假设我想在 Windows 7 上用我的受限用户帐户运行安装程序。会弹出一个对话框,要求输入超级用户密码才能获得全部权限。有没有办法以某种方式限制我授予的权限?
例如,每次我启动 uTorrent 时,它都会提示我输入 SU 密码。因为它要写入磁盘驱动器。但在我使用 SU 密码后,它现在不是可以完全自由地更改我机器上的所有内容(如注册表和防火墙设置以及用户)吗?
有没有办法可以授予应用程序写入磁盘驱动器特定文件夹的权限,但保留所有其他权限?当运行来自半可信来源的安装程序/应用程序时,这也将大有帮助,我想将它们的权限限制为仅访问特定文件夹的磁盘。现在,各种应用程序都要求提升状态,我不知道它是否只是为了写入磁盘,还是为了对我的系统进行各种恶意操作。
答案1
是的,当您向它提供管理员密码时,它会获得您机器的权限,从而可以进行注册表更改等,这是不明智的。
有一个uTorrent 论坛帖子提出了同样的问题。通过更新到 3.1.3 版本 27207,问题似乎得到了解决。另一个选择是使用兼容模式运行应用程序。论坛帖子相当新,因此您可以尝试寻找更新。
答案2
安装程序需要管理权限的唯一原因是它们将文件安装到受保护的 Program Files 位置,和/或写入计算机范围的注册表项。许多(如果不是大多数)程序不需要该级别的访问权限,并且可以按用户安装,如果它不提供该选项,则开发人员只是在偷懒。您不应该授予任何您不完全信任的程序管理权限,因为它可能会破坏您的系统。可以通过从其自己的用户帐户安装和运行可以按用户安装的程序来进一步隔离。