这个问题是如何运行至少特权。这是不是(真的)关于以提升的权限运行。
首先,让我澄清一些关于 Windows 7 帐户权限的一般理解。
每个 Windows 7 操作系统必须至少有一个用户和至少一个管理员用户。
因此,Windows 7 上的第一个(通常也是唯一一个)帐户将充当管理员用户,尽管还有另一个单独的 Windows 7 用户“管理员”,可以手动启用,但一旦设置了初始帐户,该帐户才是真正的“管理员”,不会受到诸如 UAC 之类的因素的影响。
UAC(主要)是一种机制,用于提醒用户某个程序正在尝试访问某些受保护的资源,并让用户有机会通过输入用户名/密码来验证该过程。这为用户提供了一组更好的安全选项,因为他们可以在个人设备上授权自己需要的一切,但他们也不会在计算机上肆意妄为(当然,除非他们允许)。
现在,当该用户尝试运行 cmd 提示符时,我注意到,除非用户专门运行例如
运行方式/用户:myonlywindowsuser cmd
此 cmd 提示符不会加载(默认)用户的配置文件。
鉴于我上面所说的,用户配置文件无法用于命令提示符似乎没有什么道理。然而,情况似乎就是这样。那么我的问题如下:
- 这里是不是少了点什么?这真的可能吗?如果不使用密码,也不设置多个帐户 - 我认为 run 不是一个现实的答案,因为用户已经验证了自己的身份,他们只要求访问他们不需要查询 UAC 的内容。
- Windows 7 中是否存在一些我所忽略的其他安全架构,实际上它允许这样做,但是方式却完全不同?
我想说的是,我更加认同用户安全空间的概念,所以也许这个问题首先是由 Windows 处理所有安全性的方式引起的?
注意:我知道以下问题:命令以管理员权限运行应用程序,但不以管理员身份运行(使用 UAC 提示)
我尝试了它的建议,但收效甚微——兼容性选项卡似乎在符号链接中消失了,所以它并不比简单地右键单击并“以管理员身份运行”更好。最令人困惑的是,这根本行不通。那么,作为最后一个问题:
- 这怎么可能呢?当我提升控制台时,我可以访问更多非特权配置文件?什么?这只是一个永久性错误吗?
答案1
我认为对于 Windows 的 UAC 如何处理管理员访问可能存在一些误解。
您有自己的用户帐户UserA和一个Administrator帐户。这两个帐户都被视为“特权”帐户,通过加入该Administrator组可获得管理权限。
启动进程时UserA,创建进程的调用会采用安全令牌,该令牌指示是否应创建该进程通常情况下,或者应该升高。提升权限的进程将导致出现 UAC 提示,并且其行为将表现得像它是组的一部分Administrators。未提升权限的进程将表现得像它拥有用户的所有权利和权限,除团体授予Administrators的。
当您将某个进程标记为以管理员模式运行时(通过兼容性选项卡或使用Shift+ Right-Click,则它将以您的用户身份(UserA)在提升的模式下运行。
这与
runas /User:Administrator
它不是以您的用户身份执行该过程,而是以Administrator用户(完全不同的用户配置文件)的身份执行该过程。
假设您当前正在使用特权帐户(已添加到Administrators组的用户帐户):
当您正常启动时cmd(Windows+ R、、cmd)Enter,它会以非提升权限的进程形式在您的用户帐户下启动。它应该会加载您的用户配置文件,但表现得好像它不是该Administrators组的成员一样。我认为这就是您想要的,但我并不完全确定。
如果您cmd通过创建快捷方式(而不是符号链接)并在兼容性选项下选择“以管理员身份运行”,或按住 Shift 键并单击鼠标右键并选择“以管理员身份运行”来启动,那么它仍将在您的配置文件的用户帐户下生成,但处于提升模式,可以完全访问系统。
鉴于此,您能否澄清您到底想要实现什么?只需单击命令提示符,它就会默认以最低权限运行。