6

私は 5 月かそこらまで Vista にアップグレードしませんでしたが、実際に知っている開発者が「最初にすべきことは、UAC のがらくたをオフにすることです」と言うのをいつも聞いていました。

さて、私はいくつかの理由でこの間ずっとそれを残しました. 第一に、私がちょっとした理不尽なことが起きて電子メールの添付ファイルを実行した場合や、パッチが適用されていないエクスプロイトに遭遇したサイトを表示した場合のフェイルセーフとして。第二に、それが実際にどれほど良いか悪いかを確認するための大きな実験として.

最後に、私はそれがいくつかのより良い慣行を強制することを理解しています. 以前はすべての Web サイトを Windows で inetpub\wwwroot に直接開発していました (Visual Studio .NET 2003 では多かれ少なかれこれが必要でした) が、UAC クリックフェストが悪夢であるため、今では別の場所で開発しています。これは、「本当にこのようにするべきだ」というマイクロソフトの言い方だと思います。

別の類推として、XP と 2000 で問題なく動作するが、Server 2003 の 50 の異なるセキュリティ機能を無効にする必要がある Web アプリケーションを作成した場合、実際の解決策は、アプリケーションを修正して無効にしないようにすることかもしれません。セキュリティ機能をオフにする必要はありません。

しかし今、私はinetpub/wwwroot 以外で開発するように設計されていないアプリを使用する必要があるため、UAC は本当に厄介です。これを修正することは、プロジェクトの範囲を超えています。UAC をオンのままにしておきたいのですが、ファイルを変更する必要があるたびに [はい] または [許可] を 3 回クリックする自動操縦についても心配しています。

私は頭が固いだけですか?Vista のほとんどの開発者は、UAC をオンまたはオフのままにしますか? そして、上記の例について、より良い/より簡単な方法はありますか?

4

23 に答える 23

12

テスト マシンでは UAC をオンのままにしておく必要があると思います。これにより、実際のユーザーがアプリを使用してどのように表示されるかを確認できます。ただし、開発マシンでは気を散らすのでオフにしており、必要ないほど自信を持っています。

(うまくいけば、テスト マシン != 開発マシンですよね?)

とはいえ、私は UAC をサポートしており、他の人、特に「一般ユーザー」にオフにすることはお勧めしません。

于 2008-09-24T16:59:14.440 に答える
8

UAC をオンにして、標準ユーザー アカウントでコーディングします。

于 2008-09-28T00:51:27.423 に答える
5

いいえ、UAC を閉じません。

IIS を使用した C# winform および web のプログラミング。データベースはprogresqlです。UAC を気にする必要はありません。一部のプログラムでは、大したことではなく、1 つの承認のみが必要です。

于 2008-09-24T16:58:34.910 に答える
3

UACをオンにしておきます。エンドユーザーと同様の環境で開発すると便利だと思います。そうすれば、制限された領域から読み取り/書き込みを行おうとしているコードを書くと、それについてより早く知ることができます。

于 2008-09-24T18:21:21.560 に答える
2

UAC は、新しいシステムを手に入れた最初は非常に煩わしいものです。問題は、最初に新しいインストールを開始するときに、あらゆる種類のプログラムをセットアップし、設定を微調整する必要があることです。5 分ごとに UAC プロンプトが表示されるようです。

しばらくすると、次の 2 つのことが起こります。

  1. あなたはそれほど多くの新しいものを設定していません。
  2. プロンプトに少し慣れてきました。

この時点で、UAC はそれほど悪くはありません。私は UAC をオンにしていますが、ここ 2 週間で 1 つか 2 つのプロンプトしか表示されませんでした。ほぼ完璧です。予期していなかったプロンプトが表示された場合は、本当に先に進みたいかどうかを確認する必要があります。

私は、第2の効果が目的を打ち負かすと主張します. 彼らがすべきことは、デフォルトで UAC を無効にすることですが、最初の 1 か月だけです。最初の 1 か月が過ぎると、UAC をオンにするように求められます。実際に物事を読んでいない人のデフォルトのオプションは、UAC をオンにすることです。そうすれば、ユーザーはセットアップ期間中に煩わされることがなくなり、UAC で何をしたいかについて十分な情報に基づいた選択を行うことが容易になります。

于 2008-09-24T17:08:33.873 に答える
1

開発中か未開発か - Vista をインストールした後、私が最初に行ったのはこれでした。せいぜい迷惑な迷惑に思えました。

于 2008-09-24T17:50:07.080 に答える
1

ウイルス対策を実行して CPU サイクルを消費する代わりに (RDP と VM を常に実行しているため、できるだけ多くの CPU サイクルが必要です)。二重チェックを行い、特定のものだけが実行されることを確認するための安全策として、UAC をオンのままにしています。それだけではありませんが、機密領域へのプログラムのアクセスも制限するため、UAC を介して許可しない限り、プログラムは基本的にシステムを破棄できません。まだ問題は発生しておらず、システムは実行に必要なものだけを迅速かつスムーズに実行しています。

于 2008-09-24T17:51:29.400 に答える
1

置いておきます

于 2008-09-24T17:00:17.357 に答える
1

オンのままにしていますが、必要に応じて自動的に権限を昇格するように設定しています。それは素晴らしい違いですが、それでも違いです。

于 2008-09-24T17:04:58.967 に答える
1

Microsoft SQL Server などのサービスは、管理者権限で実行されます。一方、Visual Studio はそうではありません。ほとんどの開発者ツールもそうではありません。

私は仮想マシンを多用して、1)開発環境が常に安全であることを確認し、2)マシンが FUBAR のままになる可能性があるソフトウェアをテストします。そして3)ダウンタイムを制限し、開発環境を復元します。

于 2008-09-24T17:06:55.077 に答える
1

http://www.win2008workstation.com/wordpress/のアドバイスに従ってワークステーションで Windows 2008 を使用してきましたが、うまく機能しています。UAC をオフにした覚えはありませんが、確かに苦しんでいないので、オフになっていると思います。

他の人が言ったように、ユーザーが使用するものにできるだけ近いように構成されたテスト用の [仮想] マシンを用意する必要があるため、アプリの展開に驚きはありません。

于 2008-09-24T17:16:17.643 に答える
1

これを行うかどうかは、アプリケーションの対象ユーザーに依存する必要があると思いますが、人々がそれを無効にすることは完全に理解できます.

すべてのユーザーが UAC を無効にして Vista を実行している場合は、無効にしても問題ないと思いますが、これはおそらく現実的ではなく、お勧めできません。スペクトルの反対側では、Win2k 以降、Windows の考えられるすべてのバージョンと構成で、膨大な数の人々がアプリケーションを使用しています。もちろん、Vista と Server 2008 も含まれています。私たちはユーザーを制御できない ISV であるため、環境、または特権と管理を管理するポリシーを超えて、私は常にUACを有効のままにします-時には理由を超えて私を悩ませますが.後で。

免責事項: 実際のコーディング時間のほとんどは Windows XP に費やされていますが、デスクの下に Vista 64 ビット テスト マシンがあり、毎日テストに使用しています。通常、このボックスは 20 ~ 30% の頻度で使用します。

于 2008-09-24T17:21:07.603 に答える
0

ビルドスクリプトがレジストリエントリの操作やGACへの追加などを行う問題が発生しています。私たちはこのようなものから逃げようとしていますが、それができるまではそこにあり、特権の昇格が必要です。したがって、ビルドスクリプトは管理者コマンドウィンドウから実行されます。Visual Studio 2008を開いてアプリケーションの一部をビルドしようとすると、問題が発生します。管理コンソールでのビルドで同じファイルが上位で生成されたため、出力ファイルを上書きできないため、通常のユーザーとしてはできません。特権レベル。それは私に多くの欲求不満を引き起こしていて、私は今のところUACをオフにすることが最善の方法だと思っていますが、そうすることには非常に消極的です。

于 2008-09-26T12:25:30.670 に答える
0

私はそれを非常に煩わしく感じ、常にオフにします。フェイルセーフを設置する必要がないほど自分自身を信頼しています。やっかいなアプリケーションを台無しにして実行すると、それは私の悪いことであり、その結果に耐えることができます。その間、私は1日の5分間クリックするのに費やしていませんが、いくつかの気になるポップアップが表示されます。

于 2008-09-24T18:19:01.363 に答える
0

UACをオフにしてコーディングします。VisualStudioまたはStarUMLを開いたとき、または単にマシンの設定を変更したいときに、これらすべてのポップアップが表示されるのは面倒です。私は常に、自分のマシンに「ウイルスフリー」を維持する優れたインターネットセキュリティスイートを長年インストールしてきましたが、実行するすべてのタスクで常に「よろしいですか」というプロンプトが表示されるとは限りません。誰もが[OK]をクリックするので、私はEdに同意します。

例:家族の一部にファイアウォールをインストールします。アプリXYZがインターネットに接続できるかどうかを確認するメッセージが表示されたら、[はい]をクリックします。彼らは良いアプリとスパイウェア/ウイルスを区別しません。UACでも同じです。

于 2008-09-28T01:01:19.817 に答える
0

私はそれをやめました、しかしそれは私が自分自身を完全に信頼しすぎているからです。面白いのですが、平均的なユーザー(私はテキサス州ジャーダントンに住んでいますが、ここには「平均的なユーザー」がたくさんいます)は、これらの奇妙なプロンプトがすべて表示されるため、コントロールパネルを恐れているようです。そして、彼らがいじり始めたら、5分ごとにパスワードを求めています。

とはいえ、それはあなたのシステムに関する専門知識のレベルに依存すると思います。あなたの開発マシンでは、はい、間違いなく気の毒なことをオフにしてください。今週は、ソフトウェアをインストールしたり更新したりする必要がない日はありません。そのために管理者ステータスに昇格する必要はありません。

私が本当に望んでいるのは、一定期間上昇させる機能、またはログオフ時に自動的にオンに戻る機能です。これにより、セッション全体に相当するインストールを行うことができ、安全になります。繰り返しますが、Windowsインストーラーで一般的に行われているように、(必然的に)マシンを再起動する必要がありました。

そして、それはさておき、あなたのテストマシンにとって、それは間違いなくオンになっているはずだと思います。私がこの機能に必ずしも同意するからではなく(管理者アカウントを永続的に無効にすることに同意する以上に、私はそのアカウントが大好きです)、ユーザーがそれをオンにする可能性が非常に高いため、彼らの目を通してプログラムします。これは、プログラムで昇格が必要な場合、たとえば設定を変更したり、特定のディレクトリを変更したりする場合に特に当てはまります。これにより、プログラムでUAC警告を受け入れるようにユーザーに促すことができ、ユーザーの快適性がさらに高まります。おもう。

ああ、そして1つのプログラムについては、少しだけハープさせてください。プログラムの「作業ディレクトリ」がどこにあるかを示す定義をメインヘッダーファイルのどこかに含めるべきではありませんか?これがすでに当てはまる場合、その作業ディレクトリを別の場所に変更するのが難しいのはなぜですか?そうでない場合は、恥ずべきことです。それを修正する必要があります。^_^それはあなたに多くのトラブルを救ったでしょう。

-ニコラス

于 2008-09-26T07:41:44.000 に答える
0

私が使用しているコンピュータではオフにしています。

テストするときは、ターゲット環境でテストします。つまり、UAC をオンまたはオフにすることができます。

それを使って開発するメリットはありません。

于 2008-09-24T18:02:10.890 に答える
0

UAC はオンのままにしていますが、VS は常に管理者として実行するように設定しています。私がそうする唯一の本当の理由は、とにかく実行するのに管理者権限が必要なソフトウェアを主に扱っているからです。(もちろん、それが少数派であることはわかっていますが、私のアプリはたまたまその 1 つです。それはソフト リアルタイム ハードウェア コントローラーです。)

汎用アプリの場合、少なくとも UAC を有効にしてテストする必要があります。別のマシンでそれを行うこともできますが、開発マシンでテストする方が簡単です。また、特に「セキュア デスクトップ」オプションを無効にしている場合 (有効にすると、ほとんどのグラフィック カードで反応が非常に遅くなります)、プロンプトはそれほど押し付けられるものではありません。

于 2012-03-12T07:30:50.037 に答える
0

Vistaをインストールするとすぐにオフになります。

于 2008-09-24T17:07:06.543 に答える
0

OSをインストールしたらすぐにオフにします。終わりのないモーダル ダイアログによるセキュリティは、セキュリティではありません。通常のユーザーは、2 ~ 3 週間ほどすると、さらに多くの [OK] ボタンをクリックすることに慣れます。

編集:うわー、反対票を投じましたか?この辺にマイクロソフトの従業員がいるはずです... もちろん、テスト マシン上に置いておく必要があります。

于 2008-09-24T17:19:36.810 に答える
0

テスト用に実行可能ファイルを Program Files ディレクトリにコピーするビルド後のスクリプトがあるため、昇格した特権で Visual Studio を実行します。

私が見つけた、生活を楽にするヒントの 1 つは、昇格された特権でコマンド プロンプトをすばやく起動することです。

  1. ウィンドウキーを押します
  2. 「cmd」と入力します
  3. Ctrl+Shift+Enter を押します
  4. UACダイアログの「続行」ボタンに移動するための左カーソルキー(右ピンキー付き)
  5. 入る

IDE を起動してビルド スクリプトを実行するために、常に 1 つを開いたままにしています。

私が見つけた唯一の欠点は、昇格したウィンドウが、KatMouseSwitcherなどのウィンドウ調整ソフトウェアの一部と対話しないことです。

于 2008-09-28T00:40:25.793 に答える
0

いいえ、いくつかの設定を変更します:

  • 管理者グループに属していない場合は、昇格を求めません。
  • [マシン]\管理者の場合は自動的に進化します

私は自分自身を管理者グループに入れません。昇格プロンプトなしで、普通の古いユーザーを突き出します。

開発サーバーで Web アプリを開発/デバッグする場合は、Run As を使用します

于 2008-09-28T00:45:09.293 に答える
-1

Vista を使用している場合は、UAC をオフにし、Microsoft Security Essentials のリアルタイム モニターを利用して、システムを変更しようとするものを傍受します。または、UAC をオンのままにし、UAC が通知して実行を中断するレベルを制御できる Win7 にアップグレードします。

編集: いずれにせよ、Windows コンピュータを悪用するのは非常に簡単です。UAC を有効にしても、本当に保護が保証されないのであれば、何の意味があるのでしょうか?

于 2012-07-26T14:25:01.737 に答える