ли ми починали працювати з admin approval mode для UAC, за замовчуванням був потрібний введення користувачем пароля (це було доповненням до послідовності Control-Alt-Delete (CAD), яка обговорювалася вище). Потрібно було забезпечити і зворотну застосовність, коли для користувачів було зручніше заздалегідь натиснути CAD і ввести пароль, ніж постійне його набирати при кожному зверненні. При цьому знову виникав ризик того, що користувачі будуть вимикати admin approval mode і далі використовувати всі адміністративні привілеї без будь-якого захисту і попереджень. Стало ясно, що використання admin approval mode ставило під загрозу безпеку системи, робило її вразливою. Але все одно, хоча система ставала менш Ошібкоустойчівий, робота в admin approval mode все ж краще, ніж у Windows XP. Хоча в admin approval mode і можливо вимога пароля, але за замовчуванням воно відключене. Ця властивість може бути встановлено кінцевим користувачем або встановлено групою адміністрування.
Іншим хорошим прикладом протистояння зручності і захищеності є наша стратегія, яка стосується використання Data Execution Prevention (DEP) в Windows Vista. Якщо пояснити по-простому, DEP обробляє дані як дані, а код як код, і потім блокує будь виконання дій даними. Користь такого підходу в тому, що, якщо в системі є уразливість, що дозволяє переповнити буфер даних, то з DEP ставати складніше виконати шкідливий код, поміщений в буфер, так як він блокує його виконання і, тим самим, перешкоджає виконанню атаки. DEP для ядра включений за замовчуванням і це є серйозним захистом для інших частин системи (таких як Internet Explorer) і від переповнення буфера. Однак є проблема: можливе додавання та зберігання динамічного коду від третьої особи в область даних, і DEP не може знайти відмінності між додаються даними і шкідливим кодом. Таким чином, ви або отримуєте більше захисту, або більше потенційних проблем сумісності.
Зверніть увагу, що ви можете включити DEP для всіх програм і послуг. Природно, це збільшить безпеку системи, але може викликати деякі проблеми сумісності додатків. Я, звичайно ж, рекомендую користувачам, працюють у сфері бізнесу, використовувати DEP для всіх програм і послуг. У деяких випадках це необхідно, в інших - ні. Знову компроміс!
Особливо важко було з Internet Explorer, так як ми хотіли, щоб IE витягував б вигоду з захисту, що надається DEP. Але до випуску Windows Vista існувала проблема сумісності IE з доповненнями від третіх осіб, установка яких призводила до того, що DEP для IE вимикався за замовчуванням. Однак, є дві хороші новини. По-перше, з'явилася можливість використання динамічно одержуваного коду, який може бути сумісний з DEP (для цього потрібно лише додати кілька нових рядків коду і оновити наявний). Ми очікуємо, що більшість виробників доповнень підтримають нас у цьому. По-друге, Adobe, чиї програми-додатки Acrobat і Flash Player раніше були несумісні з DEP, оголосила, що модифікувала своє програмне забезпече...
