打开软件的 UAC 弹窗，以后可能不止弹一次。

强推 AI 遭人恨，微软终于痛定思痛，着手打磨 Win11 本身的体验了。在 2 月 10 日发布的公告中，微软高调宣布“大的要来了”：Windows 11 将引入“Windows 基准安全模式”与“用户透明度与同意”机制，通过效仿智能手机体验增强权限管理。

简而言之，未来的 Win11 也会像现在的智能手机一样，如果有应用程序试图访问文件、摄像头、麦克风等敏感资源，或尝试安装非必要软件时，系统将强制弹出询问窗口。用户可以实时选择“允许”或“拒绝”，还能在设置中随时撤销授权。

看上去，一向对用户意见已读不回的微软总算做了件好事。然而在 Windows 操作系统沉重的历史包袱和复杂的软件生态下，不少用户都发出疑问：新的权限管理方法，真能有效遏制毒瘤软件，让全体 P2P 下崽器自刎归天吗？

要解答这个问题，得先从 Windows 的权限管理聊起，由于篇幅有限，我们就只讲最相关、最简单的部分。

一、Windows 权限，一笔糊涂账

Windows 软件权限的混乱由来已久，这倒不是因为微软不重视数据安全和用户隐私，而是这项功能一开始并不存在。在 Windows XP 主导的年代，绝大多数的消费级软件在开发时都假设用户拥有管理员权限。否则这些程序尝试向系统目录、注册表的关键位置写入数据时，就会报错甚至崩溃。

为了避免普通用户在运行软件时频繁出现错误，微软干脆在全新安装系统时，强制要求创建一个用户账户。这个账户自动归属于“Administrators”组，拥有对系统的完全控制权。

因此，当时的绝大多数普通用户都是全程使用管理员账户，由于用户日常以最高权限运行，任何恶意软件在入侵后都无需提权，就能肆意修改系统文件和设置。

好巧不巧，Windows XP 的流行正赶上互联网浪潮席卷全球，这种以安全换便利的设计方便了用户，也方便了恶意软件顺着网线闪击电脑。当微软察觉到这一点时已经晚了，开发团队没办法直接改进系统底层，因为这样会摧毁已经建立完成的软件生态，因此只能在下一个大版本更迭时加入新的安全机制。

等 2006 年 Windows Vista 推出时，微软首次引入了“革命性”的用户账户控制功能（UAC），将用户权限与系统核心权限隔离，限制进程对系统资源的访问。

从 Vista 开始，即使是管理员账户操作，也默认以标准用户权限运行程序，执行敏感操作（如安装软件、修改系统设置）时会弹出 UAC 提示，要求用户确认临时提权。不过，由于 UAC 提示过于频繁，很多用户都不胜其烦，直到 2009 年的 Win7，微软才提供了如今的四级 UAC 提醒程度设置。

可以说，Windows 的用户权限像个大羊圈，亡羊补牢的戏码不时上演：上个版本“亡羊”，下个版本“补牢”。系统更新具有滞后性，微软也没法预判恶意软件走位，于是：Win8/8.1 集成微软账户，调整 UAC 频率；Win10 集成 Windows Hello，设置中提供应用权限控制，引入沙盒和虚拟化；Win11 增加敏感操作提示和隐私仪表板，默认执行严格的安全策略。

如今，微软又在 Win11 的权限管理上开展大动作，也是对现代软件各种复杂、精细权限要求的回应，就反应速度来说，已经很有前瞻性了。

二、电脑学手机，学得明白吗？

微软这次为 Win11 引入的两项新机制：“Windows 基准安全模式”与“用户透明度与同意”，一个抓来源，一个抓行为，都是针对用户软件，不涉及修改深层设置。

先说 Windows 基准安全模式，该模式强制要求所有运行的应用程序、服务和驱动程序必须经过正规签名，从源头上阻断未签名恶意软件的运行路径。用过 macOS 的用户应该相当熟悉：打开没有签名的软件包时，系统会阻止运行，并建议将其移入废纸篓。

不过，考虑到 Windows 软件生态的复杂性，比如企业内部软件和一些开源软件，微软允许管理员和用户在这个机制下开口子，把有特定需求的软件放进来。

用户透明度与同意机制更加贴近日常使用，在此机制下，应用程序先向系统描述需要何种权限，然后系统通过统一的权限管理器询问用户是否授权。该机制的重点在于“需要什么给什么”，而不是 UAC 式的一刀切，基本操作和现在的智能手机没有什么区别。

新机制意味着用户将不用来回切换设置界面和控制面板，不必理解复杂的授权机制，就能轻松赋予 / 撤销应用程序权限 —— 所有设置集中一处，只要点一下开关，剩下的工作由系统自动配置。

听上去很像回事，但现实可能不是这么一回事。微软的公告描述了美好愿景，但没有透露具体做法，在目前的 Windows 环境下，确实很难想象微软如何收拢、细化软件权限，开发新的授权框架，实现对旧软件的兼容，并号召开发者向新机制迁移。

三、斩草不除根，春风吹又生

微软本次宣布引入的两项新机制的确有进步意义，但实际作用有待考量。最大的问题在于 Win11 已经是一个拥有 10 亿用户的巨型生态系统，在此基础上的任何改动都可能“失之毫厘，差之千里”，引发用户群体和行业震动。

为此，微软更可能以保守姿态缓慢推动进程，最典型的案例就是“控制面板向设置应用迁移”，这项工作从 Win8 开始，直到现在也没有完成。

除此之外，比起历代亡羊补牢式的更新，微软更应该思考如何规制软件开发者，让应用程序在源头上遵守规则。微软曾经有过机会：如果 UWP 能够作为一种标准逐步取代传统 Win32 程序，就可以引入各种先进的开发规范来限制软件行为，但这个机会被微软朝令夕改的战略亲手葬送了。

很显然，阻止 Win11 变得更好的就是 Windows 本身，微软宁可继续保持对盘古开天时期软件的兼容性，也不肯放下历史包袱，为绝大多数的现代用户提供更好的体验。这家公司似乎失去了创新的动力和魄力，他们在功劳簿上躺平了十年，直到 Win11 的问题开始集中爆发，才“承诺将真正改善系统可靠性”。

另一方面，Win11 师从智能手机的软件权限管理机制，同样面临早期智能手机经历过的挑战。可以预见的是：即使是有正规签名的正牌应用程序，也可能存在诱导、逼迫用户提权的恶意行为，比如无关功能乱要权限，或者干脆不给权限打不开。传统 Win32 程序有各种躲避、欺骗系统的小技巧，“道高一尺，魔高一丈”永远是此类对抗的主题。

换而言之，微软目前的想法更像是两道门上的木插销，只防君子，不防小人。Win11 如何既保持开放，又加强安全，尚待开发团队提出详细措施。

当然了，按照微软的一贯传统，这个功能也不能做得太好用，不然“砍刀部”又要出手了。