操作系統(tǒng)是平臺，應(yīng)用程序才是主角，它直接服務(wù)于用戶。應(yīng)用程序為用戶帶來便利的同時，有時也會威脅系統(tǒng)安全。所以，對應(yīng)用程序?qū)嵤┌踩刂剖遣僮飨到y(tǒng)一項重要安全策略。那么，在Windows 7中如何實施對應(yīng)用程序的安全控制呢?下面筆者結(jié)合自己的使用體驗和大家進行一番交流。

　　1、配置應(yīng)用程序的運行級別

　　同此前的Vista一樣，微軟是不提倡用戶直接以管理員身份登錄系統(tǒng)實施操作，因為這樣會存在很大的風(fēng)險。我們知道，在Windows 7中如果以管理員用戶登錄系統(tǒng)那么所有運行的程序默認都是以管理員權(quán)限運行的。出于安全我們以非管理員用戶登錄系統(tǒng)，但有時需要進行系統(tǒng)設(shè)置或者維護，而要執(zhí)行這些操作則必須要有管理員權(quán)限才行，那么是不是要注銷當(dāng)前用戶而重新以管理員身份登錄系統(tǒng)呢?其實不用，在Windows 7中我們可以通過兩種方式來說實現(xiàn)應(yīng)用程序在提升模式下運行。

　　(1).以管理員權(quán)限運行一次。一般情況下，我們只需就當(dāng)前的操作在管理員權(quán)限下運行，那么就選擇以管理員權(quán)限運行一次的權(quán)限提升策略。具體實現(xiàn)方式是，用鼠標(biāo)右鍵單擊應(yīng)用程序的快捷方式或者其主程序，在菜單列表中選擇“以管理員權(quán)限運行”即可。此時會彈出用戶賬戶控制即UAC對話框，對話框中列出了系統(tǒng)所有的管理員用讓用戶選擇，我們從中選擇一個管理員用戶并輸入相應(yīng)的密碼就可以管理員身份運行程序。對此，我們可以打開Widnows 7的任務(wù)管理器進行確認，可以看到雖然當(dāng)前是以普通用戶登錄系統(tǒng)，但該程序是以管理員身份運行的。

　　(2).始終以管理員身份運行程序。我們除了可以臨時性地以管理員權(quán)限運行程序外，還可以使程序始終以管理員權(quán)限運行。這樣做的好處是，省去了每次進行權(quán)限提升的麻煩，而且對于某些只能運行在管理員權(quán)限中的程序進行了這樣的設(shè)置后，就能夠杜絕其在使用中因權(quán)限問題而造成的故障。當(dāng)然這樣做的弊端是非常明顯的，如果將應(yīng)用程序始終以管理員權(quán)限運行會 帶來一定的安全隱患，何況這樣設(shè)置以后我們以普通用戶登錄系統(tǒng)也將失去意義。筆者建議的做法是，只將必須以管理員權(quán)限運行的程序設(shè)置為始終以管理員身份運行即可。

　　在Windows 7中，我們可以這樣進行設(shè)置：右鍵單擊應(yīng)用程序或者其圖標(biāo)，選擇“屬性”，在其屬性對話框中定位到“兼容性”標(biāo)簽頁，在特權(quán)等級下勾選“以管理員身份運行此程序”即可。如果要使該設(shè)置對所有的用戶有效，那么需要點擊“更改所有用戶的設(shè)置”按鈕，然后會一個應(yīng)用程序?qū)傩詫υ捒?，?ldquo;所有用戶的兼容性”標(biāo)簽頁的特權(quán)等級下再次勾選“以管理員身份運行此程序”復(fù)選框即可。需要注意的是，我們不能設(shè)置系統(tǒng)應(yīng)用程序或者進程總是以管理員身份運行。有的時候，我們會發(fā)現(xiàn)“以管理員身份隱匿性此程序”復(fù)選框不可選，這通常是因為該程序是系統(tǒng)程序或者該程序被禁止提升權(quán)限。另外，如果當(dāng)前用戶不是管理員或者該程序的運行并不需要管理員憑據(jù)時該復(fù)選框也會是不可選的。