一位朋友打电话给我,说她的电脑最近在关机时提示正在应用 Windows 更新。现在,当她以普通用户身份登录时,每当她尝试从开始菜单或桌面上的快捷方式运行任何程序时,都会弹出以下窗口:
“Windows无法访问指定的设备路径或文件
您可能没有适当的权限来访问该项目”
如果她右键单击并选择“以管理员身份运行”,该程序就会运行。
我们检查了 Windows 更新历史记录,它说更新已成功应用,并且没有可用的更新。
不幸的是,我在另一个城市,所以我无法实际访问系统以进一步查看。有人遇到过类似的问题或有什么建议吗?
编辑:
今天我们得到了新的提示。病毒扫描程序显示发现了五种病毒(我刚收到语音邮件)。我会发布相关详细信息。
答案1
作为一个健全性检查,我建议验证 NTFS 权限,例如,c:\Windows\System32\Notepad.exe然后检查你朋友的帐户的组成员身份,以确保她确实有权访问该文件。也许你的朋友被意外地从用户组中移除了?这是有道理的,因为:
她能够登录,因为她是管理员成员,具有“允许本地登录”权限。
如果她不使用“以管理员身份运行”,她就无权访问任何内容。如果不使用该选项(称为“提升”),她的安全令牌将包含除管理员之外的所有组成员身份。由于她的令牌不包含管理员或用户,因此她无法访问除用户个人资料(她的个人资料明确授予她的帐户完全控制权)之外的大多数内容。
当 UAC 提升她的权限时,它会将管理员组添加到她的令牌中。管理员成员可以访问所有内容(或可以授予自己访问权限),因此她可以启动程序。
如果不是这样,那么听起来好像某些恶意软件可能已经挂入了 shell,并且现在每次启动程序时都会尝试运行自己的代码。