进程权限
● 1 DOS 时代 物理内存 同一等级
内存(代码) CPU 程序可以修改操作系统的代码
造成系统的不安全
1.系统不稳定
2.毫无保密性的系统
● 2 Win XP 出现虚拟内存
○ 虚拟内存的存在
○ 杜绝了修改操作系统代码的可能
○ 无法修改操作系统的代码
○ 出现了进程
○ 完全封闭
○ 开放了一些接口
○ CreateProcess
○ 打开一个子进程
○ 父进程拥有子进程的访问权限
○ 必须拥有一定的权限(用户赋予的权限)
○ XP下并不完全 权限体系
○ 管理员权限 可以做所有高危的操作
○ 管理员权限 打开 -》 进程(拥有管理员权限) -》子进程(继承管理员权限)
○ 网页目录 IE(管理员权限) -》插件功能
○ 用户权限 只能做一些普通操作
○ 操作系统比较麻烦用户权限
● 3 Win 7以后 UAC 在管理员权限 带过滤表的权限
○ UAC 全部权限管理
○ 部分管理员权限
● 4 以管理员身份运行
○ 右键 -> 以管理员权限运行可以使用进程提升为管理员权限
● 5 通过RT_MANIFEST 提升权限
○ requireAdministrator 应用程序必须以管理员权限启动,否则不会运行
○ highestAvailable 应用程序以当前最高权限运行
○ aslnvoker 应用程序使用与主调应用程序一样的权限来启动