浅谈Windows用户帐户控制(User Account Control,UAC)

Microsoft一个事实:大多数用户都用一个Administrator(管理员)帐户来登录Windows。利用这个帐户,用户几乎没有任何限制地访问重要的系统资源,因为该帐户被授予很高的权限。一旦用户这样的一个特权帐户来登录Vista之前的某个Windows操作系统,就会创建一个安全令牌(security token)。每当有代码试图访问一个受保护的安全资源时,操作系统就会使用(出示)这个安全令牌。这个令牌会与新建的所有进程关联。第一个进程就是Windows资源管理前,后者随即将令牌拿给它的所有子进程,并以此类推。在这样的配置中,如果从Internet下载的一个而已程序开始运行,或者电子邮件中的一个恶意脚本开始运行,就会继承Administrator帐户的高特权(因为它们的宿主应用程序正在这个帐户下运行)-----因为更改机器上的任何内容,甚至可以启动另一个进程,并让启动的进程继承相同的高特权。

相反,在Windows Vista中,如果用户使用Administrator这样的一个被授予高特权的帐户登录,那么除了与这个帐户对应的安全令牌之外,还会创建一个经过筛选的令牌(filtered token),后者将只被授予Standard User(标准用户)的权限。以后,系统代表最终用户启动的所有新进程都会关联这个筛选令牌。第一个进程仍然是Windows资源管理器。你可能马上会对此提出疑问:既然所有应用程序都只有标准用户的权限集,那么如何访问受限制的资源呢?比较短的一个回答是:权限受限的进程无法访问需要更高权才能访问的安全资源。

原文地址:https://www.cnblogs.com/chechen/p/8478163.html

时间: 2024-10-10 09:01:09

浅谈Windows用户帐户控制(User Account Control,UAC)的相关文章

用户“*****”不具有所需的权限。请验证授予了足够的权限并且解决了 Windows 用户帐户控制(UAC)限制问题。

错误: 用户“ts\***”不具有所需的权限.请验证授予了足够的权限并且解决了 Windows 用户帐户控制(UAC)限制问题. 解决: 当从客户端用IE连接http://xxx.xxx.xxx.xxx/Reports/Pages/Folder.aspx 访问报表管理器时,出现上面错误,则必须在"主文件设置"里,添加相关用户以及对应的权限.如下所示:

用户“Michael-PC\Michael”不具有所需的权限。请验证授予了足够的权限并且解决了 Windows 用户帐户控制(UAC)限制问题。

解决方法:在注册表增加键值 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] 新建-选择“DWORD(32-位)值(D)” 名称:LocalAccountTokenFilterPolicy" 选十六进制:输入值:00000001

BAT-把当前用户以管理员权限运行(用户帐户控制:用于内置管理员帐户的管理员批准模式)

相关资料: http://jingyan.baidu.com/article/72ee561a5dc24fe16138df95.html 网友求助:联想Y400,Win8系统 怎样获得管理员身份 要求详解. 分享经验:Windows 8.1 操作系统获取权限,和什么品牌机无关! 电脑人人有 提示:自己的电脑为什么没有足够的权限?这是微软的操作系统,照顾电脑新手的缘故,虽然每次操作都要咨询一遍,显得很麻烦,但安全的原因,操作系统还不至于轻易被不良程序击毁!一旦掌握自我防范的技巧,那就可以将这些警示

ImageMagick: win7 | win8 & uac (用户帐户控制) 注册表的一些事

现在用win7,win8的人越来越多了, 程序在一些 win 7, win8 上运行会遇到一些之前没想过的兼容性问题. 比如 64位系统运行32位程序时的注册表重定向,还有因为 uac (用户帐户控制)注册表的重定向等. ImageMagick 在安装的时候,相关数据写在 HKEY_LOCAL_MACHINE 下面, 这在 xp 系统下,一般不会出什么问题. 但由于在 win7,win8上,由于64位系统或uac的问题,导致注册表的路径重定向, 特别是 uac 问题,要想将数据保存到HKEY_L

win7上运行某程序的时候,如果这个程序需要以管理员的身份运行,那么就会有“用户帐户控制”的提示:“您想允许来自...发布者的以下程序对此计算机进行更改吗?”请问,win7如何知道哪些程序需要以管理员的身份运行?

问题补充: 我在vs2008上编译运行的两个程序,一个有“用户帐户控制”的提示,另一个则没有.所以产生这样的疑问.实际的问题是,什么导致了两个程序运行时的这一个差异. 在vs2008中,右键“项目->属性->配置属性->链接器->清单文件”,其中有一个项目为“UAC执行级别”,默认为“asInvoker”. 如果将其修改为“requireAdministrator”则会出现“用户帐户控制”的提示. 编译出来的可执行文件图标带了一个盾牌.

AD用户帐户属性对照表

用户帐户属性对照表,一部分经常用到,免得到处找,列在下面参考参考: "常规"标签姓 Sn名 Givename英文缩写 Initials显示名称 displayName描述 Description办公室 physicalDeliveryOfficeName 电话号码 telephoneNumber电话号码:其它 otherTelephone 多个以英文分号分隔电子邮件 Mail网页 wWWHomePage网页:其它 url 多个以英文分号分隔"地址"标签国家/地区 C

浅谈Windows Server APPFABRIC

    hi,everyone !真的是好久好久没有update blog了,因为最近忙着备考,没有时间对<数据结构与算法>进行研究学习了.所以,blog一直未更新.today is Friday,心里比较轻松,(哈哈,上班族懂我的感受),有时间写篇技术文章了.正好,最近研究了一些新技术,这篇文章权当对技术的梳理归纳吧.子曰:"温故而知新,可以为师也."对于knowledge,我们一定要时常复习.thought.归纳.practice.只有这样,我们才能真正的掌握它.Ein

xp中 “控制面板”-&gt;“用户帐户”-&gt;“更改用户登录注销方式” 出现 一个最近安装的程序已停用欢迎界面和快速用户切换

xp中 "控制面板"->"用户帐户"->"更改用户登录注销方式" 弹出提示框:出现 一个最近安装的程序已停用欢迎界面和快速用户切换.您必须卸载该程序以恢复这些功能.下列文件名可以帮您识别该程序所作的修改:xxx.dll 如图: 出现这个现象,首先打开注册表 \HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon  看是否有 Ginadll项,有

Windows域帐户与域控制器的优点介绍

域帐户可以在任意一台已经加入域的电脑上登录. 将域用户组加入到SQL Server登录里,域用户组内所有人员便都可以使用域用户登录数据库,继承相关权限. 域用户登录Team Foundation Server.SharePoint等都不用输入用户名密码,可自动识别. 域用户密码是放在服务器上的,可以集中设置权限策略,不易被破解,比放在本地更安全. AD,可以查到所有人所在部门.职位.手机.分机等. 可以对域用户及域用户组设置邮箱,对组发邮件会发给组内所有人员. 一次次震撼的结果就是:我想研究下他