Puncte:0

Cum stabilește Windows dacă aplicația face modificări dispozitivului

drapel vn

Pentru aplicațiile care declanșează UAC ("Doriți să permiteți acestei aplicații să facă modificări pe dispozitivul dvs."), care sunt caracteristicile care sunt detectate de Windows pentru a decide să declanșeze UAC? Luați în considerare că „Rulați acest program ca administrator” este dezactivat în fila Compatibilitate a proprietăților executabil/comandă rapidă. Windows detectează date/metadate particulare în interiorul fișierului executabil? Windows păstrează metadate despre diferite aplicații, diferențiind între aplicațiile care pot „face modificări dispozitivului” și aplicațiile care nu le fac?

Puncte:2
drapel cn

care sunt caracteristicile care sunt detectate de Windows pentru a decide să declanșeze UAC

Încercarea de a accesa o resursă pe care jetonul de utilizator standard al contului nu are permisiunea de a o accesa.

https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works

„Când un administrator se conectează, sunt create două simboluri de acces separate pentru utilizator: un simbol de acces standard al utilizatorului și un simbol de acces de administrator. privilegiile și SID-urile sunt eliminate. Indicatorul de acces standard al utilizatorului este folosit pentru a porni aplicații care nu îndeplinesc sarcini administrative (aplicații standard de utilizator). Indicatorul de acces standard al utilizatorului este apoi folosit pentru a afișa desktopul (explorer.exe).Explorer.exe este procesul părinte de la care toate celelalte procese inițiate de utilizator își moștenesc jetonul de acces. Ca urmare, toate aplicațiile rulează ca un utilizator standard, cu excepția cazului în care un utilizator oferă consimțământul sau acreditările pentru a aproba o aplicație să folosească un token de acces administrativ complet.”

matpop avatar
drapel vn
Vă mulțumim pentru linkul de documentare. Problema mea este să înțeleg ce declanșează de fapt tot procesul UAC. Din ceea ce subliniezi, se pare că totul se întâmplă în mod dinamic, adică aplicația este lansată, aplicația încearcă să acceseze o resursă care are nevoie de privilegii administrative pentru a fi accesată, UAC-ul intervine. Dar problema este că, cumva, pictograma aplicației are deja marcajul „Scut de securitate” Windows de pe el! Și pare să fie acolo chiar dacă nu am lansat încă aplicația. Se pare că Windows deja „știe” (static) că aplicația poate accesa resurse rezervate
drapel cn
Ar putea fi în manifestul executabilului țintă. Dezvoltatorii pot specifica dacă aplicația necesită administrator requestedPrivileges/requestedExecutionLevel.
matpop avatar
drapel vn
nu... are opțiunea `asInvoker`

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.