方案三：使用进程管理器

　　尽管Sysinternals现在已是微软的一小部分，但它的这款著名的免费工具——根据微软外部的声明——仍将是免费的。

　　从Sysinternals的网站上下载进程管理器，这个网站由Wintemals托管，Wintemals由两人共同成立，其中之一是因发现了Sony音乐CD里的木马程序而享有盛名的Mark Russinovich。

　　尽管进程管理器是用来显示Windows当前运行着的进程的信息的——把它看成是一个误码率为¼的任务管理器——它有助于在Windows XP里成倍提高一些UAC功能下的安全保护。“以受限用户运行”的功能就包括在进程管理器的文件菜单里。

　　就像Windows拥有“运行方式”命令一样，在非管理员权限下运行某个程序——浏览器，或者邮件程序。不像使用“运行方式”时那样要求你输入一个受限帐户或者密码。相反，它使用的Windows的CreatedRestrictedToken API应用程序接口，来创建被叫做token的安全环境，把管理员权限给去掉了。

　　你所需要做的就是选择文件—运行，然后以受限用户运行。然后输入或者选择想要运行的程序，比如“Outlook.exe”，以更少的权限运行它。这非常的不错。

　　概述：这样做非常灵活。不过就像Russinovich承认的那样，这并无法保证能对付所有的可能安全威胁。

　　方案四：“降低我的权限”

　　方案三的一个问题是，你还得使用其它程序——进程管理器来以低权限运行程序。并不是太方便。

　　当然了，Vista会把帐户保护隐藏到选择框的后面，你只需要点击一个图标即可。

　　想复制这个过程——并自动以低权限运行你选定的程序——下载“降低我的权限”软件，一个有两年历史的程序，你可以巧妙地设定快捷方式，只需一点就可以安全地运行各种程序。

　　这个软件由Michael Howard编写，他是微软的一位安全开发者。它所做的就像它的名称所表示的那样，降低某个程序的权限。设定一个快捷方式来直接启动一个受限的浏览器或者邮件程序，Howard很清楚地说明了(同时也通过屏幕截图展示了)你要采取哪些步骤来实现。我们惟一的建议是，把可执行程序“dropmyrights.exe”放在C盘根目录下，这样就不需要输入很长的路径名来找到快捷方式的目标所指。

　　Sysinternals也提供了一款类似的工具，名称是PsExec。你可以从这儿下载。你可以把它看成是进程管理器在命令行模式下的奇怪样子。需要知道更多关于如何使用PsExec来配置快捷方式的详情，请到Mark Russinovich(Winternals的合伙创始人，Sysinternals站点即托管于此)的博客，查阅以“使用PsExec的优势”开篇的文章。

　　概述：值得这么做来使程序在受限用户下运行。

　　方案五：买一台Mac电脑

　　很多分析师已经把Vista的UAC功能与早就被使用在Mac OS X操作系统(与及Unix，Linux)里的权限模式联系起来了。举例来说，在Mac电脑里，你总是运行着受限用户，而有时候——比如安装软件时——你就得提供一个管理员用户名和密码。

　　如果Vista的UAC功能是Mac OS X的复制，那为什么不现在就用上这种功能呢。

　　这意味着一台全新的电脑，苹果基于Intel处理器的Mac mini，iMac，Macbook与及MacBook并不便宜，不管苹果迷们怎么说——与另一份Windows XP的许可证和一些软件比起来，苹果电脑是两个阵营里最好的了。

　　下面揭示了它可能如何工作。

　　在一台Intel处理器的Mac电脑上，安装一个Parallels Desktop虚拟机。这款售价80美元的虚拟软件让你能在Mac OS X边儿上运行Windows XP及针对XP的软件。

　　运行易受攻击的软件——在Mac上运行浏览器与邮件客户端程序，可能还有即时通信软件——在Mac上这些程序并不仅仅因为系统的安全策略更安全，且与Windows要面对的威胁比起来，针对OS X的威胁在数量上要少得多。

　　在Windows 虚拟机(VM)里运行所有其它东西。

　　复制并粘贴信息，使用Parallels在Mac OS X与Windows VM之间共享文件。

　　说明：在苹果自己的双启动软件Boot Camp上这不起作用，因为它要求你在使用另一个操作系统之前关闭目前运行的操作系统，而且也不允许在两个操作系统之间共享任何文件或者数据。

　　概述：价钱不菲，不过你立刻就能得到一个安全的操作系统。