我有一个可执行文件正在安装我想在我的服务器上运行的服务。
它在 时按预期工作Run as administrator
。但是我不想让它控制整个服务器。我宁愿将其权限限制在必要的范围内。
我使用 Process Explorer 找出了当应用在管理员模式下运行时执行了哪些 DLL。这些是来自的通用库C:\Windows\system32
,C:\Windows\SysWOW64
并且C:\Windows\Globalizaion
自定义应用的用户无论如何都可以访问它们。
我已授予该应用程序Full control
使用的我所知的所有位置的自定义用户权限。
有没有办法检查应用程序正在使用的位置/权限?你还有其他想法吗?
不幸的是,该计划的提供商并不像人们期望的那样有帮助。