概述

 時(shí)常聽(tīng)到朋友抱怨XP上沒(méi)有Vista或Win7安全，新來(lái)的UAC能夠提供相當的保護，但是用過(guò)Linux的朋友都知道UAC只是微軟學(xué)習UNIX的安全保護機制而來(lái)的。

在Linux和UAC系統上，提供保護的方式就是降低用戶(hù)所操作的賬戶(hù)的文件訪(fǎng)問(wèn)權限，讓關(guān)鍵的系統文件受到只讀保護（只可以讀取內容、運行，卻無(wú)權刪除和修改），Windows系統上關(guān)鍵的文件包括：

• C:\WINDOWS\               （類(lèi)似Linux下的/boot，/bin，/lib）
• C:\Documents and Settings\ （類(lèi)似Linux下的/home）
• C:\Program Files\          （類(lèi)似Linux下的/usr）
• 注冊表中除HKCU以外的主表項         （HKCU是當前用戶(hù)的配置文件）

為了實(shí)現絕對安全的保護，Linux的設計機制是讓超級管理員（root）賬戶(hù)能夠無(wú)條件訪(fǎng)問(wèn)所有文件系統上的文件，然后用戶(hù)使用的賬戶(hù)只能讀取以上目錄中的文件卻不能修改，UAC也是一樣的原理，下面我們來(lái)介紹一下一般病毒感染機器的方法。

通常情況下，中病毒主要是通過(guò)幾條途徑：

1. 運行網(wǎng)上下載的或盜版光盤(pán)中的染毒文件（.exe文件）；
2. 運行了含有病毒的惡意腳本文件（.js, .vbs文件）；

這些文件感染機器的途徑無(wú)非如下幾種：

1. 將含有病毒的機器碼加注到系統關(guān)鍵程序、DLL文件之中，每當機器啟動(dòng)必會(huì )被加載，從而可以控制、監視以及破壞機器
2. 將病毒程序創(chuàng )建或復制到系統目錄中或各磁盤(pán)根目錄下，并在注冊表項中添加啟動(dòng)項，這樣每次啟動(dòng)都會(huì )被運行
3. 將病毒DLL復制到系統目錄中或各磁盤(pán)根目錄下，用RUNDLL32程序以程序模式運行其中的函數作為程序（隱密性較好）

了解了以上內容后，我們明白，要想實(shí)現絕對安全的系統首先需要如下幾點(diǎn)保護：

• 關(guān)鍵系統文件的保護（上述目錄，XP已支持）
• 系統注冊表配置的保護（XP已支持）

因而，UAC并不是Vista或Windows 7的專(zhuān)利，我們完全可以在 XP 系統上實(shí)現相同的機制，這樣不但享受了XP低內存需求的高性能，同時(shí)免去了升級、學(xué)習新系統的煩惱，繼續埋頭做著(zhù)自己的事情?，F在我個(gè)人手動(dòng)啟動(dòng)UAC模式后，XP上各種”U盤(pán)手雷（U盤(pán)病毒）”插上后，都因為努力修改系統程序而報告了非法操作，直接免疫了。

說(shuō)實(shí)話(huà)，我個(gè)人覺(jué)得，如今Vista和Win7如出一轍，在XP基礎上并沒(méi)有實(shí)質(zhì)性的改進(jìn)，所有Vista、Win7上能運行的程序都能在XP上運行，那么何必還要麻煩去裝新系統？除非微軟真正做出操作系統領(lǐng)域革新性的改變，就像DOS到Win95的圖形化、Win98到XP的穩定化那樣偉大的改變，否則真的沒(méi)什么換系統的意義可言，下面我們來(lái)一步一步的手動(dòng)啟動(dòng) XP 的 UAC系統。

第一步、登錄administrator賬戶(hù)，設置自己的賬號為用戶(hù)權限

首先選擇開(kāi)始->注銷(xiāo)，進(jìn)入登錄頁(yè)面后，如果看不到administrator賬戶(hù)，那么可以通過(guò)敲入兩次 Ctrl+Alt+Del 組合鍵來(lái)顯示手動(dòng)登錄框，administrator賬戶(hù)的密碼是您在安裝Windows過(guò)程中輸入的系統管理密碼（如果您用的是番茄或其他的Ghost系統，那么我就不知道怎么找到這個(gè)密碼了）。

進(jìn)入管理員帳戶(hù)后，點(diǎn)擊 開(kāi)始->我的電腦上右擊->管理，在”本地用戶(hù)和組“中的”用戶(hù)“項中找到自己的賬號雙擊，在”成員“選項卡中添加users組，刪掉administrators組，到這里第一步就完成了，您的賬號已經(jīng)從不安全的超級管理員組注銷(xiāo)，加入了用戶(hù)組，用戶(hù)組能夠訪(fǎng)問(wèn)系統的各種資源同時(shí)得到數據保護。

但是，設置到這里的賬戶(hù)使用起來(lái)有方便性問(wèn)題，下面我們還需要具體配置，請保留在管理員模式下。

第二步、設置取消“簡(jiǎn)單共享模式”，手動(dòng)管理文件權限

簡(jiǎn)單共享是 XP 系統為了方便用戶(hù)而故意隱含掉各種目錄、文件的訪(fǎng)問(wèn)屬性（類(lèi)似我們Linux上chmod命令操作的各種屬性），轉而用默認方式定義各種目錄的訪(fǎng)問(wèn)規則，而實(shí)際上多數用戶(hù)裝上以后從來(lái)不跟這些權限打交道，因為 XP 傻瓜的默認讓裝好后的用戶(hù)賬戶(hù)為超級管理員模式，擁有一切權限，這也是所有病毒存在的根源。

設置非常簡(jiǎn)單，打開(kāi)我的電腦，工具菜單欄中選擇“目錄選項”，“查看”，找到“使用簡(jiǎn)單共享"并去掉前面的鉤。

下面我們手動(dòng)的將除了系統盤(pán)（我這里是C盤(pán)）以外的硬盤(pán)設置user擁有全部訪(fǎng)問(wèn)權限，打開(kāi)我的電腦，在各個(gè)磁盤(pán)上右鍵選擇”屬性“->”“安全"->"用戶(hù)組”->允許所有訪(fǎng)問(wèn)。

第三步、刪除殺毒軟件，提高系統性能（可忽略）

什么，要我刪除自己的殺毒軟件？你這么設置后能有那么安全嗎？

在這里，我并不是要刪除殺毒軟件，而是殺毒軟件都是給那些只以管理員模式操作系統的“小白”們使用的，一旦開(kāi)啟了XP下的UAC模式，殺毒軟件可能因為無(wú)法修改系統中的各種文件而出錯。什么？殺軟會(huì )修改系統文件？是病毒還是殺軟？記得幾年前QQ群上一個(gè)朋友說(shuō)過(guò)，XP上最大的病毒就是殺毒軟件，沒(méi)錯，它不斷的對你的硬盤(pán)進(jìn)行各種掃描從而降低硬盤(pán)壽命，同時(shí)常駐于你的內存之中降低你的系統性能，所以，還等什么呢？

以我個(gè)人的經(jīng)驗，我從06年開(kāi)始就用安全賬戶(hù)模式操作XP，其中到現在除了幾次由于自己的錯誤操作重裝系統以外，從來(lái)沒(méi)有出過(guò)問(wèn)題，甚至自己裝過(guò)過(guò)去不知道丟到哪里的殺毒軟件光盤(pán)裝上后掃描，結果仍然是沒(méi)有病毒，后來(lái)干脆就不裝殺軟了，一直享受著(zhù)高性能的無(wú)殺軟PC。為了病毒問(wèn)題我曾一度徹底轉到Linux下工作，但發(fā)現了這個(gè)訣竅后就徹底穩定在XP上而沒(méi)有任何怨言了。

第四步、打msi安裝文件以其他身份運行支持的注冊表補丁

XP中的exe文件右鍵點(diǎn)擊后，都有一個(gè)“以其他身份運行”的選項，但是一切必須對系統進(jìn)行修改的程序也需要這樣的運行模式，比如MSI安裝文件，所以我研究后制作了這個(gè)注冊表補?。?/p>

只需要將以上內容復制到一個(gè)名為hack.reg的注冊表文件中，然后運行、合并即可。創(chuàng )建.reg文件的方法是，首先您需要顯示所有文件擴展名（我的電腦->工具菜單->查看 在里面找隱藏已知文件擴展名，把鉤鉤去掉），然后右鍵創(chuàng )建一個(gè)文本文件，重命名hack.reg，打開(kāi)粘貼然后雙擊執行即可。

如果您遇到其他類(lèi)似的文件也需要類(lèi)似的訪(fǎng)問(wèn)模式，可以自行研究注冊表來(lái)實(shí)現，目前為止這個(gè)msi的runas已經(jīng)完全滿(mǎn)足我這么多年的需要了。

第五步、適當開(kāi)啟Program Files訪(fǎng)問(wèn)權限，避免程序缺陷

現在回到原來(lái)的用戶(hù)賬戶(hù)（記得要給administrator賬戶(hù)設置更安全的密碼），你會(huì )發(fā)現C盤(pán)已經(jīng)是只讀的了（創(chuàng )建文本文件試試？），C盤(pán)下唯一有一個(gè)目錄是擁有所有操作權限的，那就是你的用戶(hù)設置目錄（C:\Document and Settings\Username，類(lèi)似Linux下的/home/Username目錄），這是安全的。

XP上之所以沒(méi)有人愿意用UAC模式操作的主要原因是，許多應用程序開(kāi)發(fā)廠(chǎng)商沒(méi)有研究透MSDN就開(kāi)始寫(xiě)程序，導致程序需要在安裝目錄中創(chuàng )建各種臨時(shí)文件（MSDN中就已經(jīng)推薦在%tmp%臨時(shí)目錄中進(jìn)行這種操作，而%tmp%目錄存在于用戶(hù)自己的設置目錄內，是擁有所有權限的），從而導致一些程序運行中會(huì )出錯，這是一個(gè)小問(wèn)題，我們可以進(jìn)行修復，妥協(xié)掉一定的安全性（同時(shí)也沒(méi)有見(jiàn)過(guò)攻擊固定程序的病毒）。

現在嘗試運行您過(guò)去安裝在C:\Program Files目錄中的各種程序，是否會(huì )出現訪(fǎng)問(wèn)錯誤，如果出現的話(huà)，切換到administrator賬戶(hù)，手動(dòng)設置：”屬性“->”“安全"->"用戶(hù)組”->允許所有訪(fǎng)問(wèn)。經(jīng)過(guò)幾次修復以后，這些程序就可以正常運行了。

注意：由于多數病毒并不專(zhuān)職去破壞C:\Program Files目錄下的程序文件，如果您想在安全賬戶(hù)里也可以隨意安裝程序而不用來(lái)回切換，您可以直接將Program Files目錄設置為所有權限，現在我就是這么做的，WINDOWS目錄的只讀特性已經(jīng)能夠提供足夠的保護了。

萬(wàn)事大吉

現在恭喜您擁有了一個(gè)更安全的 XP 操作系統，如果您不放心各種安全保護，可以嘗試在C:\WINDOWS目錄中刪程序或者添加病毒，或者打開(kāi)REGEDIT在HKCM等非HKCU目錄中亂改一通，系統統統都會(huì )報告權限不足，無(wú)法操作。

我用這種模式修改的XP已經(jīng)4年多了，從來(lái)沒(méi)有出現過(guò)各種問(wèn)題，往往有病毒的網(wǎng)頁(yè)（IE瀏覽器）也無(wú)法感染我的機器，最多是IE非法操作而掛死了，同時(shí)C盤(pán)是只讀、注冊表是只讀，各種病毒無(wú)從而入。擁有了Linux的安全與XP的高速，還有什么擔心的？拋棄掉Linux上痛苦的配置文件，專(zhuān)注于你的工作吧，XP的優(yōu)秀之處就是裝好以后就可以投入工作而不用擔心各種惱人的配置，同時(shí)擁有強大的商業(yè)軟件體系的支持。

如果您遇到要安裝一個(gè)新程序？沒(méi)問(wèn)題，先確保要安裝的程序沒(méi)有病毒，然后SETUP.exe -> 以其他身份運行 -> administrator賬戶(hù)，殺毒軟件在這里還是有用的，主要是我很多年穩定在固定的程序組合上面，很少要裝其他的新應用程序，所以沒(méi)有這種煩惱 呵呵