数据从客户体验改善计划时, Windows反馈面板,用户调查,并在内部可用性测试,知情选择,我们的测试,并告知我们要使用的遥测测试,以验证我们的最终选择设置。
关键指标出来的研究的门槛两个提示会议期间。 (会话的时间功率高达断电,或一天,以较短者为准。 )如果人们看到两个以上的提示,他们在一个会议认为,提示有刺激性和干扰地使用计算机。在比较这两个群体,我们发现,该集团与"始终通知"设置了近4倍,有可能会与两个以上的提示( 1在6.7机会1比24的机会) 。我们收集的统计有多少人在恶意软件的样本已使他们的机器上(作为衡量后卫清洗) ,并发现有任何有意义的差异,恶意软件侵扰率两组之间。我们将继续收集数据测试期间所看到的结果,如果这些人真正在更广泛的研究。
我们非常高兴与积极的反馈,我们已经收到关于UAC功能由测试者和个人用户整体。这有助于我们确认我们的"常民"重点条款的取舍,我们继续考虑在此设计的选择。我们将继续监测反馈和我们的遥测数据,以继续改善我们的设计选择上的UAC 。
因此,你可以看到有很多深入的讨论的UAC所做的改进,并在Windows 7中的UAC本身和改进方法,以防止恶意代码从以往达成的PC 。我们正在努力作出反应的反馈意见,我们收到了Vista中提供正确的可用性和安全性的人的所有类型。我们认为我们已经取得了良好的进展,并认真听取反馈意见对我们的UAC变化。再次请接受我们最诚挚的感谢,激情和反馈在Windows 7 。虽然我们无法执行功能的方式每一个您可能希望,我们正在倾听和作出真诚的努力,正确权衡所有的观点。我们的目标是创造一个有益的,有用的,和安全的Windows为所有类型的人。
Jon
jansfer
2009-02-24
没有评论:
发表评论