UAC 与管理员以外的组

UAC 与管理员以外的组

从 Windows 用户角度来看,是否有任何描述表明 UAC 究竟对用户权限做了什么?提升权限到底是什么?

我正在寻找类似的东西本文但也不是那么过时。

这是我无法通过在线资源解释的情况。令人费解的是,UAC 似乎干扰了通过管理员以外的其他组授予的访问权限。

应用程序和服务使用共享内存相互通信。(应用程序创建它,服务打开它)。从 Windows Vista 开始,共享内存对象被创建为全局对象,因为服务现在有一个单独的会话。因此,该应用程序的每个用户都需要相应的权限(SeCreateGlobalPrivilege)。获取权限的方式是通过 Administrators 成员身份(默认 Windows 行为)或通过 MyAppUsers 成员身份(专门授予)。

该应用程序不了解 UAC。

  • 正如预期的那样,如果我不属于任何一个组,则应用程序在尝试创建全局对象时会因权限被拒绝而失败。

  • 正如预期的那样,普通管理员也会遇到同样的问题,除非提升权限。

  • 正如预期的那样,MyAppUsers 中的标准用户确实获得了权限,无需提升。应用程序可以运行。共享内存可以共享内存。

  • 完全出乎意料的是,如果用户同时属于管理员和 MyAppUsers,除非提升权限,否则他们不会获得权限;因此,实际上,管理员成员身份会剥夺通过 MyAppUsers 获得的权限。在这里,我自相矛盾地被迫以提升的管理员身份运行 - 我不需要提升权限,对吧?

我认为 UAC 的目的是停止以管理员身份运行所有程序,转而使用特定帐户、组和明确授予的权限。因此,我认为它应该干扰通过成为管理员成员而获得的权限,但不会干扰通过成为用户、MyAppUsers 或任何其他组的成员而获得的权限。

相关内容