在我们公司,我们维护并部署了一个本机二进制应用程序到客户的 Windows 10 系统。
他们过去能够在非管理员会话中以管理员权限执行它,但从 2023 年 6 月初开始,他们必须输入管理员会话的用户和密码才能执行我们的应用程序。
它似乎来自微软本月发布的一个漏洞修复程序
https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2023-patch-tuesday-fixes-78-flaws-38-rce-bugs/。
我想知道其他人是否也遇到过类似的问题,以及是否有办法在非管理员会话中以管理员权限启动应用程序,而无需输入管理员会话的用户/密码。此外,如果有办法使用 Active Directory(也许使用 GPO?)来实现这一点,那么就可以了,因为我们的用户使用由它管理的会话。