这里有愚蠢的问题:为什么在 Windows 7(可能还有 Vista/Server2008)中,属于管理员组的用户帐户在运行可执行文件等时会获得“以管理员身份运行”的选项?我的理解是管理员组(本地管理员)已经是最高权限级别,那么明确选择“以管理员身份运行”有什么用呢?我知道,除非我“以管理员身份运行”,否则我无法执行某些操作,因此这意味着管理员组默认情况下不像 Windows XP 中那样强大?
如果属于管理员组的帐户没有明确以管理员身份运行进程,那么它在什么权限下运行?
我可以理解提示较低权限的用户使用管理员帐户/密码(这使用内置的管理员帐户?)在较高权限下运行某些程序,并且我理解 UAC 提示管理员继续执行操作很有价值,但不能让管理员明确以管理员身份运行某些程序。
谢谢
答案1
当您以管理员身份登录时,你拥有对操作系统的所有权限,但您运行的程序却没有。UAC 通过隔离程序,使其无法访问它们不应该访问的内容(无论您的访问级别如何)来实现这一点。
单击“以管理员身份运行”时,程序您正在运行的程序可以不受限制地访问系统,并且可以执行几乎任何操作。请谨慎使用。